Apple fa i conti con le truffe su iTunes e App Store

Un giorno dello scorso giugno, Pam Quinn si è vista ricevere un conto molto salato da iTunes. La società che gestisce la sua carta di credito le ha inviato un resoconto sugli acquisti effettuati per il suo iPad per un valore complessivo intorno ai 7mila dollari. Pam, però, non possiede un iPad e in genere nello store online di iTunes non spende più di qualche centinaio di dollari all’anno per l’acquisto di musica e di buoni regalo per gli amici. La donna, un’agente immobiliare di Southport (North Carolina, USA), ha così scoperto che il suo account era stato violato da qualcuno che ne aveva poi approfittato per prosciugarle il conto acquistando musica, video e applicazioni per iPad.

Il caso di Pam non è isolato: da mesi numerosi utenti iscritti a iTunes store segnalano la violazione dei loro account e il conteggio di addebiti esorbitanti che non corrispondono ai loro acquisti sul negozio online di Apple. Il problema è diventato ancor più serio nel corso degli ultimi giorni a causa della violazione di numerosi account da parte di utenti malintenzionati. AppleInsider segnala che la maggior parte degli attacchi proviene dalla Cina: i responsabili di alcuni siti web sottraggono le credenziali di accesso agli utenti inconsapevoli e poi le rivendono per pochi dollari ad altri utenti, desiderosi di scaricare musica, video e applicazioni praticamente a costo zero. Le credenziali per accedere a iTunes vengono modificate, mentre viene mantenuto il numero della carta di credito per effettuare gli acquisti, così gli utenti colpiti hanno molte difficoltà nel fermare tempestivamente le transazioni.

Utilizzando questo sistema, negli ultimi giorni sono stati violati almeno 400 account su iTunes, con un danno economico non indifferente per i rispettivi proprietari. Il numero è certamente esiguo se confrontato con i 150 milioni di iscritti allo store online di Apple, ma dimostra comunque la relativa facilità con cui possono essere violati gli account per effettuare gli acquisti in Rete.

Nei giorni scorsi, la società ha anche dovuto affrontare una frode orchestrata da uno degli sviluppatori delle applicazioni per iPhone, iPad e iPod Touch. Per alcune ore una quarantina di applicazioni realizzate dallo stesso sviluppatore sono di colpo apparse nei primi posti della classifica delle 50 migliori app disponibili sullo store. Le applicazioni in questione erano di scarso valore, ma grazie alla loro alta posizione in classifica hanno potuto beneficiare di maggiori volumi di vendita. Apple non ha spiegato come lo sviluppatore sia riuscito a modificare la classifica, ma lo ha comunque estromesso dallo store per evitare altri problemi, magari anche di sicurezza, per gli account dei propri utenti.

Apple ha deciso di assumere qualche precauzione in più per proteggere gli account dei suoi clienti. Il codice di sicurezza delle carte di credito, il numero di tre cifre solitamente riportato nella parte posteriore delle carte, sarà richiesto con maggiore frequenza e gli accessi al sistema da computer diversi dal proprio saranno monitorati con maggiore attenzione.

I cambiamenti annunciati da Apple potrebbero in effetti migliorare le cose, ma gli utenti colpiti dalle frodi su iTunes non sembrano essere molto rassicurati e accusano la società di non fare abbastanza per proteggere i loro conti. Anche Pam, l’agente immobiliare con transazioni per 7mila dollari su un iPad che nemmeno possiede, è di questo avviso e al Wall Street Journal spiega che l’avvertimento «sarebbe dovuto arrivare da Apple molte ore prima che ne arrivasse uno da Visa». Pam sostiene che la società si sarebbe rifiutata di collaborare per almeno due giorni e che successivamente si sarebbe limitata a inviare una mail, nella quale invitava la donna a contattare la propria banca e a cancellare il suo account su iTunes.

L’avviso reso pubblico nella giornata di ieri da Apple è del medesimo tenore: invita gli utenti colpiti dalle frodi a contattare la banca per ottenere un rimborso e suggerisce di sostituire la password di accesso per lo store di iTunes. La risposta della società ha spiazzato gli utenti colpiti dal problema, che confidavano di ottenere una maggiore assistenza da parte della società. Le transazioni sono gestite dalle società che amministrano le carte di credito, naturalmente, ma Apple può facilmente monitorare l’andamento degli acquisti sul proprio store, identificando anche le spese anomale sulla base della spesa media di ogni utente al mese o su base annua.

Del resto, grazie a iTunes la società ha raggiunto ricavi per 1,3 miliardi di dollari nel corso dell’ultimo trimestre, con un aumento del 27% rispetto al medesimo periodo dello scorso anno. Merito di un modello commerciale vincente, che interessa ormai oltre 150 milioni di persone munite di carta di credito, che forse meriterebbero qualche sicurezza in più per i loro acquisti di musica, video e applicazioni.