אפליקציות חינמיות ב-Google Play גובות תשלום שבועי בלי ששמתם לב

יום ד', 11 באפריל 2018
 

משתמשי אנדרואיד צריכים לשים לב לטכניקת הונאה חדשה שהתגלתה ב-Google Play – כזו שרודפת אחר הכסף באופן ישיר ומסתמכת רק על חוסר הערנות של המשתמש.

אחת האפליקציות שמשתמשת בטכניקה הזו, משחק שהועלה לחנות תחת השם  "Pingu Cleans Up", ניסתה לגרום למשתמשים להירשם בהיסח הדעת להרשמה בעלות שבועית של 5.49 פאונד (23 שקלים) באמצעות שיטת התשלום הלגיטימית של גוגל. התכסיס מסתמך על ההנחה שחלק מהמשתמשים ינסו "להעיף בקליק" כל חלון לגיטימי שמונע מהם להשתמש במשחק עצמו, מבלי לייחס תשומת לב לתוכן שלו. המטרה העיקרית של הונאה זו היא משתמשים שפרטי כרטיס האשראי שלהם מאוחסנים בחשבונות ה-Google Playשלהם.

המשחק הועלה לראשונה לחנות ב-8 לפברואר 2018 והותקן בין 50,000 ל-100,000 פעמים, עד שהוא הוסר מהחנות לאחר שחברת אבטחת המידע ESET התריעה עליו בפני גוגל. על פי הדירוג והביקורות על המשחק, נראה שחלק מהמשתמשים אהבו אותו, מבלי להתייחס לשימוש המטעה בשיטת התשלום של Google Play;

איך זה עובד?

לאחר שהאפליקציה מופעלת, היא גורמת למשתמשים לעצב את דמות המשחק שלהם בשלושה צעדים. בשני הצעדים הראשונים, כדי לבחור את התכונה הרצויה, המשתמש צריך ללחוץ על כפתור "אישור" בחלון קופץ המופיע בחזית. בצעד השלישי, משתמשים שפרטי כרטיס האשראי שלהם מאוחסנים בחשבון יראו חלון שדומה לשני החלונות הקודמים, אלא שהמילה "אישור" הוחלפה במילה "הירשם".

לחיצה על כפתור "הירשם" גורמת לכך שהקורבן יחויב ב-5.49 פאונד בכרטיס המצורף לחשבון. התשלום חוזר על עצמו מדי שבוע עד שהמשתמש מבטל את הרשמתו לאפליקציה.

הקורבנות של התרמית הספציפית הזו כבר לא צריכים לעשות זאת באופן ידני, שכן ההרשמות בוטלו באופן אוטומטי עם הסרת האפליקציה מחנות Google Play.

למשתמשים שאין בחשבונם כרטיס אשראי מוצג חלון אחר  – חלון המבקש מהם להוסיף אמצעי תשלום כדי להמשיך את הרכישה. הצורך בהשתתפות פעילה הופך משתמשים כאלה לעמידים יותר בפני נפילה לתרמית הזו (המסתמכת מלכתחילה על חוסר תשומת לב).