În lumea aplicațiilor gratuite, „achizițiile din aplicație” (cunoscute ca in-app purchases) sunt o sursă majoră de venit pentru dezvoltatori. În sine, această funcționalitate nu este periculoasă. Multe aplicații și jocuri mobile oferă opțiunea de a cumpăra caracteristici suplimentare, monede virtuale sau acces la niveluri exclusive. Problema apare atunci când aceste achiziții sunt concepute într-un mod înșelător, când nu sunt protejate corespunzător sau – mai grav – când sunt exploatate de aplicații malițioase.
Un scenariu frecvent întâlnit este cel în care o aplicație gratuită te încurajează constant să cumperi ceva. La început pare opțional – poate un pachet de „viață suplimentară” într-un joc sau eliminarea reclamelor. Dar, treptat, devine aproape imposibil să te bucuri de aplicație fără a plăti. Acest model de monetizare este intenționat construit pentru a crea presiune asupra utilizatorului și a-l face să cheltuiască bani fără să își dea seama.
Mai periculos este când aplicațiile ascund prețul real sau îl afișează în mod înșelător. De exemplu, vezi un buton care spune „Obține” sau „Descarcă”, dar în realitate activează o plată recurentă. Unele aplicații îți oferă o perioadă de testare gratuită, dar încep să taxeze automat după câteva zile – fără un avertisment clar și fără o modalitate ușoară de a anula.
Dacă datele tale de plată sunt salvate pe telefon (de exemplu, în contul Google sau Apple), aplicațiile care nu sunt de încredere pot profita de acest lucru. Nu îți vor fura banii direct, dar pot iniția plăți recurente sau pot manipula interfața astfel încât să confirmi achiziții fără intenție. Pe telefoanele unde copiii au acces la jocuri, acest lucru devine și mai riscant – sumele mici se pot aduna rapid, iar părinții descoperă abia la final de lună cheltuieli neașteptate.
Exemple reale de practici dubioase:
□ butoane plasate strategic în locuri unde utilizatorii apăsă din reflex
□ animații care ascund faptul că urmează o tranzacție
□ lipsa unui mesaj clar de confirmare înainte de plată
□ blocarea accesului la funcții esențiale dacă nu plătești
□ prețuri afișate în monede virtuale greu de convertit în bani reali
Pe lângă comportamentul agresiv, unele aplicații abuzează de permisiunile de sistem pentru a ocoli mecanismele de securitate. Există aplicații care încearcă să fenteze sistemul de autentificare cu amprentă sau recunoaștere facială, pentru a finaliza o plată fără consimțământ activ. Aceste cazuri sunt rare, dar reale, mai ales pe telefoane mai vechi sau root-ate (Android) sau cu Jailbreak (iOS).
Un alt pericol îl reprezintă aplicațiile care cer să introduci datele cardului direct, în afara sistemului standard de plată al telefonului. Dacă vezi o interfață în care ți se cere numărul cardului, codul de pe spate (CVV) și data de expirare – oprește-te imediat. Aplicațiile legitime folosesc procesatori de plăți siguri (ex: Google Play Billing, Apple Pay) și nu ar trebui niciodată să colecteze aceste informații direct.
Recomandări pentru a evita fraudele prin in-app purchases:
□ activează autentificarea prin parolă sau biometrie înainte de fiecare plată
□ verifică periodic istoricul achizițiilor în contul tău Google/Apple
□ nu salva detaliile cardului într-o aplicație necunoscută
□ evită aplicațiile care cer plăți în monede obscure (ex: diamante, cristale, puncte)
□ dezactivează opțiunea de plată automată pentru abonamente nesigure
De asemenea, este recomandat să folosești aplicații care oferă transparență totală: cu un ecran clar în care ți se arată ce cumperi, cât costă și cum poți anula. O aplicație care se bazează pe încredere îți oferă timp să te răzgândești și nu te presează cu oferte care expiră în 10 secunde sau cu avertismente false.
Trebuie menționat și riscul expunerii datelor bancare prin aplicații infectate sau modificate. Odată instalată o aplicație cu comportament malițios, aceasta poate intercepta notificările primite de la bancă, poate captura coduri OTP din SMS-uri sau poate colecta automat informații sensibile pe care le introduci. De aceea, combinația dintre aplicații nesigure și plăți online este una dintre cele mai riscante.
Pentru siguranță maximă, poți folosi un card virtual dedicat plăților online, cu sume limitate și control strict. Astfel, chiar dacă datele tale sunt compromise, expunerea este minimă.
În lecția următoare vei afla ce fac aplicațiile gratuite cu datele tale personale și de ce „gratuit” nu înseamnă niciodată fără costuri reale.