Корпорация Google только за прошлый год пресекла мошеннические транзакции в магазине приложений Google Play на сумму около 2 миллиардов долларов. Деньги пользователей спасли фирменные инструменты под названием Voided Purchases API и Obfuscated Account ID.
Voided Purchases API предоставляет список покупок каждого пользователя в приложении, после чего получить доступ к этим элементам будет невозможно, а Obfuscated Account ID позволяет обнаружить мошеннические транзакции, например, устройства, совершающие покупки в одной и той же учётной записи в течение короткого периода времени.
Также для пресечения мошеннической деятельности Google выпустила для разработчиков инструмент Purchases.product.consume, при помощи которого можно использовать элементы в приложении через Play Developer API, снижая риск злоупотреблений на стороне клиента за счёт переноса бизнес-логики на защищённые серверные части. При попытке мошенника купить товар в приложении и вмешаться в работу клиента покупка будет автоматически возвращена из-за отсутствия подтверждения в течение трёх дней после условной транзакции.
В результате автоматическая система сберегла около 2 миллиардов долларов пользовательских средств. Основные схемы злоумышленников в Google Play заключались в применении скомпрометированных способов оплаты, требованиях о возмещении за уже приобретённые элементы в приложениях и использовании поддельных подарочных карт для покупок.