Google Map Calls - предотвращение злонамеренных вызовов API, увеличивающих расходы на использование

У меня есть приложение, которое в настоящее время использует Google Maps и адресный поиск. Я собираюсь перейти на более высокий уровень использования, но хотел знать, какие существуют меры предосторожности (если таковые имеются), чтобы не допустить, чтобы вредная сторона затопила вызов API моим ключом API, и, следовательно, запустила мои номера использования (даже если это не законно).

Я знаю, что Google имеет некоторый контроль в месте, где пользователь должен ответить на капчу, если Google обнаруживает слишком большой трафик, приходящий с определенного IP-адреса. В этом случае это поможет предотвратить проблему? Если да, то какова скорость, с которой кто-то мог бы забить Google своим ключом API?