Как онлайн измами за милиони долари се оказаха свързани с адрес в... Бургас

Как онлайн измами за милиони долари се оказаха свързани с адрес в... Бургас

© Associated Press



Измами за вероятно стотици милиони долари в областта на онлайн рекламите са били отчасти проведени от адрес в... Бургас. Това показа разследване на сайта "Бъзфийд", което разкрива как е възможно чрез отделни приложения за "Андроид" собствениците им да печелят огромни суми от рекламодателите.


Историята на "Бъзфийд" започва с приложението Emoji Switcher и компанията We Purchase Apps, която изявила желание да го купи от създателя му. Със седалище в Ню Йорк, телефонен номер във Великобритания и почти никаква информация онлайн за нея, тя изглеждала подозрителна, но предложила добра цена.


Така приложението отишло в ръцете на организация, извършила измами за вероятно стотици милиони долари и прекарвала парите си през компании и хора из България, Израел, Сърбия, Германия, Малта и други държави. Създателите на пет други приложения са разказали пред "Бъзфийд" подобни истории.




Скоро след покупката, страниците им в "Гугъл плей" са били редактирани така, че да показват четири различни компании по развойната им дейност – в България, Кипър и Русия, като така създали впечатлението, че собствениците им са различни.


Те обаче са част от мащабна и сложна схема, в която участват 125 приложения в "Андроид" и сайтове, свързани с компании в Кипър, Малта, Вирджинските острови, Хърватия, България и други държави. Според данни на аналитичната компания AppBrain те са били инсталирани над 115 млн. пъти. Според източник, замесен в измамата, стотици милиони долари са били откраднати от марки, чиито реклами, показващи се в приложенията, са били "видени" от ботове, вместо от истински хора.


Как работи схемата


Измамниците купуват реални приложения чрез компанията We Purchase Apps и ги прехвърлят на фирмите-фантоми. Продължават обаче да ги поддържат, за да запазят реалните потребители.


Анализират поведението на потребителите и програмират мрежа от ботове, които да ги имитират, показват анализ на компанията за киберсигурност Protected Media. Това позволява да се генерира фалшив трафик, който системите за улавяне на такива измами не са могли да уловят. Значителна част от милионите потребители, свалили някое от приложенията, са били следени тайно.


Според друга компания за улавяне на измами - Pixalate, размерът на измамата, извършена само от едно приложение, може да достигне 75 млн. долара годишно. След публикуването на доклада, с нея се е свързал анонимен източник, който твърдял, че сумите са по-скоро 10 пъти по-големи. По думите му схемата се е развивала със сътрудничеството на големи играчи в дигиталната реклама, за да осигури непрекъснат поток на рекламодатели и пари.


"Гугъл" е премахнала над 30 приложения от платформата си след сигнала на "Бъзфийд", а преди него – други 10. Оценката на компанията е за откраднати близо 10 млн. долара.


Кой стои зад всичко


Зад мрежата стои малтийска компания на име Fly Apps, показва анализът, направен от "Бъзфийд" на регистрациите на фирми, собствениците на домейни и друга публично достъпна информация. Корпоративни документи, цитирани от медията, показват, че собствениците ѝ са израелците Омер Анатот и Майкъл Ари Айрън и германците Томас Порцелт и Феликс Райнел.


Според профила в "Линкдин" на Анатот, той е изпълнителен директор на EverythingMe – популярно приложение, собственост на Fly Apps. Пред медията Анатот е заявил, че само менажира приложението и е хвърлил вината за измамите върху компания на име AdNet Express. По думите му те са платили на AdNet Express да генерира повече инсталирания на приложенията, за да увеличат потребителската си база, и измамата е нейно дело.


Въпросната фирма не е известна онлайн, освен в сайта си, на който няма записан адрес или телефонен номер; собственикът на домейна е записал фалшив адрес в Щатите, както и фалшив имейл адрес.


След като Анатот е започнал да комуникира с "Бъзфийд", голяма част от сайтовете в схемата са били свалени, както и някои от сайтовете на фирмите фантоми. Той отрича да има нещо общо с измамата. По-късно чрез адвоката си той хвърля вината на неназована трета фирма.


Връзката с България


Историята започва да се разплита това лято, когато изследователите на Pixalate откриват подозрителна активност в приложение, наречено MegaCast.


Тук идва и връзката с България – развойчикът на приложението е фирма, наречена Messamta Project, регистрирана на адрес в Бургас, използван от още десетина други приложения. На същия адрес са регистрирани и други три компании, обявени като собственици на приложения - Osipo/Osypo, Ventus Trading и Rasolant.


Сайтът на Fly Apps показва и друга връзка - дизайнът и текстът му са почти напълно копирани от сайта Loocrum.com, регистрирана от човек на име Петар Попович с имейла [email protected]; със същия имейл са регистрирани домейните на две от компаниите - Quaret и Visont. На въпроси на "Бъзфийд", изпратени на имейла, не е получен отговор.


(Бел. ред. Проверка на "Дневник" в Търговския регистър показа, че човек на име Петар Попович е управител на фирмите "Вентус трейдинг" и "Осипо", а жена на име Душанка Попович – на "Мессамта проджект" и "Расолант". Всички те са регистрирали като адрес ул. "Апостол Карамитев" 10 в Бургас.)


Същият адрес се появява в страниците в "Плей стор" на 21 приложения, разпределени между 4 компании.

Ключови думи към статията:

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK