הונאת פרסום עצומה, שנחשפה בשבוע שעבר, הכניסה לכיסם של גורמים מפוקפקים מאות מיליוני דולרים. נראה כי הכלי המרכזי בביצועה היה רכישת אפליקציות פופולריות, ריגול אחר משתמשיה, ושימוש בבוטים כדי להוביל למכירת מודעות לא חוקית.

ההונאה נחשפה לראשונה בחודש יוני  בידי פיקסלייט (Pixalate), שגילתה כ-50 אפליקציות בחנות Google Play שזייפו את זהויותיהן של אפליקציות אחרות ופופולריות יותר כדי לקבל כסף ממפרסמים תמורת הצגת פרסומות שלהן במכשירי המשתמשים. בזמנו העריכה החברה כי הנוכלים יכולים היו להרוויח בשיטה זו כ-75 מיליון דולר בשנה.

אבל עתה מתברר כי ההערכה הזו היתה צנועה מאוד. עובד בחברה שמנגנון שילוב הפרסומות שלה שימש לתרמית יצר קשר עם פיקסלייט וכתב כי בפועל מרוויחים הנוכלים פי עשר מכפי שהעריכה. במקביל, התחיל האתר באזפיד (BuzzFeed) לתחקר את הקשר בין האפליקציות ששימשו לתרמית – והוא חושף  את ממצאיו, לפיהם המזימה היתה נרחבת אף יותר.

לפי ממצאי האתר, שנעזר בחברת הסייבר הישראלית פרודקטד מדיה (Protected Media) כדי לנתח את האפליקציות והאתרים שלקחו חלק בתרמית, השיטה של הנוכלים היתה קבועה: הם רכשו אפליקציות פופולאריות יחסית ממפתחים חסרי אמצעים באמצעות חברות קש, רשמו אותן על שם חברות קש אחרות ותחזקו אותן רק כדי לרגל אחרי המשתמשים שלהן וללמוד את התנהגותם. לאחר מכן הם ניצלו את המידע שצברו כדי ליצור רשתות בוטים שהשתמשו באפליקציות ממש כמו משתמשים אמיתיים, ויצרו את הרושם שהאפליקציות זוכות להרבה יותר צפיות בפרסומות מכפי שהמשתמשים האמיתיים אכן צפו בכאלו. כך, הם קיבלו מיליוני דולרים ממפרסמים תמורת חשיפה מזויפת לפרסומות.

הקשר הישראלי, כי תמיד יש קשר ישראלי

לפי באזפיד, אחת האפליקציות המרכזיות במזימה היתה Everything.Me הישראלית. האפליקציה החלה את חייה ב-2010, הושקה בגרסת בטא ב-2013 ונפתחה בפני הקהל הישראלי ב-2014. היא הציעה מסך בית שמציג אפליקציות שונות לפי דפוסי השימוש, ותוצאות חיפוש ויזואליות במקום טקסטואליות, כך שהמשתמש יוכל להבין אותן במהירות. ב-2015 הודיעו מייסדי החברה על סגירתה לאחר שלא ראו דרך להפוך אותה לרווחית למרות יותר מ-15 מיליון הורדות – אך שנה אחר כך מכרו את האפליקציה לחברת Fly Apps, שעתה נראה כי עמדה לכאורה במרכז תרמית הענק.

בעלי החברה הם שני ישראלים – עומר ענתות ומיכאל עירון, ושני גרמנים – תומאס פוצלט ופליקס ריינל. לפי באזפיד, הצמד הישראלי הוא בעל היכרות עם תעשיית הפרסום ואילו הצמד הגרמני הוא בעל ניסיון בתעשיית השרתים לשירותים, וכך הישראלים ידעו כיצד ניתן לרכוש פרסומות והגרמנים ידעו להפעיל שרתי בוטים שהעלו את מספר החשיפות שדווחו למפרסמים וניפחו את הסכומים ששילמו על הפרסום.

באזפיד מצא כאמור כי אפליקציות שלקחו חלק במזימה חלקו ביניהן פרטים רבים. כך, למשל, הוא הצליב בין חברות שונות שפיתחו אפליקציות שנחשדו בזיוף ומצא שרבות מהן יושבות באותן כתובות בבולגריה, לטביה, מלטה, סרביה, קפריסין וקרואטיה. כתובות הדואר האלקטרוני ששימשו לרישום האתרים שלהן היו זהות, והאתרים שלהן התאחסנו על אותם שרתים. בנוסף, תוכנם של רבים מהאתרים היה זהה.

בסך הכל מצא באזפיד יותר מ-125 אפליקציות החשודות בזיוף, שסך ההורדות שלהן היה כ-115 מיליון עותקים.

ענתות טען כי לו ולחברה שלו אין כל קשר לתרמית, וכי כל קשר בינם לבין החברות האחרות נובע מכך שמפתחי אפליקציות משתמשים באותם שירותים, כמו הקוד המשמש לשילוב הפרסומות באפליקציות וקטעי קוד אחרים שמשמשים לדוגמא לניצול של חיישני התנועה לבקרה על משחקים.

גוגל, מצידה, פרסמה הבהרה לפיה היא מודה לבאזפיד על התחקיר ועושה את מירב המאמצים כדי להסיר אפליקציות נכלוליות מהחנות. היא הדגישה כי בורסת הפרסום שלה שימשה מעט מאוד במזימה, ושימשה לסחיטת לא יותר מ-10 מיליון דולר במרמה ממפרסמים. בורסות פרסום אחרות אחראיות לרוב הדיווחים המנופחים וההכנסות הלא מוצדקות.

אפס-פלייר (AppsFlyer) העריכה השנה כי רק בשלושת החודשים ינואר עד פברואר לבדם הכניסו תרמיות פרסומות באפליקציות בין 700 ל-800 מיליון דולר, והערכות שונות גורסות כי עד סוף השנה ירוויחו נוכלים עשרות מיליארדי דולרים מדיווחים כוזבים על הצגת פרסומות למשתמשים וגולשים.

חלק מהאפליקציות החשודות בתרמית הנוכחית הוסרו מהחנות, חשבונות של כמה מחברות הקש המפעילות נסגרו, ואחרות פשוט נחסמו משימוש בבורסת הפרסום.