Ein Webbetrug, der 500.000 US-Dollar pro Monat einbringt

Ein Expertenteam hat ein ausgeklügeltes, sogar elegantes Schema aufgedeckt, um Klickbetrug so zu automatisieren, dass der Täter monatelang unentdeckt bleiben konnte. Einer der an der Untersuchung beteiligten Sachverständigen glaubt, dass nachfolgende Versionen dieses Plans einfach deshalb unbemerkt bleiben könnten, weil niemand einen großen Anreiz hat, ihn zu verfolgen, obwohl er seinem Täter anscheinend Millionen von Dollar eingebracht hat.





Klickbetrug ist nichts Neues: Betrüger verwenden Computer oder echte Menschen, um auf Anzeigen auf Websites zu klicken, die sie besitzen, um Einnahmen von Werbetreibenden zu erzielen. Aber das neue Schema, das in einem Artikel im Wall Street Journal , wurde von jemandem gebaut, der aufwendige Maßnahmen ergriffen hat, um seine betrügerische Natur zu verbergen.

Das Schema wurde aufgedeckt von AdSafe , ein Unternehmen, das Markenwerbetreibenden dabei hilft, sicherzustellen, dass ihre Anzeigen nicht neben unangemessenen Inhalten wie Pornos oder Hassreden erscheinen.

Das Rätsel begann, als die Ingenieure von AdSafe bemerkten, dass von ihrem Dienst überwachte Websites, die normalerweise völlig harmlose Inhalte haben, als Pornos eingestuft wurden. Was folgte ist detailliert ausgearbeitet im Blog von Panos Ipeirotis, einem der Informatiker, die in dem Team mitgearbeitet haben, das den Betrug aufgedeckt hat.



Durch umfangreiche Recherchen stellte das Team schließlich fest, dass eine bestimmte Porno-Website, die bis zu einer Million Besucher pro Monat hat, harmlose Domains in winzigen iframes in ihrem Browserfenster lud. Diese Seiten hatten Namen wie baldnesshealth.com und carecouples.com. Auf diesen geparkten Domains wurden die Anzeigen gehostet, auf die automatisch im Hintergrund geklickt wurde, ohne dass der Benutzer es merkte.

Das Ergebnis ist das, was Iperotis als Verkehrswäsche bezeichnet – Werbetreibende, die Verkehr von den harmlos geparkten Domains erhalten und ihre Referrer-Logs überprüfen, sehen nur harmlos klingende Domains. Darüber hinaus sah der Verkehr in Bezug auf Ort und Häufigkeit sogar wie echter Verkehr aus, da der Betrug nur so lange auftrat, wie sich die Benutzer auf der Pornoseite im Zentrum dieses Schemas befanden.

Der verrückteste Teil dieses ganzen Betrugs, abgesehen von der Tatsache, dass er nach den Berechnungen von Ipeirotis dem Täter monatlich zwischen 50.000 und 700.000 US-Dollar einbrachte, ist, dass der Betrug auf so viele verschiedene Websites und Markeninserenten verteilt war, dass keiner von ihnen einen einzigen hat hatte viel Anreiz, die gefälschten Klicks zu verfolgen oder sogar zu bemerken.



Interessieren sich die großen Marken für diese Art von Betrug? Nicht wirklich. Ja, sie bezahlen für einige unsichtbare Eindrücke. […] Auf jeden Fall sind das im Vergleich zu ihrem gesamten Marketingbudget Peanuts.

[…]

Beachten Sie auch, dass der Betrüger nicht auf einen einzelnen Publisher und nicht auf einen einzelnen Werbetreibenden abzielt. Der Schaden wird so schön amortisiert, dass niemand das Gefühl hat, dass es eine große Sache ist. Eine Beherrschung des langen Schwanzes.



Iperotis argumentiert, dass jeder, der dieses System absichtlich oder unabsichtlich erfunden hat, die nicht betrügerischen Spieler so involviert, dass sie möglicherweise keinen Anreiz haben, es zu verfolgen. Zum Beispiel könnte ein großer Markenwerber den Betrug nicht verfolgen, weil er nicht möchte, dass seine Marke mit einer Untersuchung in Verbindung gebracht wird – es ist einfach nur schlechte PR.

Der Typ erkannte im Wesentlichen, dass sich diese Art von Betrug wirklich wie ein Parasit in einem viel größeren Ökosystem verhält. Und es ist ein Parasit, dessen Entfernung so kostspielig ist, dass es sinnvoll ist, ihn dort zu belassen. Solange der Parasit den Wirt nicht zu sehr nervt, ist alles in Ordnung.

Glücklicherweise, laut Wall Street Journal , wurde das FBI benachrichtigt.



Folge Mims auf Twitter oder kontaktiere ihn per E-Mail .

verbergen