Статья написана в пользовательском блоге — редакция Партнеркина не вносит изменения в текст. Вся орфография, пунктуация и содержание сохранены Подробнее про пользовательские блоги и о том, как зарабатывать до 3 000 ₽ за статью 😎
15 июня 2023 2 1529

Афера 2023 года: Сплит в юбке и крупные суммы хищений, которые попытались прикрыть, обвинив WWApps

Привет, с вами WWApps, и нам нечего скрывать! Вчера, 14 июня, по арбитражному комьюнити прокатилась статья с громким заголовком “Сериал о том, как вас имеют на мобильном трафике”, в которой нашу компанию назвали клоунами. Эта история уже продемонстрировала чудеса фокусников, номера с переодеванием и переобуванием в воздухе. 

Знали ли мы, что эта статья выйдет? Да. Готовились ли к ней? Безусловно. Чтобы собрать весь пазл воедино нам потребовался месяц, часы переговоров и километры чатов. Мы готовы рассказать свою версию событий и предоставить слово партнерам.

История достойна детективного сюжета, поэтому возьмите свой кофе и читайте не торопясь.

 

Трое из ларца - одинаковы с лица

 

В феврале 2023 года менеджер Ксения Алексеевна Алексеева из партнерки Betwinner приходит к компании WWApps и подключает наши приложения к их системе. Через несколько дней к нам приходит менеджер ADCOM и тоже подключается к прилкам. Еще через несколько недель залетает скромная команда SapphireBet.

Ничего удивительного, с декабря 2022 года прирост клиентов у нашей компании был по 7-12 подключений в день, на честном слове в нашей сфере держится почти все.

Странности начались 21 апреля, когда от имени Betwinner в чат прилетели претензии о просадке рег и депов - всего от одной команды из 200+ клиентов.

Наш Support-отдел начал разбирать кейс и попросил тестовую ссылку. Трек линка, по которому шел трафик именно с ее потока и именно Betwinner. Вместе с тестировщиками проверили линк, обнаружили проблему с регистрациями, которая появлялась вне зависимости от того, как открывать оффер: через приложение или просто в браузере телефона, с Android или iOs, с нужного гео или даже с нескольких разных сервисов VPN, - форма реги не работает. Видеозапись тестов мы предоставили.

 

https://drive.google.com/file/d/1fsN5NZcaWHp9FiRJVQ4zACZSr4tI2Qou/view?usp=drive_link

 

Важный нюанс: в украинском офисе Betwinner, куда мы обратились за экспертным мнением, подтвердили проблемы со ссылкой и невозможность регистрации по ней. Позже оказалось, что в эти дни действительно наблюдались проблемы с формой регистрации на стороне рекламодателя: регистрация не проходила по ряду ссылок. 

Фидбек от других вебов, фидбек от ребят из компании Betwinner и наш опыт (мы проверяли своими ручками) показал, что не работала форма реги

На это мы получили оскорбления, обзывательства и конец сотрудничества, хотя ранее было заявлено, что ждем ответ технарей Betwinner. Других подтверждений о проблеме на стороне приложений, кроме ее слов, не было. 

В тот же день мы общались с руководителем Ксении. В переписке нам принесли извинения за ее поведение и заверили, что претензий к нам не имеют. Мы приняли решение остановить сотрудничество и расстаться, если ребятам не подходят наши приложения.

Ксения 22 апреля решила взять на себя ответственность прекратить сотрудничество сразу же в другом чате с командой ADCOM. По переписке видно, что руководство команды и её коллеги ни сном, ни духом не ведали, что она работает где-то еще. 


Изначально руководитель команды Александр поверил Ксении, в несуществующие оконченные отношения с 1xBET, с которыми WWА никогда не работала, и отказы от сотрудничества с нами большого количества команд, которые якобы подтвердили скам со стороны WWA.

Команда SapphirBet пришла к нам с претензией также 22 апреля, которые лили с нами объемы около 15-30 инсталов в день. Она обвинила нас в скаме, хотя предоставила чужой тестовый линк, засыпала угрозами лишить головы и ушла, хлопнув дверью. 

 

Уже спустя неделю мы получили текст статьи с обвинением нас в скаме, но решили взять паузу и провести собственное расследование. Стоит ли говорить, что ни за один инсталл нам не заплатили?

Изначально в статью “приплелиеще несколько команд, которые немедленно потребовали убрать всю информацию о себе, поскольку никаких претензий к нам они не имели.

 

Через полтора месяца, 2 июня, Александр из ADCOM написал нашему Head of Sales с желанием более подробно вникнуть в нашу историю и обсудить поведение уже бывшей сотрудницы. Оказалось, что в компании начато внутреннее расследование и к WWApps претензий по трафику через приложения нет. И мы начали распутывать этот клубок и сопоставлять факты.

Выяснилось, что под видом разных компаний один и тот же человек нашел проблему, которая объяснила бы большие потери трафика и значительные денежные потери компаний, на которые работала. Она скармливала “достоверную информацию”, что в Betwinner есть отдельное подразделение, которое льет на наши прилы миллионы инсталлов и сильно минусит. Представьте себе подобную ситуацию в столь крупном рекламодателе, как Betwinner, которую они просто игнорируют. Кстати, клиентам с самым большим количеством инсталлов мы вручаем кнопочки и подарки. И кнопку со значением 1 млн инсталлов не получил еще никто.

 

Что имеем: внутреннее расследование ADCOM, отсутствие претензий со стороны Betwinner и “Сплита” в юбке, о чем говорит множество имен и адресов.

Во время общения с руководством ADCOM заметили, что от имени SapphirBet с нами общался человек с ником @M_Disorder. Фото пользователя руководителям арбитражной команде тоже показалось знакомым. Они подняли историю устройства Ксении на работу в ADCOM. Оказалось, что она отправила заявление на работу в рекрут-бот с аккаунта @M-Disorder  с почти таким же никнеймом и такой же аватаркой, как тот юзернейм, что вел переписку от имени SapphirBet.

Скрины устройства на работу и человека, который общался с нами от имени SapphirBet ниже.

Затем вскрылось, что в ADCOM не в курсе сотрудничества Ксении с Betwinner. А SapphirBet - команда из двух человек в составе ее и еще одного байера. Команда Betwinner - это тоже Ксения и еще один человек.

Партнерка с именем SapphirBet действительно существует, работает они в Бразилии, общаются там на португальском и отделений в странах СНГ не имеют. Но на всякий случай мы подали запрос, есть ли у них сотрудница Ксения. Сейчас ожидаем их ответ.

В течение долгого времени она вполне могла палить связки, перенаправлять трафик и рассказывала правдоподобные истории, в которых виноват был кто-угодно, но только не она.

Но проблема даже не в трех местах работы, а в том, что в течение долгого времени она планомерно прорабатывала аферу по скаму своих работодателей на крупную сумму. И как не постараться выйти сухой из воды? В этот момент Ксения нашла занимательное решение - если траф пропал для работодателя, это можно “свалить” на приложения. И начала активно реализовывать свой план. Можете представить наше возмущение, когда сервисом, которым она хотела прикрыться, оказался Wild Wild Apps.

Расследование ее деятельности продолжается, а опубликованная статья только часть ее попыток скрыть правду и раствориться в мире с унесенными чужими деньгами.

Краткие выводы по первой части: Ксения Алексеевна лгала ряду работодателей, Ксения Алексеевна попала под внутреннее расследование, Ксения Алексеевна не гнушается угрожать физической расправой. Никто не знает пока наверняка объемы афер с трафиком, которые она провернула и суммы убытков, которые были нанесены не только компаниям, но и ее коллегам-байерам.

Пройдемся по матчасти

 

Разберем несколько скринов из “расследования” Ксении с технической точки зрения. По ссылке сначала не открылся никакой оффер, а потом открылся неправильный оффер - Lion, казино нашей органики. Но при нашем правильном тесте, который мы просили сделать, и они проигнорировали, открылся оффер нужного казино, что есть на видео выше. При наших тестах нигде не работала форма регистрации. Вводишь данные, а дальше - ничего не происходит и это проблема оффера. Разбираем эту проблему ниже.

 

https://drive.google.com/file/d/1MLaxZw_lX3LNnyxbaZJF2hgPXqXhiLIp/view?usp=sharing

https://drive.google.com/file/d/1NpW2nHxDM6yxp10Qha-DhCI62HoRr-By/view?usp=drive_link

https://drive.google.com/file/d/1QSphbXfgARX-ufdfV0sMVM1RncGn9ncs/view?usp=drive_link

 

Продукт реализован по системе кеширования финальной ссылки. Это значит, что при первом открытии мобильного приложения финальная ссылка в цепи редиректа, а именно ссылка оффера, сохраняется внутри мобильного приложения, что позволяет при повторном открытии мобильного приложения открывать юзеру ту же финальную ссылку, не проводя его заново по цепи редиректов.

Соответственно, если пользователь единожды прошел через вашу TDS и попал на финальный оффер, он больше никогда заново не попадет в нашу TDS и как итог мы никуда не можем его перенаправить.

Касаемо открытия при первой сессии ленда, а при повторной main page продукта, таким организована механика работы части онлайн-казино и, скорее всего, это обусловлено их воронкой продаж. 

Скрины подтверждают, что при первом входе крутишь колесо, при последующих перекидывает на сайт. Это и есть механика работы продукта.

Кроме механики открытия сначала ленда, а потом main page, в этом кейсе основная проблема была в неработающей регистрационной форме. Т.е юзер вводит свои данные, нажимает зарегистрироваться и ничего не происходит дальше - вина продукта.

Что касается обвинений в том, что мы даем высокую нагрузку на лендинги и провоцируем то, чтобы они не грузились. На скорость загрузки лендинга и работу регистрационной формы мы никак не можем повлиять, поскольку не являемся разработчиками продукта и не имеем доступа к серверу, а также не знаем финальную ссылку оффера. Трафик попадает к нам в кейтаро, после чего перенаправляется в TDS команды, которая арендует мобильные приложения. Мы не знаем, куда трафик идет дальше, так как параметр дальнейшего направления трафика (ссылка вставленная в выбранный оффер в TDS нам не известна, а известна лишь баеру и рекламодателю). Соответственно, не можем DDOSить ленды клиентов.

К тому же, на стороне рекламодателя зачастую стоит loadbalancer, существует несколько одинаковых лендов. Если один лендинг падает от высокой нагрузки loadbalancer автоматически переключает на другой лендинг. Так рекламодатели реализуют защиту от DDOS атак, что дополнительно подтверждает, что низкая скорость загрузки аргументирована плохим VPN подключением

На первом скрине: обвинения в DDoS-атаках лендов рекламодателей

Скорость прогрузки действительно сильно зависит от VPN и от качества продукта рекламодателя. Глобально так же лендинг могут быть не адаптированы под мобильные устройства и вебвью. Это можно дополнительно проверять через Google Page Speed.

Пройдемся по обвинениям в понижении конверта и шейве рег и депов, что невозможно сделать по отдельности, так как показатели в указанных 40 установок является подтверждением того, что трафик дошел до TDS баинговой компании. Куда трафик был направлен дальше и как он обрабатывался продуктом - от мобильных приложений никак не зависит. И соответственно если пользователь уже попал на продукт и вы заметили, что конверт упал, то вопрос к технической исправности продукта, о которой мы говорили выше, а мобильные приложения выполнили свою функцию маршрутизации.

На втором скрине отрицание неработающей формы регистрации

​​​​​​​

Поскольку трафик попадает сначала в нашу TDS, потом TDS клиентов, если юзер уже отражается как клик в их TDS, значит мы трафик направили правильно.

В целом сервис мобильных приложений и стоящая за ним TDS - это система маршрутизации пользователя, задача которой доставить пользователя к TDS клиента, чтобы он дальше им распоряжался.

Глобально, проблем в подобной ситуации может быть несколько: не работала TDS, юзер не доходил к рекламодателю, у рекламодателя была неправильная ссылка. Если юзеры к байеру дошли, то мы выполнили свою работу.

При совершении тестовой установки в ссылку обязательно вписывается один из параметров - своеобразный ключик компании в нашем кейтаро, он генерируется рандомно и выдается один раз. Нельзя поставить рандомный ключ, потому что  именно по этому параметру кейтаро определяет, принадлежит ли данный пользователь этой команде. Если заменить этот параметр - вы точно попадете не в свою компанию: в фильтрах не найдётся соответствие, а при неправильном ключе в нейминге вас однозначно перенаправит на органику. Если вы гуру подбора ключей, то с вероятностью 0,0000001 вы сможете подобрать ключ чужой компании (другой команды), ну и опять же, зачем это нужно, если это вам не даст никакой инфы

А вот официальный комментарий AppsFlyer, что при тестовой установке трафик может попадать в органику.

Краткие выводы по второй части. Селлеры приложений не имеют возможности проводить DDos-атаки на ленды рекламодателей и так влиять на трафик, конверт, реги и депы. Селлеры приложений не отвечают за исправность продукта, на который арбитражные команды ведут трафик. Это ответственность рекламодатели, с которым сотрудничают аффилиаты.

Чтоб два раза не вставать

С кейсом “разгромной статьи” мы пришли к игрокам рынка? Нашим клиентам и друзьям спросили их мнение: NSQ, LetItCash, MVP, Magic Click

 

Мнение Александра Стошыча, NSQ

Сергей, LetItCash

Андрей, Magic Click

Елена, CPA Father

Balak, MVP

Краткие выводы по третьей части. Менее, чем за год WWApps выросла от 0 до 70 разработчиков, которые за неделю готовят для рынка десятки приложений. Нам удалось построить замечательные партнерские отношения не только с клиентами - арбитражными командами, но и с конкурентами. Нас объединили противостояние штормам, поиски нестандартных решений и обмен опытом. Неужели кто-то поверит, что все это строилось ради того, чтобы прибрать к рукам трафик нескольких небольших клиентов, которые работали с нами на малых объемах?

В феврале Ксении Алексеевне казалось, что маленькая украинская команда не представляет опасности, никому не известна и легко выполнить роль “фигового листика”, но мы дорожим своей репутацией. Нашей миссией на рынке остается создание по-настоящему деловых и партнерских отношений со всеми игроками.

Выводы для команд из этой истории

 

В современных условиях повальной удаленной работы необходимо построить эффективную систему контроля того, с кем и на каких условиях работают ваши сотрудники. Работа на несколько фронтов может привести не только к сливу среднесрочных планов компании, но и чувствительных конфиденциальных данных: доступов, связок, финансовых условий и т.д.

Тот, кто громче всех кричит “держи вора”, может оказаться замешанным в схемах хищений.

Доверяйте личному опыту и глубоко вникайте в конфликтные ситуации с разных сторон. Если бы руководитель ADCOM вникнул в ситуацию, когда команда WWApps обратилась к нему для разрешения конфликта, возможно этой истории не случилось бы вообще. Будьте на стороне своих сотрудников, но помните, что они могут быть не всегда правы.

Как вам статья?
Партнеркин рекомендует
Партнерки
1win Partners
Топовая беттинг и гемблинг партнерка
TRAFORCE
Дейтинговая СPA-сеть
Affiliate Top
Надежная партнерка по бинарным опционам
Сервисы
Dolphin{anty}
Лучший антидетект браузер
PARTNERKIN
20%
FlexСard
Виртуальные карты для арбитража трафика
PARTNERKIN
Карты free
AdPlexity
Мониторинг мобильной, десктоп и нативной рекламы
partnerkin_m
25%

Сергей Ответить
Разве менеджер имеет техническую возможность «срезать» трафик? Как она могла это осуществить?
16 июня 2023, 03:18 0
обычно в чатах не с баерами сидишь, а с менеджером как раз - все данные проходит через нее
18 июня 2023, 05:15 0

Похожие статьи
Trust RDP: аренда FB-акков