Автор:
Был вторник, а это означало, что пора оплачивать счета. Человек с псевдонимом Бен помогал координировать работу маркетологов. Он зашел в несколько групп в Telegram, чтобы напомнить им, что пришло время получить оплату.
«Пришлите счет, пожалуйста», — написал он в одной группе.
«Пожалуйста, поторопитесь, — написал он в другой. — Нам нужно отправить вам деньги».
Когда посыпались счета, Бен опубликовал гифку из диснеевского мультфильма 70-х годов «Робин Гуд», где главный герой одет как нищий и просит милостыню.
Счета выставлялись за «лидов», которых маркетологи приводили к Бену и его коллегам. В маркетинге термин «лид» обычно обозначает потенциального клиента. Но это были не просто клиенты. Это были потенциальные жертвы.
Скриншот чата «Бена» с маркетологами
Бен и его коллеги работали в сети кол-центров, которые проводили масштабную скамерскую операцию. Агенты кол-центров целыми днями обманывали людей, убеждая их, что те хорошо заработают, если вложат средства в криптовалюты или другие финансовые продукты на их платформах. Это была ложь: на самом деле в подавляющем большинстве случаев, изученных журналистами, деньги жертв просто исчезали.
Чтобы схема продолжала работать, скамерам нужен был постоянный приток потенциальных жертв.
Беспрецедентная утечка из самого сердца инвестиционной скам-индустрии, опутавшей весь мир, показала, откуда берутся новые «клиенты». Маркетинговые компании предоставляют контактные данные людей в обмен на щедрые комиссионные.
В основу этого проекта легла утечка данных объемом 1,9 терабайта. Ее получили сотрудники Шведского телевидения (SVT), а затем передали OCCRP и еще 30 международным СМИ. Данные показывают, как работали две сети кол-центров: одна базируется в Грузии, а у второй (намного более обширной) есть офисы в Израиле, Болгарии, Украине, Испании и на Кипре.
Утечка показала, что маркетологи, которые приводили скамерам потенциальных клиентов, получали щедрое вознаграждение. Каждый клиент, который в итоге перечислял деньги скамерам, «стоил» от 200 до 2350 долларов, в зависимости от страны. Жертвы из более богатых стран, таких как Нидерланды, Швеция или Бельгия, стоили дороже.
Судя по данным из утечки, за первые семь месяцев 2024 года маркетологи, сотрудничавшие с израильско-европейской сетью Бена, получили не менее 7,3 миллиона долларов. За тот же период в 2023 году они заработали более 10,3 миллиона долларов.
О проекте «Империя скамеров»
Многие подробности о маркетологах удалось получить в ходе расследования: в утечку попали сотни тысяч файлов, касающихся работы сотрудников бэк-офиса, таких как Бен. По имеющимся данным, Бен и остальные менеджеры по маркетингу набирали партнеров-маркетологов и координировали их работу. Команда подписывала с маркетологами туманно сформулированные контракты и вела внутреннюю финансовую отчетность, отслеживая успешные «лиды» и еженедельно перечисляя вознаграждение в криптовалюте.
Неясно, сколько именно партнеров-маркетологов причастно к деятельности скамеров. Хотя в утечке фигурируют более 300 имен, часто один и тот же маркетолог мог выставлять счета от нескольких компаний. Все осложнялось тем, что скамеры использовали для некоторых маркетологов кодовые имена.
Но репортеры смогли связать нескольких жертв, некоторые из которых потеряли все сбережения, с конкретными маркетологами, которым заплатили за предоставление их контактных данных.
В основном маркетологи работали по одной схеме. Они размещали рекламу фиктивных инвестиционных схем быстрого обогащения на популярных сайтах и в соцсетях, привлекая жертв на страницы с формами для регистрации, где продвигали передовые трейдинговые технологии. Их излюбленной стратегией были фейковые новостные статьи, где какая-нибудь знаменитость рекомендовала продукт. Если потенциальный инвестор заполнял форму, его данные отправляли скамерам.
Некоторые объявления и сайты, которые использовались для привлечения потенциальных жертв, обнаружились в утечке
Из попавших в утечку данных не всегда ясно, кто составлял сами объявления, но обычно именно маркетологи несут ответственность за их создание, размещение и продвижение, а также за целевые страницы, на которые эти объявления перенаправляют людей.
Также неясно, знали ли сотрудники маркетинговых компаний, что обслуживают скамеров. Но в их работе было немало красных флагов: в объявлениях использовали ложные заявления и рекомендации знаменитостей, а названия брендов и продуктов в рекламе не соответствовали брендам инвестиционных платформ, предлагаемых скамерами. (Сами платформы в основном не имели лицензий и получали предупреждения от регуляторов по всему миру.)
Нино Голдбек, старший прокурор Баварии, специализирующийся на киберпреступности, сказал, что ежедневное поступление новых потенциальных клиентов имеет для скамеров решающее значение.
«Все эти преступные сети держатся на постоянном притоке свежих данных о клиентах, — сказал он. — И система интернет-маркетинга, которая, конечно, работает и в заслуживающих доверия областях, имеет большое значение в этой нелегальной сфере».

Нино Голдбек, старший прокурор Баварии
Нино Голдбек, старший прокурор Баварии
Скамеры платили за информацию о жертвах, скрываясь за псевдонимами
Утечка данных показывает, что Бен хорошо зарабатывал: за 12 месяцев с марта 2023-го по февраль 2024 года он получил почти 85 тысяч евро. Его премия зависела от количества приведенных его маркетологами «клиентов», которые перечислили деньги скамерам.
Вся команда использовала в Telegram псевдонимы, в том числе и Бен, поэтому репортеры не смогли связать его с реальным человеком. Диалоги в Telegram между членами команды велись на иврите и английском, что позволяет предположить, что они могут быть из Израиля или находиться в Израиле.
Команду Бена возглавлял человек под псевдонимом Джеймс Коллинз: его подпись стоит на контрактах, подписанных от имени компании EM Develop. А под торговой маркой Opulent Allies, по-видимому, работало маркетинговое подразделение скамерской сети. У компании украинский адрес, а ее владелицей значится женщина по имени Дарина Резник. Когда журналисты попробовали с ней связаться, сосед сообщил, что Резник скончалась.
Истинную личность Бена установить не удалось, но журналисты нашли улики, указывающие на то, что за псевдонимом Джеймса Коллинза скрывается человек по имени Ронен Капейка. В таблице под названием «Сведения о сотрудниках» Джеймс Коллинз значится как «никнейм» человека по имени Ронен. А когда сотрудник отдела маркетинга, по-видимому, просит в Telegram Джеймса Коллинза согласовать отправку «10к», сообщение «Одобрено» приходит от пользователя по имени Ронен.
Полное имя Капейки указано на иврите во внутренней таблице рядом со словом «штаб-квартира», а также в документа о пенсиях сотрудников. Согласно профилю в LinkedIn, Капейка живет в Израиле и ранее был менеджером по работе с партнерами в ROICollective — это одна из маркетинговых фирм, которая сотрудничала с кол-центрами.
Капейка и ROICollective не ответили на запрос о комментарии.
Репортеры опросили 182 жертвы грузинских и израильских/европейских кол-центров. Их данные они нашли в утечке. Почти все они — 166 человек — сказали, что их обманули. Их общие подтвержденные потери превысили 21 миллион долларов; 85 потерпевших сказали журналистам, что обратились в полицию.
Одной из таких жертв была архитектор из Севильи. Она попросила не называть ее имя, а указать лишь инициалы — И. Г. П. Она сказала репортерам, что наткнулась в интернете на рекламу, где обещали большую прибыль при скромных инвестициях. Казалось, что эту возможность рекомендует Пабло Мотос, популярный испанский телеведущий, но на самом деле его изображение было использовано без его ведома или разрешения. (Мотос не ответил на запрос о комментарии.)
Хитрость сработала, и И. Г. П. решила рискнуть.
«Я нажала на ссылку и ввела свои данные, адрес электронной почты и номер телефона, и сразу же, через три секунды, мне позвонили», — сказала она.
Звонивший назвался Альваро Энрике Альваресом. Он убедил И. Г. П. сделать первую инвестицию в размере 250 евро. Казалось, все шло хорошо, и она вложила больше денег. Но со временем Альварес — по-видимому, это тоже псевдоним — стал отвечать весьма уклончиво, если она просила сообщить данные его компании или предоставить какие-то документы. Вскоре И. Г. П. поняла, что ее обманули. Всего за пару месяцев она потеряла 400 тысяч евро.
Судя по данным из утечки, данные И. Г. П. получила маркетинговая структура Zeus Media, она и передала информацию израильско-европейской сети скамеров. А агенты сделали все остальное.
Согласно бухгалтерским записям, за контактные данные И. Г. П. Zeus Media получила 1100 долларов.
Как и во многих аффилированных маркетинговых фирмах, данные о которых попали в утечку, всю работу выполняли люди, чьи истинные личности скрывались за никами в Telegram, онлайн-псевдонимами и анонимными компаниями.
Zeus Media сама по себе не является компанией. Это торговое название или бренд фирмы Sierra Media Ltd, базирующейся в Софии. Фирме также принадлежат еще как минимум два бренда: Gladio и KOI Ads. Их названия тоже фигурируют в утечке.
В попавшем в утечку контракте Sierra Media ее услуги описаны вольно и расплывчато. Фирма проводит «маркетинговые кампании… [и] собирает и обрабатывает статистическую и маркетинговую информацию посредством продвижения продуктов». В документе говорится, что Sierra Media будет получать оплату на основании выставленного счета, в котором будут перечислены «предоставленные услуги». (Некоторые другие контракты, обнаруженные в утечке, сформулированы еще более туманно, иногда в них говорится лишь об оказании неких «услуг».)
Как нашли владельцев Sierra Media
Согласно финансовым документам из утечки, Sierra Media была сравнительно активным партнером кол-центров. Судя по внутреннему отчету о расходах, за первые девять месяцев 2023 года ей выплатили свыше 260 тысяч долларов. Но это было ничтожно мало по сравнению с компанией CRYP, которая заработала за этот период почти 850 тысяч долларов — больше других партнеров по маркетингу.
Ни Sierra Media, ни CRYP не ответили на запросы о комментарии.
Фейковые новости и фейковые заявления об огромной прибыли
Многие жертвы попадаются на уловки скамеров после того, как нажимают на рекламу, где без разрешения используются изображения знаменитостей, которые якобы рекомендуют фейковые инвестиционные платформы.
Похоже, такая реклама ориентирована на определенные страны. В Испании использовали образ Пабло Мотоса — он хорошо известен в стране, но за границей про него почти ничего не знают.
Финского ученого на пенсии Хельмера Сёдергорда привлекла реклама с бывшим премьером его страны Санной Марин и экс-президентом Саули Ниинистё. Сёдергорд сообщил журналистам, что нажал на рекламу инвестиционной схемы, увидев изображения двух политиков, которые, казалось, ее одобряли.
«Мой мир рухнул», — сказал Сёдергорд, которому сейчас 72 года, в интервью финской радиостанции Yle. Скамеры опустошили его банковские счета, выманив сбережения, которые он намеревался передать шести своим взрослым детям.

Сёдергорд впал в депрессию, он не мог ни есть, ни позаботиться о себе, но сейчас постепенно приходит в себя под присмотром родных. Он сообщил о случившемся в финскую полицию, но там прекратили расследование, сказав, что технические методы, используемые в таких преступлениях, практически не оставляют возможности установить личность преступников.
(Бывший премьер-министр Финляндии Марин заявила, что не поддерживает никаких инвестиционных платформ, не знала, что ее изображение используется в рекламе, и не давала на это разрешения. Секретарь экс-президента Финляндии Ниинистё сказал, что им известно о случаях, когда его изображение «незаконно использовалось», и они сообщили об этом соответствующим платформам. «Такое мошенничество трудно отследить», — добавил он.)
Записи телефонных разговоров между жертвами и агентами кол-центра, чаты и другие файлы из утечки показывают, что самым привлекательным для жертв было, по-видимому, фиктивное одобрение Илона Маска.
В одной аудиозаписи жертва говорит работнику кол-центра, что в Facebook нажала на рекламу продукта под названием Quantum AI, который якобы рекомендует Маск. В другой жертва говорит: «Вот чем я хочу заниматься... квантовым алгоритмом, который Илон Маск рекламировал в Facebook и YouTube».
Фиктивный «квантовый алгоритм» Илона Маска
Для того чтобы привлечь потенциальных жертв, использовались образы и других знаменитостей — порой в довольно неправдоподобных фейковых новостях. В утечку попала одна сфабрикованная статья, якобы выпущенная канадской телевизионной сетью. В ней говорилось, что актриса Сандра О раскрыла «подробности секретной коммерческой платформы» в Late Show со Стивеном Колбертом.
В статье говорилось, что «канадская комиссия по безопасности» прервала прямой эфир по настоянию малайзийского миллиардера Роберта Куока, чтобы сохранить в тайне данные о платформе. В конце статьи читателям предлагалось «заполнить регистрационную форму, предоставленную Сандрой О».
Журналисты обратились к знаменитостям, чьи имена использовали в такой рекламе, но никто не ответил на запросы о комментариях.
Скамерская реклама часто встречается в Facebook
Сёдергард сказал, что оказался в руках скамеров из-за рекламы, которую увидел на странице в Facebook.
Это не редкость: многие жертвы стали жертвами скамеров, когда кликнули на рекламу в Facebook или в других крупных соцсетях.
Согласно внутренним финансовым отчетам и чатам, за первые семь месяцев 2024 года маркетинговая фирма Oray Ads получила от израильско-европейской сети кол-центров более 105 тысяч долларов в качестве «рекламного бюджета на Facebook». Реклама привела немало клиентов: данные из утечки показывают, что в 2023 и 2024 годах Oray Ads предоставила более 160 «лидов» на сумму свыше 146 тысяч долларов, хотя это не полная картина.
Начиная с октября 2023 года Oray Ads также работала в Грузии, о чем свидетельствуют данные в утечке. Компания была нацелена на аудиторию в Швеции и Норвегии, а затем переориентировалась на Канаду, Ирландию и Великобританию. В некоторые месяцы компания получала от грузинского кол-центра от 20 до 30 тысяч долларов.
Среди жертв, чьи данные Oray Ads передала скамерам, была шведская журналистка на пенсии Анника Густафсон, которую обманули сотрудники грузинского кол-центра. Она также поверила рекламе, которую увидела в Facebook: там использовали образ известного шведского телеведущего. В итоге она потеряла все сбережения, оказалась в долгах и даже начала думать о самоубийстве.

В Oray Ads не ответили на запрос о комментарии.
Фейковый профиль сотрудника Oray Ads
Meta, компания, которой принадлежат Facebook и Instagram, столкнулась с критикой из-за скамерской рекламы на своих платформах. На компанию подали в суд в США, Ирландии и Польше: обеспеченные и известные люди заявили, что их образы использовали без разрешения. По некоторым из дел разбирательство продолжается, некоторые уже закончились урегулированием.
В 2019 году в Великобритании известный финансовый обозреватель Мартин Льюис, чье изображение скамеры использовали без разрешения, пошел на мировую с Meta после того, как Meta согласилась добавить кнопку для сообщения о скамерах и пожертвовать три миллиона фунтов стерлингов на проект по борьбе со скамерами в Великобритании.
Баварский прокурор Голдбек сказал, что соцсети приняли меры по борьбе со скамерской рекламой и что «все уже стало значительно лучше, чем три, четыре, пять лет назад».
В ответ на запрос о комментарии представитель Meta заявил, что реклама, которая продвигает скам-схемы или способствует им, «противоречит нашей политике... Эти преступники вредят людям и сервисам в различных отраслях, используя сложные схемы. Для решения этой проблемы требуется межотраслевое сотрудничество банков, правительств, правоохранительных органов и телекоммуникационных компаний».
Этот вопрос «стоит на повестке дня» социальных сетей, сказал Голдбек. «Но я думаю, что там еще есть над чем поработать… [Платформы] знают, что они также несут ответственность и остаются крупным шлюзом для мошенничества. И мы очень надеемся, что проблему будут активно решать, и возможности для скамеров ограничат, насколько это возможно».
Вечеринка маркетологов в «Городе грехов»
Маркетологи могут не публиковать свои имена в рекламе, но они появляются на отраслевых конференциях, которые ежегодно проводятся по всему миру.
Одна из самых известных называется Affiliate World. Ее мероприятия посещали десятки маркетологов, фигурировавших в утечке.
Более трети официальных спонсоров конференции Affiliate World Asia 2023 фигурируют во внутренних документах израильско-европейской сети кол-центров. Gladio, бренд Sierra Media, который передал контактную информацию испанского архитектора И. Г. П. в кол-центр, выступил одним из спонсоров одного мероприятия на Affiliate World Dubai в 2023 году.
В ответ на запрос о комментарии представители Affiliate World сообщили, что «категорически» не «продвигают, не одобряют и не поощряют незаконную деятельность», и что организаторы требуют от «всех участников, экспонентов и спонсоров» соблюдать закон. «Участие в наших конференциях... не должно трактоваться как одобрение или подтверждение добросовестности какого-либо лица, компании, продукта или услуги», — добавили они.
Еще одна маркетинговая фирма, название которой фигурирует в утечке, — MGA Team. Она известна тем, что предоставила контактные данные особенно прибыльной жертвы — испанского врача, который в итоге потерял миллион евро.
MGA Team не ответила на запросы о комментарии. Фирма спонсировала несколько конференций Affiliate World и связанных с ними мероприятий в Бангкоке и Дубае в 2023 и 2024 годах.
Компания также выступила одним из организаторов эксклюзивного мероприятия под названием Fridman Tower в пятизвездочном отеле в Бангкоке — недалеко от места, где годом ранее проходила Affiliate World. Вечеринку рекламировали как «уникальное событие для лидеров партнерского маркетинга и топов индустрии». На сайте мероприятия обещали «грандиозные вечеринки, нетворкинг и незабываемую атмосферу».
Представители Fridman Tower не ответили на запросы о комментарии.
Одна из этих «грандиозных вечеринок» была в тематике «Города грехов». Рекламный ролик вечеринки в аккаунте Fridman Tower в Instagram начинается с титра «Команда MGA представляет Город грехов», а затем на видео показывают празднующую толпу и танцующих на сцене женщин в виниловом белье.
Скриншот из рекламного поста в Instagram с приглашением на вечеринку в духе «Города грехов»
Но даже когда маркетологи отдыхали в «Городе грехов», жертв обманывали скамеры, получившие их контактные данные.
Испанский врач, чьи данные передала кол-центру команда MGA, сказал, что в том же месяце, когда проходила вечеринка, ему постоянно звонили и заставляли инвестировать все больше денег, обещая колоссальную прибыль.
«Это были мои сбережения за всю жизнь», — сказал он журналистам.