Что такое фрод в мобильной рекламе и как с ним бороться?

Что такое фрод в мобильной рекламе и как с ним бороться


Мобильный фрод для рекламодателя означает потери: слив рекламного бюджета, упущение прибыли. Делимся информацией о том, как распознать фрод и защититься от него.


Мобильный фрод: виды, способы борьбы, антифрод сервисы


Мобильный фрод (от англ. fraud — обман, мошенничество, подделка, фальсификация) — любые обманные действия с мобильной рекламой, которые выдаются за релевантные для рекламодателя: показы рекламы (не той аудитории/ботам/неверно подсчитанные), клики (выполненные ботами или никогда не существовавшие), установки приложений (ботовые/мотивированные и так далее)

Клики, переходы, просмотры, установки приложений приносящие убытки рекламодателю, «съедающие» 4 – 90% рекламного бюджета выгодны конкурентам, рекламным площадкам, агентствам (агентам), CPA/CPI-сетям для выполнения обязательств по привлечению клиентов.


Фейковые схемы


Схема действий может быть следующей: создатель приложения, желая привлечь внимание аудитории, обращается в агентство X. Вместо реального трафика, агентство запускает ботмашину, эмулирующую установки приложения посредством подмены ID устройств. Радость от того, что его приложение устанавливается, у создателя будет недолгой, потому что реального результата — монетизации, растущего числа активных пользователей — от запуска разработки он не получит. Бот-машины — специально написанные программы — могут также генерировать «пустые» клики, просмотры, заполнять формы заявок.


Еще один распространенный способ наживы недобросовестных площадок — наслаивание рекламы — установка нескольких баннеров на одном рекламном месте (явление получило название ad stacking) — пользователь видит одну рекламу, кликает по ней — в рекламной системе засчитываются показы всех баннеров (площадка получает деньги за каждый).


Также могут подменяться домены, создаваться невидимые (очень маленькие размером 1х1 пиксель) элементы, по которым пользователь кликает не зная о них, например, нажатие кнопки play в бесплатном онлайн-кинотеатре может конвертироваться в переход на сторонний сайт или откручивание рекламы в скрытом окне — невидимые фрагменты легко обнаруживаются инструментами Integral Ad Science, Pixalate, анализом меток времени кликов разной рекламы в пределах одной площадки размещения.


В мошеннических схемах задействуются не только боты, но и реальные люди — создаются фермы инсталлов («буксы», например, vipip.ru, seosprint.net, wmmail.ru), на которых за просмотры, заполнение форм и установку приложений выплачивается 10 – 20% от суммы рекламного вознаграждения — в это случае выгода фродера заключается в разнице между стоимостью необходимого рекламодателю действия и оплатой труда привлеченных людей. Такой трафик получил название мотивационного.


Актуальность проблемы


С 2017 года мобильные обращения к интернет-сети стабильно превышают desktop-запросы. 


Согласно данным Zenith The ROI agency (компании, ежеквартально публикующей свои оценки и прогнозы по мировому рекламному рынку) на рекламу, адаптированную под мобильные устройства, в 2021 году будет потрачено $290 млрд (ее доля составит 52% всех рекламных интернет-кампаний).


Также в связи с пандемией ожидается рост пользователей мобильных игр, образовательных программ, бизнес-приложений — проблема мобильного фрода будет становиться все более актуальной — по подсчетам компании Juniper Research в период с 2017 по 2022 год рекламная интернет-индустрия может потерять на фроде до $44 млрд.


Два вида недействительного трафика


Поиск решения проблемы связан с понятиями недействительного сложного (SIVT) и недействительного базового трафиков (GIVT). В первом случае как раз имеется в виду фрод, тогда как во втором — речь идет об обращениях к приложениям роботов поисковых систем, аналитических центров с целью выполнения технических задач (такие обращения легко фильтруются стандартными процедурами по спискам или параметрам).


Недействительно сложный трафик SIVT выявляется и устраняется с помощью систематического мониторинга, регулярной глубокой аналитики, партнерского взаимодействия, детального прописывания условий сотрудничества с арбитражниками, специальных программ.


Как определить фрод: 12 признаков обмана


Для обнаружения накруток эффективность рекламных кампаний рекомендуется измерять не только по postclick-показателям (с помощью систем веб-аналитики Google Analytics, «Яндекс Метрики», коэффициентов CR, ROI, CQI и др.), но и с помощью внешних антифрод-систем, самостоятельного анализа входящего трафика.


Определить фрод можно по:


  1. Многочисленным (несколько десятков) кликам с одного IP (ID) — отследить принадлежность IP можно с помощью сервиса NetAcuity. Многочисленным сеансам с устаревших ОС и устройств, например, с браузера Firefox, iPhone 2G.


  1. Недолгой (до 3-х дней) активности пользователя в приложении, пребыванию на странице менее 2-х секунд.


  1. Показателю кликабельности CTR более 10% — когда на 1000 показов приходится от 100 кликов.


В контекстной рекламе для коммерческих запросов хорошим считается CTR 1 – 10%, для информационных запросов — 3 – 8%. Исключение составляют запросы, привязанные к определенному региону, например, «шкафы-купе Москва» — для таких объявлений хорошим считается CTR 20 – 25% и выше. 


Хороший CTR для баннеров в Яндекс-сети — 0,4%, в Google — 0,08%, для таргетированной рекламы «Вконтакте», Facebook — 0,1 – 0,9%.


  1. Различию регионов клика и установки для одного IP адреса — когда клик совершается в одном регионе, а скачивание в другом за короткий промежуток времени является нестандартной ситуацией. 


  1. Прямым заходам на внутренние страницы (обычные пользователи по URL заходят очень редко).


  1. Короткому (2-10 с) промежутку между загрузками приложения — на загрузку приложения при стандартной скорости интернета в 50 Мбит/с в среднем необходимо 30 с.


  1. Одинаковой последовательности действий с равными промежутками времени после перехода на сайт (захода в приложение) — реальные пользователи посещают ресурсы с разной целью и скорость интернета у них разная.


  1. Конверсии 0,3%>CR>30% — очень высокий процент перехода кликов в установки свидетельствует о высокой вероятности того, что установки ненастоящие, низкая конверсия говорит о наличии большого количества нерезультативных кликов.


  1. Повышенной активности в отличные от времени обычных визитов пользователей для заданного региона (как правило, в ночные часы) — рекомендуется дополнительно проверять источники такого трафика. Отследить активность можно по графикам «Яндекс.Метрики».


  1. Разнице во времени между кликом и установкой (показатель CTIT) — на практике по выгрузкам MMP реальные установки осуществляются через 10 с – 15 мин в первый час после клика, если это не так, стоит перепроверить данные — показатель менее 10 с свидетельствует о перехвате установок, более 24 часов — о вероятности клик-флудинга.


  1. Отсутствию базовых событий, несмотря на наличие установки и необходимой in-app активности, например, отсутствию открытия приложения после его установки, пропуске обязательных шагов для реальных пользователей.


  1. Сильной нагрузке на ресурс, неподвижности мышки (последнюю особенность можно увидеть в вебвизоре).


На фейковый трафик также указывает низкий коэффициент удержания клиентов Retention Rate, который показывает сколько пользователей возвращаются к продукту после установки приложения. Грубые ориентиры хорошего retention для мобильного приложения — 50% для 1-го дня, 25 – 30% для 7-го дня, 10 – 15% для 30-го дня (значения зависят от специфики продукта).


Как не слить бюджет — методы, которые работают


Чтобы бюджет расходовался по целевому направлению без упущения прибыли рекомендуется


  • изучить виды фрода;

  • особенности различных источников трафика (например, поток из обычных in-app и DSN будет одинаковым по виду, но различным по рекламных показателям, закупке, аукциону);

  • подключить антифрод систему (при использовании сторонних систем передавать максимальное количество информации с целью оптимизации трафика);

  • пользоваться инструментами перформанс-маркетинга, управляющими рекламной активностью, стимулирующими продажи, измеряющими результаты в таких важных для бизнеса KPI, как объемы продаж, коэффициент окупаемости, стоимость привлечения клиента — на практике установлено, что при сокращении фродового трафика на 20% ROI может увеличиваться в 7 раз;

  • регулярно комплексно оценивать параметры CR, CTIT, CRT, RR;

  • пользоваться инструментами digital-рекламы, с помощью которых подбираются оптимальные каналы для общения с целевой аудиторией, создаются беспрерывные, тесные и качественные связи между рекламодателями и потребителями;

  • настроить интеграцию с собственной CRM для отслеживания событий click id, pub id, sub pub id;

  • использовать различные модели трафика (CPM/CPE/CPA/CPI).


8 видов мобильного фрода, детальное описание способов борьбы с каждым


Некоторые виды мобильного мошенничества были обозначены еще в 2017 году на Международной мобильной конференции для бизнеса MBLT17. В 2021 году рекламодатели наиболее часто сталкиваются с


  • Install Fraud;

  • Спуфингом (подделкой SDK);

  • Installs Hijacking;

  • Fake promotion;

  • Click hijacking;

  • Перепродажей органического трафика;

  • Toolbar;

  • Click Flood.


Основные виды, описание и способы борьбы с рекламным фродом — в таблице:


Вид фрода

Описание

Борьба с рекламным фродом

Install Fraud

Мошенничество, связанное с установками — мобильные приложения устанавливаются фиктивными мобильными устройствами (часто по замкнутому циклу со сбросом idfa/gaid).

Предотвратить фальсификацию получится анализом базы данных ID девайсов, находящихся в обращении (используются собственные или сторонние базы, например, трекера AppsFlayer). Также необходим фильтр по кампаниям (в одной новых девайсов может быть больше, в другой — меньше) и разбивка на поведенческие шаблоны (sub-publishers). Совокупность одинаковых шаблонов и большого количества новых девайсов свидетельствует о подмешивании к реальному фиктивного трафика.

Спуфинг SDK

Менее выгодные сигналы, оправляемые SDK приложения на сервер, заменяются более выгодными, например, отчеты о показах баннера заменяются сигналами скачивания приложения, добавления товара в корзину — рекламодатель видит новые установки и заказы, которых на самом деле нет.

Для защиты рекомендуется регулярно обновлять SDK, использовать шифрование данных, динамическую передачу параметров.

Installs Hijacking

На устройство пользователя устанавливается вредоносная программа, которая перехватывает установку и меняет первоисточник. Осуществив перехват, программа производит большое число установок.

Борьба ведется отслеживанием времени между кликом и установкой — отфильтровываются многочисленные установки в промежутке от 20 с до 1 часа после клика.

Fake promotion

Размещение рекламы мобильных приложений с ложными обещаниями, например, скидками в 50%, или оповещениями об угрозе продукта — для известных брендов такая атака страшнее ботового трафика из-за нанесения прямого урона имиджу.

Отслеживать продвижение продукта с помощью сервисов AdPlexity и AdMobiSpy, полностью проверяющих цепочки редиректив приложения.

Click hijacking

Вредоносное ПО обнаруживает реальный клик и заменяет его кликом конкурирующей сети, заодно перехватывая и дальнейшую установку.

Подозрительная активность обнаруживается средствами мультиканальной атрибуции, отслеживающей соприкосновения приложения с пользователем (можно посмотреть в Google аналитике, CRM, CallTracking или специальных программах, например, Roistat) — устанавливается разница между источниками предыдущих и последующих кликов, выявляются шаблоны — одинаковость распределения вспомогательных установок. Оценивается индекс мультиканальности MC, устанавливающий соотношение между количеством вспомогательных кликов первоисточника к количеству последних кликов (нормальное значение — в пределах 10%, все что более — подозрительно).


Перепродажа органического трафика

Осуществляется подмена cookie, принудительное перенаправление по партнерским ссылкам — пришедший с поискового запроса пользователь выдается за привлеченного рекламой — рекламодатель платит за посетителей, которые пришли бы к нему сами бесплатно.

Установка запрета на выполнение встроенных фреймов iframe на стороне рекламодателя, анализ CR.

Toolbar

Через установку бесплатных расширений для браузеров, например, панели погоды, злоумышленники получают доступ к замене куки и выдают привлеченных объявлениями рекламодателя клиентов за собственных лидов или перенаправляют их на сайты конкурентов, лишая рекламодателя клиентов. При установках тулбаров зачастую рекламодатели платят за клиентов дважды.

Блокировать тулбары, проверять трафик с разных источников — при внедрении тулбара увеличивается конверсия от сети и падает от других каналов.

Click Flood

Органические установки перехватываются вредоносным ПО, трекинговые системы забиваются большим количеством кликов.

Индустрия мобильной рекламы движется от CPI к CPA/CPE — инталлы становятся второстепенными показателями, на первый план выдвигаются коэффициенты уровня удержания клиентов RR и конверсии CR. Трафик также анализируется по показателям CTIT, MC, поведению пользователя (совершения обозначенных действий, например, оплаты, прохождения уровней и т.д.).


Как распознать фродовый трафик — готовые решения


Анализ сигналов, указывающих на мошенничество, требует постоянных ресурсов — целесообразнее и надежнее пользоваться готовыми решениями — с помощью специальных сервисов получается обнаружить до 95% некачественного трафика, предотвратить серьезные финансовые потери.


Специализированные программы, состоящие из ядра, базы данных, клиентских модулей, управляющих серверов, помогают анализировать все кампании, проверять выборочные источники, искать обман только определенного типа, фильтровать трафик в автоматическом и ручном режимах. В базу данных может закладываться более 250 различных показателей, таких как время суток, ID, IP, география, события до клика и т.д.


Среди надежных антифрод мобайл сервисов — 


  • русский антифрод Kraken с поиском трафика по всем известным бот-фермам;

  • автоматический поиск в режиме реального времени с технологией машинного обучения Forensiq;

  • анализ трафика, приводящего к конверсии (клику, показу, установке) Fraudlogix (имеется бесплатный тестовый период);

  • инструмент, замеряющий бот-трафик и фильтрующий его на доаукционном этапе MOAT;

  • разработка для интернет-магазинов Kount;

  • инструмент трекера AppsFlyer — Protect360;

  • система, подходящая для повышения репутации бренда FraudScore (Clearflow) — имеется бесплатный пробный период, предлагаются подписки на 3, 6, 12 месяцев;

  • система, оценивающая конверсионные действия однозначно («Да/Нет»), с оплатой только подтвержденных антифродом заказов FraudShield (24 metrics) — на 1 месяц предоставляется бесплатный период, имеется три тарифных плана. 


Сервисы платные — целесообразность их приобретения рекомендуется оценивать тестированием пробных версий — продление подписки оправдывается в случаях обнаружения фрода на сумму, превышающую ее стоимость.


Встроенные антифрод-сервисы присутствуют в рекламных сетях Google, Яндекса, Facebook.


Для защиты от фрода необходимо искать решения, постоянно отслеживать целый ряд показателей — по мнению экспертов стоит обращаться к квалифицированным компаниям, которые помогут в этом.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Политика конфиденциальности

Получите бесплатную рекомендацию по привлечению пользователей

    Хотите узнавать обо всём самом важном первыми?

      Schedule time with our BDM