Мобильный фрод в рекламе наносит огромный ущерб по всему миру, и для определения самой значительной угрозы онлайн индустрии необходимо учитывать все последствия мошенничества. Решение проблемы фрода требует от маркетологов не только понимания терминологии, но и знания менталитета злоумышленников. Эта проблема не исчезнет в ближайшее время, но ее можно эффективно решить, если ее глубоко изучить. Только тогда можно начать успешно бороться с фродом в маркетинге и защитить бюджеты.

1. Клик-флуд и клик-спам

 

Источник трафика непрерывно отправляет клики в надежде, что один из них будет засчитан системой как последний клик перед установкой приложения. Не корректная атрибуция может привести к тому, что фродовый источник получит инсталл за установку, которая была получена из другого источника. Если у приложения хорошая органика, то это показатель нормальных органических пользователей, а не пользователей, полученных из рекламы, что хорошо сказывается на жизненном цикле пользователей (ЛТВ).

 

Как распознать фрод:

- Рост установок конкретного источника не приводит к росту пользователей приложения;

- Один или несколько источников/партнеров имеют необычно высокие показатели качества трафика;

- Очень низкий CR - меньше 0,1%.

 

Чтобы выявить фрод, нужно отсортировать установки по времени с момента нажатия на рекламу, конверсиям и типу атрибуции. Если время между нажатием на рекламу и установкой приложения меньше 1 часа, а уровень конверсии низкий, то это может означать фрод.

 

2. Click injection

Расширенный вариант клик-флуда: зараженное приложение понимает, когда началась установка приложения. Затем, он демонстрирует клик на объявление, и присваивает себе органическую установку и получает вознаграждение. Отличие клик инжекшн от клик-спама в том, что первый метод генерирует клики пользователя регулярно, а второй только при начале установки. При клик-спаме обычно CTIT инсталляции будет очень долгим, а при клик инжекшн аномально коротким.

 

Как распознать фрод:

При помощи метрик, использованных при распознавании клик-спама. Если трекер показывает хорошее качество трафика, но низкий CR, то это может быть признаком клик инжекшн. Если вы успеете присвоить себе юзера, код Aджекшн должен быстро реагировать, так что на графике инсталляций можно увидеть аномально короткие CTIT.

 

3. Фейковые устройства, клик-фермы и боты

Боты и фермы могут имитировать установки, клики и другие действия пользователя (в том числе и внутри приложения) и совершить платежи на небольшую сумму. Через несколько недель можно понять, что качество трафика не соответствует реальным условиям: низкий RR и высокий CR, а реальные платежи отсутствуют. Анализ гео пользователей (отличных от типичных) и устройств (самых дешевых) помогает отсечь ботов.

 

Как распознать фрод:

Боты могут эмулировать действия пользователя, но не могут копировать его поведение. Прошивки могут использоваться для запуска ботов в пакете. Через несколько недель после запуска кампании станет ясно, что качество трафика не соответствует реальности: низкий RR и высокий CR, а также отсутствие реальных платежей. Анализ данных о геолокации пользователей и устройств помогает выявить ботов.

 

4. Спуфинг SDK

Мошенничество с помощью ботов, которые скрываются на сервере или в коде приложения, и имитируют установки, клики на рекламу и другие действия. Создается поддельный трафик или видимость активности внутри приложения. Код может попасть не только в одно приложение, но и в тысячи устройств.

 

Как определить?

Нет способа защититься от этого фрода, однако можно следить за новостями, связанными с обнаружением таких случаев. Чаще всего, такой фрод встречается в приложениях с плохой инфраструктурой безопасности. Зашифрованный SDK с закрытым исходным кодом обеспечивает защиту от декомпиляции и манипулирования кодом.

 

5. Запрещенные виды трафика

Брендовые риски (когда трафик идет из нелегальных или полулегальных источников), мислединг (реклама, которая вводит потребителей в заблуждение) и контент для взрослых (18+). Оба метода не приводят к приросту аудитории, но ведут к плохим отзывам и негативному отношению к бренду.

 

Как распознать фрод:

Можно использовать метрики кликов. Например, количество устройств, на которых было отслежено два клика на рекламные баннеры разных приложений. Кроме того, можно смотреть на короткие или длинные установки и атрибуционный фрод. Эти метрики могут помочь распознать запрещенные виды трафика.

 

В заключении, хочу сказать, что мошенничество, связанное с рекламой, представляет серьезную угрозу для всех, кто занимается разработкой, маркетингом и владеет мобильными приложениями, поскольку ежегодно забирает львиную долю рекламного бюджета. В настоящее время в нашей экосистеме становится особенно важным надежное решение для борьбы с мошенничеством в мобильном маркетинге. Отслеживание и быстрая остановка мобильного мошенничества - это важный инструмент для всех.

 

Автор: Анастасия Черкас