что такое фрод трафика
Все, что вы хотели знать о фроде, но стеснялись спросить
Фрод со стороны арбитражника — это головная боль любого рекламодателя и гарантированный слив бюджета для обеих сторон. Fraud с английского переводится, как «мошенничество, обман», в арбитраже это попытка подсунуть рекламодателю запрещенный или просто некачественный трафик под видом качественного. Реклу такой трафик не приносит никакой прибыли, арбитражник за это получает по щам бан (в лучшем случае). Чаще всего с фродом сталкиваются партнерки, работающие по следующим моделям:
Особо ушлые арбитраны умудряются фродить и на CPA, хотя это сложнее.
Чем фрод грозит арбитражнику
Как вы уже поняли, за фрод по головке не погладят. На этом не построить успешную карьеру в арбитраже, а заработок исчезнет также внезапно, как и появился. Поэтому подумайте 10 раз прежде чем начать нечестную игру. Вариантов исхода может быть 3:
Некоторые новички, которые приходят в арбитраж «срубить бабла по-быстрому» фродят намеренно или по незнанию, а потом жалуются на всех форумах, что их кинула партнерка.
Типичный пример фрода по CPL/CPI
Вася Петруччо подключился к офферу казино, которое платит за регистрацию или установку приложения. Не долго думая, он пошел на буксы и выставил задание «Зарегистрироваться на таком-то сайте». Нагнал ботов за копейки и сидит, подсчитывает прибыль. Понятное дело, что никто из зарегистрированных таким образом людей/ботов, не собирается играть в казино и класть свои кровные на депозит, для рекламодателя это регистрации-пустышки. Но Вася все еще ждет выплату и обалдевает от своей гениальности. Через время ему прилетает бан от ПП. Недоумевающий Вася идет плакаться на форумы и писать, что ПП нечестная, кидает арбитражников на деньги. То, что он шалил с трафиком, Петруччо, конечно, не признается.
Пример фрода по CPA
Рекламодатель продает какой-то товар с гарантией возврата денег в течение 30 дней. Арбитражник Петя Бублик сам или при помощи друзей делает фейковые заказы, получает товар, а через время начинает под выдуманным предлогом требовать возврат средств, оставляя себе и товар и выплаты от партнерки. Такая схема рано или поздно тоже будет вычислена. И вообще не надо так.
Что относится к фроду
Как мы уже сказали, фрод — это некачественный трафик, добытый любым способом в нарушение правил ПП. Кстати, этим грешат не только арбитражники, но и вебмастера — участники рекламных сетей. Для фрода используют ботов или живых людей.
Фрод ботами
1. Простые боты — представляют собой несложный скрипт, имеют статичный IP, запускаются с конкретного сервера. Используются для накрутки посещаемости/просмотров. Такие боты очень легко вычисляются.
2. Сложные боты — имитируют поведение живого человека, например, могут оформлять заказы, активировать тестовые депозиты, вводить какие-то данные. Используют динамические IP и рандомные прокси.
3. Ботнеты — это целая сеть хостов, в которой может быть несколько ботов. Такую сеть сложно вычислить, но возможно. Так как это все таки программы, а не люди, рано или поздно они начинают демонстрировать определенные шаблоны поведения. Партнерка вычисляет эти шаблоны и блокирует трафик. Для обнаружения ботнетов нужны специальные программы.
4. Самообучающиеся ботнеты — сети, которые переписывают модели поведения ботов в ответ на попытки их обнаружения. В основном их используют киберпреступники для хакерских атак.
Фрод с использованием реальных людей
Тут, как говорится, на что фантазии хватит, но в основном встречаются такие виды мошенничества:
1. Мотивированный трафик — люди выполняют задания за деньги или бонусы. Они могут кликать по ссылке, устанавливать приложения, вносить данные в формы. Такие люди не заинтересованы в офферах рекламодателей и не приносят прибыли за редким исключением.
2. Мимикрия под рекламодателя — мошенник копирует сайт или группу рекламодателя, выдавая себя за него. Это прямая угроза репутации бренда.
3. Контекстная реклама под бренд — не совсем мошенничество, но чаще всего относится к запрещенным видам трафика. Объявления показываются в определенные часы и перебивают ставку бренда. Рекламодателям не нужны конкуренты в лице нескольких тысяч арбитражников.
4. Подмена домена. Фродер показывает сайт с одним доменом, а объявление ведет на другой.
5. Кукистаффинг — подмена куков добропорядочного арбитражника на свои. В итоге лиды закрепляются за мошенниками, которые даже не продвигали оффер. Как перебивают кукки:
Мошенник выкладывает в открытый доступ любое расширение, с вредоносным кодом, например, какой-нибудь «Курс валют». Теперь каждая покупка юзера закрепляется за фродером, даже если юзер забил сайт в поисковике или перешел по контекстной рекламе бренда.
Это не все способы фродинга, мы описали лишь самые распространенные из них. Также не используйте запрещенный трафик. Обычно рекламодатели перечисляют виды такого трафика в описании к офферу. Например, если рекл запрещает продвигать оффер через адалт ресурсы — просто не делайте этого, не будьте редисками, иначе откажут в выплатах.
Как ПП обнаруживают фрод
Фрод можно распознать по следующим признакам:
Партнеркам и рекламодателям вовсе не обязательно выявлять фрод вручную, за них это давно делают специальные антифрод-системы. Они автоматически фильтруют трафик и вылавливают ботов. Софт прогоняет через себя данные от арбитражника и сравнивает показатели, перечисленные выше. Все крупные партнерки уже давно обзавелись собственными анти-фрод системами, для остальных существуют отдельные программы, такие как FraudScore или Kount.
Выявленный трафик не учитывается, как за него наказывают арбитражника мы уже писали выше.
Что такое фрод?
Дата публикации: 2016-11-16
От автора: я вновь приветствую вас. Мы с вами уже разобрались во многих терминах, которые есть в нише CPA. Но некоторые еще нужно понять. Например, что такое фрод?
Чтобы понять, что же это такое, я сразу приведу вам наглядный пример. Давайте представим, что вы уже решили зарабатывать в нише CPA, нашли оффер, подключились к нему, запустили рекламу. И, о чудо, пошла прибыль. Вы несказанно рады видеть первые заработанные деньги в состоянии “в обработке”.
Проходит время, вы ожидаете увидеть свой заработок, как одобренный и вывести его. Но этого не случится никогда. После обработки все отклонили (хотя оплачиваемые действия были). Возможно, вас даже заблокировали. А все из-за одного слова — фрод.
По сути, фрод — это реклама оффера с помощью запрещенных источников трафика. Практически каждая нормальная партнерская программа имеет свой перечень разрешенных и запрещенных источников, откуда вы можете добыть трафик.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Источников трафика много, и все их описывать тут я сейчас не буду. Давайте вспомним пример, который я привел в самом начале. Про то, что вы нашли оффер, подключились и запустили рекламу. Чего тут не хватает?
Я думаю, что ознакомления с правилами. Потому что как без этого запускать рекламу? Да, я знаю, многие из вас наверняка не любят читать правила, но проявите терпение хотя бы на 2-3 минуты. Тем более во многих CPA-сетях основное, что вам нужно посмотреть, это разрешенные и запрещенные виды трафика. А это вообще узнается за пару секунд.
Пример с Aliexpress
Сейчас я зайду все на тот же Admitad и найду там оффер Алиэкспресс. С этой партнеркой работают многие вебмастера. Но прежде чем подключаться, вы в любом случае должны ознакомиться с правилами.
В случае с Aliexpress, видим, что тут запрещены некоторые виды трафика. Например:
Контекстная реклама на бренд. Это когда вы запускаете контекстную рекламу, а в ключевых слов используете название бренда (Aliexpress). Причем неважно, как именно: по-русски, с опечаткой и т.д. Все это запрещено.
Мотивированный трафик. Это когда вы обещаете людям что-то взамен за то, что они купят товар по вашей ссылке на Aliexpress. Этот вид трафика почти всегда запрещен по простой причине — в магазин привлекаются не целевые люди.
Это не все запрещенные виды трафика, которые запрещает использовать партнерка Aliexpress. Ознакамливайтесь внимательно, чтобы не нарушить правила.
Особенно будьте внимательны к деталям, потому что многие упускают их и из-за этого нарушают правила, хотя изначально думали, что ничего не нарушают.
Например, многие магазины запрещают использовать имя бренда не только в ключевых словах, но и в тексте объявления. Обращайте внимание на подобные детали.
А еще лучше, если вдруг что-то не до конца поняли, всегда обратиться в поддержку и задать конкретный вопрос. У каждого оффера на Admitad есть свои контакты, по которым мы можете с ними связаться.
Итак, сегодня мы разобрались что такое фродовый трафик. Это тот, который добывается из источника, который запрещен в правилах партнерки. Также вы должны знать, что некоторые источники будут разрешены почти всегда (свой сайт, соц. сети), а некоторые только в определенных случаях (мотивированный трафик, реклама на бренд).
Просто внимательно читайте правила партнерских программ, с которыми сотрудничаете, и вы никогда вспомните о том, что такое фрод в арбитраже трафика.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Хотите узнать, что необходимо для создания сайта?
Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!
Что такое фрод в партнерках и арбитраже трафика
В арбитраже трафика много нюансов. Например, за фрод CPA можно получить вечный бан и лишиться всех заработанных денег. В статье расскажем, что такое mislead (мислид) и fraud (фрод) и почему не стоит их использовать, даже если очень хочется.
Что значит фрод в арбитраже
Фрод в арбитраже — это обман рекламодателя. Арбитражник предоставляет ему некачественные лиды и получает за это деньги. Фрод невыгоден рекламодателям, потому что они фактически платят за нулевой результат.
Мислид тоже можно отнести к фроду. Мислид — это когда в рекламном креативе используют обещание того, чего на самом деле нет. Например, арбитражник размещает рекламу интернет-магазина и говорит о подарке на сумму 5 000 ₽ к каждому заказу. Пользователь видит рекламу, переходит по ссылке и оформляет покупку. А когда получает ее, отказывается от заказа, потому что подарка нет. Такие лиды тоже невыгодны рекламодателям.
Фрод партнерок может быть разным. Чаще всего такую схему используют при подключении к партнеркам, которые платят за подтвержденный заказ, при этом высылают товары почтой с постоплатой. Фрод товарных партнерок выглядит так:
Получается, что вебмастер получает деньги просто так. А рекламодатель тратит средства не только на выплату арбитражнику, но и на доставку товара и обратную пересылку.
Также есть фрод на гемблинге. Поясним для тех, кто не знает: гемблинг — это вертикаль с онлайн-казино. Чаще всего фрод гемблинг-офферов встречается там, где рекламодатель платит за регистрацию с подтвержденным номером телефона или почтой. Арбитражник действует по той же схеме: регистрируется сам, просит знакомых или использует мотивированный трафик с буксов. Он получит выплату, но рекламодателю не будет никакой выгоды, потому что в большинстве случаев мотивированные пользователи не возвращаются в аккаунт и не делают депозиты. Примерно так же работает и фрод ПП букмекеров.
В любом случае фрод невыгоден рекламодателю. Поэтому он строго запрещен. И все больше рекламодателей отдают предпочтение офферам с оплатой за реальный результат — например, за первый депозит, за оплаченную покупку или использование приложения в течение 10 дней.
Мислид тоже запрещен большинством рекламодателей. Во-первых, он не выгоден им — мы рассказали об этом выше. Во-вторых, если рекламодатель — крупный бренд, в случае с мислидом он рискует потерять нормальную репутацию и лишиться прибыли.
Почему не стоит заниматься фродом
Основная причина, почему не стоит заниматься фродом ПП — то, что вас рано или поздно вычислят. Последствия могут быть разными. Самое безобидное — то, что вас отключат от оффера этого рекламодателя. Вы позже сможете присоединиться к другим офферам. Но чаще всего ваш аккаунт блокируют в самой CPA-сети, а деньги за все лиды, даже привлеченные честно, не возвращают. И тогда вы теряете весь заработок, кроме того, нужно будет регистрироваться в партнерской программе заново.
Правда, есть некоторые партнерки, которые разрешают мотивированный трафик. Подробнее о них мы рассказали здесь — переходите по ссылке, чтобы получить список лояльных к такому трафику CPA-сетей.
Рекламодатели и партнерские программы придумали много способов, чтобы обнаружить фрод трафик. Один из них — холд. Что такое холд, мы рассказали подробно в отдельной статье. Если коротко, это — срок, в течение которого рекламодатели и представители партнерских программ проверяют качество трафика. Например, в товарных офферах он может достигать 30 дней, и арбитражник получает выплату за лид только тогда, когда покупатель выкупает товар на почте.
Есть другие способы исключить фрод партнерок. Например, автоматические алгоритмы, которые определяют IP пользователя, оценивают его поведение и на основании этих и многих других данных могут обнаружить ошибку. Также в некоторых CPA-сетях к новичкам присматриваются: устраивают внеочередные проверки трафика, увеличивают холд, и предоставляют стандартные условия только тогда, когда убедятся в качестве трафика.
Фрод в любом случае вычислят: через день, два или месяц. Заработать на нем много не получится, к тому же обман рекламодателя может повлечь за собой вечный бан и блокировку всех денег на счете.
Как зарабатывать на партнерках без фрода
Фрод партнерских программ работает недолго и приносит небольшую прибыль. Лучше использовать «белые» и официально разрешенные партнерками способы привлечения трафика. Рассмотрим самые популярные из них.
Push-уведомления
Это — настоящий тренд последних лет. Push-уведомления — это небольшие оповещения от браузера или мобильного приложения, которые приходят прямо на рабочий стол. Они эффективны, потому что их можно замаскировать под личное сообщение. Кроме того, пользователи в большинстве случаев сами соглашаются получать уведомления и не воспринимают информацию в них как рекламу.
Настроить рекламу в пуш-уведомлениях можно в рекламных пуш-сетках. У них одна из самых низких цен за клик, при этом правильно подобранные креативы могут хорошо конвертировать трафик. Мы запустили бесплатный курс о том, как выжать все из push-уведомлений: почитайте советы, прежде чем настраивать рекламу в них.
Реклама в группах в соцсетях
Еще один популярный способ привлечь трафик на сайт рекламодателя. Вы просто находите группы в соцсетях, в которых есть целевая аудитория, и оплачиваете размещение рекламного поста. Стоимость зависит от числа подписчиков и может начинаться с 50–100 ₽. При этом такой трафик отлично окупается. Посмотрите кейс с чистой прибылью больше 70 000 ₽, в котором арбитражник использовал для рекламы группы во «ВКонтакте».
Таргетированная реклама
Это — та же реклама в соцсетях. Но ее размещают не в группах, а в ленте новостей, в интерфейсе или на сторонних площадках сети. Главное преимущество таргета — то, что вы можете детально настроить аудиторию для показа объявлений. Например, выбрать только жителей России старше 18 лет, у которых в интересах указана семья, а в сообществах есть 2–3 «семейные» группы.
Запускать таргетированную рекламу нужно в кабинетах соцсетей. Учтите, что «ВКонтакте», Facebook и другие сети строго контролируют качество рекламы и запрещают «серые» офферы. Для обхода запретов можно использовать клоакинг. Что такое клоакинг, рассказали подробно в отдельной статье.
Дорвеи
Дорвеи — это сайты, которые созданы с целью привлекать трафик из поисковой системы и перенаправлять его на лендинг рекламодателя. Они не запрещены официально, если использовать так называемые белые дорвеи: с контентом, интересным пользователю, и без переоптимизации ключевыми словами.
Создание дорвеев практически бесплатно, прибыль с них может достигать сотни тысяч рублей. Кроме того, можно создавать такие площадки не только в поисковых системах, но и на других веб-ресурсах. Почитайте, как можно заработать на дорвеях для YouTube.
Естественно, это далеко не все способы, которые разрешены для привлечения трафика в партнерских программах. Подробно о других мы рассказали в бесплатном курсе по арбитражу трафика для новичков.
А как вы относитесь к фроду партнерских программ и почему? Поделитесь своим мнением в комментариях или пишите в наш чат в Telegram, чтобы обсудить тему с другими арбитражниками.
Гайд по борьбе с рекламным фродом. Как обезопасить кампании от мошенничества?
Программатик возник в ответ на сложность в масштабировании диджитал-рекламы и подписании прямых контрактов с паблишерами (владельцами рекламных площадок). Рекламные серверы позволили настроить процесс аукциона и автоматизировать закупки рекламы, но также привели к некоторым проблемам.
В этой статье я рассмотрю наиболее распространенные типы рекламного фрода и представлю лучшие методы защиты от него.
Перед тем, как искать решение проблемы фрода, рекламодателям стоит разобраться в различиях между базовым недействительным трафиком (GIVT) и сложным недействительным трафиком (SIVT) и понять, в какой степени каждый тип может повлиять на их рекламные кампании.
Базовый недействительный трафик похож на фоновый шум: он всегда есть, но не представляет угрозы. Его создают поисковые роботы или боты, которые выполняют определенные технические задачи. Они демонстрируют нехарактерное для реальных пользователей поведение, например, переходы между веб-сайтами каждые несколько секунд. Благодаря этому, их можно легко обнаружить. К GIVT относятся:
● трафик из неизвестных браузеров (например, с использованием VPN).
GIVT можно обнаружить с помощью стандартной процедуры фильтрации по спискам или проверки параметров.
Сложный недействительный трафик – это то, что люди обычно имеют в виду, говоря о фроде. SIVT – это трафик, который позволяет создавать фейковые просмотры или клики и, соответственно, получать доход от рекламы. Мошенники генерируют SIVT различными путями: подменой домена, захватом устройства (device hijacking), манипуляций с файлами cookie и т.д.
Этот вид трафика очень трудно обнаружить, потому что он имитирует поведение человека и обычно не бросается в глаза. Для выявления SIVT требуется глубокая аналитика, координация между партнерами и опыт борьбы с фродом. К SIVT относятся:
● взлом пользовательских сеансов и загрузок;
● боты и клик-фермы, замаскированные под реальных пользователей;
● ложные данные о местоположении;
● вредоносное ПО, подмена файлов cookie и многое другое.
Объем трафика GIVT обычно незначителен, в то время как SIVT представляет реальную угрозу и выкачивает деньги, как у рекламодателей, так и у паблишеров. Когда рекламодатель платит за просмотр или клик, мошенник получает свою долю.
Существуют различные виды фрода, такие как fake supply (фейковый рекламный инвентарь), фейковая атрибуция или фейковый трафик. Чтобы определить, подвергались ли ваши рекламные кампании атакам мошенников, важно знать наиболее распространенные виды фрода на различных платформах:
Техника инъекции кликов основана на работе вредоносных приложений или расширений браузера, которые производят фейковые клики по рекламным объявлениям.
В прошлом году Facebook подал иск против двух разработчиков приложений — LionMobi и JediMobi — за привлечение фальшивого трафика на рекламную платформу. Эти разработчики получили незаслуженные выплаты от Facebook, имитируя заинтересованность реальных людей рекламными объявлениями.
Это обычная практика мошенничества для простых приложений, таких как гиперказуальные игры, которые скачивают миллионы людей. Такие приложения кликают по рекламе в фоновом режиме, незаметно для пользователя.
Например, приложения, зараженные вредоносной программой Simbad, были скачаны из Google Play 150 миллионов раз. Simbad кликал на рекламу в фоновом режиме и зарабатывал на фейковой активности, при этом еще и съедая мобильный Интернет и заряд батареи.
Как и инъекция кликов, клик-спам генерирует ложные клики. Однако вместо того, чтобы внедрять вредоносное ПО на устройства реальных пользователей, клик-спам производит большое количество кликов с помощью ботов и клик-ферм. Мошенники «засыпают» систему многочисленными фейковыми кликами в надежде, что некоторые из них пройдут через фильтры и получат выплату.
Правоохранительные органы регулярно выявляют тысячи клик-ферм, преимущественно в странах Tier-2 и Tier-3 (странах с более низким уровнем дохода на душу населения и покупательской способностью). Например, пару лет назад в Таиланде трое мужчин были арестованы за организацию клик-фермы из 300 000 SIM-карт и 400 айфонов.
Этот тип мошенничества предполагает размещение рекламы в приложении или на веб-сайте паблишера без его разрешения. Эти рекламные объявления обычно размещаются фродовыми расширениями браузера, которые заменяют или перекрывают существующие рекламные объявления.
Недавно компания AdGuard обнаружила 295 расширений Chrome, которые вставляют рекламу в результаты поиска Google и Bing. Большинство из них работали как поддельные расширения для блокировки рекламы, очистители файлов cookie или погодные боты, которые были доступны в официальном Chrome Web Store. Фродовые расширения загрузили 80 миллионов раз. Впоследствии мошенники перехватывали показы, забирая доходы от рекламы.
Наслаивание рекламы (показ рекламы поверх другой рекламы) – это тактика фрода, при которой несколько рекламных объявлений размещаются в одном месте, при этом отображается только верхнее. Таким образом, пользователь не знает, что просматривает другую рекламу, а рекламодатель платит за скрытые поддельные показы.
Пикселизация рекламы – еще один метод, который имитирует активность пользователя и размещает рекламу в формате, невидимом для пользователя: в одном пикселе или на скрытых частях интерфейса.
Благодаря хитрому размещению мошенники генерируют фейковые просмотры, а рекламодатель платит за ложные показы.
Одним из наиболее распространенных видов фрода в приложениях является перехват загрузок. Этот тип рекламного мошенничества производит установку вредоносной программы на устройство пользователя для отслеживания активности в магазине приложений. Когда пользователь загружает приложение, вредоносная программа фиксирует и отправляет клик в MMP (Сервисы мобильной атрибуции), чтобы получить долю дохода от установки приложения.
Без соответствующих мер предосторожности вредоносная программа может не только искажать атрибуцию, но и получать оплату за дальнейшие целевые действия посетителей сайта, например, за достижение определенного уровня в игре или совершение покупки в приложении. Такие действия приносят мошенникам более высокую прибыль.
Большинство мошеннических практик развились в вебе. Однако с тех пор рекламный рынок разработал стандарты и протоколы для обнаружения фейкового трафика, и основная часть фрода переместилась на другие платформы. Сегодня на мобильные устройства приходится 26% мошеннического трафика, а на десктоп – 34%.
На десктопе мошенники чаще всего используют ботнеты (ботсети), наслаивание рекламы и редирект (от англ. redirect – автоматическое (принудительное) перенаправление на другую веб-страницу) для генерации поддельного трафика, чаще всего для клик-фрода и фродовых показов.
Одним из главных источников фрода сейчас является видео, на которое приходится почти 64% мошенничества с рекламой. Видео ‒ один из самых быстроразвивающихся и самых дорогих форматов рекламы. Именно поэтому мошенники поспешили создать поддельные показы от поддельных пользователей за свою долю CPM (стоимость за тысячу показов). Самый распространенный вид видео-мошенничества – попытки сайтов подать баннерные рекламные места под видом рекламных мест для видеорекламы.
По данным Pixalate, фрод в мобильных приложениях более распространен, чем где-либо в программатик-экосистеме. В то время как десктопные боты действуют с помощью вредоносных программ, фрод в приложениях работает за счет загрузок даже с проверенных торговых площадок, таких как App Store. Традиционная модель веб-отслеживания фрода для этой среды уже устарела.
Недавно Google удалил около 600 приложений для Android и запретил их разработчикам доступ в Play Store в рамках мер по борьбе с рекламным фродом и «вредоносной» мобильной рекламой.
Android занимает большую долю рынка во всем мире, поэтому мошенники чаще атакуют эту платформу. Уровень фрода в приложениях на Android более чем в 4,5 раза выше, чем на iOS.
Эти существенные различия можно объяснить тем, что iOS реализует строгий процесс проверки. Android, напротив, позволяет скачивать приложения, которые часто содержат вредоносное ПО, не из официального магазина.
Но это может скоро измениться, так как в начале 2021 года Apple отключит рекламный идентификатор пользователей (IDFA) на iOS устройствах.
Рекламная экосистема iOS – лакомый кусок для мошенников из-за гораздо более высоких CPM, чем на устройствах Android. Потеря ID пользователей может привести к быстрому росту мошеннических действий в iOS-приложениях.
Разные категории приложений подвержены разным видам фрода. В схемах клик-фрода наиболее уязвимыми являются игры, а также приложения для шоппинга и финансов.
В неигровых приложениях 32% установок — фейковые. У финансовых приложений самый высокий уровень мошенничества – 48%, за ними следуют приложения для путешествий с 45%.
Фрод в неигровых приложениях создают, в первую очередь, боты, которые остаются незамеченными. Они нацелены на менее заметные элементы приложения и зависят от вовлеченности пользователей.
Игры отстают по количеству фейковых установок. По данным AppsFlyer, только 3,8% загрузок игр являются мошенническими. В этой сфере преобладает мошенничество с фейковым трафиком. Хотя игры стали менее подвержены фродовым установкам, они остаются уязвимыми для других видов вредоносного ПО.
Фейковый трафик и атрибуция распространены во всех подкатегориях игр. Этот метод основан на ложном признании реальных пользователей с помощью клик-спама и перехвата атрибуции. По данным AppsFlyer, 30% фрода в этой категории связаны с попытками перехвата загрузок, что почти вдвое больше, чем у неигровых приложений.
Программатик-индустрия – переменчивая среда, в которой постоянно вводятся новые протоколы и практики. Отслеживать каждое новое нарушение безопасности очень сложно, поэтому важно найти партнера для верификации трафика.
Например, у Admixer есть два партнера, которые отвечают за качество трафика и обеспечивают защиту бренда. Сравнение данных разных валидаторов улучшает анализ трафика, позволяет нам получать более подробную информацию и выявлять фрод на ранних этапах.
Наличие нескольких антифрод-систем помогает оценить качество трафика во время проверки паблишеров (которую я рекомендую проводить перед каждым новым запуском).
Важно сравнить количество ваших показов со статистикой валидатора и аналитическими данными. Бывают случаи, когда вы видите допустимый уровень фродового трафика, поскольку валидаторы не могут отследить и проверить весь трафик. Мошенники могут убирать пиксель валидации на фейковых показах и оставлять ваш, чтобы получить вознаграждение за фейковый клик или действие.
Единственный правильный способ – проверять каждый показ своим собственным пикселем валидации. Часто пиксели настроены на проверку каждого второго или третьего показа, чтобы сэкономить на месячном лимите, но мошенники могут обнаруживать и имитировать эту частоту:
Например, наша команда не только отслеживает разницу в показах, но и интегрируется с валидаторами, которые используют свои пиксели в нашем домене. Был случай, когда частота была изменена с 2 на 1, и это привело к резкому увеличению уровня недействительного трафика паблишера.
Отслеживание количества запросов и блокировка дублированных запросов, также известные как ограничение скорости обработки запросов (rate limiting), может остановить определенные типы активности ботов. Это также помогает снизить нагрузку на веб-серверы и предотвратить чрезмерное использование API.
Обычно ограничение скорости обработки запросов включает отслеживание их IP-адресов и время записи между отдельными запросами. IP-адрес – это основной способ определить источник запроса. Если в течение периода времени поступает слишком много запросов с одного IP-адреса, rate limiting ограничит обработку запросов с этого IP-адреса. Ограничение скорости обработки запросов – эффективное решение для защиты вашей рекламы от DoS- и DDoS-атак, веб-скрейпинга и ботнетов.
Еще одна важная практика в антифрод менеджменте – это prebid blocklists (предварительные черные списки). Это списки вендоров и платформ, которые были пойманы на распространении фрода. Создание таких списков останавливает фейковый трафик на входе в систему.
У нас в Admixer есть внутренние черные списки, которые мы регулярно обновляем. Мы также используем 3rd-party data (сторонние данные), чтобы уменьшить количество мошеннических запросов. Проверяем в базах данных IP, устройство, идентификатор приложения, домен, опасные приложения и т.д.
Мошенники часто взламывают данные, которые возвращаются к покупателю показов рекламы. Таким образом им удается сгенерировать больше показов, продемонстрировать более высокую просматриваемость рекламы и имитировать высокую эффективность кампании.
К сожалению, в большинстве случаев вы сможете распознать фейковый показ только после того, как заплатите за него. Источник фрода вы определите только затем. Скорость реакции играет главную роль для обнаружения фрода. Чем быстрее вы поймете, что трафик из определенного источника является мошенническим, тем быстрее вы заблокируете его и минимизируете ущерб для своих партнеров.
В Admixer мы разработали полностью автоматизированный процесс блокировки фрода, который экономит время и позволяет проводить более подробный анализ трафика.
Фрод с атрибуцией менее очевидный, и требует больше времени для изучения и анализа. Чтобы распознать искаженные данные, рекламодатели должны четко определить ключевые показатели эффективности, отслеживать аналитику во время и после кампании (mid-flight и post-flight), а также определить показатели, которые указывают на фрод. Таким образом, вы не пропустите попыток мошенничества с атрибуцией.
Один из самых распространенных видов мошенничества – fake supply (фейковый инвентарь). Этот вид рекламного фрода случается, когда рекламодатели делают ставки на несуществующие рекламные места. Существует множество подходов, которые используют мошенники при fake supply, но большинство из них можно побороть, если следовать индустриальным стандартам.
IAB Tech Lab представила ads.txt, текстовый файл, который паблишеры могут разместить на своих сайтах, чтобы показывать покупателям рекламы список авторизованных реселлеров их рекламного инвентаря.
Другой важный инструмент ‒ это sellers.json, который позволяет проверять источники рекламного инвентаря, прямых паблишеров и реселлеров трафика на adtech платформах, SSPs и рекламных сетях. Эти инициативы обеспечивают дополнительную прозрачность и предоставляют больше данных, которые рекламодатели могут использовать, чтобы проверить, не покупают ли они фейковые показы. В марте 2019 года IAB Tech Lab выпустила новую версию под названием app-ads.txt, которая создали для поддержки мобильных приложений, технологии OTT и любого другого мобильного инвентаря.
IAB уже разработало более продвинутый программный протокол для фильтрации фейкового инвентаря – RTB 3.0. У него есть дополнительный уровень защиты Ads.cert, который помогает обнаружить более сложные виды мошенничества, такие как ad injection.
Ads.cert предоставляет дополнительный этап проверки и может отслеживать данные, которые передаются между покупателем и продавцом на каждом этапе цепочки поставок программатик-рекламы, чтобы убедиться, что они не подделаны. Это решение похоже на цифровую подпись, которая позволяют покупателям проверять инвентарь, независимо от того, через скольких торговых посредников он прошел.
● Фродовый трафик сопровождал цифровую рекламу с момента ее появления. Если раньше он доминировал в веб-среде, то сейчас преобладает в мобильных приложениях, особенно на Android. На Android приходится почти 90% фрода из-за слабых стандартов безопасности в Google Play Market. Однако предстоящие изменения в IDFA (рекламный идентификатор Apple) может сделать устройства Apple более уязвимым к фроду.
● Приложения категорий «Финансы», «Путешествия» и «Покупки» – наиболее подвержены клик-фроду и фродовым показам. Гейминг невосприимчив к этому виду фрода из-за преобладания модели CPA (оплаты за действие). Тем не менее, игры часто подвергаются «перехвату загрузок».
● Видеореклама – еще одна среда, подверженная рекламному фроду как в вебе, так и в приложениях. Самая распространенная тактика в видеорекламе – выдавать баннерное рекламное место за видео плейсмент и продавать его дороже.
● Чтобы побороть фрод, нужно установить передовые инструменты аналитики и проверки трафика, которые предоставляют дополнительные данные для анализа атрибуции. Сопоставляя данные из разных источников, легче обнаружить фрод.
● Рекламодатели должны внедрить строгий процесс проверки с черными списками мошенников и подозрительного трафика, которые нужно регулярно обновлять и сравнивать со списками сторонних вендоров. Отслеживание показов и фильтры обеспечат безопасность вашего трафика.