1 Min. Read

站在与欺诈行为斗争的前沿

Avatar Arnon Rotem-Gal-Oz Apr 21, 2016

在了解有关移动广告领域中欺诈行为的广告平台观点广告商观点之后,我们将注意力转向与欺诈者斗争的前沿 – 即假量防范和检测的专业公司。

我们很高兴邀请到 Forensiq 公司国际销售总监 Johnny Thwaites。该公司自 2010 年起开始严厉打击在线广告欺诈行为,并于近期与 AppLift 合作发布了有关移动欺诈的重要研究。 Forensiq对接成为AppsFlyer的合作伙伴也已有近一年的时间(我们能够应客户请求将归因数据实时发送给 Forensiq,其中具备风险等级评分机制)。

Thwaites 与我们分享了他对此主题的观点,针对如何反击提供了可行性建议。

Arnon:欺诈行为对移动应用营销商构成何种程度的威胁?
Johnny:电子营销商预测,截至 2017 年,移动程序化媒介购买支出将达到 204.5 亿美元,欺诈检测将成为广告商的关注重点。程序化的盛行导致欺诈机会增多。由于相应流程的自动化程度提高,欺诈者也更容易藏匿。

虽然问题严重程度却难以量化,仍有很多人认为此问题构成严重威胁:AppLift/Forensiq 研究表明 34% 的移动程序化流量面临着欺诈风险。这属于仅有的几项能提供欺诈规模确凿证据的调查。

在过去三年中,移动广告欺诈随其他设备的增多而大幅度增加。欺诈者选择的目标不仅仅限于台式机。移动欺诈问题呈愈演愈烈之势,并已对广告商、媒体所有者甚至是消费者造成影响。三年前,存在移动欺诈问题的比例仅为个位数。出于保守估计,我怀疑总移动流量中约有五分之一面临某种程度的欺诈风险,而约有 10% 的流量面临很高的欺诈风险。

移动应用营销商需要注意哪些主要类型的欺诈?
移动领域的主要欺诈类型为用户获取欺诈,以窃取归因、伪造安装和僵尸网络 (botnet) 为核心。

窃取归因类似于台式机使用中的 cookie 植入,其中欺诈者会盗用安装归因,而该安装实际上来自其他流量源,例如 SEM、自然流量或其他网盟。欺诈者通过后台重定向至其他 AppStore 应用以及仿冒或伪造点击等手段得逞。

伪造安装可能源自台式机,其中欺诈者通过仿冒设备的多个方面以使其看起来像是移动设备。他们还会利用虚拟计算机和代理模式来实施此类欺诈。

机器人程序可伪造安装以及应用参与度低的假象。受到蒙骗的广告商以为安装是正常的,并付款给取得业绩的营销商,而欺诈者随即从中获利。

移动应用营销商应采取哪些措施以应对欺诈?
确保设置某种形式的欺诈检测保护,公开声明您要做光明磊落的从业者,与合作伙伴/网盟共享数据,鼓励其摒弃可疑来源,并最终在合同条款中作出质量标准声明。获得渠道不会购买其他第三方流量的保证,并时刻警惕可疑的低价(例如,那些根据量级进行折扣优惠的行为可能需要引起重视)。此外,还应注意极低的转化率,因为这也可能是非正常流量的指征。总之,最佳解决方案就是找到能够在欺诈活动发生时及时发现的合作伙伴。

如果您的欺诈检测提供商能够为您实时返回点击的风险评分结果,并且您能够控制点击或将跟踪平台与提供商对接,则有可能阻断虚假流量,从而在第一时间阻止欺诈安装发生。通过这种方法,营销商只需对合法安装付费,并可减少与网盟或者合作伙伴耗时的争论,从而集中精力拓展业务。

其中一个必要的策略是监控哪些用户发生了有意义的应用内行为,如果可能的话,也监测购买行为。如今,这一策略虽然看上去更像是应用开发者而非营销商所为,但其收获的结果却是不言而喻的。毕竟,机器人程序不仅能够伪造安装,还可伪造参与度以及营销商用于监测流量质量的其他 KPI。

由于渠道们使用混合流量,以及总体缺乏透明度等问题大大增加了解决问题的难度,而第三方追踪平台却可为此提供帮助。一旦这些低级作弊手段被发现,我们怀疑不法分子会进一步采取更为复杂的手段,例如设备仿真,以及使用行为方式与僵尸网络类似的操纵式移动设备。随着环境不断变化,我们相信识别欺诈的方法将得到持续发展。

移动生态系统非常庞大且不断发展。应由谁承担防范欺诈的责任?
整个生态系统都应分担此重任,因为这与移动广告业的所有从业者都息息相关,即所有利益相关者,人人有责。广告商、广告平台、发行商、买量方以及解决方案提供商都可贡献一份力量。Forensiq 致力于构建更有效的防护工具,并与行业合作伙伴协同合作以发现并消除现有的和最新出现的威胁。

经过未来 18 个月的发展,欺诈防范将呈现何种局面?
随着移动支出增加以及出现对更多流量的需求,欺诈行为将越来越多。Forensiq 和 AppLift 的研究表明,移动欺诈问题日趋严重。在未来的18个月内,  MRC 的 IVT 指南的发布和实施很可能会对欺诈的定义和标准化测评起到很大的促进作用。我们期待 IAB 也能采取同样的措施。拥有防范欺诈的保护措施手段同样将成为标准需求。

当前为解决欺诈问题,移动应用营销商应着手实施哪三项举措?
1) 选择与有能力发现欺诈行为的合作伙伴合作。

2) 让渠道商保证不会购买第三方流量,并时刻警惕可疑的低价;例如,按量级进行折扣优惠的行为可能需要引起重视。如果每次广告展示价格不上涨,则可能因机器人程序活动而导致这些展示的价值下降。此外,还应注意极低的转化率,因为这也可能是归因欺诈的指征。

3) 要求透明 – 如果广告平台没有告知其流量来源以及子渠道流量来源,应要求其提供此类信息,从而能够正确地优化营销活动。不要购买那些来源不明的流量。

近期的一份欺诈报告并没有将移动欺诈包括在内,声称“僵尸网络目前并未对移动生态系统构成严重威胁”。您是否同意?
我不同意!僵尸网络对于整个广告生态系统构成跨平台的威胁,涉及移动归因欺诈、设备仿真以及基于代理模式的欺诈。我认为,仅移动设备的欺诈操纵所造成的近 10 亿美元的损失是相当惊人的。此外,通过利用仿冒浏览器和设备仿真等手段,非移动设备所出现的欺诈行为会对移动生态系统造成损害。另外需要注意的是,随着移动设备的使用不断取代台式机的使用,上述恶劣的情况更将源源不断发生。

您是否将错误标示的流量也视为欺诈?(例如,当您购买非激励流量时,却发现其实是激励流量)
我认为,虚假流量是指任何对流量本身的意图和完整性进行操纵的流量。谈到意图,我指的是产生展现、点击或转化活动的用户并非有意为之,或者用户原本不应该会看到这些广告却”被“展示这些广告了。这便是受到僵尸网络和移动设备操纵的案例。完整性是指请求的一个或多个特性遭到仿冒或歪曲。例如,报告的用户位置与其实际所处位置不同。

错误标示的流量属于第二种情况,确实是欺诈行为。此类流量更加难以检测,因为不法分子能够极其近似地模仿真实用户,而在提供激励的情况下,用户甚至故意执行某项操作。但是,他们通常对产品不感兴趣,除非得到广告商的同意,否则由此类流量应视为无效。

点击此处了解有关 AppsFlyer 积极的欺诈解决方案的更多信息。