7 Min. Read

En première ligne de la bataille contre la fraude

Avatar Arnon Rotem-Gal-Oz Jul 05, 2016

Après avoir obtenu le point de vue du network, puis celui de l’annonceur sur la fraude dans l’univers de la publicité mobile, nous nous tournons maintenant vers les premières lignes de la bataille contre les fraudeurs – les fournisseurs spécialisés dans la prévention de la fraude et les fournisseurs de détection.

Nous sommes heureux d’accueillir Johnny Thwaites, responsable des ventes internationales et de la performance chez Forensiq. L’entreprise se spécialise dans la lutte contre la fraude à la publicité en ligne depuis 2010, et a récemment publié une étude clé sur la fraude mobile avec AppLift. Il s’agit également d’un partenaire intégré d’AppsFlyer depuis près d’un an (à la demande d’un client, nous pouvons envoyer des données d’attribution en temps réel à Forensiq, qui dispose d’un mécanisme de notation de niveau de risque en place). 

Thwaites partage son point de vue sur le sujet, proposant des conseils faciles à mettre en œuvre sur la façon de combattre la fraude.

Arnon: Quelle menace représente la fraude pour les spécialistes du marketing d’applications mobiles ?


Johnny: eMarketer prédit que les achats de médias mobiles programmatiques américains atteindront 20,45 milliards de $ d’ici 2017, la détection de la fraude est une préoccupation majeure pour les annonceurs. La prévalence des programmes a conduit à l’augmentation des possibilités de fraude. Dans la mesure où le processus devient plus automatisé, il est plus facile pour les fraudeurs de se cacher.

Mais la menace réelle est difficile à quantifier. Certains disent qu’elle est dangereusement élevée: l’étude AppLift/Forensiq a révélé que 34% du trafic mobile programmatique présentait un risque de fraude. Il ne s’agit que de l’une des multiples études qui nous donnent des preuves tangibles de l’ampleur de la fraude.

Au cours des trois dernières années, la fraude à la publicité sur mobile a augmenté de façon spectaculaire en ligne avec la fraude sur d’autres appareils. Les fraudeurs ne limitent pas leur cible aux ordinateurs de bureau. La fraude mobile est en hausse et affecte les annonceurs, les propriétaires de médias et même les consommateurs. Il y a trois ans, la fraude mobile ne représentait qu’un seul chiffre. En péchant par excès de prudence, je pense qu’environ un cinquième du trafic mobile global présente un risque de fraude, alors qu’environ 10% présente un risque élevé de fraude.

Quels sont les principaux types de fraudes mobiles auxquels les marqueteurs d’applications doivent faire attention?


Le principal type de fraude sur mobile est la fraude d’acquisition d’utilisateurs, qui consiste à voler l’attribution, à de fausses installations et à des réseaux de zombies.

Le vol d’attribution est similaire à l’insertion de cookies sur desktop où les fraudeurs peuvent détourner l’attribution d’une installation, alors qu’en réalité cette installation vient d’une autre source de trafic comme le SEM, le trafic organique, ou d’une autre société affiliée. Les fraudeurs agissent via des tactiques telles que des fonds d’écran redirigeant vers d’autres applications de l’AppStore et des clics usurpés ou truqués.

Les fausses installations peuvent venir de desktop où un fraudeur usurpe les paramètres du dispositif pour le faire apparaitre comme s’il s’agissait d’un mobile. Les fraudeurs peuvent également utiliser des machines virtuelles et des proxies pour générer ce type de fraude. 

Les robots peuvent également générer de fausses installations ainsi qu’un niveau d’engagement très faible sur une application. L’annonceur est amené à penser que l’installation est légitime et paye le marqueteur pour sa performance et de manière indirecte les fraudeurs.

Que peuvent faire les marqueteurs d’applications mobiles pour lutter contre la fraude ?


Ils peuvent tout d’abord mettre en place une sorte de couche de détection de la fraude, annoncer publiquement que vous voulez uniquement jouer dans les règles, partager les données avec vos partenaires/affiliés, les encourager à éliminer les sources suspectes et, finalement, faire une déclaration de seuil de qualité correspondant dans vos Termes et conditions. Obtenez la garantie de la part des éditeurs qu’ils n’achètent pas de trafic de la part de tiers et gardez un œil sur les prix trop bas pour être honnêtes (ex.: proposer par exemple des réductions sur le prix par volume peut susciter des doutes). De plus, analyser les taux de conversion extrêmement bas car cela peut aussi être un indicateur de trafic non humain. En résumé, la meilleure solution est de trouver un partenaire capable de détecter l’activité frauduleuse lorsqu’elle se présente.

Si votre fournisseur de détection de fraude peut vous fournir un rapport de risque par clic en temps réel et si vous contrôlez le clic ou si votre plate-forme de suivi est intégrée avec le fournisseur, vous serez en mesure de bloquer le trafic frauduleux en empêchant ainsi les installations d’être prises en compte. De cette façon, le marqueteur ne paiera que pour les installations légitimes. Il aura une relation plus saine avec ses partenaires d’affiliation sans perdre de temps à se plaindre et peut se concentrer sur la croissance de son entreprise. 

Une stratégie intéressante consiste à surveiller les utilisateurs qui interagissent de façon significative avec l’application et, si possible, génèrent des dépenses. Il s’agit davantage d’une stratégie pour les créateurs d’applications plutôt que pour les marqueteurs – mais les résultats seront évidents. Après tout, les robots peuvent non seulement simuler des fausses installations, mais peuvent également créer un faux engagement et d’autres IPCs que les spécialistes du marketing utilisent habituellement pour déterminer la qualité du trafic. 

Des techniques comme le mélange du trafic et le manque général de transparence peuvent rendre cela beaucoup plus difficile. C’est aussi là que des fournisseurs tiers peuvent aider. Une fois que ces inefficacités seront résolues, nous soupçonnons que les acteurs néfastes passeront à des méthodes plus sophistiquées comme l’émulation de l’appareil et l’utilisation de dispositifs mobiles détournés qui agissent comme les botnets. Dans la mesure où l’environnement est en constante évolution, nous pensons que les approches visant à identifier la fraude devront constamment évoluer elles aussi.

L’écosystème mobile est important et en forte croissante. Qui porte la responsabilité de la prévention de la fraude ?
La charge doit être partagée à travers l’écosystème car elle affecte tous les acteurs de l’univers de la publicité mobile – toutes les parties prenantes partagent la responsabilité. Les annonceurs, les plates-formes, les éditeurs, les acheteurs et les fournisseurs de solutions ont chacun leur rôle à jouer ici. Forensiq est déterminé à concevoir de meilleurs outils de protection et de collaboration avec les partenaires de l’industrie pour identifier et neutraliser les menaces existantes et émergentes.

À quoi les méthodes de prévention de la fraude ressembleront-elle dans 18 mois ?
 Avec l’augmentation des dépenses sur mobile et la demande d’inventaire plus importante, la fraude augmentera. Des études menées par Forensiq et AppLift soulignent que la fraude sur mobile est en hausse. La libération et la mise en œuvre de directives IVT de MRC vont probablement contribuer à des mesures de normalisation et à la définition de la fraude au cours des 18 prochains mois. Nous prévoyons que l’IAB fasse de même. Disposer d’un modèle de protection contre la fraude peut aussi devenir une exigence normale.

Quelles sont les trois choses que les marqueteurs d’applications mobiles peuvent commencer à faire pour combattre la fraude dès aujourd’hui ?

1)   Avoir un partenaire capable de détecter une activité frauduleuse, au fur et à mesure qu’elle se présente.

2) Obtenir l’assurance des éditeurs qu’ils n’achètent pas de trafic de tiers et se méfient des prix anormalement bas; par exemple, les réductions de prix au volume peuvent être sources de soupçons. Si le prix par impression ne monte pas, il est possible que la valeur de ces impressions soit en baisse en raison de l’activité des bots. Faites également attention aux taux de conversion extrêmement bas car ceux-ci peuvent aussi être un indicateur de fraude d’attribution.

3) Demandez de la transparence – si un réseau ne partage pas ses sources et ses sous sources, demandez ces informations pour être en mesure d’optimiser correctement vos campagnes. N’achetez pas les stocks qui ne sont pas vendus de manière transparente.

Un récent rapport sur la fraude n’inclut pas les mobiles qui prétendent que les «botnets ne sont actuellement pas une menace sérieuse dans l’écosystème mobile.” Êtes-vous d’accord? Non, je ne suis pas d’accord! Les botnets sont une menace multi-plateforme sur l’ensemble de l’écosystème publicitaire, se livrant à la fraude des attributions mobile, à l’émulation d’appareil et à la fraude sur proxy. Je crois que les 1 milliard de $ perdus du fait du hacking des appareils mobiles seuls sont déjà très importants. En outre, grâce à des tactiques telles que le spoofing de navigateur et l’émulation de l’appareil, l’écosystème mobile peut être endommagé par la fraude via des périphériques non mobiles. Il convient également de noter qu’il ne s’agit que du début et que l’utilisation mobile continue de dépasser l’utilisation des ordinateurs de bureau.

Considérez-vous également le trafic non qualifié comme une fraude ? (Ex: Lorsque vous achetez du trafic non-encouragé pour finalement découvrir qu’il a été encouragé)

Je dirais que le trafic frauduleux inclut tout le trafic dont l’intention et l’intégrité ont été compromises. Par intention, je considère que l’utilisateur qui produit une impression, un clic ou une conversion n’a pas eu l’intention de le faire ou ne pouvait pas avoir vu la publicité. C’est le cas avec les réseaux de zombies et le détournement d’appareil mobile. L’intégrité signifie qu’une ou plusieurs caractéristiques de la demande ont été falsifiées ou déformées. L’utilisateur est par exemple signalé comme étant dans une position différente de celle dans laquelle il est en réalité.

Le trafic non-encouragé tombe dans ce dernier cas, et il s’agit en effet de trafic frauduleux. Ce trafic peut être plus difficile à détecter parce que les acteurs néfastes sont en mesure d’usurper de manière très précise l’identité du vrai public cible et dans le cas de l’encouragement, l’utilisateur effectue même sciemment une action. Cependant, ils ne sont souvent pas intéressés par le produit, et à moins d’en avoir convenu avec l’annonceur, le trafic généré par ces techniques doit être considéré comme non valide. 

Cliquez ici pour en savoir plus sur la solution anti-fraude active d’AppsFlyer.