4 Min. Read

Fraude sur mobile : La guerre est ouverte

Avatar Florence Broder May 26, 2016

La fraude dans l’écosystème publicitaire mobile n’est pas un sujet nouveau, il est même plutôt connu des acteurs de l’industrie et tout particulièrement lorsqu’il s’agit d’acquisition d’utilisateurs d’applications. Depuis peu, la guerre est engagée afin de lutter contre le trafic frauduleux.  Responsable de dépenses inutiles pour les annonceurs et agences, ils sont sources de plans d’acquisition détruits. Afin d’optimiser vos dépenses et d’atteindre le meilleur retour sur investissement (ROI) pour vos campagnes d’acquisition mobile, il est important d’identifier les différents types de fraude et comprendre comment les combattre.

Humains et robots : Deux types de fraude

On considère que près de 30% du trafic mobile mondial est en réalité du trafic frauduleux, ce qui représentait en 2015 une perte proche des 1 milliard de Dollars (oui, milliard).

Chez Surikate, nous sommes assez stricts sur le sujet en qualifiant de frauduleuse toute activité non-humaine (robots, algorithmes, générateurs de clics etc…) mais également celle qui ne respecte pas les restrictions de campagne (trafic incentivé sur une campagne d’acquisition d’utilisateurs de haute qualité).

Même si le résultat est identique (gaspillage du budget et ROI difficilement atteignable), il est important de faire la différence entre ces deux grands types de fraude car on ne les combattra pas de la même manière.

Mieux vaut prevenir que guérir

Le dicton n’a jamais été aussi vrai lorsque l’on traite de la fraude ! En effet, le meilleur moyen de s’en protéger et de mettre tout en place en amont pour ne pas avoir à s’en soucier par la suite.

Voici donc une liste non-exhaustive des bons réflexes préventifs :

  • Connaître ses sources et partenaires parfaitement. Il est important de connaître les méthodes utilisées pour la promotion de votre application. Un minimum de transparence est donc essentiel afin de choisir judicieusement vos sources.
  • Configurer correctement la campagne dans votre outil de tracking (SDK). En effet, fournir un simple lien de tracking sans demander le passage de certaines informations dans ce dernier ne vous permettra pas par la suite de bien identifier le trafic généré par vos partenaires et donc d’éventuellement identifier de  la fraude et optimiser votre campagne. Le passage de sub_IDs (sous-source de trafic) est par exemple très important (plus de granularité dans l’identification des sources).Un matching sur l’advertising ID (Google Advertising ID / Identifier For Advertising) est également une bonne solution pour s’assurer de l’identification unique d’un device, efficace pour éviter les multiples conversions sur un seul appareil.
  • Fournir à vos partenaires votre « Whitelist IPs » afin d’éviter tout écart entre vos statistiques et les leurs. En effet, seules les conversions venant des IPs de votre solution de tracking devront être enregistrées par vos sources, le reste est purement et simplement de la fraude.
  • Se doter d’une solution de filtrage automatique des IPs. Lors de cas de fraude massive, la grande majorité des conversions provient habituellement d’une suite d’IPs très similaires (ex : 192.168.62.XX). Grâce à cette solution, les conversions seront automatiquement rejetées et n’atteindront même pas votre outil de mesure de campagne.
  • Identifier des VPN et Proxy est également essentiel afin d’éviter toute activité provenant d’un pays autre que celui ciblé. La plupart des clics, installations ou conversions « après-installation » frauduleux tentent de simuler la géographie initialement ciblée en passant par des Proxy ou VPN afin d’être acceptés par votre système.

Veille et optimisation des campagnes

Vous passez certainement beaucoup de temps sur cette étape, mais regardez-vous les bonnes informations afin d’éliminer le mauvais trafic ?

Une série de conversions peut vous paraître correcte et de qualité. Néanmoins, il peut s’agir de trafic frauduleux ou du moins, de très mauvaise qualité. Comme expliqué plus haut, le trafic incentivé est souvent utilisé sur des campagnes pour lesquelles la qualité doit être irréprochable. Dans cette configuration, le trafic parait à première vue légitime, mais vous vous rendrez vite compte que les utilisateurs acquis sont loin d’être actifs, ni fidèles.

Des vérifications très basiques suffisent souvent à identifier de manière efficace ce trafic afin de l’éradiquer de votre campagne en cours :

  • Vérifier le taux de conversion par heure et par sous-source (sub_IDs). Même si le taux de conversion de votre campagne semble globalement correct, il est important de le surveiller plus en détail. Si vous observez que certaines sources génèrent davantage de clics, alors que d’autres génèrent davantage d’installation, vous avez à faire à du trafic incentivé. De même, en observant votre campagne heure par heure, vous pourriez vous rendre compte qu’un grand nombre de clics se fait sur une certaine période alors que les installations se font beaucoup plus tard.
  • Tagguer correctement votre application. Cela vous permettra d’accéder à des KPIs capables de vous garantir que le trafic apporté par vos sources est de qualité. Le nombre d’ouvertures de l’application par utilisateur et par jour, l’inscription in-app, le temps passé sur l’application, les conversions in-app (achat, réservation, prise de contact…) sont à observer en continu afin de catégoriser les sources en niveau de qualité et supprimer celles en bas de liste !
  • Prendre en compte toutes les informations relatives à l’appareil qui génère l’activité. Marque, modèle, version de l’OS, device ID (IDFA ou GAID si correctement paramétré en amont). Lorsqu’une information est trop redondante (même version d’OS qui se répète très souvent ou version trop ancienne), il y a de quoi se poser des questions.
  • Observer la différence de temps entre le clic sur le lien de tracking et la première ouverture de l’application : « time difference ». En effet, lorsque ce temps est très court, il s’agit très probablement d’un robot.

Vous l’aurez deviné, les moyens de préventions, contrôles et optimisations sont multiples, tout comme les risques de générer du trafic non désiré !
Des mesures simples permettent cependant d’éliminer une grande partie de l’activité frauduleuse pour maximiser vos résultats et votre ROI.

Les solutions d’attribution ont grandement amélioré les mesures anti-fraude en intégrant et en travaillant en étroite collaboration avec des solutions spécialisées dans ce domaine. Cette collaboration « cross-industry » permettra bientôt d’effacer progressivement le mauvais trafic et aider les annonceurs dans leur stratégie d’acquisition en leur permettant de se concentrer sur les optimisations traditionnelles de leur campagne.