6 Min. Read

Передовая невидимой войны

Avatar Alex Grach May 25, 2016

Мы уже обсудили мошенничество в мобильной рекламе и приложениях с несколькими компаниями: поговорили с рекламной сетью, а затем выяснили точку зрения рекламодателя. Сегодня настало время отправиться прямиком на передовую борьбы с мобильным мошенничеством и жульничеством – к специалисту по предотвращению и выявлению фрод-схем и махинаций в мобайле.

Наш собеседник – Джонни Твейтс, Руководитель департамента международных продаж и развития в Forensiq, компании, которая специализируется на выявлении мошеннических действий в сети с 2010 года. Недавно Forensiq совместно с AppLift провели и опубликовали важное для индустрии исследование, посвященное мобильному мошенничеству. Кроме того, Forensiq является интегрированным партнером AppsFlyer вот уже почти год, и мы не могли упустить возможность узнать последние «сводки с полей».

Партнерство с Forensiq – по запросу клиентов AppsFlyer, мы можем отправлять данные по атрибуции в Forensiq, которая  в режиме реального времени применяет систему скоринга,определяя риски закупки того или иного трафика).

AppsFlyer: Насколько велика угроза мошенничества для маркетологов мобильных приложений?
eMarketer прогнозирует, что уже в 2017 году объем бюджетов на медиабаинг с использованием программатик-технологий только в США составит $20,45 млрд, так что распознавание и борьба с мошенничеством должны стать основной задачей для рекламодателей. Развитие автоматизированных закупок рекламных площадей и трафика создает очень благоприятную среду, где легко спрятаться.

Но уровень этой угрозы определить сложно. Некоторые считают, что он опасно высок: совместное исследование AppLift и Forensiq выявило, что 34% мобильного программатик-трафика находится под угрозой. И это одно из немногих исследований, в основу которого легли реальные данные об уровне мобильного мошенничества.  

За последние три года мошенничество в мобильной рекламе существенно увеличилось по сравнению с той же онлайн рекламой. Мошенники уже не ограничивают свою деятельность исключительно декстопом, более того, мошеннические схемы с мобильной рекламой сейчас переживают настоящий рассвет, что существенно сказывается на рекламодателях, владельцах медиа и даже потребителях. Три года назад мы видели единичные случаи мобильного мошенничества. Не хотелось бы сеять панику, но думаю, что я несильно согрешу против истины, предположив, что примерно пятая часть всего мобильного трафика находится под угрозой, тогда как все 10% находятся в опасной зоне риска.

О каких основных схемах или типах мобильного мошенничества должен знать маркетолог приложений? 

Основными являются схемы, которые встраиваются в процесс привлечения пользователей (user acquisition fraud), а значит используют ложную атрибуцию, фейковые инсталлы и ботнеты.

Ложная или поддельная атрибуция похожа на технологию cookie stuffing в десктопе (подмена пользовательских файлов cookie), т.е. мошенники подменяют атрибуционные данные и приписывают установку приложения себе, тогда как в реальности инсталл был совершен из другого источника: в результате SEM-оптимизации (Search Engine Marketing), это была органическая установка или инсталл из партнерской сети. В основном ложная атрибуция совершается через фоновый редирект в другие приложения апстора или поддельные клики.

Фейковые установки могут приходить из десктопа, где фальсификаторы используют программы-имитаторы мобильных девайсов, суть которых заключается в том, чтобы мошеннические установки и действия в приложении выглядели как действия реального пользователя мобильного устройства. Часто для этого используются виртуальные машины или прокси-сервера.

Боты могут не только имитировать установки, но и обеспечить низкий retention (уровень вовлеченности в приложение). В данном случае обман заключается в том, что рекламодатели рассматривают бот-установку, как настоящего пользователя и, обеспокоенные низкой вовлеченностью, будут привлекать и платить псевдомаркетологам, которые обещают улучшить эти показатели. Зачастую эти “маркетологи” и есть мошенники, которые изначально обеспечили бот-установки и обрушили ваш retention.

Что должны делать мобильные маркетологи для борьбы с мошенничеством?
Важно внедрить и использовать хотя бы какое-то решение или метод распознавания фрода; объявите публично, что вы ведете честную игру и делитесь данными с вашими партнерами, поощряйте их устранять любые подозрительные источники трафика. Кроме того, можно внести и юридические ограничения в стандартные условия сотрудничества с вашей компанией. Получите подтверждение от ваших паблишеров, что они не закупают трафик у третьих лиц и следите за тем, не снижается ли цена на трафик одного и того же качества (такие специальные предложения выглядят как минимум подозрительно, так как обещают большой объем установок за низкую стоимость). И еще, обращайте внимание на низкий уровень конверсии – это показатель “нечеловеческого” происхождения трафика. Но лучшее решение – выбрать и начать работать с партнером, который сможет идентифицировать мошеннические действия в реальном времени, т.е. в момент, когда они происходят.

Если ваш антифрод-провайдер может оценить риски на основе данных по клику в реальном времени, если вы контролируете каждый клик и ваша трекинг-платформа интегрирована с анти-фрод провайдером, вы можете заблокировать мошеннический трафик тут же, тем самым предотвратив регистрацию установки как таковой. В этом случае маркетолог платит только за законные установки, он не тратит время на переговоры и выяснение отношений с недобросовестными партнерами и может действительно заниматься своей работой.

Одна из стратегий, которую необходимо взять на вооружение – постоянный мониторинг качественных пользователей, тех кто осмысленно пользуется приложением и платит в нем. Да, это скорее стратегия для разработчиков, но результаты такой аналитической работы важны для всей экономики приложения. В конце концов, боты могут не только подделывать установки, но и уровень вовлеченности и другие KPI, используемые маркетологами для оценки качества трафика, своей работы и финансовых показателей.

Такие приемы, как диверсификация и миксование различных источников трафика, да и общий недостаток прозрачности в отношениях с партнерами, могут существенно усложнить задачу. Именно в этот момент третья сторона, т.е. сторонний вендор, будет очень кстати.

И это только основные дыры и пробелы в безопасности, которые требуется залатать. Но как только это будет сделано, плохие парни перейдут на более продвинутый уровень – имитация действий с мобильных девайсов и использование взломанных устройств, которые ведут себя как ботнеты. Мобильная индустрия и среда постоянно меняются и, мы верим, что подходы к распознаванию мошенничества будут непрерывно совершенствоваться.

Мобильная индустрия невероятно выросла за последние годы и продолжает расти. По вашему мнению, на ком именно лежит ответственность за борьбу с мошенничеством в мобайле?  
Это бремя должны разделить все, кто так или иначе вовлечен в этот бизнес. Мошенничество влияет на каждого кто продает или покупает мобильную рекламу и трафик, поэтому и ответственность должны нести все игроки этого рынка. Рекламодатели, платформы, паблишеры, покупатели и провайдеры различных решений, действия каждого могут оказать существенное влияние на предотвращение мошенничества и борьбу с ним. Мы в Forensiq стремимся разработать лучшие инструменты защиты и, сотрудничая с индустриальными партнерами, идентифицировать и нейтрализовать не только существующие, но и проявляющиеся угрозы.

Как будет выглядеть борьба с мобильным фродом, скажем, через полтора года?
С увеличением рекламных бюджетов на мобайл и спросом на новый, улучшенный инвентарь, мошенничество только увеличится. Исследования и опросы, которые мы проводили с AppLift, указывают, что мошенничество в мобайле растет и растет быстро. В течение следующих полутора лет, положительное влияние на стандартизацию отслеживающих технологий и определение мобильного мошенничество как такового, окажет релиз и внедрение MRC’s IVT guidelines. Мы ожидает, что IAB поступит аналогично. Так что, наличие определенного инструмента или решения по защите от фрода тоже должно стать бизнес-стандартом.

Что маркетологи мобильных приложений могут и должны делать уже сегодня?

  1. Обзаведитесь партнером, который способен идентифицировать мошенничество в момент его совершения.
  2. Получите подтверждения от ваших паблишеров, что они не покупают сторонний трафик и следите за подозрительными предложениями и акциями с низкой стоимостью. Если стоимость за просмотр не растет, возможно, ценность этих просмотров снижается до бот-активности. Также обратите внимание на низкую конверсию, так как эти показатели могут указывать на ложную атрибуцию.  
  3. Требуйте прозрачности: если сеть не делится сведениями об источниках и субподрядчиках – требуйте эту информацию. Не покупайте инвентарь, в котором сомневаетесь.  

В упомянутом отчете Forensiq и AppLift нет утверждения, что “сегодня ботнеты не являются серьезной угрозой мобильной экосистеме”. Вы согласны?
Абсолютно не согласен! Ботнеты – это кроссплатформенная угроза всей рекламной индустрии, которая все глубже проникает в мобайл с теми же схемами – ложная атрибуция, имитация действий с мобильных устройств и мошенничеством с прокси-серверами. Я убежден, что индустрия потеряла почти $1 млрд только за счет взлома мобильных устройств, а это очень серьезная сумма. Мобильная экосистема может существенно пострадать от мошенничества, совершенного с десктопа, при помощи технологий подделки cookies и имитации девайсов. Давайте не будем забывать и о том, что это только начало, ведь использование мобильных девайсов продолжает расти и отвоевывать все большую долю у десктопов.

Скажите, вы рассматриваете “серый” трафик как фрод? (т.е., когда вы покупаете немотивированный трафик, а после узнаете, что это мотивированные установки и действия)
Я считаю, что черным источником трафика является любой, в намерениях которого можно усомниться.  Под намерениями я имею в виду то, что пользователь, совершивший просмотр, клик или конверсию, не хотел этого делать или просто не заметил рекламу. Именно так работают ботнеты и взлом мобильных устройств. Мошенничество в данном случае выражается не только в том сколько вы платите за клик или инсталл, но и в целостности и точности ваших данных, ведь мошенники подделывают и искажают одну и больше метрик. Например, вам поступают данные о местоположении пользователей, которые не соответствуют действительности, а вы используете их для оптимизации и планирования.  

“Серый” трафик как раз подходит под последний пример и это несомненно мошенничество. Такой трафик сложно распознать, так как мошенники умеют очень хорошо имитировать поведение реальной аудитории и, в случае с мотивированным трафиком, именно пользователь совершает нужное мошеннику действие. Такие пользователи не заинтересованы в продукте и такой трафик должен быть признан мошенническим и незаконным (конечно, если так считает сам рекламодатель).

Больше информации о предотвращении мобильного мошенничества с AppsFlyer.