В категории “Социальные сети” на iOS показатель “Real Users Lift” достиг 275 %: на протяжении целого квартала три из четырех установок были фейковыми.
Спуфинг – самая быстрорастущая схема мошенничества 2025 года: она подделывает все показатели «с нуля».
В отличие от перехвата, который “перехватывает” реальные установки, спуфинг выдумывает устройства, пользователей и события внутри приложения.
Когда традиционные схемы заблокировали, мошенники перешли на метод, который труднее всего отличить от легитимного трафика.
Введение
Парадокс мобильного фрода в 2025 году заключается в том, что выявление улучшилось повсеместно, а уровень мошенничества почти не изменился. Но показатели фрода — не единственная метрика, за которой нужно следить. По мере роста маркетинговых инвестиций увеличивается и абсолютное число мошеннических установок. Фиксированная ставка при большем бюджете все равно ведет к большему объему потраченных средств, большему числу «загрязненных» когорт и большему росту, которого на самом деле не было. Суть не в агрегированных цифрах, а в их распределении: какие вертикали приняли на себя наибольшее давление, какие каналы перехватили избыточный трафик, когда другие ужесточили контроль, и какие методы успели развиться достаточно быстро, чтобы опережать системы, созданные для их обнаружения.
Самый прямой показатель стоимости фрода — не сам процент фрода, а доля реальных пользователей среди приобретенных вами и ее влияние на рост, который, как вам кажется, вы наблюдаете. Метрика Real Users Lift выражает это в цифрах. В категории «Гейминг» на Android рекламодатели платили почти за две фейковые установки на каждого привлеченного реального пользователя. В категории «Соцсети» на iOS метрика Real Users Lift достигла 275 % во II квартале 2025 года: на протяжении всего квартала три из четырех установок были фейковыми, и любой показатель роста, основанный на этих данных, измерял несуществующие данные. Установки были на месте. Пользователи — нет.
Через каждый блок анализа проходят три закономерности. Фрод мигрирует: закрываешь один канал — объем перетекает туда, где проверка наименее строгая, будь то органика, собственные медиа или более сложные методы. Риск по вертикалям распределен неравномерно. Средний по платформе уровень фрода может скрывать категорию с показателем 59 % по соседству с другой, где он всего 7 %, и разрыв между ними — не погрешность данных, а следствие того, как мошенники целятся в вертикали с высокими выплатами. Методы мошенников становятся все более изощренными. Спуфинг, который создает все сигналы с нуля вместо того, чтобы подменять реальные, был самой быстрорастущей техникой фрода в 2025 году, опережая общий рост установок в каждом квартале.
Именно это и показывает данный отчет. Мы изучаем, как фрод сместился между платформами, вертикалями и каналами в 2025 году, анализируя, где концентрировался органический и партнерский фрод, где разрыв риска между партнерскими сетями и SRN увеличился в 36 раз, какие техники ускорились, а какие вышли на плато, и что метрика Real Users Lift показывает о разрыве между заявленной эффективностью и фактическим привлечением пользователей. Цель не в том, чтобы зафиксировать наличие фрода, а в том, чтобы показать, где он находится сейчас и куда, судя по данным, сместится дальше.
* Все результаты основаны на полностью анонимных и агрегированных данных. Чтобы обеспечить статистическую надежность, мы придерживаемся строгих пороговых значений и методик и публикуем данные только при соблюдении этих условий.
Фрод на Android в 2025 году резко различался по вертикалям; «Азартные игры» — единственная категория, где рост все еще продолжается.
Общий уровень фрода на iOS снизился на 33% в годовом выражении — с 17,5% в I кв. 2025 до 11,7% в I кв. 2026, опустившись к IV кв. 2025 ниже диапазона 14–15% на Android. Уровень фрода на Android в течение года практически не изменился. Это изменение говорит о реальном улучшении качества трафика на iOS, но более показательно то, что происходит на уровне отдельных вертикалей.
В тех категориях, куда рекламодатели вкладывают больше всего, показатели фрода на Android умеренные, но устойчивые. Игры — 7%, покупки — 10%, финансы — 31%. Это базовые показатели, с которыми работают большинство команд по эффективности.
Исключение — азартные игры. Мошенничество на Android в этой категории выросло на 20% в годовом выражении — с 49% в первом квартале 2025 года до 59% в первом квартале 2026 года, достигнув пика в 64% в четвертом квартале. Это единственная сфера, где фрод все еще растет. Все остальные категории либо держались на месте, либо улучшили годовые показатели. Высокие выплаты, стремительное расширение рынка и концентрированные траты в 4-м квартале создают идеальные условия для мошенников.
Региональные паттерны добавляют еще один слой. Вьетнам снизился на 31% в годовом выражении с 29% в первом квартале 2025 года до 20% в первом квартале 2026 года, но остается значительно выше среднего показателя по миру. Индонезия идет по похожей дуге, снизившись на 26% с 17% до 13%. В обоих сегментах уровень фрода по-прежнему повышен. В Бразилии показатель вырос с 10 % в I квартале 2025 года до 12 % в I квартале 2026-го, что указывает на систематическую, а не разовую активность. США выделяются среди развитых рынков: Уровень фрода на Android в I квартале 2026 года составляет 19%, снизившись лишь немного с 21% годом ранее, что делает этот развитый рынок самым устойчиво рискованным в рамках анализа.
Тренд уровня мошеннических установок приложений
Органические каналы и партнёрские сети обеспечивают 9 из 10 мошеннических установок, и распределение между ними весьма показательно.
Два типа каналов обеспечивают подавляющее большинство мошеннических установок на iOS и Android вместе взятых: органика — 52%, партнерские сети — почти 40%. В измерениях AppsFlyer к органике относят все установки, которые не удалось приписать платному источнику: веб, кросс-канальные, офлайн и любые, не совпавшие ни с одной кампанией. Органический фрод проявляется двумя способами: 1) мошенники сознательно направляют фальшивый трафик через органические каналы, чтобы «отмыть» новые устройства в экосистеме, и 2) попытки фрода на платных источниках, где атрибуция не срабатывает и установка по умолчанию считается органикой.
В любом случае здесь почти не бывает проверок, именно поэтому мошенники и пользуются этим каналом. Настоящий вред менее очевиден: органика служит внутренним ориентиром эффективности для каждой компании, поэтому, когда она «загрязнена», искажается базовый уровень, относительно которого оцениваются все остальные показатели. Партнёрские сети подчиняются иной логике: чем больше посредников между рекламодателем и реальным источником трафика, тем труднее проверить, что именно вы покупаете. SRN находятся на противоположном полюсе: на них приходится всего 1,5 % всего фрода — их замкнутая система измерений оставляет куда меньше возможностей для манипуляций.
Детализация по вертикалям делает закономерность наглядной. Мотивация не меняется — меняется только канал. Закрытие одного канала не устраняет фрод, а лишь перемещает его. В сегменте «Финансы» доля фрода в партнёрских сетях снизилась с 58% до 49%, тогда как в органике выросла с 35% до 46%. К первому кварталу 2026 года оба канала имеют примерно равные доли. Это не улучшение. Это миграция.
В гейминге действует противоположный сценарий: От 80 до 84 % фрода в категории «Гейминг» проходит через органику, где фермы ботов генерируют фиктивные установки при минимальном контроле. На партнёрские сети приходится лишь 6–7% всего фрода в категории «Гейминг», и эта доля оставалась неизменной весь год. Сегмент «Еда и напитки» показывают совсем другой сценарий: на органику приходится от 43 до 64% фрода, и причина здесь не в неэффективных медиазакупках, а в злоупотреблении промо-акциями. Боты манипулируют промо-предложениями, реферальными бонусами и скидками на первую покупку. Мошенничество происходит не в платном канале. Оно заложено в сам механизм роста этих приложений.
Схожие закономерности прослеживаются и на уровне отдельных стран. В Индии доля фрода на партнёрских сетях выросла на 14% в годовом выражении — с 57% до 65%, что является самой высокой концентрацией среди всех крупных рынков. Великобритания выросла на 35% в годовом выражении — с 42% до 57%. Пакистан вырос на 74% в годовом выражении — с 32% до 55%. Чем сильнее растут эти рынки, тем больше фрод проходит через посредников.
Распределение фрода по типам медиа
Разрыв между партнерскими сетями и SRN достиг 36-кратного значения — и фрод продолжает перетекать туда, где контроль наименее строгий.
У партнерских сетей уровень фрода держится на отметке примерно 40 %. SRN запускают около 1%. Этот разрыв сохранялся выше 30-кратного уровня каждый квартал и увеличился до 36-кратного к I кварталу 2026 года. Канал, через который вы покупаете трафик, — одно из наиболее значимых решений в стратегии борьбы с фродом.
Доля фрода в партнерских сетях носит структурный, а не циклический характер: примерно 40% в каждом квартале года. Но в рамках этого усредненного показателя вертикали резко расходятся. Категория «Гейминг» — единственное светлое пятно в общей картине: доля фрода в партнерских сетях сократилась на 51% в годовом измерении — с 29% до 14%, показав самое резкое улучшение на уровне каналов во всем наборе данных, что стало результатом многолетнего строгого контроля KPI. Категория «Шопинг» пошла в противоположную сторону: доля фрода на партнёрских сетях выросла на 31% в годовом отношении — с 27% до 36% — и достигла пика в 41% в IV квартале, когда праздничные кампании подключили новые сети с более слабым контролем. В категории «Соцсети» показатель держится почти на уровне 50 %, остаётся стабильным весь год и превышает глобальный средний уровень партнёрских сетей на 8–9 пунктов процентов.
Два других канала ускоряются. Фрод в собственных медиа вырос на 221 % год к году — с 3,4 % до 11 %. Фрод на DSP вырос на 59% в годовом выражении — с 5,6% до 8,9%. Закономерность та же: по мере усиления контроля в одном месте мошенничество перемещается в другое.
Органика не спасает в вертикалях с высокой ценностью. В органике «Азартных игр» уровень мошенничества составляет 50%, что выше среднего показателя партнерских сетей в большинстве других категорий. В органике сегмента «Финансы» уровень фрода держится на уровне 32 %, практически без изменений в годовом измерении. Эффект маскировки стабилен: когда платные каналы ужесточают контроль, изощренный фрод перемещается туда, где обнаружение наименее эффективно.
Паттерны по странам делятся на три группы: 1) рынки, где фрод снизился на обоих каналах (Индонезия, Индия, Бразилия, Нигерия); 2) рынки, где органика улучшилась, а партнерские каналы ухудшили показатели (США, Великобритания, Франция, Испания, Германия); 3) рынки с признаками целенаправленного мошенничества (Вьетнам, Сингапур, Китай). Индия — самый значимый драйвер улучшения: на нее приходится почти 28 % всего мирового фрода на Android, поэтому даже умеренное снижение там сдвигает глобальный показатель сильнее, чем полное упразднение мошенничества через аффилиатов на большинстве других рынков.
В США, Великобритании, Франции, Испании и Германии доля аффилиат-фрода стабильно росла в течение 2025 года — это те же рынки, которые наиболее резко отреагировали на всплеск органики во II квартале. Британский органический индекс закончил на уровне 9,2%, в США — 12%, оба показателя значительно ниже среднего мирового. Рынки, которые лучше всего исправили органику, оставили партнерские каналы без защиты.
Во Вьетнаме уровень органического фрода держался на отметке 33–34 % три квартала подряд, а затем в IV квартале рухнул — это была целенаправленная операция, которую в итоге заблокировали. Сингапур показал аналогичную схему скачка и падения. В Китае ситуация отличается: уровень органического фрода постоянно повышен, поскольку 97% трафика проходит через органику, а весь фрод основан на устройствах и не имеет сезонной составляющей.
Тренд уровня фрода по типам медиа
Спуфинг — самый быстрорастущий вид фрода в 2025 году: фиктивные установки преобладают как на Android, так и на iOS.
Спуфинг был самым быстрорастущим механизмом фрода в 2025 году. В отличие от перехвата, который присваивает заслугу за реальные установки еще до атрибуции, спуфинг подделывает все с нуля: фальшивые устройства, пользователей и события в приложении — все выглядит как легитимный трафик. Количество спуф-установок росло в несколько раз быстрее, чем общий объем установок, квартал за кварталом, а их доля заметно увеличилась с III квартала 2025 года по I квартал 2026-го.
По мере того как традиционные методы последовательно блокировались, мошенники переходили к более изощренным альтернативам. Спуфинг — конечный пункт этой эволюции: вместо того чтобы подменять сигналы вокруг приложения, он внедряет полностью синтетические установки и события, имитируя реальные пользовательские сигналы, отпечатки устройств и поведенческие паттерны.
Фейковые установки превалируют над перехватом: 87% фрод на Android и 92% фрод на iOS. Две платформы выявляются различными механизмами. Фрод на Android основан на инфраструктуре устройств: эмуляторах, фермах устройств и сложных поведенческих паттернах. На iOS валидация магазина составляет 70% выявленного фрода, отсекая установки с поддельными сигналами, не совпадающими с реальными данными App Store. Все большую долю фрода на iOS выявляют по поведенческим аномалиям после установки, что показывает: по мере ужесточения обнаружения мошенники вкладываются в более правдоподобное поведение после установки.
Перехват работает иначе. Вместо подделки установок он перехватывает заслугу за уже происходящие установки. На Android мошенники отслеживают сигналы ОС, чтобы обнаружить загрузки, и в последний момент перехватывать атрибуцию. На iOS мошенники заполняют систему фейковыми кликами прямо перед органическими установками. Сегмент «Финансы» — крупнейшая цель перехвата на Android: на него приходится 33% всех случаев перехватов и за 2025 год их объем почти утроился. На iOS США лидируют с 27 % всех затронутых установок; всплеск в IV квартале составил 136 % и совпал с пиком сезона шопинга, когда похищать атрибуцию особенно выгодно.
Вертикальные паттерны на Android показывают, как методы обнаружения формируют техники мошенничества. Фрод в «Гейминге» сместился с эмуляторов устройств (-32 % г/г) к фермам реальных устройств (+72 % г/г), потому что насыщенные данные после установки в гейминге — глубина сессий, удержание, прохождение уровней — позволяют обнаруживать эмуляторы проще, чем где-либо еще. Финансы показывали наибольшую долю поведенческого обнаружения на основе ИИ, обусловленную этапами верификации после установки, такими как регистрация и загрузка идентификатора. В обоих случаях используемый метод мошенничества — это прямая реакция на самый слабый уровень обнаружения.
Распределение фрода по причинам
Распределение фрода по подпричинам
Фрод с валидацией магазина ориентируется на категории по замыслу, а не на географию
Каждый раз, когда пользователь устанавливает приложение, магазин приложений создает чек, подтверждающий, что это была реальная, легальная загрузка. Мошенничество с валидацией магазина работает, подделывая эти чеки и отправляя их в систему измерения рекламы для получения заслуги за фальшивые установки — без реального устройства, без реального пользователя и практически бесплатно для мошенника. На iOS, где этот механизм применяется чаще всего, валидация магазинов составляла от 67 до 73% выявленного мошенничества в течение 2025 года, что делает его главным сигналом фрода на платформе.
Его доля достигла пика 73,1% во II кв. 2025 г. и снизилась до 50,8% к I кв. 2026 г., то есть примерно на 30% в относительном выражении за три квартала. Это снижение не говорит о падении абсолютного объема; оно отражает рост поведенческих аномалий как вторичной методики: злоумышленники теперь совмещают поддельные чеки с фальшивым поведением в приложении, которое фиксируется как отдельный сигнал фрода. Обе методики все чаще применяются вместе.
Определяет жизнеспособность такого рода фрода тип приложения, а не местоположение. В категориях, где действие после установки простое — бесплатная загрузка или базовая регистрация аккаунта — создать убедительный чек не требует сложных механизмов. Графика и дизайн (99,8%), новости и журналы (99,0%) и социальные сети (98,2%) почти повсеместно подвергаются этому методу мошенничества.
Категории, где рекламодатель платит только за выполнение действия с высокой ценностью, могут этому сопротивляться: У категорий азартные игры (39,3%), финансы (54,3%) и транспорт (43,3%) показатели ниже, поскольку вознаграждение мошенников зависит от действий, которые нельзя подделать только на этапе установки.
Среди стран на платформе iOS Испания сохраняет самый высокий показатель фрода на валидации магазина среди крупных рынков за весь период — от 55% до 82%, достигая пика 81,7% в IV квартале 2025 года. Высокие рекламные бюджеты в приложениях «Финансы» и «Шопинг» в сочетании с относительно небольшим рынком делают их целью с высокой отдачей и низким уровнем контроля. США и Великобритания (46–69 %) остаются крупнейшими рынками фрода на iOS по объёму, однако их показатели ниже, чем у меньших рынков, что говорит о более развитой инфраструктуре верификации.
Доля фрода, выявленного валидацией магазина, по платформам
Real Users Lift: какая часть оплаченного вами существовала на самом деле
Real Users Lift измеряет соотношение фейковых установок к реальным. Рост на 20 % означает, что на каждого реального пользователя приходится четыре фейковые установки, размывая когорты удержания, модели LTV и расчеты ROAS на тот же самый процент. Каждое бизнес-решение, основанное на этих данных, несет одно и то же искажение.
Самый экстремальный случай — категория «Азартные игры» на Android. При росте на 175% в четвертом квартале 2025 года рекламодатели платили почти за двух фейковых пользователей на каждого реального пользователя. Высокие выплаты в этой категории делают её настолько привлекательной для мошенников, что большая часть покупаемых установок на самом деле фейковая. Каждый бенчмарк, когорта и показатель ROAS в кампаниях «Азартных игр» на Android основаны на данных, где большинства пользователей не существует.
Социальные сети на iOS достигли 275% роста во втором квартале 2025 года, что означает, что рекламодатели получали одного реального пользователя из четырех, за которых они платили. Рост до 15,6 % к первому кварталу 2026 года — самое впечатляющее улучшение в этом наборе данных. Это также показывает, насколько быстро и полностью может быть скомпрометирована система измерений целой категории: как минимум один полный квартал все метрики кампаний в соцсетях на iOS основывались на значительно искаженных данных.
На уровне платформ теперь чище iOS, а не Android – ситуация развернулась по сравнению с началом периода. iOS вырос на 38% в годовом выражении с 21% до 13%, тогда как Android остался на уровне около 17%. Покупка на iOS теперь впервые обеспечивает пропорционально больше реальных пользователей, чем Android.
Финансовый сегмент на Android – самый наглядный пример структурной стагнации. Показатель роста не меняется уже пять кварталов, оставаясь на уровне 50–53 %. На каждого реального пользователя финансовых приложений, привлеченного на Android, рекламодатели постоянно платили за одного фальшивого за весь год, без улучшения. С учётом масштабов финансового сегмента на Android, весь базовый уровень измерений финансового сектора на Android завышен примерно наполовину
Ситуация во Вьетнаме на Android демонстрирует обратное: показатель роста снизился на 51% всего за один квартал – с 41% до 20%. Именно эта скорость и есть ключевой момент. Показатель роста не улучшается постепенно по мере совершенствования методологии измерений. Он резко улучшается, когда удается пресечь конкретную мошенническую схему, превращаясь из чисто отчетной метрики в операционную.
Тренд показателя Real Users Lift
- По мере того как реклама с вознаграждением масштабируется по всему миру, как трансформируется ландшафт мошенничества в этом канале — и что делает его особенно уязвимым (или, наоборот, устойчивым) по сравнению с другими UA-каналами?
- Реклама с вознаграждением переносит риск мошенничества с цепочки медиа на конечного пользователя. В отличие от классического фрода в UA, который манипулирует атрибуцией и «сливает» рекламный бюджет на уровне сетей, здесь махинации инициируют сами пользователи ради личной выгоды. Канал особенно уязвим, потому что мотив прямой: реальная ценность награды побуждает людей применять автоматизацию, эмуляторы и скрипты, чтобы обойти систему. Тем не менее формат с вознаграждением изначально устойчивее традиционных каналов, уязвимых на этапе установки: чтобы получить выплату, мошенникам приходится атаковать события глубоко в воронке, а это создаёт серьёзные препятствия. Дополнительную защиту обеспечивает многоуровневый контроль со стороны рекламодателя, сети и MMP, что резко усложняет незаметную подмену пользовательского пути. В итоге смещение награды с момента установки на этапы глубокой вовлечённости делает фрод крайне затруднительным для одиночного злоумышленника, каким бы сильным ни было его желание получить бонус.
- Фрод всё быстрее смещается от манипуляций на этапе установки к действиям после неё. Какие самые критические схемы мошенничества вы наблюдаете сейчас в кампаниях с вознаграждением и как они влияют на эффективность?
- Выделенное подразделение по противодействию мошенничеству в adjoe работает на нескольких уровнях одновременно. Наш приоритет неизменно многоуровневый: во-первых, предотвратить мошенничество после установки, когда пользователи подделывают достижения в игре ради награды; во-вторых, полностью перекрыть доступ к нашим кампаниям, лишая злоумышленников возможности для атак. Шаг 1 — на основании собственных данных и ИИ заранее блокировать мошеннических пользователей ещё до входа в опыт с вознаграждением. Шаг 2 — контроль во время самого игрового процесса: опираясь на внутреннюю аналитику и сотрудничество с MMP, такими как AppsFlyer, а также с давними рекламными партнёрами, мы блокируем пользователей при малейшем риске. Наш набор антифрод-инструментов преследует две ключевые цели: защитить бюджеты рекламодателей и сохранить прибыльность для паблишеров, выдающих вознаграждения.
- Многие рекламодатели всё ещё полагаются на CPI и метрики верхней части воронки даже в условиях значительного мошенничества. Как маркетологам переосмыслить измерение эффективности в кампаниях с вознаграждением, чтобы лучше учитывать фрод и сосредоточиться на подлинном качестве пользователей?
- Чтобы перестать полагаться лишь на CPI или ранние метрики в условиях высокого уровня мошенничества, маркетологам нужно пересмотреть систему измерения, оценив как внутренние инструменты, так и возможности сетей по борьбе с мошенничеством. Ключевой шаг к фокусу на реальном качестве пользователей — подключить валидацию покупок к расчёту ROAS. Мы рекомендуем использовать, например, IAP-проверку AppsFlyer, чтобы противостоять растущей схеме фрода с возвратами средств. В дорогих кампаниях с вознаграждением злоумышленник совершает покупку внутри приложения, чтобы получить крупное вознаграждение (часто 50 долларов и более), а затем мгновенно запрашивает возврат в магазине. Если не связать данные о возвратах с источниками трафика, вы никогда не увидите истинный ROI и рискуете масштабировать сети, генерирующие фиктивные покупки. Интеграция валидации покупок означает, что MMP получает токен безопасности на каждую транзакцию и подтверждает, что покупка легитимна и окончательна. Не связывая эти точки, вы продолжите вливать бюджет в каналы, которые кажутся успешными, но на самом деле «съедают» вашу прибыль.
- Сигналы о мошенничестве становятся всё более доступными благодаря MMP и внутренним данным. Как такие партнёры, как adjoe, могут использовать эти сигналы не только для блокировки мошеннического трафика, но и для активной оптимизации на более качественных, устойчивых к фроду пользователей?
- Оптимизация начинается с различения законных поведенческих паттернов и вредоносных. В adjoe мы используем внутренние данные, чтобы построить базовую модель поведения реальных пользователей — это позволяет нам выявлять и блокировать мошенничество как до входа пользователя в формат, так и на всём пути после установки. Мы обогащаем эти внутренние сигналы, дополняя их пакетом борьбы с мошенничеством AppsFlyer. Дополнительно рекомендуем партнёрам включать отдельные инструменты, например проверку покупок от AppsFlyer, чтобы создать дополнительные уровни защиты. Такая глубокая интеграция не просто останавливает вредный трафик — она формирует контур обратной связи, который даёт возможность активно оптимизировать кампании на пользователей высокого качества, устойчивых к мошенничеству. Синхронизируя цели рекламодателя, сигналы AppsFlyer и SDK adjoe, мы обеспечиваем постоянное перенаправление рекламного бюджета на подлинную вовлечённость.
- В современной экосистеме борьба с мошенничеством требует сотрудничества рекламодателей, платформ измерения и медиапартнёров. Где чаще всего даёт сбой эта координация и как выглядит «правильное» взаимодействие на практике?
- Эффективная борьба с мошенничеством держится на проактивной прозрачности. Чаще всего сотрудничество рушится, когда одна из сторон — будь то рекламодатель, сеть или MMP — вносит структурные изменения в продукт, размещения или логику, не уведомив остальных. При внезапных сдвигах данных легитимный рост могут принять за фрод, а настоящий фрод — списать на технический сбой. На практике «правильное» взаимодействие — это согласование ожидаемого поведения заранее. Показательный пример — кампания adjoe на Супербоуле-2025. Трансляцию смотрели 128 миллионов человек, и один из наших паблишеров рассчитывал привлечь порядка 10 миллионов пользователей за короткий срок, то есть резкий рост трафика и установок. Успех обеспечило трёхстороннее согласование. Рекламодатели были заранее проинформированы о масштабе, поэтому мощный всплеск трафика не посчитали бот-атакой. MMP (AppsFlyer) подготовились к лавине данных от платформы adjoe. Сама adjoe отслеживала трафик в этом конкретном контексте, чтобы качество не упало при увеличении объёма. Когда все стороны знают, какое поведение следует ожидать, экосистема остаётся стабильной. Сотрудничество не должно быть постфактум-разбором, почему кампанию заблокировали; это должна быть проактивная синхронизация, которая гарантирует готовность каждого партнёра к масштабированию.
- По мере того как мошенники совершенствуются, а конфиденциальность сокращает доступные сигналы, как, по-вашему, будет развиваться мобильный рекламный фрод — особенно в каналах с вознаграждением — и на чём отрасли следует сосредоточиться дальше?
- Подход сетей к борьбе с мошенничеством становится решающим фактором развития индустрии. Рекламодателю важно понимать масштаб и глубину возможностей сети по борьбе с мошенничеством, чтобы быть уверенным в защите кампаний, а паблишеру — чтобы сохранить маржу монетизации. В adjoe эту задачу решает целое техническое подразделение, и мы считаем, что такой стандарт ответственности должен быть у каждой сети. Мошенники действуют гибко, поэтому оборона должна быть проактивной и динамичной, опережая появление новых поведенческих паттернов. Если у сети нет специальной команды по борьбе с мошенничеством, вопрос лишь во времени, когда возникнет очередная крупная схема. По мере того как экосистема расширяется на сторонние магазины приложений, маркетологам необходимо требовать, чтобы их MMP и партнёрские сети поддерживали те же стандарты безопасности и интеграции на новых площадках, что и в основных магазинах приложений. В конечном итоге борьба с фродом — это динамический вызов, и успех зависит от скорости реакции партнёра и его узкой специализации на профилактике.
- Методы мошенничества постоянно развиваются. На какую новую угрозу вы сейчас обращаете наибольшее внимание и почему?
- Мы наблюдаем, что время реакции на изменения и новые правила защиты от мошенничества значительно сократилось. Уверен, что с развитием ИИ находить новые уязвимости становится лишь проще. Однако если сосредоточиться на фундаментальных проблемах — создать систему детекции, перекрывающую ключевые уязвимости, — по моему мнению, можно блокировать 80–85 % всех попыток мошенничества. Речь, конечно, о фроде на этапе привлечения пользователей. Я по-прежнему считаю его основным видом мошенничества в партнёрском, партнерском, агентском и маркетинговом трафике. Большинство случаев такого фрода приходится именно на мобильный канал и мобильный трафик.
- Трафик из органики традиционно считался «безопасным» в плане мошенничества. Подтверждает ли ваш опыт это предположение?
- Органический трафик никогда не был по-настоящему безопасным, несмотря на распространённое мнение на рынке. По моему опыту, пользователи из органики часто очень мотивированы и показывают высокие результаты, что делает их самым привлекательным объектом для мошеннических партнёров. На мой взгляд, именно органический трафик сильнее всего страдает от фрода. Совет: выгрузите данные, проанализируйте партнёров / каналы и их активность и сравните их с поведением органического трафика. Там, где паттерны и когорты совпадают наиболее плотно, внимательно проверьте другие метрики мошенничества — возможно, вы обнаружите интересные выводы и потенциальные проблемы.
- Разные каналы несут совершенно разные риски мошенничества. Как вы учитываете это при планировании и защите медиамикса?
- Очевидно, что каналы, над которыми у вас меньше контроля, несут более высокие риски, однако даже самые «управляемые» источники нужно проверять на инкрементальность. Наибольшую угрозу представляют каналы с участием агентств и неизвестных медиаресурсов, а также ретаргетинг, CTV и трафик, основанный на показах/просмотрах, — из-за слабой защиты от мошенничества и моделей атрибуции с низкой достоверностью. Совет: анализируйте каждый канал внимательно. Если вы не понимаете, откуда берётся трафик, и не можете удостовериться в этом самостоятельно, стоит проверить показатели мошенничества для данного источника.
- Мошенничество проявляется по-разному в разных местах. Как вы адаптируете свои методы, когда запускаете кампании в разных регионах или на разных рынках?
- В нашем случае мы не заметили существенной разницы между регионами в отношении фрода до атрибуции или фрода на этапе привлечения пользователей. Безусловно, многое зависит от вашего медиамикса, но даже в странах первого эшелона картина в основном одинаковая. Уровень мошенничества обычно выше там, где бренд сильнее всего: чем лучше ваш бренд конвертирует, тем лучше он конвертирует и для мошенников. И, на мой взгляд, ошибочно полагать, что дорогой трафик лучше защищён от фрода. Совет: если в P360 вы не видите признаков мошенничества, всё равно не пропускайте тесты на инкрементальность — даже чистый трафик должен доказать, что он действительно приносит рост.
- Когда вы замечаете отклонения в показателях кампании, как вы определяете, связано ли это с мошенничеством?
- Во-первых, доверьтесь интуиции. Моя статистика показывает: в девяти случаях из десяти, если вам кажется, что что-то не так — так оно обычно и есть. В любом случае необходимо иметь глобальный мониторинг, систему обнаружения аномалий (ведь аномалия может означать как очень плохой, так и подозрительно хороший трафик) и оценку, основанную на уже выявленных паттернах мошенничества. Это заметно снижает объём ручной работы. Алгоритм действий всегда одинаков: даже если на первый взгляд нет явных проблем или странных метрик, всё равно нужно разобраться, что происходит на самом детальном уровне.
- Работая с широким кругом рекламодателей, какие изменения вы сегодня наблюдаете в подходе маркетологов к мошенничеству — особенно в том, как оно влияет на их измерения, бюджетирование и решения по оптимизации?
- Мошенничество перешло из сугубо технической проблемы в фундаментальный вопрос, который решается ещё на этапе планирования. Маркетологи всё чаще рассматривают качество источника как обязательное условие для выделения бюджета, оценивая прозрачность паблишера, согласованность сигналов устройства и поведение когорт после установки с той же тщательностью, что и охват или стоимость. Проверка стала предельно детализированной. Команды роста теперь анализируют, совпадает ли распределение версий ОС с региональными ориентирами — непропорционально большая доля устаревших версий нередко указывает на сгенерированный трафик — и остаются ли сигналы оператора связи и языка устройства внутренне согласованными. При этом предварительный аудит перед запуском уже недостаточен: успех требует непрерывного мониторинга согласованных KPI после старта кампании, чтобы убедиться, что качество сохраняется при масштабировании. Диалог сместился от реактивного разбора кампаний постфактум к проактивной проверке источников заранее. В такой обстановке разные поставщики трафика оснащены неодинаково. Платформы, использующие прямой SDK на стороне паблишера, располагают более богатым уровнем сигналов: они могут отличать подлинную активность пользователя от эмулированной по устройственным данным, которые гораздо труднее подделать, чем сигналы, восстановленные лишь из промежуточного bid-stream.
- Как платформа, ориентированная на показатели эффективности, каким образом мошенничество в экосистеме влияет на точность моделей и результаты оптимизации кампаний?
- Мошенничество разрушает сами циклы обратной связи, на которых строится оптимизация. Большинство систем биддинга учатся на исходах — установках, событиях, доходе — чтобы понять, куда направить следующий доллар. Когда в этот цикл попадают мошеннические установки, модель принимает их за легитимные конверсии, приписывает заслугу неверной цепочке поставки и повышает по ней ставку. Так возникает самоподкрепляющийся сценарий: бюджет незаметно перетекает к источнику с самым низким качеством. Внутренний анализ более чем 10 миллионов цепочек поставки показывает, что фрод распределяется по крутому правилу Парето: около 5 % путей дают свыше 65 % всех выявленных мошеннических установок, практически не принося настоящих конверсий. Модели, оптимизирующиеся строго под стоимость установки, естественно тяготеют к этим путям из-за их кажущейся эффективности, поэтому предварительная фильтрация источника перед ставкой становится структурной необходимостью. Фильтрация по событию внутри приложения решает лишь симптом. К тому моменту, когда событие помечается как подозрительное, модель уже «обучилась» на мошеннической установке. Чтобы защитить процесс обучения, фильтровать нужно выше — на уровне установки, не позволяя модели испортиться в самом начале.
- Каковы наиболее значимые типы сигналов мошенничества, способные сегодня искажать работу автоматизированных систем назначения ставок, и как вы снижаете их влияние в реальном времени?
- Самыми опасными оказываются сигналы, маскирующиеся под хорошие показатели. Цепочки поставки, генерирующие установки с правдоподобными распределениями CTIT и профилями устройств, могут выглядеть легитимно, но не давать никакой ценности далее по воронке. Поскольку такие пути проходят первичные проверки качества и включаются в обучение моделей, со временем они становятся чрезвычайно дорогими. О мошенничестве свидетельствуют аномально высокое появление новых ID-устройств в узких временных окнах, неестественно ровные распределения трафика без обычных человеческих колебаний, а также несогласованность метаданных — например, расхождение между заявленным объёмом и фактическими установками или противоречивые геосигналы. Фрод отличается высокой концентрацией. Внутренний анализ на уровне **пакетов приложений** показывает, что небольшой процент приложений создаёт основную долю риска. Поскольку сигналы на уровне бирж и стран более размыты, сплошная блокировка по этим параметрам приводит к значительным побочным потерям. Точечное обнаружение требует многомерной оценки всей цепочки поставки с одновременным учётом пакета приложения, биржи, страны и сигналов устройства.
- Как вы интегрируете внешние сигналы мошенничества — например от MMP — в свои системы оптимизации, и какое влияние они оказывают на эффективность кампаний?
- Сигналы MMP дают атрибуционно точную «картину» благодаря кросссетевому анализу поведения и проверке чеков установки. Если MMP помечает установку как мошенническую, этот сигнал считается окончательным. При этом сохранить полный охват по-прежнему сложно. На стороне платформы мы накладываем эти сигналы MMP на данные поведения в реальном времени — такие, как распределение времени между показом и кликом или энтропия трафика. Такая комбинация обеспечивает максимально чёткое выявление фрода. Используя эти разнородные входы более чем по 10 млн цепочек поставки, наша платформа удерживает уровень мошенничества ниже 2 %. Мы применяем многосигнальную оценку, в которой вес каждого индикатора определяется его надёжностью, вместо того чтобы полагаться на единственный источник «истины».
- Смотря в будущее, как вы представляете дальнейшее развитие взаимосвязи между предотвращением мошенничества и оптимизацией эффективности?
- Предотвращение мошенничества и оптимизация эффективности — по сути одна и та же задача: каждый доллар, потраченный на непроверенный трафик, «обучает» модель искать такой же трафик дальше. Платформы, которые объединят эти функции, получат устойчивое преимущество, потому что их модели будут учиться быстрее и точнее на более «чистых» данных. Следующий ключевой шаг — отказ от статических правил. Правила ловят вчерашний фрод, тогда как продвинутый IVT быстро адаптируется, чтобы их обходить. Здесь незаменим ИИ: алгоритмы обнаружения аномалий формируют представление о «норме» и фиксируют отклонения, не требуя заранее описывать новые схемы. Злоумышленники тоже пользуются ИИ, применяя on-device-агентов (например, модификации OpenClaw), которые имитируют поведение человека: генерируют глубинные события — добавление в корзину, прохождение сложных уровней, мелкие покупки. В такой среде единственный способ защитить рекламные бюджеты — использовать ML-сигналы SDK прямо на устройстве и выявлять фрод как можно раньше. Наконец, важен организационный переход. Когда сигналы о мошенничестве напрямую поступают в систему ставок, защита срабатывает в момент принятия решения. Будущее — за системой доверительных баллов по каждой цепочке поставки: высокий балл — высокая ставка, низкий — мгновенное подавление трафика.
- Основываясь на вашем опыте DSP в борьбе с мошенничеством, какой подход к предотвращению фрода наиболее эффективен и какие ключевые действия действительно снижают его уровень?
- С точки зрения DSP наиболее эффективная стратегия — перенести борьбу с мошенничеством «выше по цепочке», встроив интеллектуальную проверку прямо в процесс ставок, а не полагаться на последующую сверку результатов кампании. Для этого нужно максимально использовать сигналы из разных источников и выстроить механизмы валидации, которые постоянно уточняют оценку трафика ещё до того, как будет сделана ставка. Агрегируя разнообразные сигналы — происхождение инвентаря, характеристики устройства, историческую эффективность — и применяя корреляционные модели, DSP может рано выявлять подозрительные кластеры. Эти системы усиливаются контуром обратной связи на базе ИИ, который непрерывно повышает точность определения мошенничества, опираясь на результаты кампаний. Поскольку методы фрода постоянно эволюционируют, значительное сокращение мошенничества зависит от непрерывного анализа крупных наборов данных для обнаружения аномалий с минимальными ложными срабатываниями. Успешные DSP воспринимают профилактику фрода как адаптивную интеллектуальную систему, сочетая масштабную аналитику данных и проактивную проверку источников, чтобы до рекламодателя доходил только трафик с высокой степенью доверия.
Фрод — это не проблема, которую решают один раз и навсегда. Каждый раз, когда в каком-то канале ужесточаются правила, мошенничество перетекает к следующей уязвимой точке: в другой канал, другой приём, другой рынок. Когда рекламодатели из финансового сегмента усилили контроль аффилиат-каналов, уровень органического фрода вырос на 33 %. Когда собственные медиа оставались без должной проверки, их фрод увеличился на 221 % год к году. Главное следить не за текущим уровнем фрода, а за его динамикой в каналах, на которые недавно стали обращать меньше внимания. Стратегию борьбы с мошенничеством нужно непрерывно корректировать, а не настроить один раз и оставить без изменений.
Органика — отправная точка, на которой каждая команда оценивает эффективность платных кампаний, и именно поэтому важно сохранять её «чистой». Если органический трафик завышен, все построенные на нём сравнения искажаются. Завышать органику могут две вещи: намеренно поддельные установки, замаскированные под самостоятельные установки пользователей, и платные кампании, для которых не сработала атрибуция, из-за чего установки записываются в органику. Высокая доля органики может означать реальное открытие приложения пользователями, а может указывать на то, что часть платного трафика просто атрибутируется неверно. В любом случае аудит органики — это не только борьба с мошенничеством; это задача обеспечения качества данных.
Разрыв по уровню мошенничества между аффилиат-каналами и SRN достиг 36-кратного значения в I кв. 2026 года и держался выше 30 раз каждый последующий квартал. Аффилиаты остаются важной частью медиамикса благодаря охвату, эффективности затрат и доступу к аудиториям, который закрытые каналы не всегда могут обеспечить. Однако такой разрыв структурный: он отражает то, насколько больше пространства для манипуляций оставляют аффилиаты. Расширяя медиамикс, вы берёте на себя риск фрода пропорционально добавляемым каналам. Правильный ответ — не избегать этих каналов, а наблюдать за ними внимательнее, усиливать верификацию и быстро реагировать, когда сигналы меняются.
При уровне фрода 59 % в I квартале 2026 года и показателе Real Users Lift — 175 % в IV квартале сегмент Азартные игры на Android перешёл черту, за которой фрод уже не исключение, а исходное состояние, с которым нужно считаться. Поэтому любой бенчмарк, когорта или значение ROAS для кампаний в категории "Азартные игры" на Android требуют иной методики интерпретации, чем в других категориях.
Спуфинг создаёт устройства, пользователей и события внутри приложения «с нуля», имитируя реальный трафик, поэтому вместо аномалий он даёт чистые на вид сигналы. Это была самая быстрорастущая схема мошенничества в течение всего 2025 года, и из-за своей сложности спуфинг чаще всего недооценивается в любых отчётах о фроде, включая этот. Если ваши показатели фрода выглядят стабильными, стоит задуматься, что именно они ещё не измеряют.
