3 Min. Read

La rápida evolución del fraude móvil

Avatar Jon Burg Apr 24, 2018

El lunes, presentamos la iniciativa #FoolsNoMore, una nueva campaña anual que educa y empodera a los marketers con insights nuevos y recomendaciones para combatir el fraude móvil.

Hoy profundizaremos sobre el rostro cambiante del fraude. Aunque las granjas de dispositivos continuaron siendo una amenaza importante en el cuarto trimestre de 2017 y el primer trimestre de 2018, también vimos un resurgir importante en el fraude con bots, además de la emergencia de anomalías conductuales.

Cuando presentamos la protección automatizada contra las granjas de dispositivos y el fraude por reconfiguración de ID de dispositivos, era el tipo más común de fraude móvil y representaba un poco más del 50% de todo el fraude móvil. A pocas semanas del lanzamiento, los niveles de fraude por reconfiguración de ID de dispositivos cayeron drásticamente. En las semanas siguientes, los defraudadores modificaron los patrones de instalación continuamente e intentaron nuevos ataques, y nosotros actualizamos repetidamente nuestros algoritmos de DeviceRank, lo que bloqueó incluso más fraude en el proceso.

Con un menor rendimiento, los defraudadores comenzaron a experimentar con vectores de ataque alternativos. Comenzaron a lanzar ataques híbridos que utilizaban varios vectores de ataque en tándem. Se adaptaron a las nuevas soluciones de protección con una agilidad impactante, a veces en unos pocos días.

Del cuarto trimestre de 2017 al primer trimestre de 2018: cómo enfrentar la revolución de los bots y las anomalías de comportamiento

Para enfrentar el resurgimiento reciente de los bots, mejoramos la protección en tiempo real contra bots y desarrollamos una nueva tecnología que marca activamente las anomalías de comportamiento. La primera generación de esta tecnología de detección de anomalías desenmascaró nuevas firmas de bots.

Por ejemplo, considera el bot a continuación. Este bot generalmente ataca a un volumen reducido, en una amplia variedad de aplicaciones, verticales y geolocalizaciones. Al drenar lentamente un conjunto diverso de campañas en distintas fuentes de medios y negocios, este fraude evitó con eficacia la protección durante un tiempo. Sin embargo, debido a la escala de nuestra base de datos y a la plataforma de detección de anomalías, pudimos identificar y bloquear con exactitud este bot avanzado.


Más allá de las firmas de los bots: el desarrollo del análisis de comportamiento

Bloquear una firma de bot conocida es relativamente fácil. Sin embargo, después de meses de investigación, detectamos diversos patrones de comportamiento que son claramente fraudulentos pero que no comparten una firma de metadatos en común identificable que pueda incluirse en una lista negra, excepto los subanunciantes que envían el tráfico.

Con la ayuda de nuestra nueva herramienta de análisis de comportamiento, probamos y validamos diversos patrones de comportamiento de fraude nuevos que no son detectables con las medidas tradicionales de prevención de fraudes como las firmas de bots o la distribución de CTIT. Al analizar la conducta posterior a la instalación, como el tipo de evento, el volumen y los patrones de engagement, al igual que los metadatos coincidentes, esta solución identifica automáticamente anomalías emergentes para la validación posterior. Durante las próximas semanas, Protect360 comenzará a bloquear automáticamente sub-anunciantes que envían este tráfico claramente artificial.

Mañana compartiremos insights adicionales sobre la manera en que validamos todas las firmas de fraude, con la optimización de la cobertura de los marketers sin sacrificar la exactitud de los datos con faltos positivos. Para más información sobre Protect360 o para programar una consulta gratuita con el equipo de Protect360, habla con tu Customer Success Manager o comunícate con nosotros hoy mismo.