Где прячется фродовый трафик или как не дать ботам скликать рекламный бюджет

Фрод в рекламе сейчас

Мобильные рекламные бюджеты растут вместе с популярностью мобильных устройств, а вместе с ними развиваются фродовые схемы. По данным Appsflyer за 2021 год, в России 8% трафика — фродовый. Это не самые плохие показатели в мире: в Южной Корее и Индии процент фрода в четыре раза выше (32% и 36% соответственно).

Кто виноват?

Инициаторов фрода множество. Среди них: 

• организации, которые хотят подорвать маркетинговые кампании своих конкурентов;

• рекламные системы, которые накручивают статистику ради получения бюджетов рекламодателя. Только после оплаты рекламодатель обнаруживает, что привлеченные установки не преобразуются в покупки, и эффективность кампании крайне низкая.

• недобросовестные агентства. Они тоже могут встать на путь фродовых злоумышленников. Например агентство не справляется с поставленными клиентом KPI и подкручивает показатели ради красивых цифр в отчете.

Заниматься фродовой деятельностью мы категорически не рекомендуем: ваш заказчик может ответственно подойти к изучению отчетности и выявить фродовые махинации, что грозит отказом от дальнейшего сотрудничества и испорченной репутацией на рынке. 

При чем здесь пандемия?

Не обошлось и без влияния пандемии. Локдаун вынудил ритейлеров перейти в онлайн и увеличить бюджеты на продвижение собственных интернет-магазинов и сервисов доставки. Этим успели воспользоваться мошенники. Раньше наиболее подверженная влиянию фрода была финансовая отрасль, а сейчас с фродом все чаще встречаются рекламодатели в сфере еды и напитков.

The State of Mobile Ad Fraud, Appsflyer

На iOS фрода нет?

Android — наиболее уязвимая для кибератак и вирусов операционная система, и фрода на ней больше. Однако аудитория на iOS более платежеспособная, поэтому привлекает не только рекламодателей, но и злоумышленников больше, чем Android. 

Большая часть фродового трафика приходится на ремаркетинговые кампании и кампании с целевыми действиями внутри приложений на девайсах Apple. Такие кампании оплачиваются по модели CPA (оплата за действие), которая стоит дороже CPI (цена за установку) и приносит мошенникам большую прибыль. 

The State of Mobile Ad Fraud, Appsflyer

Как распознать фрод? 

В мобильной рекламе мы редко вынуждены бороться с фродом. Мы объясняем это тем, что специалисты агентства обычно закупают трафик в каналах, которым можно доверять. Это Google, Facebook и Яндекс. Крупные рекламные системы следят за качеством трафика и развивают собственные антифрод-системы, которые распознают фродовый трафик и не взимают с рекламодателей плату за него. Безусловно, незначительный процент фрода попадает в отчеты, но он настолько низкий, что не сильно влияет на расход рекламных бюджетов и не мешает рекламным системам качественно обучаться.

Наша коллега по рынку, Ольга Гаськова, специалист по мобильному продвижению, наоборот, часто сталкивалась с непредвиденными фродовыми атаками: 

«Одна из самых массированных атак произошла в конце 2020 года. Тогда in-app трафик из небольших рекламных систем выглядел абсолютно чистым. Он прошел систему антифрод-защиты и систему аналитики Power BI. Только благодаря сопоставлению с реальными данными в системе CRM мы поняли, что большая часть трафика фродовая».

Распознать фродовый трафик в самих отчетах сложно. Реальную картину действий в приложениях показывает система CRM. Она поможет понять, что резкий рост кликов и установок вызваны не всплеском интереса пользователей, а мошенническими схемами злоумышленников. Поэтому необходимо регулярно отслеживать данные в CRM и сопоставлять их со статистикой в рекламных системах. Это позволит вовремя отследить подозрительный трафик и отключить сомнительные рекламные каналы. 

Где больше всего фрода? 

Фродовые схемы становится умнее, и с их последствиями приходится сталкиваться после массированных атак, — утверждает Ольга Гаськова. Умный фрод может остаться незамеченным системами антифрода мобильных сетей и аналитики. В основном фрод приходит из рекламы внутри приложений. При этом в социальных сетях Ольга с фродом не сталкивалась. 

По нашему опыту, фродовый трафик является проблемой мелких рекламных сетей. Крупные системы (Яндекс, Google и некоторые другие) представляют собой агрегаторы множества рекламных сеток и паблишеров (сайты или приложения, на которых показывается реклама). Среди них может оказаться фродовая сетка, но умные алгоритмы рекламных гигантов научились распознавать недобросовестных партнеров и сразу же отказываться от сотрудничества с ними. Поэтому безопаснее всего пользоваться проверенными системами, такими как Google Ads или Яндекс.Директ.

Однако у небольших сетей есть свои «преимущества», привлекающие рекламодателей:

Мы рекомендуем использовать незнакомые рекламные системы осторожно и, по возможности, обращаться в крупные рекламные сети, чтобы минимизировать угрозу фродовых атак. При выборе посредников можно ориентироваться на топовые рекламные сети из рейтинга Blue Book Top 20 CPA Networks. 

Какие существуют виды фрода?

Способов перехватить рекламный трафик множество. Фродовые мошенники постоянно совершенствуют свое мастерство оставаться незамеченным от глаз digital-специалистов, систем защиты и аналитики. Перечислим самые распространенные фродовые схемы:

Боты

Боты составляют половину всего фродового трафика. Они представляют собой вредоносный код, который имитирует действия пользователя на основе собранных вредоносными программами данных на пользовательских устройствах. Часто боты работают на базе сервера, а не на реальных смартфонах. Они быстро учатся обходить проверку систем защиты, скрываясь за аватаром реального пользователя, поэтому являются самым популярным инструментом в руках мошенников. 

Фермы устройств

Это целый склад мобильных устройств под контролем и мониторингом злоумышленников. Устройства кликают на объявления, скачивают приложения, используя IP-адреса и рекламные идентификаторы реальных пользователей в режиме нон-стоп. Все действия совершаются специально нанятыми работниками либо эмуляторами — инструментами имитации большого числа мобильных устройств и создания фейковых действий с рекламными объявлениями. 

Перехват установок

Злоумышленник в лице рекламной сетки отслеживает клики и установки реальных пользователей, в том числе по объявлениям из других рекламных систем. Когда пользователь устанавливает приложение, мошенник перехватывает установку. В результате она атрибуцируется мошеннической сетке. Такая сетка получает рекламные бюджеты, не тратя ни копейки на продвижение, а добросовестная сетка тратит бюджет и ничего не зарабатывает.

Клик-флудинг

Click flooding (клик-флудинг) составляет 35% от всего фродового трафика. В клик-флудинге злоумышленник посылает большое количество кликов, чтобы попасть в момент установки приложения реальным пользователем. Это выглядит так, что именно рекламная сетка злоумышленника принесла конверсию.

Как бороться с фродом?

В нашей агентской практике мы столкнулись с фродом в 2018 году. Тогда мы запустили рекламную кампанию для «Линзмастера», добавив в объявление лид-магнит — бесплатную диагностику зрения. Желающих записаться на прием было много, но больше всего осложняли работу фродовые заявки — их приходило 70-80%, что вело к срыву кампании. Тогда мы организовали собственный call-центр и стали по телефону подтверждать заявки сразу же после их оформления. Это позволило нам составить более достоверную картину происходящего и обеспечить равномерную загрузку врачей. 

В борьбе с фродом самое важное — вовремя отследить подозрительный трафик. Предлагаем вам небольшой чек-лист, который поможет понять, что в работу рекламной кампании вмешались мошенники: 

• Слишком короткий или, наоборот, длинный CTIT (время от совершения клика до установки). CTIT менее 10 секунд указывает на возможность перехвата установок, CTIT от 24 часов и более — на вероятность клик-флудинга.
• Коэффициент новых устройств (NDR) превышает 10-20%. Это может сигнализировать о вмешательстве фермы устройств, которая совершает манипуляции с переустановкой ID устройства.
• Высокий показатель конверсии. Не спешите радоваться отличным результатам рекламной кампании: сперва сравните количество конверсий в CRM и в рекламной системе. Высокие конверсии могут быть совершены злоумышленниками.