фрод трафик что это такое
Познавая арбитраж трафика, каждый сталкивается с тонной новых терминов, материалов и правил. В этой статье будет раскрыта тема фрода, а также рассмотрены его возможности и то, к чему может привести использование его при добыче трафика.
Подпишись на наш Телеграм и читай все статьи и новости первым
Что такое фрод
В сложной системе “Рекламодатель- партнерка-арбитражник” все должны работать честно, и тогда каждый будет при деньгах. Но рано или поздно в голову одного представителя цепи закрадывается мысль о том, чтобы повысить свою прибыль за счет понижения прибыли других. Плохие партнерки и рекламодатели могут шейвить трафик, но об этом в другой раз. Для арбитражника таким способом является фрод.
Фрод – это некачественный трафик, который вебмастер предоставляет CPA-сети. Веб тратит на него значительно меньше денег, получая большую выплату. В первую очередь страдает рекламодатель, ведь он оплачивает лиды, которые по факту не окупятся. Но не стоит думать, что это сойдет с рук: рано или поздно качество трафика раскроется, и вебмастер будет забанен в ПП.
Как можно, но не нужно фродить
“Фродить” можно практически любой оффер. Вариантов множество, и каждая вертикаль имеет свои особенности. Рассмотрим наиболее популярные:
Товарка
Самое простое, что можно сделать, – совершить заказ самостоятельно и попросту не выкупить его, когда партнерка уже заплатит деньги за выполненную заявку. Если поставить это на “масштаб”, можно неплохо заработать. Но сделать это не даст ни партнерка, ни рекламодатель. Способы борьбы с фродом разберем ниже.
Мобильные приложения, регистрации на сайтах, дейтинг
Легкая вертикаль для многих вебов и еще более легкая для мошенников. В 2012-2017 годах даже создавались специальные приложения с заданиями типа “установи игру, пройди обучение и получи 15 рублей”. Предприимчивые дети с радостью выполняли задания, не зная, что становятся частью фродерского трафика, а веб получает за их действия в 10 раз больше. Та же ситуация в так называемых буксах – сервисах накрутки, выполнения заданий за деньги. Предлагая копейки за выполнение условий оффера, арбитражник получает щедрую выплату от ПП.
В дейтинге ситуация другая. Если вебмастер под видом девушки просит зарегистрироваться на сайте, это тоже фрод – человек после регистрации так и не находит красотку, которая пригласила его на сюда, и покидает страницу. Однако владельцы сайтов не против такого трафика – видимо, даже он окупается.
Букмекеры и казино
Аналогично установкам приложений, от пользователя требуется только выполнить условие оффера – совершить депозит на опр. сумму, выполнить несколько пополнений и т.д.
Трафик из запрещенных источников тоже можно считать фродом. Рекл дорожит своим именем и не хочет, чтобы оно светилось в нежелательных местах. Если выяснится, что трафик налит из запрещенного источника, он не будет оплачен. Внимательно читайте условия офферов!
К фроду приведет использование мислида (обещание, которое не исполнится). Можно сказать, что при пополнении на 10$ игрок в казино получит еще 90 бонусом. Он выполняет условие, видит, что бонуса нет, проигрывает или выводит деньги (если смог отыграть) и уходит. Условие оффера выполнено, но рекл в минусе.
Стоит отметить, что все вышеупомянутые типа трафика строго запрещены любой партнеркой (дейтинг не в счет).
Что предпринимает партнерская сеть против некачественного трафика и фродера
Раньше фродили все, кому не лень, так как рекламодатели не знали, как отсеять обманщиков. Но со временем решение нашлось. Вот что делают партнерки:
Устанавливают тестовое количество лидов: при сливе на гемблинг, свипстейки и другие схожие вертикали рекламодатель не оплачивает лиды, пока их не наберется достаточно для анализа.
Пример: вы льете на БК. Условие оффера – депозит в 10 евро, выплата – 40 евро. Легко посчитать, что можно вложить свои 10, чтобы получить 30 чистыми. Или заплатить 10 сверху человеку, чтобы он выполнил условие, и получить себе 20. Но если из 100 приведенных вами игроков 50 будут лишь выполнять условие оффера без продолжения игры, рекламодатель сразу поймет, что имеет дело с фродером. В таком случае он не оплатит даже тот трафик, который окупился.
Устанавливают большой холд (задержка проверки). Обычно на каждый лид задержка составляет 30 дней. Если выясняется, что вебмастер налил хороший трафик, холд для него снижается вплоть до 7 дней.
Некоторые товарные партнерки устанавливают холд до момента, когда покупатель оплатит заказ на почте, чтобы избежать невыкупа посылок.
Требуют доказательства правильной рекламы – скриншоты РК, компании в ПУШ-сети и т.д.
Выводы
Как вы поняли, фрод наравне с обновлениями Фейсбука – головная боль арбитражников и партнерок. Почему арбитражников? Потому что нормальные вебы не могут работать без холдов именно благодаря обманщикам. Чем больше денег теряет партнерка на фродерах, тем агрессивнее она относится к честным работникам. Не занимайтесь подобными вещами и помните: рано или поздно любой фродер будет вычислен, забанен и наказан!
Что такое фрод?
Дата публикации: 2016-11-16
От автора: я вновь приветствую вас. Мы с вами уже разобрались во многих терминах, которые есть в нише CPA. Но некоторые еще нужно понять. Например, что такое фрод?
Чтобы понять, что же это такое, я сразу приведу вам наглядный пример. Давайте представим, что вы уже решили зарабатывать в нише CPA, нашли оффер, подключились к нему, запустили рекламу. И, о чудо, пошла прибыль. Вы несказанно рады видеть первые заработанные деньги в состоянии “в обработке”.
Проходит время, вы ожидаете увидеть свой заработок, как одобренный и вывести его. Но этого не случится никогда. После обработки все отклонили (хотя оплачиваемые действия были). Возможно, вас даже заблокировали. А все из-за одного слова — фрод.
По сути, фрод — это реклама оффера с помощью запрещенных источников трафика. Практически каждая нормальная партнерская программа имеет свой перечень разрешенных и запрещенных источников, откуда вы можете добыть трафик.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Источников трафика много, и все их описывать тут я сейчас не буду. Давайте вспомним пример, который я привел в самом начале. Про то, что вы нашли оффер, подключились и запустили рекламу. Чего тут не хватает?
Я думаю, что ознакомления с правилами. Потому что как без этого запускать рекламу? Да, я знаю, многие из вас наверняка не любят читать правила, но проявите терпение хотя бы на 2-3 минуты. Тем более во многих CPA-сетях основное, что вам нужно посмотреть, это разрешенные и запрещенные виды трафика. А это вообще узнается за пару секунд.
Пример с Aliexpress
Сейчас я зайду все на тот же Admitad и найду там оффер Алиэкспресс. С этой партнеркой работают многие вебмастера. Но прежде чем подключаться, вы в любом случае должны ознакомиться с правилами.
В случае с Aliexpress, видим, что тут запрещены некоторые виды трафика. Например:
Контекстная реклама на бренд. Это когда вы запускаете контекстную рекламу, а в ключевых слов используете название бренда (Aliexpress). Причем неважно, как именно: по-русски, с опечаткой и т.д. Все это запрещено.
Мотивированный трафик. Это когда вы обещаете людям что-то взамен за то, что они купят товар по вашей ссылке на Aliexpress. Этот вид трафика почти всегда запрещен по простой причине — в магазин привлекаются не целевые люди.
Это не все запрещенные виды трафика, которые запрещает использовать партнерка Aliexpress. Ознакамливайтесь внимательно, чтобы не нарушить правила.
Особенно будьте внимательны к деталям, потому что многие упускают их и из-за этого нарушают правила, хотя изначально думали, что ничего не нарушают.
Например, многие магазины запрещают использовать имя бренда не только в ключевых словах, но и в тексте объявления. Обращайте внимание на подобные детали.
А еще лучше, если вдруг что-то не до конца поняли, всегда обратиться в поддержку и задать конкретный вопрос. У каждого оффера на Admitad есть свои контакты, по которым мы можете с ними связаться.
Итак, сегодня мы разобрались что такое фродовый трафик. Это тот, который добывается из источника, который запрещен в правилах партнерки. Также вы должны знать, что некоторые источники будут разрешены почти всегда (свой сайт, соц. сети), а некоторые только в определенных случаях (мотивированный трафик, реклама на бренд).
Просто внимательно читайте правила партнерских программ, с которыми сотрудничаете, и вы никогда вспомните о том, что такое фрод в арбитраже трафика.
Практический курс по верстке адаптивного сайта с нуля!
Изучите курс и узнайте, как верстать современные сайты на HTML5 и CSS3
Хотите узнать, что необходимо для создания сайта?
Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!
Фрод трафик что это такое
Компьютерные технологии и коммуникации развиваются, и злоумышленники добрались до разных сфер бизнеса. Они крадут деньги, клиентов, рекламные бюджеты и репутацию компании. Разберемся, что с этим делать, и как обезопаситься от мошенников нового формата — фродеров.
Что такое фрод
Слово «fraud» переводится как «обман», «мошенничество». В англоязычных странах термин используют для обозначения разных видов преступлений, а в России в основном, — для мошенничества в IT-сфере. Чаще всего понятие упоминается в контексте банковской сферы и арбитраже трафика.
Фрод в банковской сфере
Фрод — это мошенничество с банковскими картами, которое часто встречается в e-commerce. Как выглядит схема:
Покупатель переходит по сомнительной ссылке, открывает сайт и оформляет заказ. В специальной форме он вводит данные карты или электронного кошелька.
Реквизиты перехватывает мошенник (фродер): его задача освоить деньги, поэтому он совершает покупки на разных сайтах, пока не закончится баланс.
Интернет-магазин отправляет мошеннику купленные товары.
Пользователь замечает пропажу денег. Он может обратиться в банк и попросить сделать чарджбек — принудительный возврат платежей.
Банк начнет расследование. Если доказательств мошенничества достаточно, то деньги вернут.
Получается, что убытки несет интернет-магазин, где мошенник оформил заказ. Компания теряет товары, купленные фродером, и сумму за комиссию при переводе платежа. Еще интернет-магазину придется платить комиссию за чарджбек и компенсировать расходы на расследование.
Если у сайта много чарджбеков, то банк может отключить эквайринг, и компания не сможет принимать платежи. К тому же репутационные потери: конфликты с клиентами, потеря лояльности и снижение LTV.
Откуда берется фрод
Кража денег может произойти на сайте с минимальным уровнем защиты, где покупатель оставляет реквизиты. Для безопасности веб-ресурсу нужен SSL-сертификат — протокол, который кодирует данные для безопасного обмена. У защищенных сайтов доменное имя начинается на HTTPS, а не HTTP.
Также мошенники присылают по e-mail ссылки на фишинговые страницы, замаскированные под известные сайты, письма с предложением скачать скидку, бесплатный билет. Вместо выгодного предложения человек получает вирус, который перехватывает платежные данные, логины и пароли от соцсетей и электронных кошельков.
Еще один вид мошенничества — снифферинг. Это перехват данных через Wi-Fi. Например, человек в кафе подключается к Wi-Fi и начинает серфинг в интернете: заходит в соцсети, оформляет заказы в магазинах. А точка доступа принадлежит мошеннику, который находится неподалеку. Он перехватывает проходящий трафик с помощью приложения-сниффера и анализирует его на предмет логинов, паролей и данных платежных систем.
Как защититься от фрода
Чтобы защитить бизнес, используют специальные антифрод-системы. Разные веб-продукты имеют собственные алгоритмы, но принцип действия одинаковый.
Что делает антифрод:
Оценивает транзакцию по разным параметрам: например, IP-адрес, информация об эмитенте и его покупках. Чем больше параметров, тем выше безопасность.
Маркирует транзакцию: отмечает мошеннические и подозрительные операции.
Отправляет метку платежной системе. Система может задействовать дополнительный алгоритм проверки: например, попросить пользователя ввести код из SMS-сообщения.
Проверяет все платежи в реальном времени и блокирует подозрительные. В систему внедрен рейтинг, которому должна соответствовать каждая транзакция.
Фрод в арбитраже трафика
Услуги вебмастера или арбитражника (трафик-менеджер) оплачивают по схеме cost-per-action (CPA). Партнер настраивает для вас рекламу на собственные деньги и получает вознаграждение за каждого привлеченного лида, продажу, заказ или установку приложения.
Чтобы реклама работала эффективно, ее должна кликать целевая аудитория. Фрод в этом случае — это некачественный трафик, который не принесет рекламодателю продаж. Он просто заплатит деньги арбитражнику за фейковые переходы.
Искусственный трафик
Недобросовестные арбитражники подделывают действия пользователя с помощью специального ПО. Разберемся, как действуют мошенники.
Клик-спам. Пользователь попадает на сайт мошенника, на котором установлены специальные скрипты — боты. Они генерируют клики, подменяя реального пользователя. Скрипт работает в фоновом режиме до тех пор, пока пользователь не закроет сайт. Фродер в этом случае получает прибыль от рекламодателя за клики. Рекламодатель же платит за несуществующий трафик, и получает недостоверную статистику.
Инъекция кликов. Это более усовершенствованная технология клик-спама, которая встречается на смартфонах на ОС Android. Вредоносное ПО может попасть на смартфон после установки подозрительного приложения или через расширение браузера. Оно самостоятельно посещает сайт для просмотра рекламы, имитирует клики по баннерам, присваивает себе клики пользователя для скачивания приложений.
В тот момент, когда пользователь скачивает приложение, фродер подделывает клик по рекламному объявлению. Тем самым ворует органического пользователя, будто скачивание произошло с его рекламной площадки.
Спуфинг или подделка SDK. Спуфинг SDK накручивает не клики, а сами установки приложений. Злоумышленники взламывают SSL-соединение, внедряясь в схему между приложением и сервером. Узнают по какому URL проходит верификация (подтверждение) на установку, и начинают генерировать URL, имитируя установки этого приложения.
Органический трафик
Для генерации трафика не обязательно разрабатывают вредоносное ПО — могут привлекать настоящих людей. Но эта аудитория, которая не заинтересована в предложении разработчика или компании.
Фродер нанимает людей, которые будут кликать, заполнять формы или звонить рекламодателю. Если затраты фродера ниже, чем вознаграждение рекламодателя, то мошенник остается в плюсе.
Чтобы увеличить количество скачиваний приложения, фродер может пообещать пользователю денежный бонус или огромную скидку в популярный магазин. Человек устанавливает приложение, а когда понимает, что выгоды не будет — сразу удаляет.
Как защитить рекламу от фрода
Чтобы не сливать маркетинговые бюджеты впустую, нужно:
Выбирать CPA-площадки с хорошей репутацией. Это специальная платформа для взаимодействия вебмастера и рекламодателя. Система защищает рекламодателя, используя собственные алгоритмы для распознавания некачественного трафика.
Установить системы аналитики и проверки дистрибуции, которые помогут выявлять закономерности в заказах.
Еще один способ — пользоваться современными маркетинговыми технологиями. Установите коллтрекинг MANGO OFFICE. У сервиса есть функция тегирования звонков по разным параметрам: он поможет автоматически выявить нецелевые и подозрительные обращения и определить их источник. Эти данные помогут скорректировать маркетинговую стратегию и оптимизировать траты.
Заключение
Фрод внедряется во все сферы жизни. Но системы для распознавания мошеннических действий прогрессируют и обойти их становится сложнее. В крупном бизнесе не обойтись без антифрод-систем. Они минимизируют финансовые потери от мошеннических операций и значительно снизят количество атак.
Гайд по борьбе с рекламным фродом. Как обезопасить кампании от мошенничества?
Программатик возник в ответ на сложность в масштабировании диджитал-рекламы и подписании прямых контрактов с паблишерами (владельцами рекламных площадок). Рекламные серверы позволили настроить процесс аукциона и автоматизировать закупки рекламы, но также привели к некоторым проблемам.
В этой статье я рассмотрю наиболее распространенные типы рекламного фрода и представлю лучшие методы защиты от него.
Перед тем, как искать решение проблемы фрода, рекламодателям стоит разобраться в различиях между базовым недействительным трафиком (GIVT) и сложным недействительным трафиком (SIVT) и понять, в какой степени каждый тип может повлиять на их рекламные кампании.
Базовый недействительный трафик похож на фоновый шум: он всегда есть, но не представляет угрозы. Его создают поисковые роботы или боты, которые выполняют определенные технические задачи. Они демонстрируют нехарактерное для реальных пользователей поведение, например, переходы между веб-сайтами каждые несколько секунд. Благодаря этому, их можно легко обнаружить. К GIVT относятся:
● трафик из неизвестных браузеров (например, с использованием VPN).
GIVT можно обнаружить с помощью стандартной процедуры фильтрации по спискам или проверки параметров.
Сложный недействительный трафик – это то, что люди обычно имеют в виду, говоря о фроде. SIVT – это трафик, который позволяет создавать фейковые просмотры или клики и, соответственно, получать доход от рекламы. Мошенники генерируют SIVT различными путями: подменой домена, захватом устройства (device hijacking), манипуляций с файлами cookie и т.д.
Этот вид трафика очень трудно обнаружить, потому что он имитирует поведение человека и обычно не бросается в глаза. Для выявления SIVT требуется глубокая аналитика, координация между партнерами и опыт борьбы с фродом. К SIVT относятся:
● взлом пользовательских сеансов и загрузок;
● боты и клик-фермы, замаскированные под реальных пользователей;
● ложные данные о местоположении;
● вредоносное ПО, подмена файлов cookie и многое другое.
Объем трафика GIVT обычно незначителен, в то время как SIVT представляет реальную угрозу и выкачивает деньги, как у рекламодателей, так и у паблишеров. Когда рекламодатель платит за просмотр или клик, мошенник получает свою долю.
Существуют различные виды фрода, такие как fake supply (фейковый рекламный инвентарь), фейковая атрибуция или фейковый трафик. Чтобы определить, подвергались ли ваши рекламные кампании атакам мошенников, важно знать наиболее распространенные виды фрода на различных платформах:
Техника инъекции кликов основана на работе вредоносных приложений или расширений браузера, которые производят фейковые клики по рекламным объявлениям.
В прошлом году Facebook подал иск против двух разработчиков приложений — LionMobi и JediMobi — за привлечение фальшивого трафика на рекламную платформу. Эти разработчики получили незаслуженные выплаты от Facebook, имитируя заинтересованность реальных людей рекламными объявлениями.
Это обычная практика мошенничества для простых приложений, таких как гиперказуальные игры, которые скачивают миллионы людей. Такие приложения кликают по рекламе в фоновом режиме, незаметно для пользователя.
Например, приложения, зараженные вредоносной программой Simbad, были скачаны из Google Play 150 миллионов раз. Simbad кликал на рекламу в фоновом режиме и зарабатывал на фейковой активности, при этом еще и съедая мобильный Интернет и заряд батареи.
Как и инъекция кликов, клик-спам генерирует ложные клики. Однако вместо того, чтобы внедрять вредоносное ПО на устройства реальных пользователей, клик-спам производит большое количество кликов с помощью ботов и клик-ферм. Мошенники «засыпают» систему многочисленными фейковыми кликами в надежде, что некоторые из них пройдут через фильтры и получат выплату.
Правоохранительные органы регулярно выявляют тысячи клик-ферм, преимущественно в странах Tier-2 и Tier-3 (странах с более низким уровнем дохода на душу населения и покупательской способностью). Например, пару лет назад в Таиланде трое мужчин были арестованы за организацию клик-фермы из 300 000 SIM-карт и 400 айфонов.
Этот тип мошенничества предполагает размещение рекламы в приложении или на веб-сайте паблишера без его разрешения. Эти рекламные объявления обычно размещаются фродовыми расширениями браузера, которые заменяют или перекрывают существующие рекламные объявления.
Недавно компания AdGuard обнаружила 295 расширений Chrome, которые вставляют рекламу в результаты поиска Google и Bing. Большинство из них работали как поддельные расширения для блокировки рекламы, очистители файлов cookie или погодные боты, которые были доступны в официальном Chrome Web Store. Фродовые расширения загрузили 80 миллионов раз. Впоследствии мошенники перехватывали показы, забирая доходы от рекламы.
Наслаивание рекламы (показ рекламы поверх другой рекламы) – это тактика фрода, при которой несколько рекламных объявлений размещаются в одном месте, при этом отображается только верхнее. Таким образом, пользователь не знает, что просматривает другую рекламу, а рекламодатель платит за скрытые поддельные показы.
Пикселизация рекламы – еще один метод, который имитирует активность пользователя и размещает рекламу в формате, невидимом для пользователя: в одном пикселе или на скрытых частях интерфейса.
Благодаря хитрому размещению мошенники генерируют фейковые просмотры, а рекламодатель платит за ложные показы.
Одним из наиболее распространенных видов фрода в приложениях является перехват загрузок. Этот тип рекламного мошенничества производит установку вредоносной программы на устройство пользователя для отслеживания активности в магазине приложений. Когда пользователь загружает приложение, вредоносная программа фиксирует и отправляет клик в MMP (Сервисы мобильной атрибуции), чтобы получить долю дохода от установки приложения.
Без соответствующих мер предосторожности вредоносная программа может не только искажать атрибуцию, но и получать оплату за дальнейшие целевые действия посетителей сайта, например, за достижение определенного уровня в игре или совершение покупки в приложении. Такие действия приносят мошенникам более высокую прибыль.
Большинство мошеннических практик развились в вебе. Однако с тех пор рекламный рынок разработал стандарты и протоколы для обнаружения фейкового трафика, и основная часть фрода переместилась на другие платформы. Сегодня на мобильные устройства приходится 26% мошеннического трафика, а на десктоп – 34%.
На десктопе мошенники чаще всего используют ботнеты (ботсети), наслаивание рекламы и редирект (от англ. redirect – автоматическое (принудительное) перенаправление на другую веб-страницу) для генерации поддельного трафика, чаще всего для клик-фрода и фродовых показов.
Одним из главных источников фрода сейчас является видео, на которое приходится почти 64% мошенничества с рекламой. Видео ‒ один из самых быстроразвивающихся и самых дорогих форматов рекламы. Именно поэтому мошенники поспешили создать поддельные показы от поддельных пользователей за свою долю CPM (стоимость за тысячу показов). Самый распространенный вид видео-мошенничества – попытки сайтов подать баннерные рекламные места под видом рекламных мест для видеорекламы.
По данным Pixalate, фрод в мобильных приложениях более распространен, чем где-либо в программатик-экосистеме. В то время как десктопные боты действуют с помощью вредоносных программ, фрод в приложениях работает за счет загрузок даже с проверенных торговых площадок, таких как App Store. Традиционная модель веб-отслеживания фрода для этой среды уже устарела.
Недавно Google удалил около 600 приложений для Android и запретил их разработчикам доступ в Play Store в рамках мер по борьбе с рекламным фродом и «вредоносной» мобильной рекламой.
Android занимает большую долю рынка во всем мире, поэтому мошенники чаще атакуют эту платформу. Уровень фрода в приложениях на Android более чем в 4,5 раза выше, чем на iOS.
Эти существенные различия можно объяснить тем, что iOS реализует строгий процесс проверки. Android, напротив, позволяет скачивать приложения, которые часто содержат вредоносное ПО, не из официального магазина.
Но это может скоро измениться, так как в начале 2021 года Apple отключит рекламный идентификатор пользователей (IDFA) на iOS устройствах.
Рекламная экосистема iOS – лакомый кусок для мошенников из-за гораздо более высоких CPM, чем на устройствах Android. Потеря ID пользователей может привести к быстрому росту мошеннических действий в iOS-приложениях.
Разные категории приложений подвержены разным видам фрода. В схемах клик-фрода наиболее уязвимыми являются игры, а также приложения для шоппинга и финансов.
В неигровых приложениях 32% установок — фейковые. У финансовых приложений самый высокий уровень мошенничества – 48%, за ними следуют приложения для путешествий с 45%.
Фрод в неигровых приложениях создают, в первую очередь, боты, которые остаются незамеченными. Они нацелены на менее заметные элементы приложения и зависят от вовлеченности пользователей.
Игры отстают по количеству фейковых установок. По данным AppsFlyer, только 3,8% загрузок игр являются мошенническими. В этой сфере преобладает мошенничество с фейковым трафиком. Хотя игры стали менее подвержены фродовым установкам, они остаются уязвимыми для других видов вредоносного ПО.
Фейковый трафик и атрибуция распространены во всех подкатегориях игр. Этот метод основан на ложном признании реальных пользователей с помощью клик-спама и перехвата атрибуции. По данным AppsFlyer, 30% фрода в этой категории связаны с попытками перехвата загрузок, что почти вдвое больше, чем у неигровых приложений.
Программатик-индустрия – переменчивая среда, в которой постоянно вводятся новые протоколы и практики. Отслеживать каждое новое нарушение безопасности очень сложно, поэтому важно найти партнера для верификации трафика.
Например, у Admixer есть два партнера, которые отвечают за качество трафика и обеспечивают защиту бренда. Сравнение данных разных валидаторов улучшает анализ трафика, позволяет нам получать более подробную информацию и выявлять фрод на ранних этапах.
Наличие нескольких антифрод-систем помогает оценить качество трафика во время проверки паблишеров (которую я рекомендую проводить перед каждым новым запуском).
Важно сравнить количество ваших показов со статистикой валидатора и аналитическими данными. Бывают случаи, когда вы видите допустимый уровень фродового трафика, поскольку валидаторы не могут отследить и проверить весь трафик. Мошенники могут убирать пиксель валидации на фейковых показах и оставлять ваш, чтобы получить вознаграждение за фейковый клик или действие.
Единственный правильный способ – проверять каждый показ своим собственным пикселем валидации. Часто пиксели настроены на проверку каждого второго или третьего показа, чтобы сэкономить на месячном лимите, но мошенники могут обнаруживать и имитировать эту частоту:
Например, наша команда не только отслеживает разницу в показах, но и интегрируется с валидаторами, которые используют свои пиксели в нашем домене. Был случай, когда частота была изменена с 2 на 1, и это привело к резкому увеличению уровня недействительного трафика паблишера.
Отслеживание количества запросов и блокировка дублированных запросов, также известные как ограничение скорости обработки запросов (rate limiting), может остановить определенные типы активности ботов. Это также помогает снизить нагрузку на веб-серверы и предотвратить чрезмерное использование API.
Обычно ограничение скорости обработки запросов включает отслеживание их IP-адресов и время записи между отдельными запросами. IP-адрес – это основной способ определить источник запроса. Если в течение периода времени поступает слишком много запросов с одного IP-адреса, rate limiting ограничит обработку запросов с этого IP-адреса. Ограничение скорости обработки запросов – эффективное решение для защиты вашей рекламы от DoS- и DDoS-атак, веб-скрейпинга и ботнетов.
Еще одна важная практика в антифрод менеджменте – это prebid blocklists (предварительные черные списки). Это списки вендоров и платформ, которые были пойманы на распространении фрода. Создание таких списков останавливает фейковый трафик на входе в систему.
У нас в Admixer есть внутренние черные списки, которые мы регулярно обновляем. Мы также используем 3rd-party data (сторонние данные), чтобы уменьшить количество мошеннических запросов. Проверяем в базах данных IP, устройство, идентификатор приложения, домен, опасные приложения и т.д.
Мошенники часто взламывают данные, которые возвращаются к покупателю показов рекламы. Таким образом им удается сгенерировать больше показов, продемонстрировать более высокую просматриваемость рекламы и имитировать высокую эффективность кампании.
К сожалению, в большинстве случаев вы сможете распознать фейковый показ только после того, как заплатите за него. Источник фрода вы определите только затем. Скорость реакции играет главную роль для обнаружения фрода. Чем быстрее вы поймете, что трафик из определенного источника является мошенническим, тем быстрее вы заблокируете его и минимизируете ущерб для своих партнеров.
В Admixer мы разработали полностью автоматизированный процесс блокировки фрода, который экономит время и позволяет проводить более подробный анализ трафика.
Фрод с атрибуцией менее очевидный, и требует больше времени для изучения и анализа. Чтобы распознать искаженные данные, рекламодатели должны четко определить ключевые показатели эффективности, отслеживать аналитику во время и после кампании (mid-flight и post-flight), а также определить показатели, которые указывают на фрод. Таким образом, вы не пропустите попыток мошенничества с атрибуцией.
Один из самых распространенных видов мошенничества – fake supply (фейковый инвентарь). Этот вид рекламного фрода случается, когда рекламодатели делают ставки на несуществующие рекламные места. Существует множество подходов, которые используют мошенники при fake supply, но большинство из них можно побороть, если следовать индустриальным стандартам.
IAB Tech Lab представила ads.txt, текстовый файл, который паблишеры могут разместить на своих сайтах, чтобы показывать покупателям рекламы список авторизованных реселлеров их рекламного инвентаря.
Другой важный инструмент ‒ это sellers.json, который позволяет проверять источники рекламного инвентаря, прямых паблишеров и реселлеров трафика на adtech платформах, SSPs и рекламных сетях. Эти инициативы обеспечивают дополнительную прозрачность и предоставляют больше данных, которые рекламодатели могут использовать, чтобы проверить, не покупают ли они фейковые показы. В марте 2019 года IAB Tech Lab выпустила новую версию под названием app-ads.txt, которая создали для поддержки мобильных приложений, технологии OTT и любого другого мобильного инвентаря.
IAB уже разработало более продвинутый программный протокол для фильтрации фейкового инвентаря – RTB 3.0. У него есть дополнительный уровень защиты Ads.cert, который помогает обнаружить более сложные виды мошенничества, такие как ad injection.
Ads.cert предоставляет дополнительный этап проверки и может отслеживать данные, которые передаются между покупателем и продавцом на каждом этапе цепочки поставок программатик-рекламы, чтобы убедиться, что они не подделаны. Это решение похоже на цифровую подпись, которая позволяют покупателям проверять инвентарь, независимо от того, через скольких торговых посредников он прошел.
● Фродовый трафик сопровождал цифровую рекламу с момента ее появления. Если раньше он доминировал в веб-среде, то сейчас преобладает в мобильных приложениях, особенно на Android. На Android приходится почти 90% фрода из-за слабых стандартов безопасности в Google Play Market. Однако предстоящие изменения в IDFA (рекламный идентификатор Apple) может сделать устройства Apple более уязвимым к фроду.
● Приложения категорий «Финансы», «Путешествия» и «Покупки» – наиболее подвержены клик-фроду и фродовым показам. Гейминг невосприимчив к этому виду фрода из-за преобладания модели CPA (оплаты за действие). Тем не менее, игры часто подвергаются «перехвату загрузок».
● Видеореклама – еще одна среда, подверженная рекламному фроду как в вебе, так и в приложениях. Самая распространенная тактика в видеорекламе – выдавать баннерное рекламное место за видео плейсмент и продавать его дороже.
● Чтобы побороть фрод, нужно установить передовые инструменты аналитики и проверки трафика, которые предоставляют дополнительные данные для анализа атрибуции. Сопоставляя данные из разных источников, легче обнаружить фрод.
● Рекламодатели должны внедрить строгий процесс проверки с черными списками мошенников и подозрительного трафика, которые нужно регулярно обновлять и сравнивать со списками сторонних вендоров. Отслеживание показов и фильтры обеспечат безопасность вашего трафика.