Успех мобильного приложения или сайта e-commerce зависит не только от хорошего маркетинга и качества предлагаемых продуктов. Не менее важна эффективность борьбы с угрозами. Иначе есть вероятность стать жертвой интернет-мошенничества (фрода), несущего огромные репутационные и финансовые издержки. Если с ним не бороться, фрод может убить даже самое перспективное приложение.
В Интернете только 60% трафика приходится на людей. Остальное забирают на себя различные боты — автоматические системы, заточенные под выполнение определенных задач.
Существуют «хорошие» боты, предназначенные для выполнения полезных онлайн-задач (например, боты для сбора информации у Google). Но большинство систем используются для мошенничества: воровства трафика, имитации пользовательской активности, кардинга, DDoS-атак, взлома паролей и так далее. Многие из этих ботов так или иначе воруют доходы у разработчиков приложений.
Важно уметь разбираться в разных типах фрода, чтобы понимать, какие меры принять для повышения доходности и эффективности приложения.
Существует два основных вида фрода: рекламный фрод (до установки и во время установки), а также фрод внутри приложений.
Рекламный фрод подразумевает техническое мошенничество с рекламой для получения прибыли. Его результатом становится снижение эффективности рекламы для разработчиков приложения, испорченный таргетинг и неоправданный рост их затрат. Создатели ботов чаще всего не имеют ничего против конкретного продукта, для них это просто способ легкого заработка. Хотя есть и такое явление, как «скликивание рекламы конкурентов». В этом случае на рекламу в огромном количестве “нагоняются” боты, и она почти не показывается реальным пользователям. В итоге весь рекламный бюджет уходит в никуда.
Если фрод не выявят ни рекламные сети, ни владельцы приложений, то из-за ботов можно потерять до 21% маркетингового бюджета. В Австралии из-за рекламного фрода теряется 28% бюджета, в Индии — 36%. И это далеко не предел. Ожидается, что к 2025 году рекламный фрод вырастет в два раза и станет крупнейшим рынком для организованной преступности в мире. Поэтому на то, что фрод в приложении постепенно пропадет сам по себе, надеяться не приходится.
Основную угрозу представляют:
Боты в приложениях рассчитаны на имитацию человеческого поведения. Они кликают, регистрируются, взаимодействуют с контентом, создают аккаунты, заходят в корзину. При этом они выполняют определенные задачи, полезные для злоумышленника. Возможность действовать с невероятной скоростью и в больших количествах делает их очень эффективным инструментом. Особенно если приложение не защищено от мошенничества. Нередко их могут использовать конкуренты, желающие получить преимущество нечестным путем.
Приложения, атакованные внутренними ботами-мошенниками, могут пострадать:
Почти во всех случаях фрод внутри ecommerce-приложений наносит серьезный ущерб пользовательскому опыту. Если вовремя не обнаружить влияние ботов, проверив релевантные метрики, ущерб для компании может быть более значительным, чем потеря части дохода. Активность ботов увеличивает время обработки заказов, замедляет работу приложения. Восстановить репутацию и доверие пользователей после пропущенной фрод-атаки будет сложно.
Проникший в ecom-приложение бот может воздействовать на него одним из следующих способов:
Конкуренты могут использовать ботов для мониторинга цен и анализа списка предлагаемых товаров. Затем им проще выставлять более выгодные предложения, чтобы переманивать ваших клиентов. Другой проблемой может стать сбор проприетарного контента. Вы тратите деньги на уникальный контент для своего приложения, а боты дублируют его для конкурентов.
Чтобы перехитрить ботов, некоторые бренды «скармливают» им фальшивые цены и информацию о продукте.
Боты могут складывать сотни товаров в корзину e-commerce приложения. И оставлять их там в расчете на то, что у вас стоит автоматическое резервирование товара. Так они виртуально истощают ваши запасы. Настоящие клиенты не могут купить товары. Реальные продажи падают, коэффициент конверсии и прочие показатели — искажаются. Ухудшается репутация бренда.
Активность вредоносных ботов повышается во время распродаж и сезонных скидок. Они первыми покупают ценные товары (модные кроссовки, дизайнерскую одежду, новые видеокарты и игровые приставки, бытовую электронику). Впоследствии их продают по гораздо более высокой цене.
Это очень распространенное явление. Например, в марте 2019-го самым популярным платным приложением в App Store несколько дней был Supbot — бот, помогающий пользователям купить продукты Supreme раньше других клиентов.
Боты также нередко используются для покупки билетов на популярные мероприятия, как только те поступят в продажу. Если не пытаться обнаружить таких ботов, не повышать качество фрод-мониторинга, то для рядовых пользователей, которые могли бы вернуться и стать постоянными клиентами, места не останется.
Боты могут попытаться получить доступ к учетным записям пользователей во время процедуры входа в приложение. Украденную информацию мошенники используют для доступа к учетным записям. Впоследствии они могут, например, собирать и продавать личные данные пользователей, включая историю их покупок.
Даже если данные платежных карт надежно хранятся на стороне сервера, мошенники могут использовать доступ к аккаунтам пользователей для извлечения прибыли. Мошеннические системы могут создавать заказы, в которых адрес доставки совпадает с адресом, привязанным к карте. Определить неправомерность таких операций достаточно сложно. Их цель — перехватить посылку любым из следующих способов:
Мошенники используют ботов для проверки десятков тысяч номеров украденных банковских карт. Для этого используются ваши платежные процессы. Впоследствии владельцы украденных карт могут требовать возмещения за мошеннические транзакции. Придется иметь дело с возвратами платежей, штрафами, а в итоге — плохой историей с эмитентами карт.
При большом количестве фродовых транзакций может также ухудшиться работа собственной антифрод-системы. Придется ловить не всех ботов, а сфокусироваться только на платежи, как на критически важный элемент работы приложения.
Злоумышленники нередко используют ботов для создания поддельных учетных записей, чтобы совершать различные киберпреступления. Например, спам контента, отмывание денег и распространение вредоносных программ.
Атака ботов может идти и напрямую. Резкий рост трафика может увеличить нагрузку на базы данных с товарами и на ресурсы обработки платежей. DDoS-атаки ухудшают покупательский опыт ваших пользователей и приводят к росту ваших затрат. Чтобы бороться с ботами было сложнее, ботнеты научились маскировать свои атаки так, что их зачастую не могут обнаружить обычные методы безопасности.
Вызовы от ботов могут добавить до 50% трафика на сайт интернет-магазина или в приложение e-commerce. Важно иметь возможность отделить реальный трафик от поддельного, чтобы получить актуальную информацию о текущем состоянии бизнеса. Маркетинговые команды могут принимать более обоснованные решения и получать лучшие результаты от рекламных кампаний, если они обладают точными аналитическими данными.
Боты могут спамить приложения электронной коммерции поддельными товарами и фальшивыми отзывами о продуктах. По оценке государственной комиссии Великобритании, поддельные отзывы только в одной этой стране провоцируют продаж на £23 млрд в год. Эта деятельность стимулирует пользователей на покупку некачественных товаров и несет репутационные издержки для бизнеса.
Amazon, eBay, Newegg и другие владельцы крупных ecommerce-приложений выделяют сотни миллионов долларов на борьбу с контрафактным товаром и поддельными отзывами на своих платформах. Они реализуют это за счет верификации пользователей, проверок факта покупки товара и анализа истории пользователя в приложении. Тем не менее, даже у Amazon из-за фальшивых отзывов периодически возникают громкие скандалы. Без фрод-контроля и фрод-аналитики имплементация отзывов в приложении на данный момент почти не имеет смысла. Фальшивых пользователей в отзывах будет больше, чем реальных.
Нужно найти способы отличать мошенническую активность от действий реальных пользователей. Как на этапе покупки рекламы, так и внутри приложения.
Многое зависит от точности и скорости обнаружения ботов. Случайно банить настоящих клиентов не хочется. Но и давать ботам полгода, чтобы они получили прибыль с вашего приложения и распугали всех пользователей — тоже не лучший вариант. Быстро отследить нежелательную активность на сайтах и в приложениях помогают различные метрики.
О наличии фрода, в частности, говорят:
Чтобы проверять эти и другие показатели, нужен мобильный трекер, который способен самостоятельно определять наличие аномалий.
Самое комплексное (и при этом бесплатное) решение — Fraud Scanner от MyTracker. Это комплексный инструмент фрод-мониторинга, определяющий мошеннические действия по десяткам показателей. Все метрики в нём делятся на три группы: кликовые, аппаратные и поведенческие. Для определения фрода проверяется более шестнадцати показателей. Собранные данные можно выгружать в собственную систему для проведения дальнейшего анализа.
Чтобы верно оценивать угрозу мошенничества, в MyTracker введены специальные индикаторы фрода — бенчмарки. Это эталонные значения, при превышении которых система сигнализирует об угрозе фрода. Они определяются отдельно для каждой метрики фрода на базе технологий машинного обучения и большого объёма накопленных данных
→ Пример анализа фрода в игровом приложении.
После того, как уязвимость выявлена, её нужно устранить. Конкретный способ зависит от типа уязвимости. С рекламным фродом проще всего: после обнаружения некачественных площадок достаточно прекратить с ними работу и сосредоточиться на источниках, которые приносят вам выгодных пользователей.
Для начала стоит сосредоточиться на отслеживании ключевых событий с помощью трекеров. Можно проверять:
И удалять/блокировать на сайте и в приложении аккаунты/IP тех, кто проявляет себя чересчур необычно.
