Как обнаружить ботов в рекламном трафике | 3 вида метрик

В Интернете только 60% трафика приходится на реальных пользователей. Остальное забирают на себя различные боты — автоматические системы, заточенные под выполнение определенных задач.

Существует множество сценариев фрода, затрагивающих мобильные приложения. Воровство трафика, кардинг, фальшивые установки, DDoS-атаки, взломы паролей, эмуляторы, флудинг кликов, скальперы, мошеннические платежи и так далее. Многие из этих ботов воруют доходы у разработчиков приложений. В итоге, они несут огромные репутационные и финансовые издержки.

Важно использовать антифрод-инструменты для контроля качества рекламных кампаний и более эффективного использования рекламных бюджетов.

Какие метрики ловят ботов

Под ботами мы понимаем сразу множество сценариев фрода. В том числе мошенничество с использованием эмуляторов, прошитые телефоны и программы, эмулирующие отдельные функции игры.

Метрики, которые ловят таких ботов, делятся на кликовые, аппаратные и поведенческие.

• Кликовые метрики — опираются на аномальные действия устройств ещё до совершения ими установки приложения. На чересчур быстрые клики, странные просмотры рекламных баннеров. Или слишком короткий интервал между кликом и установкой приложения.
• Поведенческие метрики — контролируют поведение пользователя после установки. Проверяется СРА фрод, подозрительная частота сессий, отсутствие активности и так далее.
• Аппаратные метрики — проверяют характеристики устройства. Так тоже можно обнаружить ботов или эмуляторы. Например, производителем устройства может быть указана Apple, а модель, ОС или разрешение экрана у него — как у смартфонов Xiaomi.

Ни одна отдельная метрика не сможет обнаружить все возможные варианты фрода. Поэтому решение должно быть комплексным. 

Следует использовать комбинацию метрик, чтобы с высокой вероятностью определять ботов. 

В идеале, вам должен быть показан уровень риска фрода. Чтобы вы могли решить, как стоит реагировать на такое оповещение: блокировать отдельные аккаунты, переходить к другому рекламному партнеру, банить по IP, добавлять новые алгоритмы в систему защиты или что-то другое.

Мы выделяем следующий список главных метрик, которые могут ловить ботов:

• Продолжительность сессии.
• Аномальная частота сессий (либо полное отсутствие активности, либо активность внутри приложения 24/7).
• Подозрительные устройства (сканируя информацию об ОС, дисплее, бренде, модели, сотовом операторе, можно определить, что это не планшет и не смартфон, а их эмулятор).
• CPA-фрод — некачественный трафик может подмешиваться в поток хороших заявок.
• Установки без запусков (если чересчур много — значит, стоит внимательнее присмотреться к рекламной площадке, поставляющей вам такой трафик).
• Click Time to Install — время, прошедшее между кликом по рекламному баннеру и установкой приложения (если слишком короткое — значит, такое мог сделать только бот или происходит перехват установок).
• View Time to Install — время между последним просмотром рекламного баннера и установкой.
• Click Time to Click — время между последним и предпоследним кликом перед установкой. Будет странно, если практически одновременно от одного пользователя мы получаем 2 клика по разным рекламным баннерам. И ещё более странно, если они приходят от двух разных рекламных сетей. Возможно, одна сеть пытается «украсть» трафик у другой. Или присылает вам ботов.

Почему нужно вычислять ботов комплексно

Индикаторов, опосредованно указывающих на фрод, очень много. Поэтому важно иметь под рукой комплексный инструмент, объединяющий разносторонние метрики и быстро показывающий реальную ситуацию.

Таковым является Fraud Scanner от MyTracker. 

Все метрики в нем разделены на 3 группы (кликовые, аппаратные и поведенческие) и в зависимости от уровня уверенности системы в том, что это фрод (строгий фрод, уверенный фрод и мягкий фрод). 

• Строгий фрод — это самые заметные виды мошенничества, в которых практически не может быть сомнений. Совпадающие клики, виртуальные устройства, слишком короткие установки. Система выявила аномальные показания у этих метрик. Значит, тому проценту фрода, который она показывает, точно можно доверять.

• Уверенный фрод — это аномально короткие сессии, установки без запусков, подозрительно низкий CCR. Он требует большего погружения в тему. Здесь важно учитывать контекст. Есть ли у вас другие подозрения? Надежна ли рекламная площадка, с которой вы сотрудничаете? При желании, можно погрузиться глубже и изучать аналитику в деталях на уровне одной из 16 метрик.

• Мягкий фрод — это проверка по длинным установкам или слишком низкому CVR. Система видит нечто нестандартное, но не уверена в том, что это именно мошенническая активность. Если мягкий фрод на нуле — это повод для радости. Но даже если он равен 100% — не стоит отчаиваться. Данные по некоторым метрикам кажутся подозрительными, но причиной может быть специфический канал привлечения пользователей или другие нестандартные рекламные параметры. Чтобы разобраться в этом, надо глубже погрузиться в показатели, и понять причину возникающих аномалий.

Такая группировка метрик облегчает работу с ними. Почему?

• Легче понимать, на какие показатели стоит обращать больше внимания.
• Становится удобно бороться не со всем фродом, а только с той его частью, в определении которой есть большая уверенность.
• Мягкие метрики позволяют найти даже сильно растворенный в общем трафике и хорошо скрытый фрод.
• Если нет времени разбираться со фродом,то можно смотреть только на строгую метрику. Если время и желание есть, можно изучать остальные.
• Удобно отталкиваться от общей маркетинговой стратегии: если проект готов терять 20-30% рекламного бюджета на фрод, можно проверять только строгую метрику. Если на счету каждая копейка, можно погружаться в уверенные и мягкие показатели фрода, и детальнее проверять каждый из показателей.

Бенчмарки фрода в MyTracker

Фальшивые установки и поддельный трафик настолько распространены, что они присутствуют почти в любом приложении и на любой рекламной площадке. Поэтому более интересно и актуально знать, сколько фрода присутствует в вашем случае. Возможно, его даже меньше, чем у конкурентов? Или, наоборот, ваши показатели зашкаливают, и поэтому вся рекламная активность, в итоге, сводится к нулю?

Чтобы верно оценивать угрозу мошенничества, в MyTracker введены специальные индикаторы фрода — бенчмарки. Это те показатели фрода, которые, в среднем, присутствуют в других приложениях. Точные значения бенчмарков определены с помощью машинного обучения. Алгоритмы проверяют огромные объемы накопленных Mail.ru Group данных и вычисляют среднестатистические показатели.

Внутри над проверкой бенчмарков работает сложная и многоуровневая система. Но для пользователя всё просто. Если в вашем отчете в Fraud Scanner показатели фрода выделены зеленым цветом, значит всё в порядке. При цифрах, превышающих бенчмарки, система MyTracker сигнализирует вам об обнаружении аномального количества фрода, подсвечивая показатели красным.

Для комплексных метрик фрода (строгой, уверенной и мягкой) бенчмарков не существует. Каждый менеджер проекта может сам определить, какой показатель является для него большим или маленьким. Кто-то готов терять и 20% трафика на фрод, это закладывается в план. Мы, например, считаем, что 5% для строгой и 7% для уверенной метрики — это много.

Ловим ботов на примере метрики «Виртуальные устройства»

Эта метрика считает установку приложения фродовой, если аппаратные характеристики аномально различны с характеристиками реальных моделей мобильных устройств. Чаще всего мошенники не рассчитывают, что кто-то будет использовать систему fraud detection, и не тратят время на правильную настройку своего эмулятора или прошитых смартфонов перед установкой очередного приложения.

«Виртуальные устройства» — строгая метрика. Если характеристики девайса не соответствуют заявленным, то, скорее всего, к вам пришел не реальный пользователь, а скамер или бот.

Обратите внимание на бенчмарки. Если среди установок, совершенных за выбранный в отчете период, было слишком много виртуальных устройств, то MyTracker выделяет цифру красным цветом. Это значит, что стоит подробнее изучить этот трафик. Если фрод подтвердится — нужно прекратить его закупать. Перейти на площадки, которые не поставляют вам фрода, или выдвинуть претензию рекламному посреднику с требованием возместить издержки.

О том, как проанализировать рекламную кампанию на фрод, смотрите в нашем видео: https://www.youtube.com/watch?v=insZWisXoVM

Чтобы попробовать Fraud Scanner, заведите бесплатный аккаунт:

Пошаговая инструкция по обнаружению фрода

Шаг 1: Создайте аккаунт.

Создайте свой аккаунт в MyTracker с нашим Помощником.

Шаг 2: Установите SDK MyTracker. 

Для мобильного приложения — подключить библиотеку MyTracker, установить разрешения и настроить конфигурацию трекера. Подробнее: для iOS, для Android, для Unity. Решение для веб-платформы в данный момент находится в разработке. Зайдите на tracker.my.com, чтобы посмотреть собираемые данные.

Шаг 3: Откройте Конструктор отчетов или Шаблоны

Откройте Конструктор отчетов или, что быстрее, откройте Шаблоны и выберите последний пункт: “Комплексные метрики фрода”.

Шаг 4: Выберите период отчета.

В правом верхнем углу выберите период отчета. Метрики будут показаны по тем пользователям, которые пришли к вам в указанный период после подключения SDK (если хочется проверить сведения по проекту еще быстрее — можно загрузить их в MyTracker через наше S2S API).

Шаг 5: Добавьте метрики фрода. 

Для этого в Конструкторе отчетов нажмите: Выбрать из списка → Метрики по устройствам / Метрики по пользователям → Fraud Scanner → Строгая / Уверенная / Мягкая метрики фрода. Нажмите серую кнопку “Посчитать”. Перед вами отобразится таблица с данными.

Шаг 6: Добавьте дополнительные разрезы, чтобы определить источник фродового трафика.

Если система обнаружила превышение по уверенному и, тем более, строгому фроду, то эти цифры в таблице отобразятся красным. В таком случае добавьте дополнительные разрезы, чтобы определить источник фродового трафика: Выбрать из списка → Разрезы → Источник трафика → Кампания или Партнёр.

Шаг 7: Подключите к отчету конкретные метрики

Подключите к отчету конкретные кликовые или поведенческие метрики, чтобы глубже разобраться в причинах фрода. Например, гиперактивные установки в поведенческих метриках покажут, что в один из дней к вам пришло аномальное количество устройств, все из которых были атрибутированы одному партнеру. Для проверки следует выбирать показатели, которые входят в ту комплексную метрику, по которой был отслежен фрод.

Что в итоге

Как видим, стоит начать работу с анализа комплексных метрик в MyTracker. А затем постепенно детализировать данные, добавлять всё больше разрезов и метрик фрода, чтобы более детально понять, с какой ситуацией вы столкнулись, и как следует на нее реагировать.