Что такое фрод, и как его вычислить с помощью трекера

Лента новостей

Фрод (от английского fraud, «обман») — различные способы имитации действий, необходимых для выполнения KPI рекламодателя. Боты, кликовые фермы и другие технологии, которые не приносят приложению реальных пользователей, но стремятся поглотить ваш рекламный бюджет. К таким уловкам могут прибегать не только злоумышленники, но и рекламные площадки, агрегаторы и маркетинговые агентства – чтобы достичь нужных показателей по объему и качеству трафика.

Фрод существует столько же, сколько и сам рынок мобильной рекламы. Но особенно актуальной проблема стала в последние несколько лет, когда в индустрии появились серьезные бюджеты, а боты и другие технологии скамеров заметно «поумнели». Потери компаний от такого мошенничества стали так велики, что крупные фирмы-рекламодатели вынуждены постоянно ужесточать свои требования. А компания Uber недавно выиграла суд на $20 млн с рекламным агентством, которое умышленнопоставляло ей некачественный трафик.

Аналитики посчитали, что на 1 реальный клик в мире сейчас приходится 2,6 мошеннических. Потери от фрода исчисляются десятками миллиардов долларов за год. От него страдают все участники индустрии (разумеется, кроме самих злоумышленников): маркетинговые агентства, рекламодатели, честные рекламные сети. С фродом сталкивается каждый, кто работает с рекламой в мобильных приложениях. Если вы думаете, что не сталкивались с фродом, – скорее всего, вы просто не знали об этом.

Существует четыре основных и самых популярных вида мобильного фрода:

  1. Click Flooding / Click Spamming
  2. Install Hijacking / Click Injection
  3. Фейковые девайсы / Кликовые фермы / Боты
  4. Запрещенные виды трафика 

1. Click Flooding / Click Spamming

Вид мобильного мошенничества, при котором источник постоянно посылает клики, рассчитывая, что один из них окажется последним и засчитается системой в качестве инициатора установки приложения. Происходит неверная атрибуция установок: источник присваивает себе установки с других площадок. Если у приложения хороший органический трафик, такой вид мошенничества оказывается чрезвычайно эффективным.

Что еще хуже: так мошеннические системы забирают себе самых ценных пользователей, пришедших органически, а не под воздействием рекламы. Это как правило клиенты более высокого качества, с хорошим LTV. Однако мошенники с клик спамом создают впечатление, что именно они привели к вам такого ценного пользователя. Получают оплату, которая им не причитается, и дают маркетологам недостоверные данные.

Определить этот фрод можно по нескольким косвенным признакам:

●     рост установок конкретного партнера не приводит к общему росту аудитории приложения;

●     один (или несколько) партнеров имеют нестандартно высокие показатели качества;

●     крайне низкий CR (click to install) — ниже 0,1%.

Чтобы выявить нечестного партнера и предотвратить клик-флуд достаточно провести сегментацию установок приложения по параметру CTIT (click to install time), конверсии и типу атрибуции. CTIT будет неожиданно «длинным» (как правило, больше 60 минут), а уровень конверсии – крайне низким, поскольку от источника исходит большое количество кликов. Также можно провести анализ действий пользователя до и после совершения установки. Если это было несколько идентичных кликов, совершенных с высокой частотой, очевидно, что работает мошеннический метод Click Spamming, и один из этих кликов попросту «попал в цель».

2.Install Hijacking / Click Injection

Вид мобильного мошенничества с использованием вредоносного ПО на устройстве пользователя. В основе метода лежит «перехват» последнего клика пользователя в момент скачивания приложения.

Инъекция кликов (Click Injection) — это «продвинутая» версия клик спама. Используя зараженное приложение, находящееся в системе, мошенники видят, что на девайсе стартовала установка нового приложения. Сразу после её старта они подделывают клик по рекламному объявлению, и приписывают обычную органическую установку себе, получая за нее оплату.

Такая схема не только выкачивает бюджет рекламодателя, но и напрямую влияет на показатели конверсии, вводя вас в заблуждение относительно реальных успехов различных каналов рекламы. Маркетологи и компании, за которые они отвечают, попадают в замкнутый круг. Они вкладывают все больше и больше денег в разбавленную фродом рекламу, которая на самом деле не дает дополнительных установок. 

Основное отличие инъекции кликов от клик спама заключается в том, что первый метод фрода постоянно генерирует клики пользователей, а второй — бьет точно в цель, генерируя клик только в момент инициации установки.При клик-спамминге CTTI установки будет аномально долгим, а при клик-inection — аномально коротким.

Определить этот фрод можно при помощи тех же метрик, что и Click Spamming. Если трекер показывает вам необычно высокие показатели качества трафика и при этом довольно низкий CR, это повод присмотреться к такому каналу рекламы получше. Также важно отслеживать распределение времени от клика к установке (CTIT). Чтобы успеть присвоить себе чужого пользователя, код с инъекцией должен среагировать довольно быстро. Поэтому в графике будут видны установки с аномально коротким времени от клика до установки, что не соответствует стандартному человеческому поведению.

3. Фейковые девайсы / Кликовые фермы / Боты

Боты и фермы могут хорошо имитировать установки, клики и другую пользовательскую активность, однако не приносят реального трафика. Рекламодателю может казаться, что он покупает настоящих клиентов, но на самом деле деньги из бюджета уходят впустую.

Определить этот фрод также можно с помощью трекера. Хотя боты и фермы успешно имитируют единичные действия пользователя, они не могут в целом копировать его поведение. Через несколько недель станет заметно, что качество трафика не соответствует ожиданиям. У таких «пользователей» низкий Retention и чересчур высокий CR, а также отсутствуют реальные покупки. Более того, в их действиях и Retention-активности зачастую видны повторяющиеся паттерны, по которым их можно вычислить.Владельцы ферм предпочитают не снижать свою прибыль, рассчитывая, что рекламодатели попросту не заметят подвоха, и за это время их клики успеют окупиться.

Предотвратить фрод с ферм также можно при помощи анализа гео-активности пользователей. Если большая часть из них отличается от целевой страны таргетинга, это повод внимательнее присмотреться к вашему партнеру. То же самое — с анализом установок по характеристикам и наименованиям девайсов. Для ферм и ботов характерны девайсы самой низшей ценовой категории, либо вообще несуществующих производителей.

4. Запрещенные виды трафика

Часто рекламодатель вводит ограничения на продвижение через тот или иной тип трафика. Например, запрещает брендовый контекст или мотивированный трафик. В таких случаях речь идет о маркетинге, не соответствующем заказу рекламодателя. Иногда он даже может нанести ущерб бренду.

Таким «нежелательным» трафиком может быть даже высококачественная контекстная реклама или реклама в социальных сетях — если её запретил рекламодатель по причине того, что он может выкупать её самостоятельно. Дополнительное подключение партнеров на этот тип трафика, как правило, не приводит к увеличению аудитории приложения.

Определить этот фрод с трекером очень просто: достаточно посмотреть, откуда поступают пользователи. Если это тот же канал, который вы могли бы успешно обрабатывать сами, значит, вы просто переплачиваете за услуги партнера.

Также недобросовестные партнеры могут продвигать вас через Misleads (рекламу, вводящую пользователей в заблуждение) или Adult-рекламу (с использованием материалов 18+). Оба этих метода, как правило, не помогают с приростом качественной аудитории, могут привести к плохим отзывам о приложении и негативному отношению к бренду в целом.

Борьба с мобильным фродом путем анализа метрик в myTracker

myTracker позволяет легко выявить фрод, и сэкономить серьезные деньги на рекламных кампаниях. Достаточно после сбора данных с помощью трекера обратить внимание на такие ключевые метрики как:

  1. CTIT (click to install time). Эта метрика описывает, сколько времени прошло между кликом и первым открытием приложения у пользователя. Свидетельствует о возможном перехвате кликов пользователей мошенническим способом. Если промежуток времени между кликом или установкой составляет больше 60 минут или меньше 5 секунд, с высокой долей вероятности это Click Spamming или Click Injection. У Click Injections установки быстрые, у Click Spamming — «длинные» (этот фрод имеет свойство растягивать установки и имеет «хвосты»).
  2. Country, Region. Метрика, позволяющая просматривать наличие трафика из нежелательных регионов. Наличие большого количества трафика из традиционно «подозрительных» стран и/или частая смена региона активности может свидетельствовать о «фермерстве» или об использовании ботов. Кликнуть в одном регионе и установить приложение в другом — практически нереально.
  3. IP. Если значительная часть установок и кликов приходятся на один адрес, это, вероятно, боты, а не настоящие пользователи. Такие IP следует блокировать, а рекламные методы, приводящие к такой активности — пересматривать.
  4. Attribution type. В зависимости от типа атрибуции, графики распределения кликов и установок будут отличаться, поэтому при анализе следует использовать данный параметр.
  5. Custom events — проверка по внутрипроектным событиям (действиям пользователей после установки приложения). Грамотно «разбавленный» фрод может быть не обнаружен при анализе первичных метрик, поэтому при анализе трафика стоит обращать внимание на конверсии в ключевые события. Если клиенты «пустые», то есть после установки они ничего не покупают и не совершают никаких полезных событий, это может быть фрод.
  6. Sessions — у ботов количество и длительность сессий будет повторяться согласно заданному фродером паттерну.

Как застраховаться от фрода? 

На 100% от фрода не застрахован абсолютно никто, однако можно существенно снизить риски, если следовать ряду правил:

●     Не работайте с непроверенными партнерами, которых уже неоднократно ловили на фроде.

●     Всегда настаивайте на максимальной прозрачности в работе и получении доступа к рекламным кабинетам партнеров.

●     Используйте сторонние антифрод системы и трекеры, способные быстро его отличать.

●     Для простого анализа качества трафика сравнивайте его с эталонной (внутренней) закупкой.

●     Стройте пересечения аудитории привлеченных пользователей по источникам трафика.

●     Настройте трекинг событий с учетом возможности построения воронок целей и постарайтесь передавать их партнеру

Использование этих методов и отслеживание метрик с помощью myTracker уже позволили многим компаниям экономить сотни тысяч долларов в год, при этом повысив реальный охват своей рекламы, и значительно увеличив LTV новых пользователей.

Работа с myTracker полностью бесплатна, без ограничений на число подключенных проектов, приложений и рекламных кампаний.