Фрод в ecommerce грозит огромными убытками и репутационными рисками. Существует не менее 10 опасных сценариев, грозящих нанести вред вашему бизнесу — от фальшивых установок и флудинга кликов до кардинга и DDoS-атак.
К счастью, фрод можно вовремя обнаружить. Для этого существуют специальные метрики, например:
В MyTracker всего 16 таких метрик. Мы разделили их на три группы: строгий, уверенный и мягкий показатели фрода. Распределение метрик по этим группам зависит от того, с какой точностью по ним можно судить о наличии фрода в приложении.
Рассмотрим, как выявить фальшивый трафик на примере e-commerce приложения, подключившего Fraud Scanner от MyTracker.
К нашей системе подключился новый партнер и начал исследовать свой трафик. Внимание на себя обратила подозрительная активность по одному из приложений. После его быстрой проверки («Отчеты» → «Шаблоны» → «Комплексные метрики фрода») стала доступна следующая картина (мы скрыли название приложения и рекламных партнеров):
Мы видим довольно большой и стабильный процент фрода.
Для комплексных метрик фрода (строгой, уверенной и мягкой) бенчмарков не существует. Каждый менеджер проекта сам может определить для себя, какой показатель является для него большим или маленьким. Кто-то готов терять и 20% трафика на фрод, это закладывается в план. Мы, например, считаем, что 5% для строгой и 7% для уверенной метрики — много. И по таблице выше нам становится понятно, что с Партнером 1 что-то не так. Возникает повод для более точной проверки.
Проверять характеристики фрода нужно по метрикам, которые входят в тот комплексный показатель, который показал аномалию. Это позволяет точнее увидеть, что именно не так с работой приложения. Для этого необходимо нажать на вопросительный знак рядом с комплексным показателем:
В нашем случае добавляем в «Конструктор отчетов» те метрики, которые входят в строгую. Это «Совпадающие установки», «Гиперактивные установки», «Виртуальные устройства», «Установки без запусков», «Совпадающие установки» (также для этого существует отдельный удобный шаблон).
О том, какие есть метрики, позволяющие находить фрод, и о принципах их работы можно узнать в статье «Как определять ботов в e-commerce приложениях с помощью MyTracker».
После углубления в разрезы обнаруживаем «срабатывание» (красный цвет в таблице) по нескольким из метрик:
Как видим, Fraud Scanner сработал на источнике Партнер 1 сразу по нескольким параметрам. Значит, он посылает нашему приложению некачественный трафик. Ботов, которые маскируются под настоящих пользователей.
Отметим, что по одной метрике «Гиперактивные установки» нельзя было бы с абсолютной точностью сказать, что это «наплыв ботов». Но если добавить сюда показатели «Установки запусков» и «Виртуальные устройства», становится понятно, что подозрение вполне оправдано. Почти все они (и за все периоды) находятся в красной зоне. То есть, показатели превышают бенчмарки MyTracker настолько существенно, что система считает, что это не погрешность метрики, а именно фрод.
Такие высокие значения фрода — весомый повод отказаться от некачественного рекламного партнера. Переключить свои ресурсы туда, откуда к вам приходят реальные пользователи.
Чем ниже показатели фрода, тем ценнее такой источник трафика.
После того, как мы нашли фродовые установки в трафике партнера, можно начать с ним коммуникацию. В нашем случае приложение просто прекратило сотрудничество с этим источником пользователей. Такой категоричный шаг не всегда обязателен. У вас всегда есть выбор.
Кроме того, часто рекламные партнеры просят выгрузить рекламные ID пользователей, которые были фродовыми для исключения их из стоимости рекламной кампании (это возможно только для приложения на Android, поскольку с iOS 14.5 рекламных ID у Apple больше нет). Для выгрузки данных вы можете воспользоваться интерфейсом RAW API. Подробная информация о данном способе находится в документации.
Есть 3 варианта взаимодействия с рекламным партнером, от которого идет фрод:
Четкого времени мониторинга по комплексным метрикам нет, все зависит от ваших задач на проекте. Можно проверять показатели раз в день или неделю.
Также стоит проводить мониторинг при подключении новых рекламных партнеров: достаточно ли качественный трафик они вам предоставляют? Система Fraud Scanner уже на следующий день после первых установок может показывать результаты фрод анализа, но лучше всего смотреть результаты на третий день после установки, чтобы информация о пользователях была максимально полной.
Нужно отметить, что некоторые метрики фрода могут в какой-то момент срабатывать, а в какой-то — нет. Это связано с четырьмя факторами:
Фродеры в какие-то дни могут лучше маскироваться, в том числе из-за поведения рекламного трафика «вокруг них». Поэтому метрики в разные дни могут более или менее уверенно выделять фрод. Но если смотреть на картину комплексно и анализировать одновременно несколько метрик, то обнаружить подозрительную активность достаточно просто. Из десятков метрик некоторые могут с уверенностью показать, что здесь что-то не так.
Главное — периодически проверять фрод. Чтобы вам было удобно это делать, мы подготовили шаблоны. Просто периодически выбирайте шаблон «Комплексные метрики фрода» в MyTracker и проверяйте отчет, который автоматически по нему создается.
* Для доступа к шаблонам необходимо создать аккаунт в MyTracker.
Также читайте о реальном примере поиска фрода в игровом приложении.
В нашем видео можно подробно узнать, как проанализировать рекламную кампанию на фрод:
