Фрод у рекламі та способи боротьби з ним
Директор programmatic-напрямку Admixer Ярослав Холод розповідає, які середовища найбільш вразливі та як захистити вашу рекламу та бюджети від шахраїв

Ярослав Холод
Директор programmatic-напрямку Admixer
Програматик з'явився у відповідь на потребу діджитал-реклами у масштабуванні. Рекламні сервери та програматик-платформи автоматизували процес закупівлі реклами, але створили й деякі проблеми.

Програматик-екосистема доволі складна, однією з її особливостей є наявність великої кількості перекупників. Розгалужена мережа партнерств, безліч технологій, а також глобальний маркетплейс дозволили безпрецедентно персоналізувати рекламу. Водночас вони призвели до появи рекламного фроду. У 2019 році, за різними підрахунками, рекламодавці втратили від $5,8 до $42 млрд через фейковий трафік.

Найпоширеніші види рекламного фроду я описав тут. У другій частині матеріалу поговоримо про середовища, у яких фрод є найбільш поширеним, та засоби, що допомагають від нього вберегтися.
ЯКІ СЕРЕДОВИЩА НАЙБІЛЬШЕ СТРАЖДАЮТЬ ВІД ФРОДУ
Фрод у вебі
Більшість шахрайських практик зародилися й досягли своєї зрілості в інтернеті. Однак відтоді галузь розробила стандарти та протоколи для виявлення фейкового трафіку, і основна частина шахрайства перекочувала в інші середовища. Зараз 26% шахрайського трафіку припадає на мобайл, на десктоп — 34%. У цьому середовищі шахраї віддають перевагу ботнетам та примусовим переадресаціям, щоб генерувати недійсний трафік, найчастіше для шахрайства з кліками та переглядами. Одним із основних напрямів веб-шахрайства є відео, на яке припадає майже 64% рекламного фроду. Наразі відео є одним із найбільш успішних та високооплачуваних форматів реклами, і шахраї почали генерувати фейкові перегляди від несправжніх користувачів задля отримання своєї частки CPM.
Фрод у додатках
За даними Pixalate, фрод у мобільних додатках є більш поширеним, ніж будь-де на ринку програматик-реклами. У той час, як боти для десктопних версій розміщуються через шкідливе програмне забезпечення, фрод потрапляє в середовище додатків через завантаження з надійні маркетплейси, наприклад, App Store. Традиційна модель веб відстеження застаріла в цьому середовищі.

Нещодавно Google видалив близько 600 додатків для Android і заборонив їхнім розробникам користуватися Play Store та його рекламними мережами в рамках масштабної боротьби з фродом та «шкідливою» мобільною рекламою.
IOS проти Android
Android має більшу частку ринку, тому шахраї особливо полюбляють цю платформу. Дійсно, цифри вражають: рівень "несправжніх" встановлень додатків на пристроях Android в 4,5 рази вищий, ніж на iOS.

Ці відмінності можна пояснити жорстким підходом до приватності iOS, адже Apple не надає третім сторонам важелів впливу в екосистемі та славиться ретельними перевірками. У той же час Android розміщує додатки від незалежних розробників, які часто містять шкідливе програмне забезпечення та здійснюють шахрайські схеми.

Але незабаром ситуація може змінитися через вимкнення рекламного ідентифікатора для iOS. За словами Івана Федорова, New Businesses Director Admixer, поступове припинення використання рекламного ідентифікатора iOS може створити нові можливості для шахраїв:

Рекламна екосистема iOS — це ласий шматок для шахраїв завдяки набагато вищим CPM, ніж на пристроях Android. Відсутність рекламних ідентифікаторів вплине на засоби боротьби з фродом і може призвести до активізації шахраїв у додатках iOS.
Фрод за категорією додатків
Різні категорії додатків вразливі до різних видів фроду. На клік-спам найчастіше наражаються ігри, online-покупки та фінансові додатки.
Неігрові додатки
Що стосується фейкових встановлень, то лише 3,8% встановлень ігор є шахрайськими, повідомляє AppsFlyer. Нещодавно ігри стали менш вразливими до фродових завантажень, однак вони й досі є вразливими до інших видів шкідливих програм.

Фейкові трафік та атрибуція властиві для всіх підкатегорій ігор. Цей метод заснований на отриманні несправжніх кредитів для реальних користувачів через клік-спам та фейкові атрибуції. За даними AppsFlyer, 30% фроду в цій категорії відбувається через спроби перехоплення завантажень, що майже вдвічі перевищує рівень неігрових додатків.
Мобільні ігри
Що стосується фейкових встановлень, то тут ігри відстають, і лише 3,8% встановлень є шахрайськими, повідомляє AppsFlyer. Категорія ігор славиться фродом, і нещодавно трафік зменшив їхню вразливість до фроду у завантаженнях, але вони залишаються вразливими до інших видів шкідливих програм.

Фейкові трафік та атрибуція властиві для всіх підкатегорій ігор. Цей метод заснований на отриманні несправжніх кредитів для реальних користувачів через клік-спам та фейкові атрибуції. За даними AppsFlyer, 30% фроду в цій категорії відбувається через спроби перехоплення завантажень, що майже вдвічі перевищує рівень неігрових додатків.
ЯК ЗАХИСТИТИ ВАШУ РЕКЛАМУ ВІД ФРОДУ
Розробники засобів боротьби з фродом
Середовище програматик постійно змінюється, щокварталу вводяться нові протоколи та практики. Таким чином, може бути важко відстежити кожне нове порушення безпеки, і доцільніше буде знайти партнера для перевірки трафіку.

Наприклад, Admixer має двох партнерів з якості трафіку, щоб гарантувати партнерам безпеку бренду. Порівняння відмінностей між даними валідаторів покращує аналіз трафіку і дозволяє нам отримати більш детальну інформацію та виявити фрод на ранніх стадіях.

Наявність декількох партнерів для боротьби з фродом допомагає оцінити якість трафіку під час перевірки паблішерів (що я рекомендую робити перед кожним новим запуском). До надійних розробників засобів перевірки якості трафіку, які часто використовують adtech платформи, належать Pixalate та Impact.
Сканування переглядів (Impression scanning)
Важливо порівнювати кількість показів між вашими даними, статистикою валідатора та аналітичними даними. Можуть траплятися випадки, коли ви бачите прийнятний рівень недійсного трафіку паблішера, оскільки валідатори не можуть просканувати весь трафік. Шахраї можуть видалити піксель валідатора для шахрайських переглядів і залишити ваш, щоб отримати зиск від шахрайських кліків чи дій. Єдиним правильним способом є сканування кожного перегляду за допомогою пікселя вашого валідатора. Часто пікселі встановлюються для сканування кожного другого або третього перегляду, щоб заощадити на місячному ліміті, але шахраї можуть виявити та імітувати цю частоту:

Наприклад, наша команда не тільки відстежує різницю у показниках, але й інтегрується з нашими валідаторами, які використовують свій піксель у нашому домені. Я бачив випадки, коли частоту змінювали з 2 на 1, і це призвело до різкого збільшення рівня недійсного трафіку паблішера.
Пікселізація реклами
Пікселізація реклами — ще один метод, що мімікрує під поведінку реальної людини. Шахраї розміщують невидиму для користувача рекламу, втискаючи її в один піксель або у приховані частини інтерфейсу.

Цей хитрий метод імітує реальні перегляди і отримує з них прибуток.
Блокування схожих запитів
Відстеження кількості запитів та блокування декількох запитів, також відоме як обмеження трафіку, може зупинити певні типи активності бота. Це також допомагає зменшити навантаження на вебсервери та запобігти надмірному використанню API.

Зазвичай обмеження трафіку передбачає відстеження IP-адрес запитів та записує час між окремими запитами. IP-адреса є основним способом ідентифікації джерела запиту. Якщо в межах якогось періоду часу надто багато запитів надходить від одного й того ж IP, запити з цього IP-адреси не будуть виконуватись протягом певного періоду часу. Обмеження трафіку — це ефективне рішення для захисту вашої реклами від DoS та DDoS-атак, виведення даних через веб (web scraping) та ботнетів.
Чорні списки
Ще однією важливою практикою управління боротьбою з фродом є чорні списки. Це списки скомпрометованих паблішерів, розробників та платформ, яких вже ловили на поширенні фроду. Наявність чорних списків зупиняє фальшивий трафік на вході в екосистему.

В Admixer ми маємо свої внутрішні списки заблокованих паблішерів та регулярно їх оновлюємо. Ми також перевіряємо сторонніх розробників по базах даних за такими параметрами, як IP-адреса, пристрій, пакет, домен, додатки високого ризику тощо, щоб зменшити вірогідність фроду.
Виявлення фальшивих даних та атрибуції
Шахраї часто атакують дані, що повертаються покупцеві, і компрометують виміри, щоб показати більше переглядів, більшу зацікавленість користувачів або видимість реклами, а також фальсифікують ефективність кампанії.

На жаль, у більшості випадків ви можете зрозуміти, що це був фрод, лише постфактум, і тільки потім знайти джерело порушення. Якщо ви виявили фрод вже після аукціону, необхідно реагувати швидко. Чим швидше ви зрозумієте, що трафік з певного джерела є шахрайським, тим швидше ви заблокуєте його на своїй стороні та уникнетезбитків для своїх партнерів.

В Admixer ми розробили повністю автоматизований процес блокування, який економить час і дозволяє більш детально оцінювати трафік.

Фрод з атрибуцією є менш очевидним і може потребувати більше часу для дослідження даних та вивчення їхніх закономірностей. Щоб визначити спотворені дані, рекламодавці повинні чітко встановити показники ефективності (KPI) кампанії, перевірити аналітику в середині та після її проведення, а також ідентифікувати будь-які відхилення, що сигналізують про шахрайську діяльність. У такий спосіб ви не пропустите спроб фроду з атрибуцією.
Впровадження галузевих стандартів
Одним із найпоширеніших видів шахрайства є недійсні поставки. Такий тип фроду трапляється з рекламою, коли рекламодавці хочуть придбати покази на незаконних місцях розташування, вважаючи, що вони справжні. Існує безліч підходів, які шахраї використовують аби підробити поставки, але більшості з них можна протидіяти шляхом впровадження галузевих стандартів.

Технічна лабораторія Бюро інтерактивної реклами (IAB) представила ads.txt — текстовий файл, який паблішери можуть розміщувати на своїх сайтах, щоб показати медіабайерам (покупцям реклами) список вендорів, яким дозволено продавати їхній інвентар. Іншим важливим інструментом є sellers.json, який дозволяє перевіряти джерела трафіку, прямих паблішерів та посередників. Ці ініціативи забезпечують додаткову прозорість даних, за допомогою яких рекламодавці можуть перевірити, чи не було підроблено їхні поставки. У березні 2019 року IAB Tech Lab випустила наступну ітерацію ads.txt — , app-ads.txt, яка створена для підтримки мобільних додатків, OTT та будь-якого іншого типу трафіку мобільних додатків.
RTB 3.0
Крім того, IAB вже розробила більш вдосконалений програмний протокол для відсіювання шахрайства з поставками — RTB 3.0, який планують застосувати у всій індустрії. RTB 3.0 має люк безпеки — Ads.cert, який може допомогти виявити більш просунуті типи шахрайства, наприклад, введення реклами (ad injection).

Ads.cert робить додатковий крок у верифікації та може перевірити дані, що передаються між покупцем та продавцем на кожному етапі програмного ланцюжка постачання реклами, переконуючись, що вони не змінені та не підроблені. Це рішення дуже схоже на цифрові підписи, які дозволяють покупцям перевіряти трафік незалежно від того, через скількох посередників він вже пройшов.
Підсумки
  • Фрод супроводжує цифрову рекламу з моменту її створення. Раніше він домінував у вебі, зараз він переважає в середовищі додатків, здебільшого на пристроях Android. На Android припадає майже 90% шахрайства через слабкі стандарти безпеки Google Play Market. Однак майбутнє відключення IDFA може зробити пристрої Apple набагато більш вразливими до шахрайства.

  • Серед категорій додатків «Фінанси», «Подорожі» та «Покупки» є найбільш вразливими до фроду з кліками та переглядами. Ігри застраховані від цього виду шахрайства через домінування моделі CPA, однак більшість категорій ігор дуже вразливі до крадіжок атрибуції.

  • Відеореклама — це ще одне середовище, яке страждає від шахрайства з рекламою як у вебі, так і в середовищі додатків.

  • Ключовим для боротьби з фродом є налаштування розширеної аналітики та співпраця з верифікаторами, що перевіряють якість трафіку. Шляхом порівняння даних з різних джерел легше виявити відхилення та виявити фрод.

  • Рекламодавцям варто запровадити процес суворої перевірки постачальників трафіку, зі списками шахраїв та ненадійних джерел. Списки потрібно регулярно оновлювати та порівнювати з відповідними списками сторонніх постачальників. Сканування переглядів та безперервна фільтрація є першочерговими завданнями для забезпечення якості вашого трафіку.
Читайте далі Ресурс 1