Такий різний фрод:
Що шкодить вашій рекламі у 2020 році
Детальний гайд по видах недійсного трафіку та їхніх небезпеках

Ярослав Холод
Директор programmatic-напрямку Admixer
Програматик з'явився у відповідь на потребу діджитал-реклами у масштабуванні. Рекламні сервери та програматик-платформи автоматизували процес закупівлі реклами, але створили й деякі проблеми.

Програматик-екосистема доволі складна, однією з її особливостей є наявність великої кількості перекупників. Розгалужена мережа партнерств, безліч технологій, а також глобальний маркетплейс дозволили безпрецедентно персоналізувати рекламу. Водночас вони призвели до появи рекламного фроду. У 2019 році, за різними підрахунками, рекламодавці втратили від $5,8 до $42 млрд через фейковий трафік.

У цій статті я розгляну найбільш поширені види рекламного фроду та розповім, як захистити від нього ваші рекламні кампанії.
Трохи теорії
Рекламне оголошення є ефективним, якщо його бачать та клікають потенційні покупці, а не боти, які імітують поведінку реальної людини. Рекламодавці втрачають багато коштів через ботів, що генерують фейковий трафік. Згідно з дослідженням Traffic Guard та Juniper Research, у 2019 році рекламодавці витратили $407 на кожного інтернет-користувача. $61 з цієї суми було марно витрачено на шахрайський трафік.

Перш ніж говорити про інструменти боротьби з фродом, рекламодавцям треба усвідомити різницю між базовим недійсним трафіком (GIVT) та складним недійсним трафіком (SIVT), а також зрозуміти, яку загрозу кожен з цих видів фроду становить для їхніх рекламних кампаній.
GIVT (базовий недійсний трафік)
Базовий недійсний трафік — наче фоновий шум: він є завжди і видається не надто небезпечним. Найчастіше його генерують пошукові роботи або боти, що виконують певні технічні завдання. Їхня поведінка відрізняється від поведінки реальних людей: наприклад, вони щосекунди стрибають з одного сайту на інший. Завдяки цьому їх легко помітити. До GIVT належать:

  • Пошукові роботи.

  • Аналітичні та вимірювальні роботи.

  • Боти дата-центрів.

  • Трафік з невизначених браузерів (наприклад, з використанням VPN).

GIVT можна виявити за допомогою стандартної процедури фільтрації по спискам чи перевірці параметрів.
SIVT (складний недійсний трафік)
Саме складний недійсний трафік зазвичай мають на увазі, коли обговорюють проблему фроду. SIVT — це трафік, який створюється для отримання переглядів чи кліків і, відповідно, доходу від реклами. Шахраї генерують різноманітні види SIVT, підроблюючи домени, «захоплюючи» пристрої, маніпулюючи куками.

Такий трафік відстежити важко, оскільки він імітує поведінку реальних людей і зазвичай не викликає підозр. Для визначення SIVT потрібна глибока аналітика, координація між партнерами та експертні знання у протистоянні фроду. До SIVT належать:

  • «Перехоплені» користувацькі сесії та завантаження.

  • Нашарування реклами.

  • Пікселізація реклами.

  • Боти та клік-ферми, замасковані під реальних користувачів.

  • Недійсні дані про місцезнаходження.

  • Шкідливе ПЗ, підміна кукі та багато інших хитрощів.

Обсяг базового недійсного трафіку є зазвичай невеликим, а от складний недійсний трафік або SIVT є серйозною загрозою, адже він висмоктує гроші з рекламодавців та б'є по доходах паблішерів. Коли рекламодавець оплачує перегляд або клік, шахрай отримує свій відсоток грошей.
Що може зашкодити вашій рекламі?
Існують різні види фроду, до яких належать фейкова пропозиція, фейкові атрибуції чи трафік. Для того, щоб помітити, чи не постраждала ваша реклама, потрібно розібратися у найпоширеніших видах фроду на різних платформах.
Маскування кліків (click injection)
Техніка, відома як маскування кліків, працює на основі шкідливих додатків або розширень для браузера, які генерують фейкові кліки на рекламні оголошення.

У минулому році Facebook подав позов проти двох розробників мобільних додатків LionMobi and JediMobi за те, що вони приводили недійсний трафік на його рекламну платформу. Ці розробники отримували нечесну вигоду, імітуючи, що на рекламні оголошення у їхніх додатках натискали реальні люди.

Це поширена практика обману серед простеньких додатків, зокрема гіперказуальних ігор, які отримують мільйони завантажень, а потім клікають на рекламні оголошення у фоновому режимі — так, що користувач цього взагалі не помічає. Наприклад, додатки, інфіковані шкідливим програмним забезпеченням Simbad, завантажили з Google Play понад 150 мільйонів разів.
Клік-спам
Як і у випадку з маскуванням кліків, клік-спам генерує фейкові кліки. Проте замість того, щоб завантажувати шкідливе програмне забезпечення на смартфони користувачів, клік-спам продукує велику кількість кліків за допомогою ботів та клік-ферм. Шахраї завалюють системи вимірювання цими низькоякісними кліками, сподіваючись, що деякі з них зможуть прослизнути крізь фільтр.

Правоохоронні органи регулярно викривають тисячі клікових ферм, частіше за все у країнах, що розвиваються. Наприклад, три роки тому в Таїланді заарештували трьох чоловіків, які керували клік-фермою, що мала понад 300 000 SIM-карт та 400 айфонів.
Маскування реклами (ad injection)
Цей тип фроду розміщує рекламу на сайті паблішера або в додатку без згоди та відома самого паблішера. Зазвичай розміщенням цієї реклами займаються шахрайські розширення для браузерів, які замінюють існуючі оголошення, накладають додаткову рекламу на них або на частину оригінального контенту.

Нещодавно безпекова компанія AdGuard викрила 295 розширень для Chrome, які перехоплюють видачу результатів пошуку в Google та Bing і нашпиговують їх своїми рекламними оголошеннями. Більшість з них — це фейкові додатки для блокування реклами, програми для очищення кукі та боти з прогнозом погоди, що були доступні в офіційному магазині Chrome. Ці розширення завантажили 80 мільйонів користувачів, і шахраї отримали можливість вкрасти рекламний дохід.
Нашарування реклами
Це тактика нашарування великої кількості рекламних оголошень на один рекламний слот, у якому видимим є лише одне, верхнє оголошення. Користувач не уявляє, що формально переглядає одразу кілька рекламних оголошень, а рекламодавець при цьому платить за ці приховані фейкові покази.
Пікселізація реклами
Пікселізація реклами — ще один метод, що мімікрує під поведінку реальної людини. Шахраї розміщують невидиму для користувача рекламу, втискаючи її в один піксель або у приховані частини інтерфейсу.

Цей хитрий метод імітує реальні перегляди і отримує з них прибуток.
Перехоплення завантажень
Одним з найпоширеніших типів фроду у in-app-середовищі є перехоплення завантажень. Цей тип фроду включає завантаження на смартфон чи планшет користувача шкідливого коду, який відстежує активність у Play Store. Коли користувач завантажує додаток, шкідливе ПЗ це помічає і надсилає клік до MMP, щоб отримати свою частку за інсталяцію.

Якщо не вжити відповідних заходів безпеки, шкідливе ПЗ може не лише імітувати атрибуцію, але й отримати додатковий дохід від подальших дій користувача — наприклад, досягнення певного рівня у грі або покупки в додатку. Від цих дій шахраї отримують набагато більший дохід.

Про те, які платформи є більш вразливими до фроду, а також як захистити вашу рекламу та бюджети від шахраїв, читайте у другій частині матеріалу, яку буде опубліковано незабаром.
Читайте далі Ресурс 1