Верите или нет, но мы, как борцы с фродом, всегда рады слышать, когда лидеры рынка объявляют о новых мерах, направленных на предотвращение (а не просто обнаружение) попыток украсть ваш рекламный бюджет.
То, что делает нас теми, кто мы есть — это наша внимательность и готовность к любой ситуации. Давайте подробнее рассмотрим некоторые из упомянутых функций. Они относительно новые, но у команды FraudScore было достаточно времени, чтобы понять, действительно ли они работают.
Нет шансов для SDK spoofing?
Этот тип фрода стремительно развивался в прошлом году и стал одной из крупнейших проблем в цифровой рекламе. Мошенники успешно имитировали установки с почти нулевой вероятностью быть обнаруженными, контролируя реальные устройства обычных пользователей через уязвимые SDK.
Это была непростая задача, но команда Adjust в итоге предложила решение с подписью hash, которая подписывает пакеты SDK для их идентификации.
«Абсолютное решение? Вряд ли,» — комментирует CTO FraudScore Виталий Хамин. Он обращает внимание на «достаточно защищённый хеш» и считает, что это действительно сработает для клиентов Adjust, так как другие платформы подобных решений не имеют и остаются лёгкими целями. Но как только другие платформы внедрят подобные решения — а это произойдёт скоро — мошенники тоже научатся их обходить.
В любом случае, регулярное обновление SDK — хорошая практика. Мы всегда поддерживаем решения, которые усложняют жизнь тем, кто обманывает и ворует.
Конец инъекций кликов?
В другой статье Андреас Науманн рассказывает о проблеме инъекций кликов — приёме, которым пользуются мошенники, чтобы перехватывать органические конверсии. Они используют факт, что кликом, ближайшим к установке, считается последний.
Решение, описанное Андреасом, кажется простым и надёжным. Google хранит информацию о точном времени начала и завершения каждой загрузки, поэтому достаточно сравнить метки времени.
«Звучит хорошо, — говорит CPO FraudScore Роман Сафонов, — но наши клиенты не получают такие данные от атрибуторов. Поэтому мы, как антифрод-компания, тоже их не имеем». Роман предполагает, что все фейковые установки, благодаря этой функции Google, скорее всего, должны автоматически исключаться из данных атрибуции.
«К сожалению, наши исследования реальных кейсов по времени до установки пока этого не подтверждают,» — добавляет Роман. - Так что, возможно, решение ещё не работает так эффективно, как могло бы. Но как клиент FraudScore, вы можете не переживать об этом — наша работа заключается в том, чтобы следить за последними тенденциями в предотвращении фрода».
Как итог
Грустно, но не каждое решение по предотвращению фрода оказывается таким магическим, каким кажется.
Кроме того, каждый такой шаг заставляет мошенников искать альтернативные способы опустошить ваш кошелёк. Это вечная борьба.
То, в чём вы можете быть уверены — FraudScore не собирается сдаваться в ближайшее время. Новые вызовы делают нас только сильнее, и вот что такое настоящая профилактика. Ведь препятствия действительно мешают скучать.