Что такое рекламный фрод и как он работает

20 октября 2022 г. Market Insights
Что такое рекламный фрод и как он работает
Рекламный фрод никуда не исчезает — он развивается, становится сложнее и стоит рекламодателям миллионы. От фейковых показов и перехвата кликов до ботов и мотивированного трафика — мошенники задействуют каждый этап вашей кампании. Понимание этих угроз и использование надёжных антифрод-инструментов критически важно, чтобы защитить бюджеты, оптимизировать кампании и сохранить данные достоверными.
Что такое рекламный фрод и как он работает

Начнём с простого утверждения: рекламный фрод уже здесь, и он останется здесь надолго. Защита — это необходимость, а у маркетологов всё меньше возможностей вести онлайн-рекламу без использования инструмента обнаружения фрода.

В этом посте команда FraudScore подробнее рассмотрит типы рекламного фрода, способы выявления мошеннического трафика и инструменты, которые могут освободить вас от постоянного ручного контроля качества трафика.

Есть ли вообще проблема?

Если вы работаете с онлайн-рекламой и кампаниями, вы ожидаете получать реальные показы, реальных пользователей и реальных людей. За них вы платите.

Фрод — это схема, позволяющая недобросовестным участникам выполнять KPI вашей кампании, «перехватывать» целевые действия вместо реальных пользователей и попадать в ваш рекламный бюджет. Другими словами, у вас хорошие показатели в статистике кампании, но реальных людей там мало или нет совсем. Это действительно проблема.

Какие бывают типы рекламного фрода?

Существует десятки схем мошенничества. Для иллюстрации основных категорий давайте рассмотрим следующие:

  • Фрод с показами (медиа)
  • Performance-фрод
  • Мотивированный трафик
  • Боты и эмуляторы
  • Фрод в ремаркетинг-кампаниях
Фрод с показами (медиа)

Коротко: цель — подделать показы. В таких кампаниях рекламодатель платит за контакт с потенциальным пользователем через показ рекламы. Ключевая цель мошенников — фальсифицировать и накручивать количество просмотров рекламы.

  • Pixel stuffing — на веб‑странице размещается пиксель, который выступает в роли баннера, «показывающего» рекламу. Пользователь не видит баннер размером в один пиксель, но рекламодатель платит за показ, потому что в статистике кампании отображается, что рекламу кто‑то посмотрел.
  • Фоновая реклама — реклама показывается в фоне страницы, а пользователь даже не подозревает, что что‑то происходит. Но эти показы рекламодатель всё равно оплачивает.
  • Трафик из дата‑центров — недействительный (фейковый) трафик, созданный, чтобы обеспечить огромное количество показов каждой рекламе. Реальных людей там нет.
Performance-фрод

По сути, performance-фрод преследует цель получить деньги за любое целевое действие кампании: клики, установки, конверсии, оплаты и т.д. Посмотрите цель кампании — CPM, CPC, CPA — и вы поймёте, что именно становится объектом для мошенников.

  • Click spam — цель «перехватить» последний клик. Мошенники генерируют миллионы кликов, чтобы получить атрибуцию и последний, оплачиваемый клик. Пользователь реальный, но он может быть органическим. Однако в статистике кампании он отображается как кликнувший по рекламе.
  • Click injection — используется через приложения, заражённые мошенниками (такие приложения могут быть специально разработаны). Это могут быть фонарики, электронные кошельки или даже игры. После установки заражённого приложения на устройство пользователя оно получает доступ к так называемым «install broadcasts» — сигналам, которые отправляют все новоустановленные приложения на устройстве. Когда пользователь решает установить новое приложение и нажимает на рекламу, заражённое приложение улавливает этот сигнал, перехватывает клик, и фродёры получают за него деньги.
  • Click hijacking — реальный клик по реальной рекламе украден и приписан мошенническому партнёру. Это может произойти, если у пользователя установлено заражённое расширение браузера, например, переводчик веб‑страниц или программа для загрузки контента. Расширение работает, но также похищает реальные клики пользователя по реальным рекламам.
  • Cookie stuffing — на компьютере реального пользователя сохраняются cookies браузера. Позже платформа трекинга интерпретирует это так, словно пользователь пришёл по рекламе именно от этого партнёра, хотя так не было. Cookies могут попадать к пользователю разными путями — от скрытых скриптов на сайтах до специальных расширений браузера. В этом случае пользователь и устройство тоже реальные.
  • Фейковые установки — все установки совершаются программным обеспечением, реальные пользователи отсутствуют. «Новое» устройство с «чистыми и реалистичными» параметрами создаётся в дата‑центре и эмулирует пользовательское поведение, кликает по рекламе, устанавливает приложение и т.д. Всё это фейковое, за исключением возможного краденого устройства.
Мотивированный трафик

Пользователи и их данные реальные: они смотрят рекламу, кликают, устанавливают приложения, заполняют формы и т.д. Но они не органические. Все действия они выполняют из‑за мотивации — выплат. Обычно таких пользователей специально нанимают, чтобы создать видимость отличного трафика (иногда для тестовых запусков, иногда разово). Но в долгосрочной перспективе от них мало пользы для рекламодателя. Они уходят сразу после выполнения задания (часто со сценариями и пошаговыми инструкциями).

Стоит отметить, что в гейминге такие кампании могут использоваться в промо-целях, но это не всегда уместно.

Боты и другие

Здесь собраны все схемы, которые «могут всё». Это действительно гибкие конструкции, которые активно используют мошенники:

  • Device farms — реальные люди работают «фермерами», но вместо полей у них столы с десятками реальных устройств. Они кликают по рекламе, устанавливают приложения и т.д. — выполняют реальные действия, но с одной целью — получить оплату от рекламодателя, сбросить устройство и повторить процесс с новой рекламой.
  • SDK spoofing — ваше устройство используется для фейка установок и других вовлечённых действий, а вы даже не подозреваете об этом. Источник проблемы — приложение: фонарик, калькулятор, забавная игра. Такое приложение управляется мошенниками и получает доступ к другим приложениям на вашем телефоне после установки и отслеживает активности, которые оплачиваются в рекламных кампаниях. Оно подбирает комбинации параметров, имитируя устройство, выполняющее все требуемые действия. Больше об SDK spoofing можно узнать здесь.
  • Боты, ботнеты и эмуляторы — это ПО, которое имитирует поведение реальных пользователей. Боты могут быть умными, сложными или однозадачными, но суть — имитировать пользователя для кампании и подделать все возможные взаимодействия. Боты могут смотреть рекламу, кликать, регистрироваться, взаимодействовать и возвращаться в приложения, но в итоге умирают в статистике, и когорты без дальнейшего развития — это те, за которыми стоит следить.
Фрод в ремаркетинг‑кампаниях

Ремаркетинг‑кампании направлена на привлечение пользователей, которые уже взаимодействовали с продуктом или рекламой. Эти пользователи считаются более лёгкими для привлечения, поскольку они уже проявили интерес. И главное — это реальные люди (уже верифицированные через первые взаимодействия). У рекламодателя высокие ожидания по этой группе.

Коротко: мошенники стремятся «перехватить» атрибуцию за этих пользователей. Такой тип мошенничества может относиться к любой кампании с моделью оплаты по атрибуции.

Стоит отметить, что большинство ремаркетинг‑кампаний проходят через Google, Instagram, Facebook, Twitter и т.д. Эти платформы считаются безопасными, но на практике это не так. Мошенники успешно находят способы проникнуть в ремаркетинг‑трафик.

Как обнаружить рекламный фрод?
Мониторинг метрик

При мониторинге трафика обращайте внимание на конкретные метрики, которые могут сигнализировать о плохом трафике — CR, TTI, отток, гео‑данные и т.д. Каждая категория рекламной кампании (и фрода) может быть выявлена через мониторинг определённых данных. Подводя итог — если данные слишком хорошие и многообещающие, перепроверьте их.

Использование стороннего антифрод‑инструмента (SaaS)

Даже если вы контролируете и мониторите статистику, это не означает, что вам не нужен инструмент обнаружения фрода. Человек не может обрабатывать миллионы точек данных, которые помогают антифрод‑решению выявлять мошенников. Человек может ошибаться. Поэтому независимый сторонний сервис — хороший вариант. Такие инструменты созданы специально для предотвращения и обнаружения фрода и фокусируются только на борьбе с недобросовестными участниками.

Есть чек‑лист для выбора подходящего антифрод‑инструмента, который можно посмотреть здесь.

Внутренний антифрод‑инструмент

Такой подход работает, но нужно помнить, что во‑первых, отдельный инструмент требует разработки и постоянных обновлений (мошенники постоянно совершенствуют свои схемы), а во‑вторых, вы вкладываете в обучение команд для превращения их в специалистов по качеству трафика. Естественно, менеджерам потребуется время для чтения отчётов, обнаружения фрода и создания fraud‑кейсов. В конце концов, вы нанимаете хороших affiliate-менеджеров, а не специалистов по фроду. Или если нанимаете — это стоит дорого.

Заключение

У каждого подхода к борьбе с фродом есть свои плюсы и минусы, но игнорировать рекламный фрод нельзя. Ознакомьтесь с последним отчётом по рекламному фроду от FraudScore. В первые шесть месяцев 2022 года 27% трафика были признаны мошенническими на глобальном уровне. Эта цифра показывает лишь среднюю ситуацию по миру.

Команда FraudScore приглашает вас обсудить глобальные угрозы фрода и то, как наше антифрод‑решение может быть полезно вашему бизнесу. Свяжитесь с нами, и давайте обсудим эксклюзивно предложение для вашего бизнеса!