Battlefield: Fraud Война только начинается 

Мир мобильной рекламы погружается во тьму 

Все началось с удивительного роста использования мобильных устройств 

Что привело к взрывному росту трат на мобильную рекламу - Прогноз глобального роста затрат - $99.3 млрд. $97.4 млрд. 

И пришли плохие парни 

Накрученные клики, установки и события Примитивные виды мошенничества 

Примитивные виды мошенничества App Store «Форсированные» клики В показываемой рекламе нет кнопки ее сокрытия «Фишинговый» контент Вместо обещанного контента, пользователя кидает в магазин приложений Мошенники используют «фишинговую» рекламу — без возможности выключения, или ведущую на другой контент, надеясь попасть в окно атрибуции и получить органическую установку CONTENT 

Мошенничество с установками Фермы, которые эмулируют клики/установки Bot/Server Installs 

Мошенничество с событиями Боты используют запрограммированные скрипты, чтобы сымитировать вовлеченность, возврат в приложение и т.п. CPA ботыx) 

Мошенничество с событиями 

Фильтрация по IP и user-agent Стандартные методы защиты Валидация установок и покупок/событий Стандартные модели распределения (время от клика до установки и т.п.) Шифрование и дедупликация сообщений SDK 

Сложные методы мошенничества 

Новые устройства Воровство установок Воровство кликов Сложные методы мошенничества нацелены на ваш ROI «Фонтан» кликов Фродовые устройства 

ROI becomes Данные ROI опасны Если не следить за показателями 

Порочный круговорот бюджета Когда органические установки неверно атрибуцируются: ROI выглядит шикарным, маркетолог счастлив, бюджет растет! 

«Фонтан» кликов Мошенники отправляют огромное число кликов, надеясь «перебить» атрибуционную метку Мошеннический паблишер XXX Паблишер атрибуцируется к этой установке (несмотря на то, что она была органической) «Фонтан» кликов Несвязанная с этим установка 

Защита от «фонтана» кликов Так как не существует прямой зависимости между кликом и установкой, смотрите на необычные распределения CTIT (click to install time) 

Защита от «фонтана» кликов Из-за того, что этот вид мошенничества рассчитан на перехват органической установки, следите за неадекватно низкими показателями конверсии (огромное число кликов, малое количество установок) и на чрезвычайно высокий процент «вспомогательных» установок 

Воровство установок Зараженные приложения (часто встречаются в утилитах) отслеживают, когда пользователь скачивает приложение, и в момент открытия отправляет отчет по клику, в надежде перебить метку собой 2. Отправляет отчет по клику 3. Во время запуска, установка атрибуцируется мошенникам 1. «Вирус» отслеживает скачивание приложения 

Защита от воровства установок Из-за того, что время между запуском приложения и отправкой отчета по клику крайне малое, следите за странными распределениями между временем клика и временем установки (менее 10 сек., например) Note: Very short increments are required since not all installs with a 10-15 second CTIT are fraudulent; high concentrations per source/publisher indicate fraud. 

Воровство кликов Legit click 1. «Вирус» отслеживает настоящий клик 2. Отправляет сгенерированный Click ID через секунду 3. Установка атрибуцируется последнему источнику «Зараженное» приложение отслеживает настоящий клик по рекламе и отправляет свой отчет по клику, надеясь стать последним в цепочке клик-установка 

Защита от воровства кликов ✗ Данные о времени клика в отчетах по «сырым» данным: следите за слишком короткими распределениями между кликами 

Сброс DeviceID Мошенники сбрасывают DeviceID устройства (GUID/IDFA), тем самым генерируя огромное количество установок с «новых» устройств, обходя большинство существующих антифрод систем 1. Клик по рекламе 3. Сброс DeviceID 2. Скачивание и создание видимости использования приложения 

Защита от сброса DeviceID Отслеживайте нетипичные распределения между установками со «старых» устройств и «новых» устройств. Это в той же мере относится и к Limit Ad Tracking. В среднем, нормальное распределение около 15-20% 

Защита от сброса DeviceID Отслеживайте «повышенные» значения «новых устройств», и устройств с включенным Limit Ad Tracking. 

Здравый смысл 

Инструментарий маркетолога Активная защита «Черные списки» паблишеров, IP адресов, девайсов Блокировка установок со слишком коротким CTIT Валидация установок и покупок Валидация Фильтрация в реальном времени Удостоверьтесь, что ваши KPI соответствуют тому, что вы закупаете (ГЕО, типы девайсов и т.п.) Оповещения Настройте оповещения как себе, так и своему партнеру, чтобы моментально получать всю информацию в момент, когда системой обнаруживается мошенничество Глубокое изучение отчетов Оценивайте свой ROI и эффективность исходя из обработанных данных, после процесса отсечения мошеннических установок и действий Отслеживайте аномальные распределения 

Спасибо! [email protected]