Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Alex Keselman, AppsFlyer

Ad234dd95cba9583d22026dcbb44ce9a?s=47 wnconf
November 15, 2017

Alex Keselman, AppsFlyer

Battlefield: Fraud

(White Nights Conference Moscow 2017)
The official conference website — http://wnconf.com

Ad234dd95cba9583d22026dcbb44ce9a?s=128

wnconf

November 15, 2017
Tweet

Transcript

  1. Battlefield: Fraud Война только начинается

  2. Мир мобильной рекламы погружается во тьму

  3. Все началось с удивительного роста использования мобильных устройств

  4. Что привело к взрывному росту трат на мобильную рекламу -

    Прогноз глобального роста затрат - $99.3 млрд. $97.4 млрд.
  5. И пришли плохие парни

  6. Накрученные клики, установки и события Примитивные виды мошенничества

  7. Примитивные виды мошенничества App Store «Форсированные» клики В показываемой рекламе

    нет кнопки ее сокрытия «Фишинговый» контент Вместо обещанного контента, пользователя кидает в магазин приложений Мошенники используют «фишинговую» рекламу — без возможности выключения, или ведущую на другой контент, надеясь попасть в окно атрибуции и получить органическую установку CONTENT
  8. Мошенничество с установками Фермы, которые эмулируют клики/установки Bot/Server Installs

  9. Мошенничество с событиями Боты используют запрограммированные скрипты, чтобы сымитировать вовлеченность,

    возврат в приложение и т.п. CPA ботыx)
  10. Мошенничество с событиями

  11. Фильтрация по IP и user-agent Стандартные методы защиты Валидация установок

    и покупок/событий Стандартные модели распределения (время от клика до установки и т.п.) Шифрование и дедупликация сообщений SDK
  12. Сложные методы мошенничества

  13. Новые устройства Воровство установок Воровство кликов Сложные методы мошенничества нацелены

    на ваш ROI «Фонтан» кликов Фродовые устройства
  14. ROI becomes Данные ROI опасны Если не следить за показателями

  15. Порочный круговорот бюджета Когда органические установки неверно атрибуцируются: ROI выглядит

    шикарным, маркетолог счастлив, бюджет растет!
  16. «Фонтан» кликов Мошенники отправляют огромное число кликов, надеясь «перебить» атрибуционную

    метку Мошеннический паблишер XXX Паблишер атрибуцируется к этой установке (несмотря на то, что она была органической) «Фонтан» кликов Несвязанная с этим установка
  17. Защита от «фонтана» кликов Так как не существует прямой зависимости

    между кликом и установкой, смотрите на необычные распределения CTIT (click to install time)
  18. Защита от «фонтана» кликов Из-за того, что этот вид мошенничества

    рассчитан на перехват органической установки, следите за неадекватно низкими показателями конверсии (огромное число кликов, малое количество установок) и на чрезвычайно высокий процент «вспомогательных» установок
  19. Воровство установок Зараженные приложения (часто встречаются в утилитах) отслеживают, когда

    пользователь скачивает приложение, и в момент открытия отправляет отчет по клику, в надежде перебить метку собой 2. Отправляет отчет по клику 3. Во время запуска, установка атрибуцируется мошенникам 1. «Вирус» отслеживает скачивание приложения
  20. Защита от воровства установок Из-за того, что время между запуском

    приложения и отправкой отчета по клику крайне малое, следите за странными распределениями между временем клика и временем установки (менее 10 сек., например) Note: Very short increments are required since not all installs with a 10-15 second CTIT are fraudulent; high concentrations per source/publisher indicate fraud.
  21. Воровство кликов Legit click 1. «Вирус» отслеживает настоящий клик 2.

    Отправляет сгенерированный Click ID через секунду 3. Установка атрибуцируется последнему источнику «Зараженное» приложение отслеживает настоящий клик по рекламе и отправляет свой отчет по клику, надеясь стать последним в цепочке клик-установка
  22. Защита от воровства кликов ✗ Данные о времени клика в

    отчетах по «сырым» данным: следите за слишком короткими распределениями между кликами
  23. Сброс DeviceID Мошенники сбрасывают DeviceID устройства (GUID/IDFA), тем самым генерируя

    огромное количество установок с «новых» устройств, обходя большинство существующих антифрод систем 1. Клик по рекламе 3. Сброс DeviceID 2. Скачивание и создание видимости использования приложения
  24. Защита от сброса DeviceID Отслеживайте нетипичные распределения между установками со

    «старых» устройств и «новых» устройств. Это в той же мере относится и к Limit Ad Tracking. В среднем, нормальное распределение около 15-20%
  25. Защита от сброса DeviceID Отслеживайте «повышенные» значения «новых устройств», и

    устройств с включенным Limit Ad Tracking.
  26. Здравый смысл

  27. Инструментарий маркетолога Активная защита «Черные списки» паблишеров, IP адресов, девайсов

    Блокировка установок со слишком коротким CTIT Валидация установок и покупок Валидация Фильтрация в реальном времени Удостоверьтесь, что ваши KPI соответствуют тому, что вы закупаете (ГЕО, типы девайсов и т.п.) Оповещения Настройте оповещения как себе, так и своему партнеру, чтобы моментально получать всю информацию в момент, когда системой обнаруживается мошенничество Глубокое изучение отчетов Оценивайте свой ROI и эффективность исходя из обработанных данных, после процесса отсечения мошеннических установок и действий Отслеживайте аномальные распределения
  28. Спасибо! alex.keselman@appsflyer.com