Все, что вы хотели знать о фроде: что это, как его распознать, как защититься
Первоисточник статьи: блог AdMobiSpy.
В арбитраже термин фрод оброс легендами. Он навевает суеверный ужас на всех участников CPA-процесса. Для рекламодателя фродовый трафик означает слив бюджета, а для арбитранов - падение процента апрувов и пожизненный бан. Давайте разберемся:
- что такое фрод;
- как его распознать;
- как от него защититься.
Словарь AdMobiSpy
Фрод – это мошенничество в ИТ-сфере. Конкретно в арбитраже фродом называют - предоставление некачественного трафика под видом качественного. Чаще встречается в мобильной CPI/CPA рекламе, неплохо себя чувствует в десктопе.
Виды трафика
Для понимания темы обозначим ключевые понятия. Условно поток трафа можно разделить на 4 категории:
- Живой трафик – заинтересованные пользователи, которые самостоятельно кликнули на креатив.
- Мотивированный или инсентный трафик– пользователи, которые совершили переход или установили приложение взамен на плюшку.
- Черный трафик – неконвертируемые пользователи (трафик из дешевых источников, боты).
- Смешанный трафик или микс – смесь первых трех видов.
Черный трафик вычислить достаточно просто. Неконвертируемые инсталы валидируют и партнерки, и рекламодатели. О миксах знают, но распознать их сложнее. Инсенты проявляют себя в долгосрочной перспективе. Реклы засекают время жизни пользователя. Если в течение первых дней прослеживается большой процент отвалившихся юзеров, то можно сделать выводы о качестве трафика.
Пример фродинга
Компания GAMER выкатила на рынок игру Адские псы. Она разместила оффер в партнерке X. Оплата осуществляется за инсталы. Хитрый арбитран Степан закупил просмотры на adult-площадках, разбавил их мотивированным трафиком и живыми пользователями с доверенных источников. Полученный коктейль вылил на оффер. Это и был фродинг.
Как фродят
Фродинг можно свести к двум категориям:
- искусственный трафик (ботовый);
- человеческий трафик (нулевой шанс просмотра либо обман рекламодателя).
Ботовый трафик
Ботовый трафик – накрутка с помощью специально написанных программ. Распространен в генерации пустых кликов и увеличении количества просмотров. Намного реже ботов используют для заполнения форм заявок. Выделяют:
- Простые боты – скрипты, которые запускаются с определенного сервера, например, Amazon Web Services. Имеют статические IP, юзер агент, cookie ID. Простых ботов легко обнаружить и заблокировать.
- Сложные или умные боты – используют рандомные прокси, динамические IP. Подстраивают CTR под среднестатистические показатели. Могут до двух недель держать на высоком уровне retention rate, делать депозиты в приложении. Некоторые сложные боты даже имитируют в вебвизорах движение мышки.
- Ботнеты – большое количество хостов, объединенных в сеть. В каждом из них запущен один или несколько ботов. Ботнеты сложно вычислить. Однако, ввиду особенностей программирования, им также свойственна шаблонность поведения.
- Самообучающиеся ботнеты – будущее фрода. Нейронные сети переписывают ботов в ответ на попытки обнаружения. Пока не дошли до арбитража, их применяют для хакерских атак.
Человеческий трафик
Креативы показывают реальным людям. Фродинг осуществляется:
- Невидимыми объявлениями – рекламу прячут так, чтобы пользователь не мог ее увидеть. Например, одно объявление скрывают за другим. При этом отображается только верхнее, но показы и переходы считаются по обоим. Еще вариант – загрузка в iframes изображения размером 1х1 пиксель. Невидимые объявления легко обнаружить с помощью Integral Ad Science или Pixalate.
- Подменой доменов – некоторые паблишеры позволяют использовать свой ID и домен сторонним ресурсам. Например, фродер идентифицирует себя как huffingtonpost.com, но на самом деле его объявление ведет на совсем другой сайт.
- Склейкой доменов и редиректов – аналитические системы подтягивают ID, закрепленные за каждым конкретным доменом. На практике многие паблишеры и рекламные сети объединяют смежные, зеркальные и редиректовые домены под ID одного сайта. В итоге рекламодатель считает, что покупает трафик с ToChoNado.com, но его объявления крутят на XZ.com.
- ClickUnder-ом на сторонний ресурс с множественными cookie – пользователь переходит на сайт. В это время открывается еще она вкладка с другим ресурсом. Юзеру автоматически подгружаются куки магазинов. Теперь, если пользователь зайдет в любой из этих магазинов, его посчитают перешедшим по объявлению.
- ClickUnder-ом на сайт рекламодателя – юзер заходит на сторонний ресурс, а во втором окне открывается сайт рекла. Теперь, если пользователь вернется на сайт и совершит покупку UTM-метка автоматически подменится. Его заказ засчитают партнеру.
- Открытием сайтов во фрейме – сайт рекламодателя органично внедрен в сторонний ресурс. Переходы засчитываются, конверсии никакой нет.
- Тулбарами – пользователь скачивает приложение. В него внедрен скрипт, который открывает сайт рекламодателя или устанавливает приложение оффера.
- Контекстной рекламой на бренд – фродеры настраивают показ объявлений в определенные часы, перебивая ставку основного рекламодателя.
- Мотивированным трафиком – рекламу размещают в сторонних приложениях, обещая пользователям бонусы за просмотры видео, переходы по ссылкам, загрузки и установки.
- Фермами инсталлов – фродеры платят реальным людям за то, что они накручивают просмотры, заполняют формы и устанавливают приложения.
Как распознать фрод?
Спалить фрод можно по таким тревожным звоночкам:
- аномально большая скорость загрузки/переходов с одного источника;
- маленький промежуток времени между кликом по объявлению и целевым действием;
- очевидно шаблонное поведение (например, равные временные промежутки между кликами);
- разное ГЕО клика и установки для одного и того же пользователя;
- много кликов с одного IP/ID;
- конверсия ниже 0,1% при большом потоке трафика или конверсия 100%;
- время жизни пользователя – до 3 дней;
- подозрительная активность в ночные часы.
Анти-фрод системы
Теоретически отсеивать фрод можно вручную, но на практике делать это не целесообразно. Особенно, если вам не хватает ресурсов на постоянную аналитику. Хотя 100% панацеи от мошенничества не существует, были разработаны анти-фрод системы. Они отлавливают ботов и фильтруют трафик.
Принцип работы
Алгоритм пропускает через себя данные. Программа фиксирует аномалии, а также сравнивает ID и IP с уже имеющимися в базе. Если атипичные действия повторяются или ID/IP есть в блеклисте, то трафик признается фродовым.
Архитектура
Основные компоненты любой анти-фрод системы:
- ядро;
- база данных;
- клиентские модули;
- сервера управления.
Примеры анти-фрод систем
Существуют полностью автоматизированные инструменты, а также те, которые позволяют кастомизировать настройки. К слову, во многие трекеры уже встроена защита от фрода. Об этом мы писали здесь. Среди наиболее известных самостоятельных мобильных анти-фрод систем хочется выделить:
- Kraken;
- Forensiq;
- Fraudlogix;
- Kount;
- FraudScore (Clearflow);
- FraudShield.
Читайте больше статей на блоге AdMobiSpy.