Site icon AppTractor

4 вида мобильного фрода и как с ними бороться

25 апреля в Москве прошла Международная мобильная конференция для бизнеса MBLT17, на которой Александр Грач из Appsflyer рассказал про виды мобильного мошенничества и методы борьбы с ними.

Каждый, кто работает с рекламой в приложениях сталкивается с проблемой фрода. Если вы думаете, что не сталкиваетесь, — вы сталкиваетесь, просто не знаете о ней. Статья поможет научиться определять и различать 4 актуальных на сегодняшний день вида фрода.

Мировой рынок мобильной рекламы быстро растёт, и вместе с ним увеличивается распространение фрода.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

К 2020 году 250 миллиардов долларов будут потрачены на рекламу в мобильных приложениях.

Объём фрода только растёт и уже приближается к 16-17 миллиардам долларов, которые ежегодно теряют рекламодатели. Чтобы понять, как при таком стремительном росте избежать мошенничества, разберём 4 наиболее актуальных вида.

Installs Hijacking

При Installs Hijacking вредоносная программа, которая находится на устройстве пользователя, устанавливающего приложение, определяет загрузку приложения и пытается перехватить установку, которая по праву принадлежит другому источнику. Способ борьбы с этим видом фрода — отслеживание распределения времени из клика в установку.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

В начале графика наблюдаются экстремумы, где за короткий период времени происходит огромное количество установок, что не соответствует человеческому поведению. С помощью такого отслеживания оцениваем и отфильтровываем подобного рода поведение.

Click Flood

Сlick Flood — вредоносное ПО «перехватывает» органические установки путём «запруживания» трекинговой системы большим количеством кликов. Приложения с хорошим органическим трафиком в большей степени подвержены этому виду мошенничества.

Чтобы разобраться в методе борьбы с Click Flood, обратим внимание на следующий набор KPI.

  1. CTIT — дистрибуция времени из клика в установку.
  2. Уровень конверсии.
  3. Вовлечённость.
  4. Индекс мультиканальности.

Рассмотрим несколько источников трафика и то, как они себя ведут, исходя из KPI на таблице ниже. Есть источник «А» и источник «Б». Оцениваем их по 4-м KPI.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

CTIT. Нормальное распределение клика в установку занимает где-то 40 секунд, порядка 70% установок совершается в первый час и 95% — в первые 24 часа. Соответственно, отслеживаем этот показатель.

Уровень конверсии. Очевидно, что, при большом количестве кликов, конверсия маленькая. Аномально низкие значения или те, которые ниже ожидаемых проверяем на фрод.

Вовлечённость. При установке из органического источника, вовлечённость сохраняется на уровне органики. Из этого получается пользователь, который хорошо и классно себя ведёт: платит, доходит до каких-то уровней и так далее. Уровень определяется индивидуально: настраивается собственное понимание лояльных пользователей.

Индекс мультиканальности — соотношение количества вспомогательных кликов первого источника к количеству последних кликов. Трекинг-платформы отслеживают атрибуции по последнему клику. Это означает, что если у установки приложения было несколько кликов по рекламе, то конвертирующим считается последний — именно ему присваивается кредит за установку. При Click Flood фродстер отправляет огромное количество кликов, которые забивают воронку конверсии и иногда попадают в последние, поэтому отслеживать воронку мультиканальной атрибуции крайне важно.

Посмотрим на пример отчёта AppsFlyer по мультиканальной атрибуции:

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

Для описания методики взято событие — установка. Показываем 3 предшествующих клика, и насколько они соотносятся друг с другом. По каждой установке на этот источник трафика воронка по мультиканальной атрибуции забивается одним и тем же источником или конкретным издателем. Это вызывает вопросы и наталкивает на определённые размышления. В нормальной ситуации не будет чёткого паттерна по распределению вспомогательных установок по всей воронке. Если есть подозрения к Click Flood, то разница между этими установками или одинаковая, или она очень близка к времени установки, —  буквально несколько секунд. Соответственно, это был выброс кликов, некоторые из которых попали в цель, при этом все находятся недалеко друг от друга.

Click hijacking

Ещё один вид мошенничества для борьбы с которым используется индекс мультиканальности и мультиканальная атрибуция —  Click Hijacking. Механика схожа с Install Hijacking, но здесь вредоносное приложение обнаруживает реальный клик и посылает отчёт о фальшивом клике из конкурирующей сети, перехватывая таким образом клик и саму установку.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

На графике выше можно увидеть, как распределяется время от предпоследнего до последнего клика. В модели от Appsflyer есть последний клик, который конвертит, и первый contributor — предыдущий клик в воронке. Соответственно, виден паттерн в мультиканальной атрибуции: предпоследний клик неестественно близок к последнему. Сразу можно отсекать такой скачок и работать с этими данными с подозрением на Click Hijacking.

Installs Fraud

Последний в списке вид мошенничества связан с установками — Installs Fraud. Моделирование всевозможных дистрибуций —  это классная вещь, но всегда необходимо иметь несколько уровней защиты. Для проверки каких-либо гипотез нужно иметь информацию из разных источников. В AppsFlyer решили использовать собственные данные для того, чтобы бороться с этим видом фрода.

Проект длился около полугода. Были взяты все девайсы из базы данных. На данный момент база Appsflyer объединяет порядка 98% всех девайсов, которые находятся в обращении. Целью проекта было понять, какой счёт у каждого такого ID в системе, с точки зрения анти-фрод решения. Скоринг составлялся на основании 1,4 триллиона мобильных взаимодействий

Используя алгоритмы обработки больших данных, каждому мобильному устройству присваивался определённый рейтинг. Шкала оценки похожа на рейтинг ценных бумаг: мошеннические устройства получают рейтинг «C», подозрительные «B», реальные — «А», «АА» или «ААА», новые — «N», LAT (Limit Ad Tracking) — «X».

После скоринга оставался вопрос, что делать с новыми девайсами.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

С помощью агрегированных данных стало видно, что по некоторым источникам трафика приходит аномально большое количество новых устройств, которыми оказались не последние модели Samsung или iPhone, а старые девайсы 2012-2013 года с устаревшими версиями ПО. Это указывает на эмуляцию девайсов с последующим сбросом рекламного идентификатора. В данном случае фиктивный девайс выполняет необходимые действия по рекламному оферу, после чего сбрасывает idfa/gaid и начинает новый круг установок. Эффективным методом отлавливания эмулированных девайсов является использование больших баз данных, как у AppsFlyer. Анализируя 98% девайсов, находящихся в обращении, каждый новый девайс — некий флажок, который заставляет задуматься, что сетка не может давать 100% новых пользователей. Есть стандартный круговорот новых девайсов в природе — примерно 5-10%, но абсолютно точно не 100% и даже не 50%.

Если ставить фильтр по кампаниям, видно что одни компании предлагают больше новых девайсов, а другие меньше.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

Поставив разбивку по sub-publishers, видно, что они одинаковые. Это значит, что существует один или несколько подозрительных sub-publisher, которые намешивают фиктивный трафик в разные кампании, в разные источники трафика. Таким образом, отследив активность, можно отлавливать фродстера.

Фрод — болезнь, но от неё есть лекарство

Фрод — болезнь рекламы мобильных приложений, но от неё уже выведено множество вакцин. Используя решения, описанные в статье, вы сможете обнаружить 4 самых популярных вида мобильного мошенничества. Не экономьте на борьбе с фродом, учитесь видеть его. Постоянно ищите решения и обращайтесь к квалифицированным компаниям, которые помогут в этом.

Полная версия доклада на русском языке:

 

Exit mobile version