Фрод в продвижении приложений страшен не просто потерей денег на мошенническую рекламу, а искажением данных и созданием у вас неправильного представления о маркетинге, ROI, LTV и пользователях.
Подделка SDK (SDK Spoofing)
Мошенники внедряются в передачу данных между отслеживающим SDK в приложении и сервером, получающим информацию (обычно, с помощью man-in-the-middle атаки), а затем делают фиктивные установки и/или действия. Так как все передающиеся данные для них открыты, они могут видеть, какие данные отправляются SDK при определенных действиях внутри приложений (открытие, прохождение уровня, совершение покупок) и, таким образом, полностью или частично имитировать работу реальных пользователей.
Для борьбы со спуфингом Adjust использует шифрование пакетов, а также динамические одноразовые параметры для передачи данных от SDK к серверу.
Инъекция кликов (Click Injections)
Инъекция кликов — это “улучшенная” версия клик спама (о нем ниже). Используя уже установленное на Android приложение, мошенники могут обнаружить, что на данном устройстве началась установка определенного приложения. Сразу после начала установки они могут подделать клик по рекламному объявлению этого приложения и в результате приписать обычную органическую установку себе, получив за нее оплату.
Такая схема не только выкачивает бюджет рекламодателя, но и напрямую влияет на получающуюся конверсию, вводя маркетологов в заблуждение относительно их рекламных кампаний. Таким образом, рекламодатели попадают в замкнутый порочный круг — они вкладывают все больше денег в рекламу, которая на самом деле не эффективна, отказываясь от действительно работающих кампаний.
Решение
Традиционное для индустрии решение по борьбе с инъекцией кликов — отказываться от всех установок, случившихся в течение нескольких секунд после клика. Действительно, вряд ли человек может скачать (а средний размер сейчас составляет около 100 Мб) и открыть приложение за такой короткий промежуток времени:
Однако, у такого подхода возможно несколько ложных срабатываний. Например, вы на новом устройстве можете восстановить все ранее скачанные приложения, а затем, после клика по рекламе, вспомнить про одно из них и тут же запустить его. У вас будет подозрительно новый ID, а время между кликом и запуском как раз будет несколько секунд. Сюда же можно добавить предустановку приложений, установку через компьютер, просто смену ID — все эти легитимные случаи будут в такой защите казаться фродом. Даже на iOS, где клик-инъекций не существует, за первые 10 секунд после клика делается 1.4% установок. С другой стороны возможны и ложные негативные срабатывания, когда настоящий фрод не определяется.
В конце 2017 года Adjust (на основе нового API от Google) представил новое решение, которое, в целом, основывается не только на времени между кликом и установкой, а учитывает больше параметров, описывающих поведение пользователя в этом процессе.
Подробнее читайте в отчете “Плохой, злой – правда о мобильном рекламном фроде”
Клик-спам
Органические установки имеют невероятную ценность для владельцев приложения. Это именно те пользователи, которые загружают приложения исходя из своих собственных потребностей и интересов – при помощи “сарафанного радио”, а не под воздействием рекламы. Органические пользователи, как правило, более высокого качества, чем приобретенные через платные каналы, и их LTV больше. Отслеживание количества прибывающих и уходящих органических пользователей — отличный способ понять общее состояние качества и востребованности приложения. Однако мошенники могут изменить это и представить органических пользователей как платных.
Фактически, действия мошенников сводятся к незаметной для пользователя генерации кликов. Это может происходить на веб-странице или в приложениях — в фоновом режиме они постоянно подделывают клик по рекламе. Когда пользователь самостоятельно установит то или иное приложение, эта установка будет приписана как раз совершенному мошенниками клику, а не естественному интересу пользователя. Мошенники получат оплату, им не причитающуюся, а маркетологи — недостоверные данные.
Бороться с клик спамом можно созданием моделей реальной и мошеннической работы. Например, оригинальные источники трафика дают нормальную модель распределения для зависимости количества установок от времени после клика, в то время как мошенники — почти линейную.
Поддельные установки
В этом варианте мошенники используют эмуляторы, создавая в них множество новых случайных устройств. Для них генерируются новые ID, в них симулируется клик по рекламе и установка приложения, а потом и нужные действия внутри него. Продвинутые хакеры даже могут сохранять сессии, чтобы представлять активность в течение определенного периода времени — например, недели.
Как и в остальных случаях, такие виртуальные пользователи это не только потеря денег, но и прямое влияние на аналитику пользователей.
Так как для массовой реализации таких установок требуются большие мощности, обычно для них используются известные дата-центры, а трафик потом “оборачивается” в TOR или VPN. По этим параметрам можно определить подделку установок.
Поддельные покупки в приложениях
Ранее мы обсуждали методы мошенничества со стороны рекламных сетей и издателей, а сейчас речь пойдет о мошенничестве со стороны пользователей приложений. По данным Adjust, примерно 30% покупок в приложениях на iOS являются фальшивыми.
Основные опасения разработчиков в борьбе с мошенническими IAP касаются того, сколько потенциального дохода они теряют. Однако их влияние на бизнес выходит далеко за рамки денег. Фрод, мошеннические покупки и люди, их совершающие, в целом влияют на free-to-play бизнес — они портят геймплей в играх, дают неверную аналитическую картину внутри приложений и в атрибуции пользователей.
Для борьбы с незаконными IAP можно применять множество методов (например, валидацию покупок на своих серверах), но, в целом, важно понимать их наличие и стараться отфильтровать такие покупки и деньги из аналитики и своих планов.
Фрод: пора действовать
Мобильный фрод стал важной проблемой, влияющей на всю мобильную экосистему. Кажущимися небольшими проблемы, связанные с мошенничеством, могут, на самом деле, приводить к большому ущербу. Потеря средств в одной кампании не позволит вам закупить по настоящему качественных пользователей в других каналах, мошенничество с установками поселит в вас излишнюю уверенность в успехе бизнеса, фальшивые покупки подорвут игровой баланс и приведут к тому, что реальные пользователи уйдут из игры.
В общем, борьба с фродом — дело всех в мобильной экосистеме. Издатели, рекламодатели, рекламные сети и службы атрибуции должны работать вместе, чтобы решить эту проблему. Мошенничество само по себе никуда не денется. Но внедрение всеми в отрасли лучших практик и платформ по борьбе с фродом, могут существенно повлиять на всю экосистему. Только так мы сможем устранить мошенников и создать открытую, честную и подконтрольную индустрию.