Приложения с белым шумом способствуют созданию успокаивающей обстановки, помогающей заснуть. Согласно анализу DoubleVerify, за последний год около 200 статей рекомендовали различные приложения для прослушивания белого шума. Однако у растущей популярности таких приложений есть и обратная сторона. По мере того как индустрия потокового аудио расширяется, она привлекает тех, кто хочет использовать ее в своих мошеннических целях. На самом деле приложения с белым шумом используются кражи рекламных долларов.
Растущая проблема мошенничества с аудио
Только за последний год DV выявила две крупные глобальные схемы мошенничества, нацеленные на потоковое аудио: BeatSting и FM Scam. Эти операции фальсифицируют аудиотрафик, используя сложные методы, такие как выделенные серверы, что приводит к значительным финансовым потерям. На пике своего развития эти схемы в совокупности наносили рекламодателям ежемесячный ущерб на сумму более миллиона долларов, и их невозможно было отловить.
Кроме того, согласно отчету DV Global Insights: 2024 Trends Report, в 2023 году мошенничество с использованием ботов на стриминговых платформах участилось с угрожающей скоростью, а количество вариантов увеличилось на 269%. Это привело к увеличению числа схем и вариантов мошенничества в сфере потоковой передачи на 58% по сравнению с предыдущим годом.
Аналогичная картина наблюдается в сфере мобильного и подключенного телевидения (CTV) — мошенники постоянно тяготеют к новым вариантам.
Например, приложения Deep Sleep и Deep Sleep Kids (уже удаленные Google) разработаны одной и той же компанией и собрали более 10,000 загрузок. Каждое из них имеет рейтинг «E» (для всех) и пятизвездочный рейтинг, согласно данным Google о загрузках.
На первый взгляд, эти приложения кажутся безопасными и легитимными. Но DV обнаружила, что они генерируют фальшивые данные, продавая аудиопоказы, которые никогда не воспроизводились. Разработчик использует метод, похожий на мошенничество с вставкой рекламы на стороне сервера (SSAI), обнаруженное в CTV.
Как это работает: обнаружение мошенничества
Мошенники становятся все более изощренными, используя такие тактики, как подмена IP-адресов и имитация аудиоприложений. Они устанавливают поддельные серверы SSAI для фабрикации запросов на аудиорекламу, создавая иллюзию активных пользователей и инвентаря, желательного для рекламодателей. Затем эти поддельные запросы отправляются на платформы предложения (SSP), рекламные биржи и рекламные сети. Когда рекламодатель выигрывает тендер на этот инвентарь, его рекламные расходы оказываются напрасными и уходят на несуществующие показы. Эта мошенническая деятельность не только приводит к пустой трате денег рекламодателей, но и отвлекает средства от нормальных аудиоканалов и издателей.
Один из способов выявить мошенничество — посмотреть на модели использования приложений для белого шума или сна. Эти приложения обычно чаще всего используются в ночное время. Однако мошеннические приложения демонстрируют всплеск использования в дневное время, что не соответствует реальной модели использования.
На приведенной ниже диаграмме показано, как мошенническое приложение для сна демонстрирует ту же динамику, что и другие приложения, например приложения, воспроизводящие музыку для йоги, R&B музыку, аркадную музыку и звуки для физических упражнений. Все эти приложения демонстрируют одинаковый всплеск и падение количества показов, что является классическим сигналом поддельного трафика.
Маловероятно, чтобы пик использования настоящих приложений с R&B музыкой приходился на 11:00 утра, и еще более маловероятно, чтобы он идеально коррелировал с использованием приложений с музыкой для упражнений и приложений для сна. Единственное правдоподобное объяснение такого уровня корреляции заключается в том, что аудиотрафик в этих приложениях является поддельным, сгенерированным, который обусловлен скриптами или ботами.
На графике ниже зеленым цветом показано поведение легитимного приложения для сна, а фиолетовым — мошеннического.
Лаборатория DV Fraud Lab обнаружила эту схему мошенничества с аудиопотоками с помощью технологии машинного обучения и ручной проверки, которая показала, что реклама не транслируется.
На сегодняшний день в компании выявили сотни аудио-приложений из “длинного хвоста”, которые совершают подобный вид мошенничества с помощью SSAI. Ежегодно лаборатория DV Fraud Lab обнаруживает более 1 000 приложений, генерирующих фальшивые впечатления и пытающихся смешаться с законным трафиком.
Борьба с мошенничеством в сфере аудио
Обнаружение мошеннических действий в области потокового аудио представляет собой серьезную проблему, особенно когда речь идет о безобидных на первый взгляд приложениях для прослушивания белого шума. В течение 2023 и 2024 годов в этой группе были обнаружены десятки приложений. В среднем незащищенные рекламодатели приобретали более 45,000 показов в месяц в каждом приложении. Даже при консервативной оценке CPM для аудио в 5-7 долларов (хотя часто стоимость прослушивания может превышать и 20 долларов), по оценкам, ежемесячные потери на каждом приложении составляют не менее $225,000. Учитывая количество таких приложений и их популярность, становится ясно, почему обнаружение мошенничества имеет решающее значение.
Эта ситуация подчеркивает, что рекламодателям необходимо быть внимательными и внедрять проверку и мониторинг потокового аудиотрафика, чтобы защитить свои инвестиции в рекламу. Для законных разработчиков приложений подобное мошенничество отвлекает рекламные бюджеты, которые в противном случае достались бы им. Для пользователей это подчеркивает важность выбора приложений с «белым шумом» от надежных разработчиков — мошенничество с рекламой в приложениях может привести к неожиданному разряду батареи и увеличению потребления данных. Самое главное, что мошенничество подрывает доверие к растущему рынку потокового аудио, что ставит под угрозу увеличение расходов на него в будущем.
Поскольку рынок потокового аудио продолжает расти и развиваться, то и меры по борьбе с мошенничеством должны быть развиваться вместе с ним.
Мошенничество с вставкой рекламы на стороне сервера (SSAI)
Мошенничество с серверной вставкой рекламы (Server-Side Ad Insertion, SSAI) представляет собой метод обмана, используемый злоумышленниками для получения незаконного дохода от рекламных показов. В отличие от других методов, которые воздействуют на сторону клиента (например, с помощью вирусов или вредоносного ПО), мошенничество SSAI происходит на стороне сервера, что делает его сложным для обнаружения и борьбы.
Как работает SSAI
Серверная вставка рекламы используется для того, чтобы «вшить» рекламу непосредственно в видеопоток, который потом отправляется пользователю. Этот метод позволяет избежать блокировщиков рекламы, улучшить производительность потоковой передачи и повысить качество пользовательского опыта. Однако злоумышленники научились использовать этот подход в своих целях:
Подмена видеоконтента. Мошенники могут подменить оригинальный видеоконтент на сервере на фальшивый поток, который включает рекламу. Вместо настоящего контента зритель видит рекламу, которую он не заказывал, а деньги за показы списываются с рекламодателей.
Манипуляции с данными о просмотрах. Сервер может передавать ложные данные о том, сколько раз реклама была показана и на каких устройствах. Это делает SSAI особенно опасным, так как рекламодатели полагаются на данные, поступающие с серверов, чтобы оценить эффективность своих кампаний.
Перепродажа показов. Злоумышленники могут перенаправлять одни и те же показанные рекламные ролики через разные рекламные платформы, создавая видимость множества показов и «накручивая» данные о показах для увеличения дохода.
Почему трудно обнаружить мошенничество SSAI?
Отсутствие данных на клиенте. Поскольку вставка рекламы осуществляется на сервере, на стороне пользователя нет никаких признаков, по которым можно было бы заподозрить мошенничество. Для системы аналитики это выглядит как обычный поток, и заметить вмешательство можно только с сервера, который контролирует злонамеренные действия.
Сложность верификации данных. SSAI-данные могут быть подделаны на этапе их формирования на сервере, и даже специалисты по безопасности могут столкнуться с трудностями при выявлении фальсификаций.
Доступность масштабирования. Мошенники могут быстро масштабировать мошенничество, используя ботнеты или прокси-сервера, чтобы создать иллюзию реального трафика и увеличить количество фальшивых показов.
Защита от SSAI-мошенничества
- Анализ аномалий. Платформы могут отслеживать подозрительные паттерны, такие как необычно высокие коэффициенты показов или странное поведение устройств, чтобы выявить признаки мошенничества.
- Интеграция с проверенными системами. Использование платформ, которые уже имеют механизмы проверки и аудита для SSAI, может снизить риск.
- Регулярные аудиты и проверка прозрачности данных. Компании могут проводить независимые аудиты для проверки данных о показах рекламы и выявления подозрительных действий.
SSAI-мошенничество — это относительно новая форма кибератак в рекламной индустрии, которая требует инновационных мер и постоянного мониторинга, чтобы защитить рекламодателей и платформы от значительных финансовых потерь.