23 июня 2021
5 мин

Устранить нельзя помиловать: как мобильная атрибуция порождает фрод и что с этим делать

руководитель технологического направления агентства Zen Mobile (iConText Group)
Дмитрий Белых, руководитель технологического направления агентства Zen Mobile Agency
Дмитрий Белых,
Как мобильная атрибуция порождает фрод и что с этим делать
По данным Fraudscore, в 2020 году доля фродового трафика на пике достигала 40%. Такой обманный трафик в том числе порождают особенности моделей атрибуции, с помощью которых оценивают эффективность рекламы в мобайле. О видах атрибуционного фрода и борьбе с ним рассказывает Дмитрий Белых, руководитель технологического направления агентства Zen Mobile, входящего в iConText Group.

Что такое фрод

Фрод в мобильном маркетинге (от англ. fraud — «обман») — это обманный трафик, представляющийся под видом качественного. Проще говоря, это искусственная накрутка показов, кликов, конверсий для получения выгоды.

Как это происходит: мошенники подделывают ID устройств, внушая системе аналитики, что реальные пользователи установили приложение. По факту такие установки фродовые. Их производят на мобильных фермах, где несколько человек имитируют деятельность множества пользователей.

С развитием технологий количество мобильного фрода только увеличивается, поэтому важно научиться его отслеживать и бороться с ним.

Мобильный фрод в том числе порождают особенности моделей атрибуции, которые используются для оценки эффективности рекламных каналов: post-click и post-view.

Откуда берётся фрод

Post-click атрибуция сопоставляет установку приложения через стор с переходом пользователя по баннеру или ссылке.

Post-view атрибуция связывает факт установки мобильного приложения и просмотра пользователем рекламного объявления.
Однако сегодня большинство рекламодателей достаточно продвинутые, не закупают рекламу просто по кликам и установкам. Команды маркетологов работают, чтобы создавать мобильные приложения, анализировать метрики, разрабатывать дашборды и строить воронки. Так что уровень знаний растёт, и сегодня одна из общепринятых моделей — это работа по СРА-модели (модель оплаты рекламы, при которой оплачиваются только действия пользователей на сайте рекламодателя) или CPI-модели (фиксированная цена за установку приложения) с KPI на определённые события в приложении.

Несмотря на то, что такие модели оплаты снижают риски рекламодателей, они также могут порождать фрод. Поскольку большинство рекламодателей ориентируются на качество, рекламные сетки и партнёры начинают совершенствовать фродовые алгоритмы для обхода антифрод-систем.

Далее подробнее рассмотрим виды атрибуционного фрода, поговорим о том, как его обнаружить и что сделать, чтобы обезопасить себя от обманного трафика в дальнейшем.

Какие бывают виды фрода

1. Click Flood

Click Food — перехват органических установок либо, реже, перехват «белых» установок, т. е. установок с «белых» каналов, что сделать труднее. Этот вид фрода базируется на модели атрибуции: кто последний кликнет, тому установка и припишется. Модель довольно простая: сетка рассылает миллионы кликов в день, надеясь, что один из них окажется последним, и система сочтёт его инициатором установки приложения.

Эти клики могут быть как фейковыми, так и совершёнными реальными пользователями, которые просто не знают, что кликают на рекламу. Например, человек совершает такой клик и скачивает приложение, на котором была ссылка. Поскольку на сервере сохранился клик этого пользователя, то установка атрибуцируется именно ему.

Как результат — мошенники забирают себе наиболее ценную аудиторию, которая пришла из органики, а не под влиянием рекламы, предоставляют недостоверные данные и получают оплату, которая им не причитается.

Пример мобильного фрода Click Flood

В данном случае всё базируется на том, что клик пользователя по умолчанию хранится на сервере 7 дней (при необходимости можно установить от 1 до 30 дней).

Мы даже проводили небольшое расследование: составляли список фродовых партнеров, которых отключили от наших офферов. Мы анализировали сырые данные и смотрели, откуда они приводят аудиторию. Так, было несколько игр с довольно простыми механиками. Например, аналог Flappy Bird, где нужно много кликать по экрану. Так или иначе игры были нацелены на то, чтобы пользователь делал много кликов. В момент каждого тапа происходил якобы клик по рекламе, хотя никакой рекламы на самом деле не было.

Маркеры такого фрода:

огромное количество кликов при аномально низком CR в установку;

аномальное распределение CTIT (Click To Install Time — время от клика до установки), т. е. высокая доля инсталлов, произошедших более, чем через 5 часов после клика.

Как выявить фродовый трафик

Безусловно, есть такие люди, которые скачивают приложение, забывают о нём на сутки, а потом вспоминают и открывают. И тогда установка записывается в мобильном трекере. Но таких людей не очень много (максимум — 20%). Повышение этого процента может свидетельствовать о том, что у вас воруют органику.

Таким образом, зная маркеры Click Flood и анализируя действия пользователей до и после установки, вы сможете выявить нечестного партнёра и предотвратить фродовые инсталлы даже без использования антифрод-систем. Например, если было несколько идентичных кликов, совершённых с высокой частотой, то, скорее всего, это Click Flood и один из кликов просто «попал в цель».

2. Click Injenction

Click Injenction — вид мобильного мошенничества, подразумевающий подмену реального клика на свой в момент скачивания приложения.

Как это происходит? Пользователь скачивает приложение. Мошенническое приложение, находящееся в системе, даёт сигнал, что происходит установка нужного приложения, и в этот момент на сервер отправляется рекламный клик. Далее пользователь открывает приложение, MMP (Mobile Measurement Partner или «Трекинговая система», «Трекер») видит, что на сервере был клик от сетки, и отдаёт ей инсталл. Хотя по факту сеть вообще не имела никакого отношения к установке и не показывала рекламу. Таким образом, мошенники приписывают обычную органическую установку себе, получая за неё оплату.

Мобильный фрод Click Injenction

Основное отличие Click Injenction от Click Flood в том, что Click Flood постоянно генерирует клики пользователей, а Click Injenction — бьёт в цель, производя клик только в момент инициации установки приложения.

Такой вид фрода существует только на Android, т. к. приложение может считывать всю информацию с устройства, в том числе, какие приложения сейчас устанавливаются. Но, насколько нам известно, Google планирует исправить это в ближайшие месяцы, поэтому такой вид фрода может в принципе исчезнуть.

Маркеры такого фрода:

аномально высокий CR в установку;

аномально низкий CTIT по сравнению с другими источниками, т. е. очень много инсталлов и короткий промежуток времени между скачиванием и установкой: мошенники должны быстро отреагировать, чтобы успеть присвоить себе чужого пользователя.

В принципе обнаружить маркеры атрибуционного фрода можно даже без антифрод-решений. Достаточно проанализировать сырые данные по времени клика и времени установки в разрезе каналов, построить распределение установок по времени между кликом и установкой, а затем сравнить каналы между собой. За эталонные значения обычно принимают показатели Facebook или Google.

Как бороться с фродом

Чтобы вам было проще бороться с фродом и вы могли свести к минимуму количество обманного трафика, мы подготовили небольшой чек-лист.

Изучите все виды фрода и определите, откуда он идёт. Тогда вы перестанете его бояться.

Следите за аналитикой и тем, что происходит на вашем мобильном сайте или в мобильном приложении. Анализируйте конверсии по IP, время между конверсией и кликом, срок жизни пользователей после установки приложения и пр. Так, вы сможете отслеживать фрод и при необходимости оперативно отсекать обманный трафик.

Ставьте цели с пониманием того, сколько инсталлов можно привлечь в каждой конкретной категории. Например, если за один месяц можно максимум привлечь 200 тыс. установок, агентства и площадки при всём желании не смогут привести 1 млрд. И в этом случае, если вы будете настаивать на определённых цифрах, то не оставите им выбора: придётся лить фродовый трафик.

Разрабатывайте стратегию продвижения на основе аналитики. Если нужны объёмы, не думайте о мелких KPI, закупке и трафике.

Используйте антифрод-систему. Некоторые из них уже встроены в рекламные площадки, например myTarget, Яндекс.Директ. Собственные антифрод-решения есть у трекеров Appsflyer, Adjust, Tune, Mixpanel и других. Вы также можете разработать и установить свою антифрод-систему. Но учтите, что ни одна из них не будет отсекать фродовый трафик полностью.

Не работайте с подрядчиками, у которых фродовый трафик. Если вы обнаружили обманный трафик, который в большом объёме идёт от одного подрядчика, применяйте к компании штрафные санкции. Если это происходит неоднократно, отключите канал, поставляющий фродовый трафик.
21 мая 2021
7 мин
Впереди три летних месяца. Три месяца отпусков и активного отдыха. Но если у одних компаний в этот период ажиотаж, то у других — продажи, наоборот, проседают. Как в этих условиях взаимодействовать...
Как стимулировать продажи летом
30 апреля 2021
3,5 мин
Мы регулярно пишем статьи по кейсам и делимся опытом ведения клиентских проектов: рассказываем о настройках и результатах рекламных кампаний, успехах и ошибках, показываем примеры...
Как увеличить продажи и доход компании? Кейсы iConText и брендов «Аскона», «Ситилинк» и La Redoute
17 мая 2021
6 мин
Email-рассылки — важное связующее звено между бизнесом и пользователями. Они позволяют напрямую взаимодействовать с потенциальными клиентами, доносить до аудитории ценность бренда, продвигать...
Дизайн email-писем в 2021 году
Подпишитесь на рассылку
Будьте в курсе новостей от компаний группы
Нажимая на кнопку, вы даёте согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.