Według danych Interceptd fraud’owe instalacje tylko w drugim kwartale 2019 roku były odpowiedzialne za straty 50 milinów dolarów dziennie [1]. Realizując kampanie mające na celu promowanie naszych aplikacji mobilnych musimy być świadomi nieustannie rosnącej skali tego zagrożenia. Ponownie z danych z raportu Interceptd „Q2 2019 Mobile Ad Fraud Report” możemy dowiedzieć się, że w przypadku systemu Android 31% ruchu w analizowanym okresie zostało uznane za fraud’owe (wzrost o 4 punkty procentowe w stosunku do Q1 2019) natomiast dla iOS mówimy o skali 25% (wzrost o 3 punkty procentowe). Powyższe liczby oddają powagę problemu przed jakim stoi cała branża. Na szczęście, dzięki wiedzy oraz analizie odpowiednich danych możemy skutecznie zwalczać to zjawisko.
Rodzaje fraud’ów
Zanim przejdziemy ich wykrywania, skupmy się na przybliżeniu kilku najczęściej spotykanym przykładów:
Click Spamming
Rodzaj oszustwa reklamowego polegający wywoływaniu kliknięć dla użytkowników, którzy w rzeczywistości ich nie wykonali. Mobilna wersja strony może „odpalić” kliknięcia w tle, bez widocznych reklam. Z kolei aplikacja może generować takie kliknięcia dosłownie w każdym momencie jeśli tylko będzie ona działać bez przerwy w tle na naszym telefonie. W efekcie, po jakimś czasie kiedy użytkownik zainstaluje aplikację będącą przedmiotem rozliczenia, uzyskane w ten sposób fraud’owe kliknięcie zostanie przypisane do organicznej instalacji. Tym samym oszust otrzyma wynagrodzenie.
Click Injection
Jest to szczególna, bardziej zaawansowana forma Click Spamming’u. Mamy z nią do czynienia w momencie kiedy użytkownik posiada na swoim urządzeniu zainstalowaną fraud’ową aplikację, która działa w tle oraz ma możliwość wykrywania kiedy są instalowane inne aplikacje będące przedmiotem rozliczenia. W sytuacji kiedy oszust ma dostęp do programu mobile’owego, przy pomocy swojej aplikacji działającej w tle jest w stanie wywołać kliknięcie tuż przed zakończeniem instalacji. Tym samym znów mamy do czynienia z podkradaniem ruchu organicznego.
Device Farms
Farmy urządzeń to najmniej zaawansowany technologicznie sposób generowania fraud’owego ruchu w mobile’u. Są to zwyczajnie setki bądź raczej tysiące telefonów obsługiwane przez kilku „pracowników”, na których są masowo instalowane aplikacje będące przedmiotem rozliczenia. Oszuści w tym przypadku bardzo często wykorzystują VPN’y aby ich instalacje były przypisane do odpowiedniej geo-lokalizacji. W związku z ograniczoną liczbą urządzeń, są one regularnie resetowane w celu zmiany ich ID, co umożliwia ponowne instalowanie tych samych aplikacji i dalszy nieuczciwy zarobek.
Metody wykrywania i blokowania fraud’owego ruchu
Najważniejszymi narzędziami w walce z oszustami jest wiedza na temat metodologii ich działań oraz dogłębna analiza danych jakie możemy zebrać na temat naszych aplikacji. W tym miejscu przypomnę, że w pierwszej kolejności musimy zadbać o to, aby nasza aplikacja była w odpowiedni sposób mierzona, bez tego będziemy niczym dzieci zagubione we mgle. Zwracał na to uwagę Kacper Procki w swoim artykule „Wszystko co musisz wiedzieć jeśli chcesz efektywnie promować swoją aplikację mobilną”. Jeśli dopiero wchodzisz w świat mobile’u zachęcam zapoznać się z powyższą lekturą.
Podstawowe wskaźniki, które powinniśmy analizować w kontekście naszych aplikacji to:
Interwał czasowy od kliknięcia do instalacji (click to install time CTIT) – jest to okres czasu jaki upłynął od kliknięcia w reklamę do momentu kiedy aplikacja została zainstalowana (w praktyce pierwszy raz uruchomiona). Ma na to wpływ oczywiście przede wszystkim prędkość naszego połączenia internetowego, ale zazwyczaj proces ten zajmuje minimum 30 sekund. Zdecydowanie niższa wartość CTIT wskazuje, że instalacja mogła powstać w wyniku metody Click Injection. Z drugiej strony jeśli czas od kliknięcia do zainstalowania aplikacji jest zdecydowanie zbyt długi (według Circlewise jest to czas mniej więcej powyżej 2 godzin) mamy do czynienia z metodą Click Spamming. W celu zabezpieczenia naszych klientów przed ryzykiem poniesienia kosztów fraud’owego ruchu będącego wynikiem powyższych działań, Circlewise ma możliwość wprowadzenia odpowiednich wartości interwałów Click Injection oraz Click Spamming. Wszystkie instalacje, które nie będą spełniały ustawionych warunków zostaną zliczone z zerową prowizja. Dodatkowo w naszym panelu, na poziomie statystyk kampanii można sprawdzić jaki procent ruchu danego wydawcy jest podejrzany o Click Spamming – dzięki temu jeśli w danym przypadku będzie on zbyt wysoki, możemy podjąć decyzję o odrzuceniu danego partnera z programu i w szczególnych przypadkach odrzucenia wszystkich instalacji (bądź innych transakcji będących przedmiotem rozliczenia kampanii).
Geo-lokalizacja kliknięć, instalacji oraz event’ów podejmowanych w aplikacji – ruch pochodzący z farm urządzeń bądź bot’ów bardzo często jest maskowany pod kątem lokalizacji przez VPN’y. Warto porównywać geo-lokalizacje kliknięć, instalacji oraz event’ów wewnątrz aplikacji w celu wykrycia podejrzanych różnic (w skrajnych przypadkach kliknięcie i instalacja mogą zostać zarejestrowane w kraju X natomiast pojedyncze aktywności użytkownika wewnątrz aplikacji będą przypisane do kraju Y). W naszym systemie po ustawieniu docelowej geo-lokalizacji dla danej kampanii, wszystkie instalacje oraz inne transakcje (np. rejestracje, sprzedaże) zostaną zliczone bez przypisanej im prowizji. Dodatkowo nasz panel w bardzo prosty sposób pozwala na przeanalizowanie ruchu danego wydawcy pod kątem kraju, z którego pochodzi. Pojedyncze przypadki nie powinni nas niepokoić ale jeśli procent ten jest zbyt duży powinniśmy zdecydowanie przyjrzeć się dokładniej jakości ruchu danego wydawcy.
Konwersja z instalacji na eventy wewnątrz aplikacji / wskaźnik retencji – szczególnie w przypadku ruchu generowanego przez farmy urządzeń będziemy mieli do czynienia z wyjątkowo niejakościowymi instalacjami. Najprawdopodobniej w bardzo krótkim okresie czasu aplikacja zostanie usunięta z urządzenia. Warto przyglądać się również wskaźnikowi retencji, który mówi nam jak wielu użytkowników nadal korzysta z aplikacji. W przypadku instalacji pochodzących z farm nie powinniśmy się spodziewać zbyt wysokich wartości.
Konwersja z kliknięć na instalację – na koniec zostawiłem najbardziej oczywisty i podstawowy wskaźnik. Zbyt wysoki poziom konwersji może nam sugerować, że mamy do czynienia z ruchem motywowanym – użytkownik instaluje naszą aplikację w celu otrzymania jakiejś korzyści (np. w aplikacji gry mobilnej w postaci wirtualnej waluty). Z drugiej strony zbyt niski wskaźnik konwersji może sugerować nam, że mamy do czynienia z najprostszym Click Spamming’iem. Przed startem kampanii warto ustalić tzw. Hard KPI dotyczące między innymi właśnie zakresu akceptowalnej konwersji – w sytuacji kiedy nie będzie on spełniony, wydawca nie otrzyma żadnego wynagrodzenia.
Wiedza oraz analiza danych kluczem do sukcesu
Mam głęboką nadzieję, że treść tego artykułu nie odstraszy nikogo od realizowania kampanii aplikacji mobilnych. Owszem, ryzyko fraud’u jest bardzo duże i niestety stale rośnie ale mamy wszelkie narzędzia i wiedzę aby wspólnie poradzić sobie z tym wyzwaniem. Ten tekst to dopiero początek naszej krucjaty przeciwko fraud’om, wyczekujcie kolejnych w przyszłości!
[1] Interceptd, Q2 2019 Mobile Ad Fraud Report, https://interceptd.com/wp-content/uploads/2019/12/interceptd-q2-2019-mobile-ad-fraud-report.pdf
Autor: Mateusz Sosnowski