Poznaj swojego przeciwnika – jak wygląda fraud w mobile’u oraz jak skutecznie z nim walczyć

Table of Contents

Według danych Interceptd fraud’owe instalacje tylko w drugim kwartale 2019 roku były odpowiedzialne za straty 50 milinów dolarów dziennie [1]. Realizując kampanie mające na celu promowanie naszych aplikacji mobilnych musimy być świadomi nieustannie rosnącej skali tego zagrożenia. Ponownie z danych z raportu Interceptd „Q2 2019 Mobile Ad Fraud Report” możemy dowiedzieć się, że w przypadku systemu Android 31% ruchu w analizowanym okresie zostało uznane za fraud’owe (wzrost o 4 punkty procentowe w stosunku do Q1 2019) natomiast dla iOS mówimy o skali 25% (wzrost o 3 punkty procentowe). Powyższe liczby oddają powagę problemu przed jakim stoi cała branża. Na szczęście, dzięki wiedzy oraz analizie odpowiednich danych możemy skutecznie zwalczać to zjawisko.

Rodzaje fraud’ów

Zanim przejdziemy ich wykrywania, skupmy się na przybliżeniu kilku najczęściej spotykanym przykładów:

Click Spamming

Rodzaj oszustwa reklamowego polegający wywoływaniu kliknięć dla użytkowników, którzy w rzeczywistości ich nie wykonali. Mobilna wersja strony może „odpalić” kliknięcia w tle, bez widocznych reklam. Z kolei aplikacja może generować takie kliknięcia dosłownie w każdym momencie jeśli tylko będzie ona działać bez przerwy w tle na naszym telefonie. W efekcie, po jakimś czasie kiedy użytkownik zainstaluje aplikację będącą przedmiotem rozliczenia, uzyskane w ten sposób fraud’owe kliknięcie zostanie przypisane do organicznej instalacji. Tym samym oszust otrzyma wynagrodzenie.

Click Injection

Jest to szczególna, bardziej zaawansowana forma Click Spamming’u. Mamy z nią do czynienia w momencie kiedy użytkownik posiada na swoim urządzeniu zainstalowaną fraud’ową aplikację, która działa w tle oraz ma możliwość wykrywania kiedy są instalowane inne aplikacje będące przedmiotem rozliczenia. W sytuacji kiedy oszust ma dostęp do programu mobile’owego, przy pomocy swojej aplikacji działającej w tle jest w stanie wywołać kliknięcie tuż przed zakończeniem instalacji. Tym samym znów mamy do czynienia z podkradaniem ruchu organicznego.

Device Farms

Farmy urządzeń to najmniej zaawansowany technologicznie sposób generowania fraud’owego ruchu w mobile’u. Są to zwyczajnie setki bądź raczej tysiące telefonów obsługiwane przez kilku „pracowników”, na których są masowo instalowane aplikacje będące przedmiotem rozliczenia. Oszuści w tym przypadku bardzo często wykorzystują VPN’y aby ich instalacje były przypisane do odpowiedniej geo-lokalizacji. W związku z ograniczoną liczbą urządzeń, są one regularnie resetowane w celu zmiany ich ID, co umożliwia ponowne instalowanie tych samych aplikacji i dalszy nieuczciwy zarobek.

Metody wykrywania i blokowania fraud’owego ruchu

Najważniejszymi narzędziami w walce z oszustami jest wiedza na temat metodologii ich działań oraz dogłębna analiza danych jakie możemy zebrać na temat naszych aplikacji. W tym miejscu przypomnę, że w pierwszej kolejności musimy zadbać o to, aby nasza aplikacja była w odpowiedni sposób mierzona, bez tego będziemy niczym dzieci zagubione we mgle. Zwracał na to uwagę Kacper Procki w swoim artykule „Wszystko co musisz wiedzieć jeśli chcesz efektywnie promować swoją aplikację mobilną”. Jeśli dopiero wchodzisz w świat mobile’u zachęcam zapoznać się z powyższą lekturą.

Podstawowe wskaźniki, które powinniśmy analizować w kontekście naszych aplikacji to:

Interwał czasowy od kliknięcia do instalacji (click to install time CTIT) – jest to okres czasu jaki upłynął od kliknięcia w reklamę do momentu kiedy aplikacja została zainstalowana (w praktyce pierwszy raz uruchomiona). Ma na to wpływ oczywiście przede wszystkim prędkość naszego połączenia internetowego, ale zazwyczaj proces ten zajmuje minimum 30 sekund. Zdecydowanie niższa wartość CTIT wskazuje, że instalacja mogła powstać w wyniku metody Click Injection. Z drugiej strony jeśli czas od kliknięcia do zainstalowania aplikacji jest zdecydowanie zbyt długi (według Circlewise jest to czas mniej więcej powyżej 2 godzin) mamy do czynienia z metodą Click Spamming. W celu zabezpieczenia naszych klientów przed ryzykiem poniesienia kosztów fraud’owego ruchu będącego wynikiem powyższych działań, Circlewise ma możliwość wprowadzenia odpowiednich wartości interwałów Click Injection  oraz Click Spamming. Wszystkie instalacje, które nie będą spełniały ustawionych warunków zostaną zliczone z zerową prowizja. Dodatkowo w naszym panelu, na poziomie statystyk kampanii można sprawdzić jaki procent ruchu danego wydawcy jest podejrzany o Click Spamming – dzięki temu jeśli w danym przypadku będzie on zbyt wysoki, możemy podjąć decyzję o odrzuceniu danego partnera z programu i w szczególnych przypadkach odrzucenia wszystkich instalacji (bądź innych transakcji będących przedmiotem rozliczenia kampanii).

Geo-lokalizacja kliknięć, instalacji oraz event’ów podejmowanych w aplikacji – ruch pochodzący z farm urządzeń bądź bot’ów bardzo często jest maskowany pod kątem lokalizacji przez VPN’y. Warto porównywać geo-lokalizacje kliknięć, instalacji oraz event’ów wewnątrz aplikacji w celu wykrycia podejrzanych różnic (w skrajnych przypadkach kliknięcie i instalacja mogą zostać zarejestrowane w kraju X natomiast pojedyncze aktywności użytkownika wewnątrz aplikacji będą przypisane do kraju Y). W naszym systemie po ustawieniu docelowej geo-lokalizacji dla danej kampanii, wszystkie instalacje oraz inne transakcje (np. rejestracje, sprzedaże) zostaną zliczone bez przypisanej im prowizji. Dodatkowo nasz panel w bardzo prosty sposób pozwala na przeanalizowanie ruchu danego wydawcy pod kątem kraju, z którego pochodzi. Pojedyncze przypadki nie powinni nas niepokoić ale jeśli procent ten jest zbyt duży powinniśmy zdecydowanie przyjrzeć się dokładniej jakości ruchu danego wydawcy.

Konwersja z instalacji na eventy wewnątrz aplikacji / wskaźnik retencji – szczególnie w przypadku ruchu generowanego przez farmy urządzeń będziemy mieli do czynienia z wyjątkowo niejakościowymi instalacjami. Najprawdopodobniej w bardzo krótkim okresie czasu aplikacja zostanie usunięta z urządzenia. Warto przyglądać się również wskaźnikowi retencji, który mówi nam jak wielu użytkowników nadal korzysta z aplikacji. W przypadku instalacji pochodzących z farm nie powinniśmy się spodziewać zbyt wysokich wartości.

Konwersja z kliknięć na instalację – na koniec zostawiłem najbardziej oczywisty i podstawowy wskaźnik. Zbyt wysoki poziom konwersji może nam sugerować, że mamy do czynienia z ruchem motywowanym – użytkownik instaluje naszą aplikację w celu otrzymania jakiejś korzyści (np. w aplikacji gry mobilnej w postaci wirtualnej waluty). Z drugiej strony zbyt niski wskaźnik konwersji może sugerować nam, że mamy do czynienia z najprostszym Click Spamming’iem. Przed startem kampanii warto ustalić tzw. Hard KPI dotyczące między innymi właśnie zakresu akceptowalnej konwersji – w sytuacji kiedy nie będzie on spełniony, wydawca nie otrzyma żadnego wynagrodzenia.

Wiedza oraz analiza danych kluczem do sukcesu

Mam głęboką nadzieję, że treść tego artykułu nie odstraszy nikogo od realizowania kampanii aplikacji mobilnych. Owszem, ryzyko fraud’u jest bardzo duże i niestety stale rośnie ale mamy wszelkie narzędzia i wiedzę aby wspólnie poradzić sobie z tym wyzwaniem. Ten tekst to dopiero początek naszej krucjaty przeciwko fraud’om, wyczekujcie kolejnych w przyszłości!


[1] Interceptd, Q2 2019 Mobile Ad Fraud Report, https://interceptd.com/wp-content/uploads/2019/12/interceptd-q2-2019-mobile-ad-fraud-report.pdf

Autor: Mateusz Sosnowski

Share this post
Share on facebook
Share on whatsapp
Share on twitter
Share on linkedin
Related posts
Witamy program DUKA w Circlewise!

Produkty marki DUKA już dawno zagościły w naszych domach i sercach. Nowoczesny design w najlepszym wydaniu, skandynawski minimalizm i wysoka jakość nieustannie zachęcają do odświeżania Twojej kuchni czy jadalni.

Read More »
Incent Traffic w kampaniach mobile

Jeśli prowadzisz lub planujesz działania user acquisition, mające na celu zwiększenie ilości pobrań twojej aplikacji mobile uważaj na ruch incent traffic. Obniża koszt pozyskania użytkownika, ale wiąże się z niższą jakością pozyskanej akcji.

Read More »

Sprawdź, jak partnerstwa mogą stać się siłą napędową Twojej strategii wzrostu.

Skontaktuj się z nami

W jaki sposób chciałbyś się z nami skontaktować?

Download our E-book

Tell us a few things about yourself, before downloading the free e-book.

What is included?

Platform access

Full platform access

Support

Dedicated support to set up your account

Partner transfer

Free partner transfer services if you have an existing partner program

Set up your account in minutes and start acquiring new customers.

Contact Information

Company Information

Company Address

By clicking on "Apply for free trial" you confirm that you have read, understood, and agreed to Circlewise's Terms of Use and Privacy Policy.

Free E-book: Grow your e-commerce in Poland

Ever wondered how to successfully grow your e-commerce in Poland? Download our free e-book!

Just one final step...

Click the button below and you’ll be set! The PDF download will start automatically so you can instantly open the file and continue your reading.

Download Success Story

Tell us a few things about yourself, before downloading the full success story.

Thank you!

A confirmation mail with a download link was sent to your mailbox.

Thank you for downloading the success story!

A confirmation mail with a download link was sent to your mailbox.