Рекламодатели платят дважды: как бюджеты на мобильное продвижение перетекают мошенникам

Какие схемы используют преступники

Мы анализируем всевозможные виды фрод-трафика и видим, как совершенствуют схемы мошенники. Еще недавно популярностью пользовались фермы мобильных устройств: в каком-то помещении размещались стеллажи с тысячами смартфонов, на которые нанятые сотрудники без конца запускали рекламные видео, загружали приложения или формировали предварительные заявки на оказание услуг. За каждое из таких действий рекламный подрядчик бренда получал плату. Содержать такую ферму достаточно затратно, поэтому физические смартфоны заменили виртуальными. Аналогичные симуляторы используют разработчики ПО, чтобы проверить созданные мобильные приложения перед запуском. Избежав ограничений физического мира — необходимость аренды помещений, платы за каналы связи и охлаждающее оборудование, мошенники смогли масштабировать преступные схемы.

В нашей практике был случай, когда жертвами недобросовестного рекламного партнера стали десятки известных брендов. Он размещал все объявления на одном сайте, но в невидимом пользователям формате. При этом создавалась высококачественная иллюзия, что люди действительно видят рекламные объявления и нажимают на ссылку, чтобы установить мобильное приложение компании. Жертвами этого рекламного партнера стали известный интернет-ритейлер, инвестиционный сервис банка из топ-20, мобильный оператор из числа большой тройки и многие другие.

Крупная компания Chase сократила количество сайтов, показывающих рекламу, на 99% — с 400 тыс. до 5 тыс. В том числе сайты с длинным хвостом, которые были никому не известны, — поддельные или подозрительные. В результате изменений в бизнесе не заметили. Но подход сэкономил бюджет.

В исследовании Future Digital Advertising утверждается, что в период с 2019 по 2023 год мошенники отберут у рекламодателей 100 млрд долларов. При этом ориентироваться будут на продвинутые схемы — например, замаскированные рекламные сети (подменяется информация о месте открутки рекламы). От трудоемких вариантов вроде ферм будут отказываться.

Можно ли повысить эффективность рекламы

Наш собственный анализ фродовых источников показывает, что число фрод-кликов измеряется тысячами. И это лишь доли процента, зафиксированные с помощью нашего внешнего мониторинга. Он показывает, что в мае по рекламным объявлениям в 220 мобильных приложениях было совершено 179 тысяч фрод-кликов. Один из телеком-операторов, у которого несколько мобильных приложений под разные сервисы бренда, «привлек» свыше 29 тысяч кликов. Почти 20 тысяч ботов под видом потенциальных покупателей были направлены в мобильное приложение производителя одежды с принтами. Более 14700 мошеннических кликов мы зафиксировали в популярном мобильном приложении микрофинансовой компании.

Среди мобильных приложений, на которые направлялся «нечеловеческий» трафик, чаще всего фигурируют онлайн-ТВ, микрофинансовые организации, непродуктовый ритейл и аптечные онлайн-сервисы.

Даже продвинутым в интернет-маркетинге компаниям требуется минимум несколько дней, чтобы заподозрить неладное. Реально понимают проблему и борются с фродом пока лишь небольшой процент рекламодателей — они готовы использовать инструменты стороннего аудита трафика и подключать независимый мониторинг. По статистике, фальшивый трафик считают помехой 69% представителей агентств и 52% представителей брендов. Но из-за масштабов мошенничества они просто боятся увеличивать расходы.

Мошенники готовы откусить значительный кусок от 346 млрд рублей, которые, по прогнозам РАЭК, пойдут на интернет-рекламу в 2020 году. Сделать это несложно, пока бизнес оставляет вход в «хранилище» широко открытым. Ставки в гонке вооружений между мошенниками и разработчиками антифрод-решений растут.

Как распознать фрод и как с ним бороться

Нужно не только хорошо понимать, какие виды фрод-трафика существуют, но и систематически проводить мониторинг (самостоятельно или независимый аудит). Столкнуться можно с невидимыми показами, с откруткой рекламы не по таргетингу, с перехватом трафика и двойной оплатой. Также используются боты (эмуляторы, вирусы).

Распознать фрод самостоятельно можно по нескольким признакам:

1. Проанализировать трафик по техническим признакам с хорошим трафиком (браузеры, ОС).
2. Оценить поведенческие факторы (время, показатель отказов, конверсии).
3. Изучить динамику общих показателей по каналам.
4. Провести анализ источников.

К примеру, это может быть необычное распределение по времени. Если переходы или показы резко начинаются в полночь и заканчиваются в час — это повод заподозрить фрод. Подозрительное распределение по браузерам — еще один сигнал. Необходимо сравнение в Google Analytics с органикой или авторизованными пользователями. Среди других признаков — низкий или высокий показатель отказов и конверсии.

Есть возможность настроить передачу в Аналитике — например, GA. Затем нужно будет отследить, откуда идет трафик. Это может быть тысяча переходов с одного сайта.

Иногда подрядчики, которых «рассекретили», используют тот же фрод, но уже старательно его прячут. Мы помогали одной из компаний проанализировать мобильный трафик и оценить объем фрода. Провели мониторинг, и в результате обнаружили мошеннические действия. Подрядчика компании отключили. Но спустя время он вернулся, утверждая, что исправил ситуацию и трафик будет исключительно хороший. Повторный мониторинг показал, что подрядчик использует тот же фрод, но на этот раз тщательно его прячет.

Выводы просты. Нужно обращаться не к одному, а к нескольким подрядчикам, чтобы было из кого выбирать. И второе — не раскрывать подрядчику способы мониторинга, чтобы не было попыток продавать тот же самый фрод, только более тщательно его скрывая.

Существует три метода борьбы с фродом: подключить трекинговую систему; придерживаться рекомендаций компаний, изучающих мошенничество; установить внутренние критерии и стандарты для партнеров. Например, это показатель cookies, созданных в период показа рекламы.

Благодаря интеграции с сайтами ритейлеров, финансовых организаций и других конечных лендингов можно:

— отслеживать путь пользователей на всех этапах;
— собирать больше информации для анализа;
— выявлять больше фрода.

Борьба с мошенничеством в CPI-сетях

Чтобы бороться с фродом в CPI-сетях, рекомендовано разработать определенные пункты договора, прописать правила отклонения от выплат и систематизировать процесс отчетности. Очистить трафик в CPI-сетях вполне возможно. Например, в интернет-сервисе OZON.Travel получили «офер» для мониторинга со средними показателями в день: 13,5 млн кликов, 24 установки и 9 конверсий. СR в установки был почти 0. Офер находился где-то в конце сортировки списка. Если кто-то с хорошим трафиком пробовал и подключал офер, все конверсию «съедал» фрод.

Спустя два месяца добились отключения фрода. Показатели существенно изменились: 1200 кликов, 24 установки и СR 2%. В результате, если вебмастер посмотрит статистику, он будет заинтересован в рекламе. При ЕРС около 1000 руб. можно покупать дорогую рекламу — результат окажется лучше.

Главный показатель — офер стал конкурентоспособным, благодаря чему стали подключаться вебмастера с чистым трафиком. Выросла ЕРС (цена за 100 кликов) — до 1000 рублей. Такой показатель позволил покупать хорошую рекламу.

Чек-лист: как избежать ловушки с фродом.

— Ограничить количество сотрудников, которые могут ставить сторонние скрипты.
— Минимизировать сторонние скрипты благодаря работе с данными через одно окно.
— Использовать инструменты, защищающие сайт от фрода, запускаемого через код.
— Следить за кодом — проверять источники трафика — или обратиться к специалистам, у которых есть системы для мониторинга фрода.
— Не раскрывать подрядчику способы мониторинга, чтобы не было попыток продавать тот же фрод «скрытно».