Рекламодатели платят дважды: как бюджеты на мобильное продвижение перетекают мошенникам

Какие схемы используют преступники
Мы анализируем всевозможные виды фрод-трафика и видим, как совершенствуютсхемы мошенники. Еще недавно популярностью пользовались фермы мобильныхустройств: в каком-то помещении размещались стеллажи с тысячами смартфонов, накоторые нанятые сотрудники без конца запускали рекламные видео, загружалиприложения или формировали предварительные заявки на оказание услуг. За каждоеиз таких действий рекламный подрядчик бренда получал плату. Содержать такуюферму достаточно затратно, поэтому физические смартфоны заменили виртуальными.
Аналогичные симуляторы используют разработчики ПО, чтобы проверить созданныемобильные приложения перед запуском. Избежав ограничений физического мира —необходимость аренды помещений, платы за каналы связи и охлаждающееоборудование, мошенники смогли масштабировать преступные схемы.
В нашей практике был случай, когда жертвами недобросовестного рекламногопартнера стали десятки известных брендов. Он размещал все объявления на одномсайте, но в невидимом пользователям формате. При этом создаваласьвысококачественная иллюзия, что люди действительно видят рекламные объявления инажимают на ссылку, чтобы установить мобильное приложение компании. Жертвамиэтого рекламного партнера стали известный интернет-ритейлер, инвестиционныйсервис банка из топ-20, мобильный оператор из числа большой тройки и многиедругие.
Крупная компания Chase

сократила количество сайтов, показывающих рекламу, на 99% — с 400 тыс. до 5тыс. В том числе сайты с длинным хвостом, которые были никому не известны, —поддельные или подозрительные. В результате изменений в бизнесе не заметили. Ноподход сэкономил бюджет.
В исследовании Future Digital Advertising утверждается, что в период с 2019по 2023 год мошенники

отберут у рекламодателей 100 млрд долларов. При этом ориентироваться будутна продвинутые схемы — например, замаскированные рекламные сети (подменяетсяинформация о месте открутки рекламы). От трудоемких вариантов вроде ферм будутотказываться.
Можно ли повысить эффективность рекламыНаш собственный анализ фродовых источников показывает, что число фрод-кликовизмеряется тысячами. И это лишь доли процента, зафиксированные с помощью нашеговнешнего мониторинга. Он показывает, что в мае по рекламным объявлениям в 220мобильных приложениях было совершено 179 тысяч фрод-кликов. Один изтелеком-операторов, у которого несколько мобильных приложений под разныесервисы бренда, «привлек» свыше 29 тысяч кликов. Почти 20 тысяч ботов под видомпотенциальных покупателей были направлены в мобильное приложение производителяодежды с принтами. Более 14700 мошеннических кликов мы зафиксировали впопулярном мобильном приложении микрофинансовой компании.
Среди мобильных приложений, на которые направлялся «нечеловеческий» трафик,чаще всего фигурируют онлайн-ТВ, микрофинансовые организации, непродуктовыйритейл и аптечные онлайн-сервисы.

 
Даже продвинутым в интернет-маркетинге компаниям требуется минимум несколькодней, чтобы заподозрить неладное. Реально понимают проблему и борются с фродомпока лишь небольшой процент рекламодателей — они готовы использоватьинструменты стороннего аудита трафика и подключать независимый мониторинг. Постатистике, фальшивый трафик

считают помехой 69% представителей агентств и 52% представителей брендов.
Но из-за масштабов мошенничества они просто боятся увеличивать расходы.
Мошенники готовы откусить значительный кусок от 346 млрд рублей, которые, попрогнозам РАЭК, пойдут наинтернет-рекламу в 2020 году. Сделать это несложно, пока бизнес оставляет входв «хранилище» широко открытым. Ставки в гонке вооружений между мошенниками иразработчиками антифрод-решений растут.
Как распознать фрод и как с нимбороться
Нужно не только хорошо понимать, какие виды фрод-трафика существуют, но исистематически проводить мониторинг (самостоятельно или независимый аудит).
Столкнуться можно с невидимыми показами, с откруткой рекламы не по таргетингу,с перехватом трафика и двойной оплатой. Также используются боты (эмуляторы,вирусы).
Распознать фрод самостоятельно можно по нескольким признакам:

Проанализировать трафик по техническим признакам с хорошим трафиком(браузеры, ОС).
Оценить поведенческие факторы (время, показатель отказов, конверсии).
Изучить динамику общих показателей по каналам.
Провести анализ источников.

К примеру, это может быть необычное распределение по времени. Если переходыили показы резко начинаются в полночь и заканчиваются в час — это поводзаподозрить фрод. Подозрительное распределение по браузерам — еще один сигнал.
Необходимо сравнение в Google Analytics с органикой или авторизованнымипользователями. Среди других признаков — низкий или высокий показатель отказови конверсии.
Есть возможность настроить передачу в Аналитике — например, GA. Затем нужнобудет отследить, откуда идет трафик. Это может быть тысяча переходов с одногосайта.
Иногда подрядчики, которых «рассекретили», используют тот же фрод, но ужестарательно его прячут. Мы помогали одной из компаний проанализироватьмобильный трафик и оценить объем фрода. Провели мониторинг, и в результатеобнаружили мошеннические действия. Подрядчика компании отключили. Но спустявремя он вернулся, утверждая, что исправил ситуацию и трафик будетисключительно хороший. Повторный мониторинг показал, что подрядчик используеттот же фрод, но на этот раз тщательно его прячет.
Выводы просты. Нужно обращаться не к одному, а к нескольким подрядчикам,чтобы было из кого выбирать. И второе — не раскрывать подрядчику способымониторинга, чтобы не было попыток продавать тот же самый фрод, только болеетщательно его скрывая.
Существует три метода борьбы с фродом: подключить трекинговую систему;придерживаться рекомендаций компаний, изучающих мошенничество; установитьвнутренние критерии и стандарты для партнеров. Например, это показательcookies, созданных в период показа рекламы.
Благодаря интеграции с сайтами ритейлеров, финансовых организаций и другихконечных лендингов можно:
— отслеживать путь пользователей на всех этапах;
— собирать больше информации для анализа;
— выявлять больше фрода.
Борьба с мошенничеством в
CPI-сетях
Чтобы бороться с фродом в CPI-сетях, рекомендовано разработать определенныепункты договора, прописать правила отклонения от выплат и систематизироватьпроцесс отчетности. Очистить трафик в CPI-сетях вполне возможно. Например, винтернет-сервисе OZON.Travel получили «офер» для мониторинга со среднимипоказателями в день: 13,5 млн кликов, 24 установки и 9 конверсий. СR вустановки был почти 0. Офер находился где-то в конце сортировки списка. Есликто-то с хорошим трафиком пробовал и подключал офер, все конверсию «съедал»фрод.
Спустя два месяца добились отключения фрода. Показатели существенноизменились: 1200 кликов, 24 установки и СR 2%. В результате, если вебмастерпосмотрит статистику, он будет заинтересован в рекламе. При ЕРС около 1000 руб.можно покупать дорогую рекламу — результат окажется лучше.
Главный показатель — офер стал конкурентоспособным, благодаря чему сталиподключаться вебмастера с чистым трафиком. Выросла ЕРС (цена за 100 кликов) —до 1000 рублей. Такой показатель позволил покупать хорошую рекламу.
Чек-лист: как избежать ловушки с фродом.
— Ограничить количество сотрудников, которые могут ставить сторонниескрипты.
— Минимизировать сторонние скрипты благодаря работе с данными через одноокно.
— Использовать инструменты, защищающие сайт от фрода, запускаемого черезкод.
— Следить за кодом — проверять источники трафика — или обратиться кспециалистам, у которых есть системы для мониторинга фрода.
— Не раскрывать подрядчику способы мониторинга, чтобы не было попыток продаватьтот же фрод «скрытно».