Czym są adfraudy i jak się przed nimi bronić

Adfraud to oszustwo reklamowe, polegające na dostarczaniu fałszywych wyników – wyświetleń, kliknięć i aktywności – jako prawdziwych działań.

Straty w wyniku wyłudzeń wg Association of National Advertisers (ANA) to 5,8 mld dolarów, natomiast Juniper Research szacuje straty na 42 mld dolarów – to ponad 7 raz więcej.

Ale właściwie jakie to są oszustwa?

Wyszczególnienie typu najpowszechniejszego ad frauda jest niesamowicie ciężkie, ponieważ jak celnie wskazuje sam raport, instytucje zajmujące się walką z tym zjawiskiem posługują się różnymi metodologiami badania zjawiska, co rodzi dramatycznie rozjeżdżające się oceny sytuacji.Większość danych szacowana jest na podstawie już ujawnionych oszustw, co rodzi problemy. Pierwszy z nich to fakt, że wciąż działają sieci, które nigdy nie zostały publicznie ujawnione. Drugim problemem jest to, że nawet kiedy dochodzi do ujawnienia, to główni aktorzy (duże agencje, wydawcy i platformy) nie mają interesu w określaniu prawdziwej skali zjawiska w przeszłości, bo spowodowałoby to poważny kryzys wizerunkowy.Sposoby oszustwa mogą być całkowite – jak stworzenie fałszywych stron, nasyconych słowami kluczowymi, na których ruch generują boty, a artykuły są generowane maszynowo. Bez ręcznej analizy tego typu strony potrafią być ciężkie do odróżnienia od rzetelnego wydawcy, bo zakupiony ruch botów będzie generował kliknięcia i wyświetlenia. Może to być również jedynie częściowe oszustwo – w przypadku umiejscowienia jednej reklamy na wierzchu, a pod nią wiele innych, wyświetlenie notowane jest dla wszystkich. Podobnie może być to wyświetlanie reklamy jako pixela 1x1 i w tej formie wyświetlanie jej na prawdziwej stronie prawdziwym odbiorcom.

129 fałszywych aplikacji pobranych 115 milionów razy

Jednym z najgłośniejszych przykładów działania tego typu oszustów jest firma We Purchase Apps*, która kupiła wg szacunków 129 prawdziwych aplikacji, by wykorzystać je w celu generowania fałszywego ruchu. W większości były to gry, ale były między nimi również aplikacje użytkowe, takie jak latarka, czy VPN. By nie budzić podejrzeń aplikacje były cały czas rozwijane, jednak baza ich użytkowników zwiększyła się dramatycznie. Autorzy oszustwa analizowali zachowania prawdziwych użytkowników, a następnie tworzyli boty, które powtarzały prawdziwe wzorce. Systemy wykrywające fałszywy ruch nie potrafiły poradzić sobie z zadaniem odsiania tego typu spreparowanego oszustwa. Straty reklamodawców w wyniku działań tylko tej grupy szacowanego są na setki milionów dolarów - według niektórych źródeł łączna liczba pobrań fałszywych aplikacji sięgała 115 milionów. Jeżeli miałbym wskazać segment, co do którego mam najwięcej wątpliwości, to mój wybór padłby na działania awarnessowe realizowane w sieciach afiliacyjnych, przy braku śledzenia konwersji. W tym wypadku nawet rzetelnie działająca sieć nie jest w stanie zweryfikować wszystkich swoich mniejszych wydawców.

Sposobem obrony zdrowy rozsądek i mierzenie konwersji

Czy fraudy można więc wykryć? Tak, jeśli podejdziemy do sprawy i naszych oczekiwań zdroworozsądkowo. Pomoże w tym tworzenie realistycznych KPI, najlepiej powiązanych z konwersją, polegającą na prawdziwym zakupie, lub pozyskaniu danych, które można zweryfikować bezpośrednio. Należy również wykazywać sceptycyzm względem ofert, które oferują bardzo wysokie wyniki ilościowe przy niskich kosztach. Wykrycie oszustwa po fakcie może być niestety niemożliwe. Pozyskany ruch potrafi idealnie imitować zrandomizowane zachowania użytkowników, realizujących założone KPI, z nie dających podstaw do podejrzeń adresów IP. Oszustwem mogą być nawet kampanie kończące się pozyskaniem danych osób, dostarczając kontakty które zgodziły się na to, ale w innej sprawie, lub w ogóle pozyskane bez ich wiedzy.Czasami nadużycie wychodzi przez zwykłą nieuwagę. Jako konsultant, analizując przeszłe doświadczenia klienta, spotkałem się z efektami kampanii omnichannelowej, która mimo wspaniałych wyników pod względem pozyskanego ruchu i zainteresowania użytkowników na stronie, generowała bardzo niewiele kontaktów. Na uwagę klienta, że nie jest to zapowiadany efekt, liczba kontaktów szybko wzrosła, a pozyskane adresy email, niemal wszystkie prywatne, stworzone były w formacie imię.nazwisko w bezpłatnych serwerach pocztowych. I do momentu weryfikacji, nic pewnie nie budziłoby większych podejrzeń, gdyby nie to, że jednego dnia wyraźnie ktoś po drugiej stronie zapomniał włączyć system i wszystkie kolejne kontakty jako źródło ruchu miały podany adres wylogowania.

Podsumowując:


*Źródło: https://www.buzzfeednews.com/article/craigsilverman/how-a-massive-ad-fraud-scheme-exploited-android-phones-to

 

O autorze:

Sławomir Pawlak, Digital Marketing Manager Sławomir Pawlak, Digital Marketing Manager

Subskrybuj blog MU

Chcesz być zawsze na bieżąco z naszym blogiem? Podaj swój e-mail poniżej, a będziemy Cię informować o nowych wpisach (nie wysyłamy SPAMu).