December 7, 2023

Предотвращение мошенничества: стандарты и решения по борьбе с фродом | Мобио 

Предотвращение мошенничества: стандарты и решения по борьбе с фродом

Широкий доступ пользователей к приложениям и разным форматам мультимедиа с различных устройств и операционных систем предложил богатые возможности для мобильных рекламодателей, однако это в свой черед многократно увеличило количество точек соприкосновения с мошенниками и атак со стороны потенциальных воров. В этой статье команда мобильного маркетинга Мобио рассмотрела современные решения для борьбы с мошенничеством таких стандартов, как App-ads.txt и механизмы работы как автономных, так и встроенных антифрод-систем, которые стали ключевыми стратегиями для создания более безопасной рекламной экосистемы.

Рекламное мошенничество представляет собой значительную часть (хотя и не всю) явления, которое на многих рынках получило название недействительного трафика (IVT). В целом это мошенничество с показами онлайн-рекламы, кликами, конверсиями или другими событиями с целью получения дохода (статистику по возрастающей угрозе фрода можно посмотреть в нашей статье). Разделяют General Invalid Traffic (GIVT) и Sophisticated Invalid Traffic (SIVT):

  • GIVT

Как правило, это автоматический трафик, генерируемый поисковыми роботами, законные боты, прокси-сервера с трафиком, поступающим через виртуальные частные сети (VPN), и многое другое, что не имитирует поведение человека. Это делает его относительно легко обнаруживаемым. Однако такой недействительный трафик не является на 100% безвредным. Например, это может привести к всплескам трафика, не вызванным реальными пользователями, которые могут исказить данные измерения аудитории. Такой невалидный трафик можно обнаружить с помощью стандартной фильтрации списка или проверки параметров.

  • SIVT

Это трафик, который позволяет создавать поддельные просмотры или клики для получения большего дохода. Мошенники генерируют SIVT различными способами: спуфинг домена, захват устройства, вставка файлов cookie и тому подобное (более подробно мы рассматривали виды мошенничества в своей статье). Этот тип трафика трудно обнаружить, поскольку он имитирует поведение человека и не бросается в глаза. Для обнаружения SIVT нужна глубокая аналитика и надежный поставщик технологий с хорошим опытом деятельности в рекламной среде.

Проблемы, связанные с IVT, выходят за рамки потери денег в виде потраченных впустую показов. Влияние такого трафика на количество обслуживаемых показов сказывается и на других показателях, включая просматриваемость, подъем бренда и продажи. При отсутствии контроля различные уровни IVT в разных кампаниях подрывают результаты, а также делают бенчмаркинг и оптимизацию по другим показателям неактуальными и практически невозможными.

В ответ на это бренды и агентства используют передовые технологии для мониторинга и предотвращения мошенничества во всех сферах digital рынка.

Cтандарты и решения по борьбе с фродом: мониторинг данных

Источник: Statista

Однако огромные инвестиции в меры по борьбе с фродом не служат гарантией 100% защиты и полной безопасности — мошенники также совершенствуют свои схемы и используют новейшие технологии для преступной деятельности. Громким примером может служить скандал с участием известной платформы защиты от цифровых угроз HUMAN. Преступной группе VASTFLUX удалось подделать около 1700 приложений, настроить таргетинг на 120 издателей и запустить рекламу на 11 миллионах устройств. В итоге на потраченные рекламодателями более 327 миллиардов долларов на таргетинг пользователей, взаимодействующих с популярными мобильными приложениями, приходилось более 12 миллиардов мошеннических рекламных запросов в день.

Стандарты и программы, 
направленные на устранение мошенничества в рекламе

Ряд отраслевых рабочих групп и организаций, таких как Interactive Advertising Bureau (IAB), Media Rating Council (MRC), Trustworthy Accountability Group (TAG) аккредитуют определенные решения и поставщиков для борьбы с рекламным мошенничеством и выпускают отраслевые стандарты и программы, созданные для защиты от фрода и сконцентрированные в основном на секторе программатик-рекламы. Так для очистки цепочки поставок онлайн-рекламы и повышения прозрачности в мобильной среде был разработан проект ads.txt от IAB.

Ads.txt — это текстовый файл, который издатели могут использовать для авторизации тех, кто может продавать свое рекламное пространство в цифровом виде. Указывая исходный авторизованный реселлер ресурсов издателя, Ads.txt устраняет спуфинг домена и арбитраж, при которых  показы покупаются, заново упаковываются и перепродаются третьей стороной по более высокой цене.

Поскольку в мобильных приложениях нет веб-домена для хранения списка авторизованных продавцов, то для них был создан App-ads.txt, который помогает приложениям принимать запросы ставок от рекламных сетей и SSP, перечисленных в файле. Appsflyer утверждает, что «правильная реализация app-ads.txt избавляет издателей от необходимости беспокоиться о потере дохода из-за плагиата приложений или поддельного инвентаря. Вместо этого они могут получить в свои руки каждый доллар, который рекламодатель тратит на их инвентарь». Внедрение app-ads.txt, призванного помочь рекламодателям приобретать мобильное рекламное пространство только у законных и авторизованных поставщиков, происходит быстрыми темпами:

Cтандарты и решения по борьбе с фродом: данные 42matters

Источник: 42matters

Также позволяет проверять источники рекламного инвентаря, прямых издателей и реселлеров трафика на рекламных технологических платформах, SSP и рекламных сетях еще один стандарт IAB Tech Lab — файл sells.json, размещаемый на бирже, чтобы предоставить рекламодателям большую прозрачность процесса покупки.

Внедрение рекламы и другие изощренные виды мошенничества помогает обнаруживать и техническая спецификация Ads.cert, которая добавляет дополнительный уровень аутентификации и прозрачности за счет криптографической подписи запросов ставок от издателей.

Антифрод-системы

При нынешних объемах цифрового взаимодействия отследить вручную каждую операцию на предмет мошенничества нереально. Подключение антифрод-систем становится насущной необходимостью. Практически во все инструменты и программное обеспечение для борьбы с мошенничеством в рекламе включены основные стандартные функции:

  • Сбор данных

Системы собирают различные типы данных, связанных с мобильными транзакциями, включая поведение пользователя, информацию об устройстве, данные о местоположении, историю транзакций и многое другое. Эти данные служат основой для выявления отклонений от нормальных закономерностей. Сбор данных может происходить в режиме реального времени или в пакетном режиме.

  • Хранение данных

Собранные данные хранятся в базах данных или хранилищах данных для дальнейшей обработки и анализа. Для обработки больших объемов и разнообразия данных используются как реляционные, так и NoSQL базы данных.

  • Предварительная обработка данных 

Собранные данные очищаются, систематизируются и стандартизируются для обеспечения согласованности и точности. Этот шаг включает в себя нормализацию, преобразование и фильтрацию данных, чтобы сделать их пригодными для анализа. 

  • Извлечение признаков 

Из предварительно обработанных данных извлекаются соответствующие признаки или атрибуты. Эти функции могут включать время входа пользователя в систему, суммы транзакций, данные геолокации, идентификаторы устройств и многое другое.

  • Обучение модели

Модели машинного обучения обучаются с использованием исторических данных, которые включают как законные, так и мошеннические транзакции. Эти модели учатся различать нормальные и аномальные шаблоны на основе извлеченных признаков.

  • Обнаружение аномалий 

Во время работы системы отслеживают входящие мобильные транзакции. Они сравнивают наблюдаемые шаблоны с изученными моделями для выявления аномалий или отклонений.

  • Оценка риска

Обнаруженным аномалиям присваивается оценка риска, указывающая на вероятность мошенничества. Эта оценка помогает определить приоритет предупреждений и ответов в зависимости от серьезности потенциального мошенничества.

  • Оповещение и реагирование

В зависимости от оценки риска и предопределенных пороговых значений система предпринимает соответствующие действия. Это может включать блокировку транзакции, отправку предупреждений администраторам, требование дополнительных шагов аутентификации или пометку операции для проверки вручную.

  • Отчетность 

Пользовательский интерфейс позволяет администраторам отслеживать производительность системы, просматривать оповещения, настраивать правила и создавать отчеты о тенденциях мошенничества и эффективности системы.

  • Цикл обратной связи 

Ручные проверки помеченных транзакций способствуют повышению производительности системы, ее точности и эффективности.  

Основные антифрод-системы имеют общую типичную архитектуру:

Общая типичная архитектура анти-фрод систем

Существует два разных подхода к реализации механизмов обнаружения и предотвращения мошенничества в различных контекстах — самостоятельные (автономные) и встроенные антифрод-системы.

Самостоятельные антифрод-системы

Под автономными системами защиты от мошенничества понимаются специализированные и независимые программные или аппаратные решения, разработанные специально для обнаружения и предотвращения фрода. Эти системы работают независимо от основных приложений или процессов, для защиты которых они предназначены. 

Ключевые характеристики автономных антифрод-систем:

  • Независимость: системы работают отдельно от основных приложений, служб или процессов, которые они отслеживают.
  • Специализация: сервисы специализируются именно на обнаружении мошенничества (в то время как встроенные системы работают в контексте функций основного приложения).
  • Гибкость: автономные системы могут быть интегрированы с различными приложениями или платформами, что делает их адаптируемыми к различным средам.
  • Консолидация: сервисы обеспечивают централизованный контроль и отчетность, позволяя администраторам управлять и отслеживать действия, связанные с мошенничеством, из единого интерфейса.
  • Масштабируемость: автономные системы могут масштабироваться для обработки различных объемов транзакций или действий, что делает их подходящими для предприятий разного размера.

Fraudlogix

Платформа по обнаружению мошенничества в сфере интернет-рекламы устанавливает прямой контакт в режиме реального времени с более чем 1 миллиардом уникальных устройств по 300 миллионам URL-адресов и приложений. Выявляет более 40 различных аномалий, которым присваивается вес в зависимости от типа и серьезности для выявления трафика, исходящего от ботов, скриптов и захваченных устройств (например, несогласованные сеансы браузера, несоответствие гео, плохая репутация устройства, использование прокси и т.д.).

Самостоятельные анти-фрод системы: Fraudlogix

FraudScore

Одна из самых известных и высокоточных многофункциональных платформ для борьбы с мошенничеством. Обнаруживает широкий спектр партнерского мошенничества, включая ClickSpam, VPN и прокси-серверы, повторяющиеся IP-адреса, поощрительный трафик и многое другое. В зависимости от используемой платформы и типа кампании можно выбрать интеграцию Postback, API, Pixel или JStag. Все свои данные из FraudScore можно использовать в собственных инструментах бизнес-аналитики с помощью Data API.

Самостоятельные анти-фрод системы: FraudScore

Kount

Платформа управления мошенничеством, проверки личности и онлайн-аутентификации, расширяет возможности цифрового бизнеса и онлайн-продавцов по проверке транзакций электронной торговли. Используется в основном для определения того, является ли транзакция мошеннической или нет, чтобы снизить общий риск возврата и уменьшить общий объем операций поддержки клиентов.

Самостоятельные анти-фрод системы: Kount

Также поставщиками программного обеспечения для обнаружения мошенничества являются ComplyAdvantage, Featurespace, Feedzai, Unit21, Sardine, Hawk:AI.

Встроенные антифрод-сервисы

Встроенные системы защиты от мошенничества интегрируются непосредственно в существующие приложения, платформы или процессы, тесно вплетаясь в их структуру и функции. Эта интеграция обеспечивает беспрепятственный пользовательский интерфейс, поскольку меры по борьбе с мошенничеством невидимы для конечных пользователей и происходят за кулисами.

Ключевые характеристики встраиваемых антифрод-систем:

  • Интеграция: сервисы встроены в существующие приложения или системы, тесно взаимодействуя с их основными функциями.
  • Бесшовность: встроенные системы работают прозрачно для пользователей, поскольку они являются частью рабочего процесса основного приложения.
  • Контекст: системы используют данные конкретных приложений и модели поведения пользователей для повышения точности обнаружения мошенничества.
  • Простота: настройка и обслуживание встроенных систем часто упрощается благодаря их тесной увязке с основным приложением.
  • Реагирование в режиме реального времени. Интегрированные сервисы могут быстрее реагировать на случаи мошенничества, поскольку являются частью того же рабочего контекста, что и основное приложение.
  • Обслуживание: встроенные системы имеют более простое обслуживание из-за их интеграции, в то время как автономные системы могут потребовать специального управления.

Основные встроенные антифрод-системы (с рейтингом G2):

AppsFlyer

Стандарты и решения по борьбе с фродом. Основные встроенные анти-фрод системы: AppsFlyer

Широко используемая платформа с сильным фокусом на мобильную атрибуцию и возможности борьбы с мошенничеством. Интегрируется с различными рекламными сетями и обеспечивает защиту от мошенничества в режиме реального времени. AppsFlyer использует запатентованные алгоритмы и машинное обучение для выявления и фильтрации мошеннических действий, таких как поддельные установки, спам по кликам и эмуляторы устройств. Для выявления аномалий сервис анализирует шаблоны и несоответствия в поведении пользователей.

Adjust

Стандарты и решения по борьбе с фродом. Основные встроенные анти-фрод системы: Adjust

Сервис известен своими функциями предотвращения мошенничества, которые дополняют услуги по мобильным измерениям и атрибуции. Предлагает подробную отчетность и настраиваемые правила борьбы с фродом, использует алгоритмы реального времени и обнаружения аномалий для выявления подозрительных действий.

CHEQ Paradome

Стандарты и решения по борьбе с фродом. Основные встроенные анти-фрод системы: CHEQ Paradome

Специализируется на проверке рекламы и обеспечении безопасности бренда путем предотвращения мошеннических размещений рекламы, особенно в программной рекламе,  используя алгоритмы, основанные на AI, для анализа моделей вовлечения, поведения пользователей и контекстной информации.

fraud0

Основные встроенные анти-фрод системы: fraud0

Система минимизирует поддельный трафик автоматически в режиме реального времени с помощью групп негативной аудитории на всех каналах, таких как Google Ads, Facebook*, Instagram*, TikTok, LinkedIn.

Traffic Guard

Основные встроенные анти-фрод системы: Traffic Guard

Сервис предназначен для предотвращения недействительных кликов и показов в цифровых рекламных кампаниях на различных платформах, использует машинное обучение для анализа моделей трафика, поведения кликов и данных о конверсии.

Singular

Основные встроенные анти-фрод системы: Singular

Предоставляет комплексные возможности мобильной атрибуции, аналитики и борьбы с мошенничеством в рамках единой платформы.  Решение Singular Fraud Prevention Suite использует машинное обучение для выявления аномалий и закономерностей, включая мошенничество с атрибуцией и поддельные установки.

Lunio

Основные встроенные анти-фрод системы: Lunio

Система предлагает обнаружение фрода в режиме реального времени для защиты установок приложений, событий в приложении и маркетинговых кампаний от мошеннических действий, используя  алгоритмы, основанные на AI, для анализа различных данных, включая атрибуты устройств, поведение пользователей и их взаимодействие.

При работе с фродом мы не используем конкретную антифрод-систему. На это есть несколько причин. 

Во-первых, мы сотрудничаем с рядом premium-in-app источников со специфическим трафиком, который некоторые антифрод-тулы расценивают как подозрительный, в то время как на самом деле он является чистым, не фродовым.
 
Во-вторых, те или иные 3rd party антифрод-системы работают по разным принципам, используя разные методы оценки трафика — этот факт не позволяет единовременно применять их к офферам, специфика которых значительно различается. Кроме того, некоторые MMP антифрод-системы не отслеживают вью-трафик, делая их уязвимыми для некоторых видов фрода. 

В третьих, наш многолетний опыт работы с in-app-каналами показывает, что наиболее правильный, работоспособный и полноценный подход к решению проблемы фродового трафика — это ручной анализ и последующая оптимизация. Поэтому наряду с оценкой трафика в рамках клиентской антифрод-системы (если такая есть), мы также оцениваем трафик по сырым выгрузкам, анализируя множество различных метрик. Для этого в нашей команде есть аналитики, некоторые из которых занимаются преимущественно анализом и оптимизацией фрода. Такое решение позволяет нам максимально полноценно и по-настоящему качественно анализировать и оптимизировать трафик, предоставляемый для наших клиентов.

Александр Игонин, Affiliate Team Lead, Мобио

Развитие цифровой рекламы дало огромные преимущества компаниям, стремящимся установить связь со своей целевой аудиторией на мобильных платформах. Удобство и доступность мобильных устройств позволяют рекламодателям привлекать пользователей, где бы они ни находились. Однако с расширением возможностей появляются и новые мошеннические тактики, которые наносят вполне ощутимый вред всем сторонам рекламного процесса. 

В поисках комплексной защиты на первый план выходит концепция предотвращения мошеннических действий — от решений, специализирующихся на выявлении фрода, до легко интегрируемых сервисов, дополняющих существующие платформы. Борьба с мошенничеством в мобильной рекламе требует коллективных усилий рекламодателей, издателей, платформ и поставщиков технологий. 

Команда мобильного маркетинга Мобио внимательно следит за появляющимися тактиками мошенничества и использует самые передовые технологии для защиты своих партнеров. И хотя 100% защиты от фрода не существует, вместе мы можем создать среду, где риски мошеннических действий будут минимизированы.

*Facebook и Instagram принадлежат компании Meta, чья деятельность признана экстремистской и запрещена на территории России.

Переходите в наш Telegram-канал и будьте в курсе всех digital-новостей.

Обсудим
     Проект?

    В соответствии с нашей Политикой конфиденциальности.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Переходите
    в Telegram-канал Мобио

    и будьте в курсе всех digital-новостей

    Подписаться