Фрод в мобайле: как не стать любимцем мошенника? И какие компании уже в «белом списке». Читайте на Cossa.ru

16 ноября 2021, 11:43

Фрод в мобайле: как не стать любимцем мошенника? И какие компании уже в «белом списке»

Чем успешнее проект, тем сильнее он привлекает мошенников. Что нужно знать о фроде в мобильных приложениях — во второй части спецпроекта Admon «Битва за трафик».

Фрод в мобайле: как не стать любимцем мошенника? И какие компании уже в «белом списке»

О чём речь

С развитием технологий всё больше трафика стало переходить в мобайл. По данным Mediascope, около 54% аудитории в России сидят в сети с разных типов устройств, а 39% используют для этого только смартфоны.

Фрод в мобайле: как защитить приложение от мошенников

Изменения происходят и с digital-маркетингом: компании охотно продвигают свои мобильные приложения и закупают рекламу. Кроме надежных каналов привлечения вроде Google, Facebook/Meta, MyTarget и Яндекс, есть много нишевых источников in-app — то есть рекламы внутри мобильных приложений.

Растущий рынок мобайла делает этот вариант очень привлекательным способом продвижения, но многие рекламодатели опасаются in-app из-за большого количества фрода. Однако отследить некачественный трафик и оптимизировать рекламные источники, платя только за реальные целевые действия, можно с помощью инструментов мониторинга.

Мобильный фрод

  • Клик-флуд — отправка большого количества кликов в трекер из фродового источника с целью стать последним платным кликом перед установкой приложения. Фактически пользователь не видит рекламу, а его клики совершаются в фоновом режиме.

  • Инъекция кликов — точечная отправка клика в момент установки с целью перехватить органику или другой рекламный канал, который привел к скачиванию приложения.

  • Бот-фермы — инициирование несуществующими пользователями таких действий, как: показы, клики по баннеру, установки и конверсии в приложениях.

  • Мотивированный трафик — привлечение нецелевых пользователей взамен за вознаграждение. Как правило, такие люди не заинтересованы в использовании приложения, поэтому нежелательны для рекламодателя.

Согласно нашей аналитике и накопленным данным, уровень мошенничества в in-app порой доходит до 90% от общего рекламного трафика. Если переводить долю в денежный эквивалент, то сумма выходит значительной: в 2017 году компания Uber потеряла $ 100 млн из-за мобильного фрода — и узнала об этом несколько лет спустя. Из-за усложнения атрибуции после отказа от IDFA (The Identifier for Advertisers) эксперты IAB Russia прогнозируют рост стоимости установок, из-за чего мошенники смогут получать еще больше.

Мы в Admon считаем, что отказываться от in-app не нужно — этот канал эффективен, если грамотно к нему подойти.

Поиск мошенников

В феврале 2020 года мы запустили инструмент мониторинга клик-фрода в мобильных установках внешними средствами.

Сначала мы установили все приложения с самыми плохими отзывами из Google Play и AppStore. В них эксперты собрали все мошеннические креативы, которые генерировали ложные клики. Затем проверили рекламодателей, которые работали с нами по мониторингу мобильного фрода, и записали источники поддельных кликов.

В итоге был написан парсер: он автоматически собирает офферы, на которые идет фрод из найденных источников. Было нелегко, так как мошенники пытаются скрыть свой трафик. Например, если фродовую ссылку открыть в обычном браузере на компьютере — она откроется пустой. Нужно было подобрать правильные параметры — сочетания устройств, браузера, интернета и другие — чтобы ссылка начала показывать контент.

Для решения этой проблемы использовали наработку другого продукта — веб-краулера для поиска контекста на бренд, который уже умеет притворяться разными устройствами и успешно обходит проверки фродеров. Таким образом мы смогли подобрать необходимые параметры для каждого источника мошеннического трафика.

Распределение по сегментам рынка

Мы проанализировали около полумиллиона переходов по фродовым ссылкам за лето и сотню тысяч за сентябрь — и составили топ, в котором не хотелось бы оказаться.

Ниже представлены диаграммы с наиболее подверженными фроду категориями:

Фрод в мобайле: как защитить приложение от мошенниковФрод в мобайле: как защитить приложение от мошенников

Shopping — интернет-магазины, покупки, купоны
Finance — банки, мфо, брокеры, биржи
Sports — беттинг и приложения для занятий спортом
Business — поиск работы, подрядчиков, услуг
Food & Drink — еда, доставка еды из ресторанов и супермаркетов
Entertainment — стриминговые сервисы, кино, развлечения
Utilities — вспомогательные программы, инструменты

Проценты, указанные на диаграмме — доля от общего числа фрода в мобильных приложениях.

Интересные цифры: всего за сентябрь мы обнаружили 1108 приложений, на которые льют фродовый трафик, а за лето — 2239. Сто́ит уточнить, что эти данные мы получили, приложив минимальные усилия.

На графиках видно, что в сентябре начинают выделяться определённые категории. Так, на 3-е место выходит «Бизнес», в котором находятся приложения, связанные с поиском работы. Это характерно для осеннего времени года, когда рынок труда оживает после летних каникул.

Вместе с очередной волной коронавируса появляется «Медицина», по очевидным причинам снижается трафик в категории «Спорт», а вот «Еда и напитки», наоборот, активизируется с окончанием сезона вечерних прогулок и самовывоза, загородного отдыха и отпусков.

Рост бюджетов на продвижение образовательных программ к началу учебного года помог выйти в топ-10 категории «Образование».

Также нам стало интересно, на какие именно приложения фродеры льют трафик. Вот список «лидеров» в своих категориях*:

  • B2B-торговля — Alibaba
  • Онлайн-шоппинг — Lamoda
  • Еда и напитки — TanukiFamily
  • Развлечения — Storytel
  • Аптеки — Ригла
  • Ставки на спорт — Bettery

* Сразу оговоримся, что компании, попавшие в список, учитывая их лидирующие позиции на своих рынках и бюджеты, неизбежно становятся главными мишенями фродеров. Мы не имеем цели дискредитировать бренды или их партнеров. Этот рейтинг и другие приведенные нами аргументы — способы обратить внимание на масштаб проблемы и сделать рынок более экологичным.

Один из главных выводов, к которому мы пришли в ходе исследования: крупных фрод-источников (будем называть их «корневые») всего несколько. В России это около 10 уникальных каналов, но трафик с них продаётся в сотнях CPI-сетей и имеет тысячи разных ID-паблишеров, поэтому фрод растёт в геометрической прогрессии.

Почему мобильный фрод существует

Рекламодатели пытаются бороться с мошенничеством в различных каналах и блокируют тысячи фрод-паблишеров или баннеров. Но обман не прекращается: устраняя конечный источник фрода, компании не справляются с истинной причиной, а мошенники продолжают лить грязный трафик с помощью других сеток и агентств.

Случай из нашей практики

Рекламодатель распределил работу с CPI-каналом по трём агентствам. Согласно аналитике, первое агентство приносило ему 40% от всех платных установок. Но пандемия и сокращение маркетингового бюджета вынудило приостановить работу с этим агентством. В итоге трафик просел всего на 10%!

О чём это говорит? Очевидно, что агентство приносило только 10% действительно рекламного трафика, а остальные 30% были перехватом органических установок с помощью клик-флуда или инъекции. Таким образом рекламодатель ежемесячно платил за 1850 органических конверсий.

Такие истории не означают, что нужно отключать весь платный трафик не задумываясь. Мы рекомендуем оптимизировать трафик с помощью тщательной аналитики: изучения различных источников с применением штрафов в зависимости от процента фрода в каждом из них.

Экспресс-проверка

Если после прочтения статьи вы задались вопросом «Сколько может быть фродового трафика в нашем приложении?», советуем оставить заявку на проверку вашего приложения по нашей базе. Вот пример отчёта, который мы вышлем на почту в течение нескольких рабочих часов.

Хочу проверить трафик!

Мнение редакции может не совпадать с мнением автора. Ваши статьи присылайте нам на 42@cossa.ru. А наши требования к ним — вот тут.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is