Все, что вы хотели знать о фроде: что это, как его распознать, как защититься

AdMobiSpy
фрод

В арбитраже термин «фрод» оброс легендами. Он навевает суеверный ужас на всех участников CPA-процесса. Для рекламодателя фродовый трафик означает слив бюджета, а для арбитранов — падение процента апрувов и пожизненный бан. Давайте разберемся:

  • что такое «фрод»;
  • как его распознать;
  • как от него защититься.

Словарь AdMobiSpy

Фрод – это мошенничество в ИТ-сфере. Конкретно в арбитраже «фродом» называют — предоставление некачественного трафика под видом качественного. Чаще встречается в мобильной CPI/CPA рекламе, неплохо себя чувствует в десктопе.

Виды трафика

Для понимания темы обозначим ключевые понятия. Условно поток трафа можно разделить на 4 категории:

  1. Живой трафик – заинтересованные пользователи, которые самостоятельно кликнули на креатив.
  2. Мотивированный или инсентный трафик– пользователи, которые совершили переход или установили приложение взамен на «плюшку».
  3. Черный трафик – неконвертируемые пользователи (трафик из дешевых источников, боты).
  4. Смешанный трафик или микс – смесь первых трех видов.

Черный трафик вычислить достаточно просто. Неконвертируемые инсталы валидируют и партнерки, и рекламодатели. О миксах знают, но распознать их сложнее. Инсенты проявляют себя в долгосрочной перспективе. Реклы засекают время жизни пользователя. Если в течение первых дней прослеживается большой процент «отвалившихся» юзеров, то можно сделать выводы о качестве трафика.

Пример фродинга

Компания GAMER выкатила на рынок игру «Адские псы». Она разместила оффер в партнерке X. Оплата осуществляется за инсталы. Хитрый арбитран Степан закупил просмотры на adult-площадках, разбавил их мотивированным трафиком и живыми пользователями с доверенных источников. Полученный коктейль вылил на оффер. Это и был фродинг.

пример фрода

Как фродят

Фродинг можно свести к двум категориям:

  • искусственный трафик (ботовый);
  • человеческий трафик (нулевой шанс просмотра либо обман рекламодателя).

Ботовый трафик

Ботовый трафик – накрутка с помощью специально написанных программ. Распространен в генерации «пустых кликов» и увеличении количества просмотров. Намного реже ботов используют для заполнения форм заявок. Выделяют:

  1. Простые боты – скрипты, которые запускаются с определенного сервера, например, Amazon Web Services. Имеют статические IP, юзер агент, cookie ID. Простых ботов легко обнаружить и заблокировать.
  2. Сложные или умные боты – используют рандомные прокси, динамические IP. Подстраивают CTR под среднестатистические показатели. Могут до двух недель держать на высоком уровне retention rate, делать депозиты в приложении. Некоторые сложные боты даже имитируют в вебвизорах движение мышки.
  3. Ботнеты – большое количество хостов, объединенных в сеть. В каждом из них запущен один или несколько ботов. Ботнеты сложно вычислить. Однако, ввиду особенностей программирования, им также свойственна шаблонность поведения.
  4. Самообучающиеся ботнеты – будущее фрода. Нейронные сети переписывают ботов в ответ на попытки обнаружения. Пока не дошли до арбитража, их применяют для хакерских атак.

ботовый трафик

Человеческий трафик

Креативы показывают реальным людям. Фродинг осуществляется:

  1. Невидимыми объявлениями – рекламу прячут так, чтобы пользователь не мог ее увидеть. Например, одно объявление скрывают за другим. При этом отображается только верхнее, но показы и переходы считаются по обоим. Еще вариант – загрузка в iframes изображения размером 1х1 пиксель. Невидимые объявления легко обнаружить с помощью Integral Ad Science или Pixalate.
  2. Подменой доменов – некоторые паблишеры позволяют использовать свой ID и домен сторонним ресурсам. Например, фродер идентифицирует себя как huffingtonpost.com, но на самом деле его объявление ведет на совсем другой сайт.
  3. Склейкой доменов и редиректов – аналитические системы подтягивают ID, закрепленные за каждым конкретным доменом. На практике многие паблишеры и рекламные сети объединяют смежные, зеркальные и редиректовые домены под ID одного сайта. В итоге рекламодатель считает, что покупает трафик с ToChoNado.com, но его объявления крутят на XZ.com.
  4. ClickUnder-ом на сторонний ресурс с множественными cookie – пользователь переходит на сайт. В это время открывается еще она вкладка с другим ресурсом. Юзеру автоматически подгружаются куки магазинов. Теперь, если пользователь зайдет в любой из этих магазинов, его посчитают перешедшим по объявлению.
  5. ClickUnder-ом на сайт рекламодателя – юзер заходит на сторонний ресурс, а во втором окне открывается сайт рекла. Теперь, если пользователь вернется на сайт и совершит покупку UTM-метка автоматически подменится. Его заказ засчитают партнеру.
  6. Открытием сайтов во фрейме – сайт рекламодателя органично внедрен в сторонний ресурс. Переходы засчитываются, конверсии никакой нет.
  7. Тулбарами – пользователь скачивает приложение. В него внедрен скрипт, который открывает сайт рекламодателя или устанавливает приложение оффера.
  8. Контекстной рекламой на бренд – фродеры настраивают показ объявлений в определенные часы, перебивая ставку основного рекламодателя.
  9. Мотивированным трафиком – рекламу размещают в сторонних приложениях, обещая пользователям бонусы за просмотры видео, переходы по ссылкам, загрузки и установки.
  10. Фермами инсталлов – фродеры платят реальным людям за то, что они накручивают просмотры, заполняют формы и устанавливают приложения.

фродовый трафик

Как распознать фрод?

Спалить фрод можно по таким тревожным звоночкам:

  • аномально большая скорость загрузки/переходов с одного источника;
  • маленький промежуток времени между кликом по объявлению и целевым действием;
  • очевидно шаблонное поведение (например, равные временные промежутки между кликами);
  • разное ГЕО клика и установки для одного и того же пользователя;
  • много кликов с одного IP/ID;
  • конверсия ниже 0,1% при большом потоке трафика или конверсия 100%;
  • время жизни пользователя – до 3 дней;
  • подозрительная активность в ночные часы.

Анти-фрод системы

Теоретически отсеивать фрод можно вручную, но на практике делать это не целесообразно. Особенно, если вам не хватает ресурсов на постоянную аналитику. Хотя 100% панацеи от мошенничества не существует, были разработаны анти-фрод системы. Они отлавливают ботов и фильтруют трафик.

Принцип работы

Алгоритм пропускает через себя данные. Программа фиксирует аномалии, а также сравнивает ID и IP с уже имеющимися в базе. Если атипичные действия повторяются или ID/IP есть в блеклисте, то трафик признается фродовым.

Архитектура

Основные компоненты любой анти-фрод системы:

  • ядро;
  • база данных;
  • клиентские модули;
  • сервера управления.

Примеры анти-фрод систем

Существуют полностью автоматизированные инструменты, а также те, которые позволяют кастомизировать настройки. К слову, во многие трекеры уже встроена защита от фрода. Об этом мы писали здесь. Среди наиболее известных самостоятельных мобильных анти-фрод систем хочется выделить:

  • Kraken;
  • Forensiq;
  • Fraudlogix;
  • Kount;
  • FraudScore (Clearflow);
  • FraudShield.

анти-фрод система как работает

Ждите подробный обзор в нашей следующей статье.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *