Осторожно, фрод: как мошенничество разрушает ваши рекламные усилия

Включить нумерованное содержание?

Нет

Проблема фродового трафика в digital маркетинге становится всё острее. Рынок теряет около 84 миллиардов долларов на фродовом трафике, что составляет около 22% от всех расходов на онлайн-рекламу. Эксперты R&R Group рассказали, какие виды мошенничества встречаются чаще всего, как их распознать и что можно предпринять, чтобы защитить свои рекламные кампании. Читайте подробнее в интервью.

Что такое фродовый трафик? ​

Фрод в рекламе — одна из самых серьезных проблем в сфере digital-маркетинга, которая приносит колоссальный убытки рынку.

Фрод в ин-ап трафике включает в себя различные мошеннические схемы, направленные на манипуляцию данными о рекламных кликах и установках внутри мобильных приложений. Основная цель фрода — получить финансовую выгоду за счет завышения показателей, подмены реальных пользователей ботами и обмана рекламодателей и издателей.

Проще говоря, фродеры получают деньги рекламодателя за несуществующие клики, просмотры или установки приложений, которые реализуют боты или пользователи, которые получают вознаграждение за целевые действия. Действия реальных людей называют мотивированным трафиком. Пользователи обеспечивают поведенческий фрод по заказу за деньги или другое вознаграждение — например, за баллы и бонусы в играх.

Виды фродового трафика​

Фродовый трафик может принимать различные формы, в зависимости от целей и методов мошенников. Ниже мы затронем несколько основных видов.
Инъекция кликов — это перехват установки и ее переатрибуция к платному каналу. Отличие от клик-флуда в глубине взаимодействия:

• клики генерируются не хаотично, а целенаправленно в момент совершения нужного действия (установки);
• злоумышленники используют хитрый трюк: они как бы подсматривают за пользователем через вредоносное приложение, которое устанавливают на телефон. И в момент, когда пользователь решает установить приложение, подделывают клик и перехватывают органическую установку.

Мотивированный трафик — трафик, который приходит со специальных бирж, где обычные пользователи за 2−10 рублей готовы установить приложение и не удалять его несколько дней.
Некоторые договариваются и на регистрацию сразу, но это уже дороже — 100−150 рублей.
Перехват атрибуции:

• цель — перехватить установку или другое целевое действие и переатрибутировать его на свой рекламный канал для получения оплаты за якобы привлеченного пользователя. Сюда входят клик-флудинг и инъекция кликов.

Инстал-фрод (Install Fraud) — ложные или поддельные установки мобильных приложений.
Методы:

• использование фальшивых устройств или эмуляторов для генерации фиктивных установок;
• применение скриптов для автоматической генерации установок;
• мошеннические установки, которые происходят без фактического использования приложения.

Пример кейса

В 2022 году крупная международная компания, занимающаяся мобильными играми, столкнулась с массовым инстал-фродом через эмуляторы Android-устройств. Мошенники создали более 500 тыс. фальшивых установок за три месяца, что привело к потерям свыше $10 млн. Компания впоследствии внедрила продвинутые методы защиты, чтобы блокировать эти атаки.

Ретеншн-фрод (Retention Fraud) — искусственное увеличение числа пользователей, которые якобы возвращаются в приложение.
Методы:

• использование ботов для симуляции активности пользователей.
• фальшивые аккаунты, которые создаются для демонстрации повышенных показателей удержания.

Пример кейса

В 2021 году популярное приложение для медитации заметило значительное увеличение ретеншн-показателей среди новых пользователей. В результате внутреннего расследования было обнаружено, что боты заходили в аккаунты пользователей несколько раз в день, создавая ложное ощущение высокой вовлечённости. После внедрения антифрод-решений компания снизила свои потери.

SDK-фрод — самый опасный и глубокий вид фрода, так как мошенники используют специальные программы-боты, которые прячутся в коде приложения или на сервере. Эти боты генерируют фальшивые клики и установки приложений, то есть создают искусственный трафик и активность, которой на самом деле нет.

Пример кейса
В 2022 году финансовое приложение с миллионами активных пользователей столкнулось с SDK-фродом. Мошенники внедрили вредоносный код в сторонний SDK, который был интегрирован в приложение. Это позволило им автоматически генерировать фальшивые клики и установки. После обнаружения проблемы приложение было обновлено, а сотрудничество с поставщиком SDK было прекращено.
Клик-фрод (Click Fraud) — это подделка кликов на рекламные объявления для создания ложного трафика.

Методы:

• использование ботов для автоматического клика по объявлениям.
• мошеннические клики от конкурентов.
• платные сети кликов, где мошенники получают деньги за искусственное увеличение кликов.

Пример кейса: В 2023 году международный ритейлер Amazon обнаружил массовый клик-фрод, связанный с его рекламными объявлениями в поисковой системе. Хакеры использовали ботов, чтобы генерировать клики по ключевым словам, увеличивая расходы Amazon на рекламу и искусственно завышая ставки на аукционе. Прямые потери от этих действий оцениваются в десятки миллионов долларов за три месяца.

Медийный фрод (Ad Fraud) — мошенничество, связанное с показами рекламных объявлений.

Методы:

• показы рекламы на невидимых участках экрана,
• манипуляция данными о показах рекламы с целью увеличения доходов.

Пример кейса: В 2022 году крупная медийная платформа, работающая в сфере видеорекламы, была разоблачена в применении методов "пиксельного фрода". Это заключалось в том, что реклама показывалась на экранах устройств всего на несколько миллисекунд, оставаясь невидимой для пользователей, но при этом система учёта фиксировала полноценные показы. Эта схема привела к потерям рекламодателей в размере около $1,2 млрд.

Девайс-фермы — площадки с большим количеством смартфонов и планшетов, на которых с помощью ботов имитируется активность реальных пользователей в мобильных приложениях.

• Мошенники меняют IP-адреса с помощью прокси и VPN-сервисов.

Ботовый трафик — генерируют специальные программы-боты:

• они автоматически имитируют действия реальных пользователей: кликают по ссылкам, устанавливают, заполняют формы и регистрируются. Они могут работать по заранее заданному алгоритму или случайным образом.

Клик-флудинг — если недобросовестный партнер заливает огромное количество кликов в надежде зацепить конверсию по last-click-атрибуции.

Важный момент, на который стоит обратить внимание — признаки фрода. В первую очередь, чтобы определить фродовый трафик необходимо посмотреть на:

• аномальную активность: необычно высокие уровни кликов, установок или активности без сопоставимого увеличения доходов;
• необычные источники трафика: трафик из сомнительных источников или подозрительные рекламные сети;
• высокий уровень отказов: большое количество пользователей, которые мгновенно удаляют приложение после установки.

Как обнаруживают фрод? ​

Обнаружение фродового трафика — важная задача, требующая сочетания различных методов и технологий. Для эффективного распознавания фрода в мобильном маркетинге важно внимательно следить за следующими ключевыми метриками:

• Аномально высокий CTR (Click-Through Rate): Непропорционально высокое количество кликов при низком уровне конверсий может свидетельствовать о подделке кликов (click fraud).
• Высокий показатель отказов (Bounce rate): Пользователи, которые удаляют приложение вскоре после установки, могут указывать на мошеннические установки (install fraud).
• Уровень удержания пользователей (Retention Rate): Резкое снижение этого показателя может быть признаком фиктивной активности или автоматизированных действий, направленных на симуляцию взаимодействия с приложением.
• Следует упомянуть, что ключевые метрики платного трафика (CR inst/reg, CR reg/event и т. д.) должны быть сопоставимы с органическим трафиком, но не идентичны ему. Если имеются явные расхождения, это может указывать на наличие фрода.

Дельта между мошенническим трафиком и пользовательским заключается в тонких различиях в поведении: фальшивые пользователи действуют менее естественно и, несмотря на имитацию, часто демонстрируют шаблонные действия, а реальные пользователи проявляют более разнообразное поведение, которое сложнее подделать.

Регулярный анализ этих метрик позволяет своевременно выявлять аномалии и минимизировать риски, связанные с мошенничеством в рекламных кампаниях.

Как фродовый трафик влияет на бизнес?​

Определено, фродовый трафик приносит убытки, такие как:

• Финансовые потери

Пример: Компания тратит значительные средства на рекламную кампанию, но большая часть кликов исходит от ботов. В результате реальные клиенты не достигаются, а рекламный бюджет тратится впустую. Например, рекламодатель может потерять до 30% бюджета из-за фродового трафика.

• Искажение данных

Пример: Бизнес использует данные о трафике для принятия решений по оптимизации своих маркетинговых стратегий. Фродовый трафик, имитируя интерес пользователей, искажает аналитику, что приводит к ошибочным выводам и неверным действиям. Например, рост конверсий на 50% может оказаться ложным из-за ботов.

• Потеря доверия

Пример: постоянные случаи фрода приводят к тому, что компания начинает сомневаться в эффективности онлайн-рекламы и снижает инвестиции в этот канал, теряя потенциальных клиентов. Например, после обнаружения фрода бизнес может сократить свой рекламный бюджет на 40%.
По оценке экспертов в 2024 году глобальные потери из-за рекламного фрода продолжают расти. Согласно исследованиям, рынок теряет около 84 миллиардов долларов на фродовых действиях, что составляет около 22% от всех расходов на онлайн-рекламу. Эта цифра включает множество схем, таких как боты, фальшивые клики и кража атрибуции, которые значительно влияют на бюджет рекламодателей. Прогнозы показывают, что к 2028 году потери могут достичь 172 миллиардов долларов.

Методы борьбы с фродовым трафиком ​

Мы выделяем несколько методов борьбы с фродовым трафиком, которые помогают минимизировать ущерб от фродового трафика и защитить рекламный бюджет компании.

Использование анти-фрод технологий:

• Инструменты для мониторинга и анализа трафика.
• Платформы для обнаружения и предотвращения мошеннической активности (например, Adjust, AppsFlyer, Singular).

Анализ данных:

• Постоянный мониторинг показателей и выявление аномалий.
• Сравнение данных с предыдущими периодами и средними показателями по отрасли.

Применение капч и верификации:

• Защита от ботов и автоматических действий с помощью капч.
• Верификация пользователей для обеспечения легитимности действий.

Работа с надёжными партнёрами:

• Сотрудничество с проверенными рекламными сетями и партнёрами.
• Проверка репутации и отзывов о рекламных платформах.

Ручной анализ источников и сеток, с которых идет трафик на приложение:

• Проверка репутации партнеров и рекламных сетей
• Анализ источников UTM-меток
• Анализ географии и демографии трафика

Полный аудит приложения и выявление низкокачественных источников:

• Мониторинг аномалий в ключевых метриках
• Анализ атрибуции и кража атрибуции (Attribution Fraud)
• Подмена действий (Fake Actions)

Пример кейса: Один из ведущих разработчиков мобильных приложений внедрил капчи на этапе регистрации пользователей, после того как столкнулся с высоким уровнем бот-трафика. Эта мера помогла сократить количество мошеннических действий на 70% и снизила затраты на фрод-трафик.

Кейс: Борьба с фродовым трафиком для букмекерской компании (NDA)

Проблема: резкое падение коэффициента конверсии (CR), что негативно сказалось на эффективности рекламных кампаний и качестве трафика.
Решение:

• Анализ приложения:

Исследование данных и метрик конкурентов для выявления проблем и точек роста.

• Использование spytools:

Оценка рыночной позиции, анализ загрузок, источников трафика и креативов.

• Обучение по фроду:

Проведена серия встреч для объяснения, как фрод влияет на CR и трафик через переатрибуцию.

• Очистка трафика:

Удаление подозрительных источников для улучшения данных пользовательского поведения.
Результаты:

• UnityAds_int: Конверсия первого депозита выросла с 9.64% до 12.97%.
• DataliftRetargeting_int (Kayzen): Конверсия первого депозита выросла с 8.31% до 13.46%.
• Vungle_int: Конверсия первого депозита увеличилась с 11.21% до 14.76%.
• BigoAds_int: Конверсия первого депозита увеличилась с 4.55% до 14.44%.
• Mintegral_int (новый источник): Зафиксирована конверсия в 12.75% после запуска на очищенный от фрода трафик.

Выводы:

• Рост органического трафика на 30% благодаря устранению фродовой переатрибуции.
• Экономия рекламного бюджета за счет исключения фродовых конверсий и оптимизация использования Appsflyer.
• Клиент занял лидирующую позицию среди конкурентов благодаря улучшению CR.

Заключение эксперта​

Когда мы эффективно боремся с фродом, мы избегаем ненужных трат бюджета за счет следующих факторов:

• Мы не оплачиваем большое количество бесполезных инсталлов в ММП.
• Мы не тратим средства на собственный органический трафик.
• Фрод не нарушает оптимизацию и не сбивает алгоритмы, что позволяет расходовать бюджет эффективнее и избегать дополнительных затрат на переобучение рекламных кампаний.

Качественная аналитика кампаний по фроду и своевременно предпринятые меры по его минимизации могут сэкономить до половины рекламного бюджета.