Рынок приложений для iOS и Android стремительно развивается, что влечет за собой появление на рынке теневых игроков и всплеск рекламного мошенничества. Киберпреступники ищут разные способы автоматизации своих атак, и одна из них — фермы для установки мобильных приложений. Вовлечены в их работы могут быть как обычные пользователи, так и специальные автоматизированные программы. Они расходуют бюджет, рушат статистику и исчерпывают лимиты.
Что это за фермы и как они работают
Фермы для установки приложений (англ. app install farms) эксплуатируют низкооплачиваемый труд реальных людей, использующих свои собственные телефоны или эмуляторы мобильных устройств. Эта техника мошенничества применяется для обмана рекламодателей, которые платят за CPI (cost per install — оплата за установку). Подставные пользователи массово устанавливают приложения, а площадки, с которых они переходят, получают за это вознаграждение.
Также оператор может устанавливать специальный скрипт на эмулятор мобильного устройства, чтобы автоматизировать весь процесс генерации псевдоустановок и активности при запуске приложения.
Подобные фермы всегда сопровождали IT-индустрию. В эпоху интернета, ориентированного на ПК, клик-фермы использовались для накрутки рейтинга сайтов или количества кликов. Вследствие этого сайты высоко ранжировались в поиске. Аналогично обстоит дело и с накруткой поисковых запросов и подсказок.
И как только мобильные устройства стали доминировать в цифровом мире, то есть пользователи больше стали использовать для поиска и просмотра информации телефоны, на арену вышли новые варианты ферм.
Фермы и рекламное мошенничество
Целые базы ферм зачастую помогают мошенникам искусственно увеличивать количество установок для бренда. И делается это за 5 шагов:
- Пользователь кликает на рекламное объявление на каждом устройстве, которым он управляет.
- Устанавливает приложение через App Store или Google Play.
- Затем, после завершения установки, запускает его, чтобы сработала атрибуция.
- Удаляет его.
- И так по кругу.
Команда, которая управляет фермой, получает вознаграждение за клики по рекламе, за установку и запуск. Безотказная схема работы.
Имитация установок через фермы весьма прибыльный бизнес для мошенников, поскольку разработчики мобильных приложений для Android и iPhone не скупятся на рекламу своих продуктов.
Стоимость варьируется, однако многие оценивают ее в среднем в 2 доллара. Допустим, если оператор управляет 100 устройствами в рамках своей фермы и совершает по 25 установок в день на одном устройстве, то за день получается сумма в 5000 долларов.
Такие массовые искусственные установки не несут никакой фактической конверсии рекламодателю, не влекут за собой оплату услуг или товаров. Именно поэтому очень важно вовремя определять деятельность мошенников и предотвращать ее.
Фермы установок по всему миру
Когда мы говорим о фермах, то подразумеваем группу людей, чей труд используется для массовых установок приложений, их запуска и удаления.
Поскольку это трудоемкая работа, которая не требует специального образования, такие фермы с гораздо большей вероятностью будут расположены в экономически развивающихся странах, нежели чем в США или Европе. Однако есть и такие фермы, которые не используют человеческий труд, то есть полностью автоматизированы. Поэтому такая форма киберпреступности распространена по всему миру.
Фермы для установок приложений и «гонка вооружений»
Борьба со скликиванием и псевдоустановками — это постоянно меняющийся процесс, поскольку как только рекламодатели находят пути определения и блокировки мошеннических действий, киберпреступники меняют свои методы и инструменты. Например, классическая схема: «быстрая установка, запуск, удаление» на одном устройстве, с одним ID. Как только рекламодатель блокирует их с одного и того же устройства, мошенники просто сбрасывают ID.
Как определить, стали ли вы жертвой фермы
Один IP
Характерной чертой таких ферм является резкий всплеск установок с мобильных устройств из одного региона в статистике. Поэтому вы без труда сможете определить мошеннические действия самой простенькой фермы, которая использует один IP. Поэтому блокировка этого IP-адреса — самый способ для ликвидации такого трафика.
Некоторые мошенники используют более сложные схемы, например, направляют трафик через анонимные прокси-серверы, VPN или TOR-узлы. Это дает им возможность распределять трафик с разных IP и уменьшает шансы рекламодателя определить мошенническую активность. Также при помощи такой хитрости они маскируют источники трафика, который якобы идет из стран с более высокими выплатами вознаграждения.
Высокие показатели трафика из одного источника, после которых пользователь, установивший приложение, практически не взаимодействует с ним или быстро удаляет, сигнализируют о необходимости тщательной проверки.
Одна версия OS
Чтобы обнаружить недействительные установки, обратите внимание на потоковый трафик с мобильных устройств с одинаковой версией операционной системы. Причем, рассматривать стоит старые версии OS. Как правило, у реальных пользователей операционные версии на телефонах обновляются автоматически, в то время как мошенники используют исключительно старые версии.
Эксперты сообщают, что реже всего мошеннический трафик идет с устройств с последними версиями OS. Происходит это потому, что киберпреступники скупают б/у телефоны на Andoid из-за низкой стоимости. И поскольку устройства очень старые, их операционные системы не обновляются.
Коэффициент конверсии
Фермы редко утруждают себя в имитации показов. Как правило, они будут использовать ограниченный набор приложений, которые наверняка будут генерировать показы с гарантией дальнейших установок. Как результат, коэффициент конверсии у них просто зашкаливает.
Если проанализировать конверсию по рекламным партнерам, то можно будет увидеть, что у ряда приложений она будет сильно искажена. И если просто отключить трафик для них, то ферма просто сменит партнера (паблишера), поэтому лучше всего заблокировать весь канал трафика.
Статистика после установки
Еще один способ определить недействительные установки — проанализировать статистику дальнейших действий пользователя. Маловероятно, что мошенники будут пользоваться установленным приложением так, как это делают нормальные пользователи. Поэтому если вы видите низкую вовлеченность или низкий KPI, то, вероятнее всего, вы стали жертвой фермы.
Мошенники становятся более изобретательными и придумывают разные схемы обмана рекламодателей. Они могут не только устанавливать и сразу удалять приложение, но и оплачивать некоторые товары/услуги в нем для имитации реальности пользователя.
Например, компания видит, что один из рекламных каналов показывает хорошую конверсию по продажам после установки, однако замечает некоторую странность. Пользователи приобретают самую дешевую единицу продукции за 0,99 долларов, в то время, как рекламодатель платит партнеру за установку 2 доллара.
Как только компания сделала минимальную стоимость продукции в 2 доллара, мошеннический трафик с этого источника резко сократился до 0.
Как защитить свой бюджет
Очень важно проявлять бдительность и отслеживать признаки рекламного мошенничества. Ниже мы приводим ряд стратегий, которые помогут вам бороться с фродом:
- Анти-бот инструменты: есть специальные инструменты для аналитики и атрибуции, которые помогают рекламодателям выявлять и предотвращать факты мошенничества. Например, сервис Botfaqtor автоматически блокирует ботов и недействительный трафик. Алгоритмы сверяют действие мошенников по целому ряду паттернов, IP, активности и создают стоп-листы.
- Здравый смысл: если трафик слишком высокий и внешне выглядит слишком гладко, внимательно следите за конечным результатом.
- Работайте с проверенными партнерами: крупные или нишевые тематические медиа-компании, скорее всего, будут обладать достаточными ресурсами для выявления и предотвращения рекламного мошенничества. Кроме того, факт установки мобильного приложения реальным пользователем можно подтвердить с помощью его профиля в социальной сети.
- Хранение и удаление данных: сравнивая пользовательский трафик, привлеченный через различные каналы, бренды могут многое узнать о качестве пользователей. Низкая вовлеченность пользователей или высокие показатели удаления приложений после установки, как правило, рассматриваются в качестве сигналов о потенциальной мошеннической деятельности.
- Используйте аналитику рентабельности инвестиций в качестве ключевого показателя эффективности: для мониторинга и предотвращения мошенничества лучше всего оценивать ROI, или доход, разделенный на затраты, поскольку мошенникам достаточно сложно имитировать покупки внутри установленного приложения.
Бороться с мошенничеством в рекламе непросто, поэтому компании из разных сегментов бизнеса обращаются за помощью к таким компаниям, как Botfaqtor.
Попробуйте бесплатно инструменты сервиса, который блокирует недействительный трафик и экономит ваш бюджет. У нас есть защита для вашей рекламной кампании в Яндекс.Директ и Google Adwords, антибот для сайта и защита баннера. Оставьте заявку на пробный 7-дневный доступ.
