Бойтесь ботов: атаки на CTV-рекламу резко возросли за период пандемии

Проблема рекламного мошенничества в экосистеме CTV стала набирать обороты в период пандемии COVID-19, когда население многих стран вынуждено было уйти на карантин и сидеть дома. За это время возрос спрос на онлайн-кинотеатры, которые размещают рекламу в своих сервисах, чтобы зрители могли бесплатно просматривать видеоконтент. А там, где есть оплата за просмотры, там и боты.

Мошенники используют разные способы: внедрение вредоносных приложений, зараженных ботнетами, подмена источника или аудитории (спуфинг) с компрометацией CTV-серверов, просмотры видеорекламы ботами, которые имитируют реальных пользователей, и даже самый возмутительный — якобы просмотр рекламного ролика там, где его вообще не было.

Почему мошенничество в CTV-рекламе растёт

Сервисы онлайн-кинотеатров — это новое слово в предоставлении контента. Они становятся удобной площадкой не только для рекламодателей и маркетологов, которые через размещение рекламы находят свою аудиторию, но и для мошенников. А всё из-за чего? Из-за высокой стоимости просмотра (CPM) по сравнению с другими рекламными моделями. 

Не так давно вредоносный ботнет Pareto смог заполучить доступ к приложениям более миллиона устройств на Android и имитировать просмотр роликов на Smart TV. Ботовый трафик генерировал порядка 650 миллионов псевдопросмотров в день.

Как работает рекламный фрод в CTV

CTV – это диджитал-реклама на Smart TV. Смарт-ТВ — это телевизор, у которого есть доступ в интернет с возможностью просмотра медиаконтента через приложения, например, YouTube, IVI, Netflix и многие другие. Все они поддерживают рекламную среду CTV: предоставляют маркетологам свои площадки для размещения рекламы и роликов и показывают ее в режиме реального времени с учетом потребностей и профиля телезрителя.

И, конечно же, такие возможности открывают путь не только честным рекламодателям, но и мошенникам. Они заполучают доступ к серверам и подставляют фальшивые данные, чтобы обмануть заказчиков.

Ключевые моменты:

  • Spoofing. Если говорить о подмене (спуфинге), то это самая распространенная технология рекламного мошенничества. Рекламодатели размещают рекламу на потоковых платформах, чтобы она демонстрировалась определённой группе пользователей со своими предпочтениями и интересами. Однако вместо этого мошенники делают так, что реклама демонстрируется посторонним устройствам, которые заражены вредоносом. Они могут искусственно увеличивать стоимость просмотра и даже брать деньги за просмотр в тех случаях, когда она вообще не показывалась.
  • Автоматизированная покупка. Мошенничество, направленное на Smart TV устройства, принимает разные формы и легко совершается, поскольку покупка CTV-рекламы в основном происходит не вручную, а автоматически. А это приводит к отсутствию прозрачности, считают эксперты. Рекламодатели могут не знать, где показываются их ролики, именно из-за этого увеличиваются шансы мошенничества.
  • Множество сервисов. Другая проблема заключается в CTV-экосистеме, которая сильно фрагментирована. Что это значит: покупка и продажа рекламы зависит от стриминговой платформы, коих огромное множество. И каждая из них может предлагать свои форматы и условия размещения. Просто не существует единого стандарта или центра покупки рекламы на Smart-TV.

Все подобные случаи, как, например, с Pareto, вредят рекламодателям и снижают их доверие к технологии CTV в целом. От этого теряют не только маркетологи, но и платформы, которые монетизируют платный контент. По мнению экспертов, рекламодатели урезают бюджет на ту рекламу, которая не показывается реальным пользователям и не приводит к ROI.

Маркетологи, которые ищут наиболее дешевые предложения по стоимости за 1000 просмотров (CPM), могут пострадать еще больше, так как нечестные партнёры с высоким риском бот-трафика, в отличие от тех, кто играет по правилам, предлагают самые низкие ставки.

Самые известные ботнеты в CTV

Технологии ботнетов, которые расходуют деньги рекламодателей в CTV-рекламе, мы описали ранее. Самыми известными за последние несколько лет вредоносами были ботнет Pareto и MultiTerra. 

Pareto

Кол-во заражений: >1 000 000 устройств
Ущерб: 650 000 000 запросов в день
Под угрозой: устройства на Android

Целью ботнета Pareto были устройства на Android. Через приложения они заражались вредоносом и использовались для мошенничества в системе CTV-рекламы. Он имитировал просмотры рекламных роликов на Smart TV. За день боты этой сети могли обработать свыше 650 000 000 запросов. На данный момент ботнет ликвидирован силами агентства по кибербезопасности Human Security.

MultiTerra

Кол-во заражений: >1 000 000 устройств
Ущерб: 3 000 000 просмотров в день, 1 млн долларов в месяц
Под угрозой: премиум-партнёры CTV-рекламы

Ботнет MultiTerra появился примерно одновременно с Pareto — в 2020 году. Его целью были партнёры рекламы премиум-класса на платформах CTV, поскольку имели самые высокие ставки по CPM. А это лакомый кусочек для мошенников. Ботнет мог генерировать более 3 млн псведопросмотров в день.

Своё название ботнет получил из-за сложной схемы таргетинга, которую использовал для обмана рекламодателей и паблишеров. Он применял технологию агрессивного спуфинга с подменой сразу нескольких устройств. 

Отличительной чертой MultiTerra была подмена устройств на уровне IP. Например, за 20 минут один IP-адрес ботнет мог выдать за 16 различных устройств и сгенерировать порядка 50 псевдопросмотров премиум-формата.

Что мешает борьбе с рекламным мошенничеством?

Согласно недавнему исследованию аналитического агентства IAS, каждый четвертый эксперт в области кибербезопасности считает, что CTV-реклама наиболее уязвима и подвержена фактам мошенничества, нежели другие рекламные форматы. Однако ряд других экспертов с этим утверждением не согласны.

Джефф Волинец говорит, что CTV-формат, как и традиционная реклама на ТВ, на самом деле, наименее подвержены мошенничеству, чем другие рекламные каналы.

«Это серверные платформы, которые отличаются от клиентских. Все данные хранятся на уровне сервера, а значит, фактически надёжно защищены. И если сравнивать именно серверные и клиентские платформы, то первые менее уязвимы».

Другие эксперты поддерживают Волинеца. Они говорят, что большинство CTV-платформ практически не могут быть подвержены мошенничеству, поэтому там можно спокойно размещать рекламу. Под этим они подразумевают существование определенных ограничений на сбор объема данных и дальнейшую их проверку, просматривал ли ее реальный пользователь или же бот.

Оценка метрик через телеметрию, которая присутствует в технологии CTV, достаточно проста. В момент просмотра рекламы она оценивает, показывается ли она действительно на устройстве Smart TV, реален ли пользователь, который ее смотрит, присутствует ли имитация действий через скрипт для ботов.

На самом деле, проблема заключается не в сложности проверки, бот ли это, а во множестве форматов размещения рекламы на платформах, как мы писали выше. И каждый путь индивидуален на каждом уровне: рекламодатель — агентство, DSP-платформа — рекламная сеть, SSP-платформа — агрегатор. Именно в результате такого большого количества взаимодействий и возникают трудности с определением действительного и недействительного трафика (просмотров).

Можно ли найти решение?

Не стоит отрицать, что в целом вся структура CTV-рекламы, механизмы проверки действительных и недействительных просмотров, а также требования безопасности нуждаются в совершенствовании. И, чтобы снизить угрозу рекламного мошенничества на Smart TV, эксперты предлагают разные решения.

Они утверждают, что необходимы технические обновления и совершенствования самих устройств пользователей. Например, на смартфоне под управлением OS Android есть специальный чип, который подтверждает, что это настоящий физический телефон (не эмулятор), что у него есть конкретный производитель. У CTV-устройств этого нет — они не могут подтвердить, что выполняют код на физическом устройстве.

Эксперты полагают, что если бы у Smart TV было подобное программное обеспечение, то это бы решило проблему спуфинга.

Более сложные технологии верификации рекламы также могли бы снизить риск мошенничества. Кроме того, создаются специальные экспертные группы, например, Trustworthy Accountability Group, цель которых — борьба  с мошенничеством в области цифровой рекламы на Smart-устройствах. Чтобы противостоять ему, TAG предложил обмениваться всеми возникающими в CTV угрозами при помощи TAG Threat Exchange.

За последний год рекламное мошенничество в индустрии CTV выросло на 161%, что представляет собой один из самых высоких показателей среди форматов разных типов. Только в 2020 году было выявлено 1300 вредоносных приложений. И такие показатели слабо коррелируют с мнениями экспертов, которые считают этот формат рекламы самым безопасным. Мошенники находят разные способы обмана рекламодателей и платформ. 

Эксперты предлагают заказывать рекламу на тех платформах, которым вы больше всего доверяете. А также использовать в качестве инструмента и гаранта безопасности своего бюджета специальные сервисы защиты от ботов, например, BotFaqtor.


Botfaqtor — сервис защиты рекламных кампаний и сайтов от ботов и недействительного трафика. Наши алгоритмы анализируют весь трафик по более 100 техническим и поведенческим параметрам, которые позволяют блокировать ботов и экономить ваш бюджет на рекламу. Оставьте заявку на бесплатное тестирование сервиса!


Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий