мошенничество с геолокацией (местоположением)

Мошенничество с геолокацией в рекламе: как злоумышленники меняют местоположение и как с этим бороться

Геотаргетин позволяет эффективно настраивать географию показов рекламы целевой аудитории. Однако помимо положительного эффекта за этой технологией следует и ряд проблем. Среди них — мошеннический бот-трафик, который сливает рекламный бюджет и тратит понапрасну время рекламодателя.

Эксперты компании BIA/Kelsey в 2019 году провели исследование и посчитали, что от 30% до 80% используемых данных о местоположении не соответствуют действительности, то есть фальшивы. Если такое заключение верно, то это означает, что маркетологи потенциально впустую тратят десятки миллиардов долларов на рекламу.

Что делать и как бороться с мошенничеством с рекламой и напрасным сликиванием объявлений ботами, работая исключительно с геолокацией? Что делать тем маркетологам, чья реклама показывается в том числе и реальным пользователям из сторонних регионов, которым не нужен продвигаемый товар или услуга? Давайте разбираться.

Что такое геолокация

Геолокация — это широкий термин, который описывает любую технологию, которая получает доступ к местоположению с помощью данных GPS или IP, установленных на пользовательских устройствах. Если говорить о цифровой таргетированной рекламе, то площадки используют эти данные для показа объявлений потенциальной аудитории, которая может заинтересоваться или воспользоваться предлагаемой услугой или приобрести рекламируемый товар.

Геолокация работает при помощи GPS, встроенного в мобильные устройства, который передает сигналы от устройства другим пользователям в той же сети. Например, Google Карты работают путем триангуляции местоположения пользователя по входящим данным от других пользователей, находящихся поблизости. Чем больше людей используют смартфоны и планшеты, тем более точной становится определение геолокации.

Отслеживание местоположения — это уникальное и эффективное средство для увеличения возможностей при продвижении товаров, услуг, приложений и т. д. в различных сетях. Это одна из причин, почему передача мобильных данных работает практически бесперебойно. И именно поэтому мобильные приложения работают быстрее и эффективнее, как никогда прежде.

Однако это не значит, что у данной технологии нет недостатков. Геолокация может помочь рекламодателям в борьбе с мошенничеством, но может иметь и прямо противоположный эффект.

Как работает геолокация

Существует множество способов определения местоположения пользователя, наиболее распространенные методы следующие:

IP-геолокация

Это определение местоположения по IP-адресу устройства пользователя. Однако стоит отметить, что сам по себе IP-адрес не предоставляет никакой информации о физическом нахождении устройства, которому он присвоен.

Географическое местоположение определяется благодаря базам данных, в том числе базам данных адресов, а сам процесс заключается в сравнении географических координат заданного IP-адреса с содержащейся в нем информацией. Такое сравнение информации часто позволяет определить страну, область/штат, город или район, но не позволит узнать его текущее конкретное местоположение. Так что это не совсем достоверный метод определения геолокации.


маскировка IP и прокси для мошенничества

Читайте, как злоумышленники скрывают свои координаты в обзоре «Игра в прятки: маскировка IP, резидентные прокси и боты»


Геолокация на базе GPS-передатчиков (и спутниковых систем)

Позволяет определять географическое местоположение при помощи GPS-передатчика, установленного на устройстве, и положения спутников (иногда подкрепляется знанием нахождения других объектов). Тем не менее, данный способ может быть использован только для устройств, на которых установлен GPS-передатчик или другие подобные технологии.

Общедоступные Wi-Fi-сети

Данные о местоположении также можно определить на основе близости известных общедоступных точек доступа Wi-Fi. Например, такой способ подходит, когда пользователь не дал согласия на использование данных о своей локации или если сигнал GPS слишком низкого качества.

Геотрекинг

Позволяет определить местоположение пользователя в данный момент с помощью пользовательского смартфона или другого устройства со встроенным GPS. Время от времени приложение запрашивает у устройства его текущее местоположение или само получает данные, например, когда кто-то запускает приложение или навигацию на своем устройстве.

Геозонирование

Работает на основе данных, полученных при помощи GPS, GSM, Wi-Fi или RFID, которые собираются специальным передатчиком. Последний отправляет информацию, когда данный пользователь или устройство входит или покидает одну из обозначенных зон (POI, или зону поиска интересов).

Приложение также получает информацию о точности определения местоположения — благодаря этому поставщики, использующие геозоны, имеют полный контроль над качеством данных. Однако сама реализация этого решения сложна и затратна, поэтому данную технологию используют лишь немногие рекламодатели.

Как злоумышленники маскируют геоположение

Ни одна технология не идеальна, какой бы продвинутой она ни была. И определение геоположения не исключение.

Мошенничество с геолокацией — способ, при котором злоумышленники используют данные GPS и IP для фальсификации своей локации в попытке скрыть мошенническую и другую вредоносную активность. Также данный метод носит название подмены, или спуфинга, местоположения.

Злоумышленники используют следующие тактики для подделки своего местоположения:

VPN

Использование виртуальных частных сетей (VPN) или прокси-серверов, которые могут скрыть местоположение мошенника через удаленную операционную систему.


VPN в клик-фрод что это и как бороться

О том, как и для чего мошенники используют VPN, мы рассказали ранее в этом обзоре.


Взлом приложений

Взламывая приложения с открытым исходным кодом, киберпреступники модифицируют их, компрометируют и таким образом скрывают свою активность. Мошенники делают это для совершения любых мошеннических действий, таких как кража данных, распространение вредоносного ПО или манипулирование функциями приложений. Это серьезная угроза целостности устройств и приложений, конфиденциальности пользователей и безопасности данных.

Эмуляторы

Злоумышленники используют эмуляторы и инструменты разработчика, которые используются для тестирования веб-интерфейсов и мобильных приложений. 

Система, которая проверяет местоположение таких эмуляторов, не может определить, являются ли предоставленные данные о локации реальными. Они просто по факту принимают эту информацию, предоставленную «устройством».

Таким образом, злоумышленники скрывают реальное местоположение и могут выполнять мошеннические атаки на рекламу. Масштаб мошенничества здесь огромен — с помощью эмуляторов можно нагенерировать миллионы просмотров за несколько минут. 

GPS-спуфинг

Использование приложений для подмены GPS, которые позволяют мошенникам легко подделывать свое местоположение в определенной сети. Принцип подмены GPS заключается в отправке через радиопередатчик поддельного сигнала на антенну приемника, который перебивает реальный спутниковый сигнал. Большинство навигационных систем рассчитаны на использование самого сильного сигнала GPS, и ложный сигнал заменяет более слабый.

Боты

Злоумышленники могут не только фальсифицировать местоположение, но и имитировать поведение реального пользователя с помощью усовершенствованных ботов. Поскольку для атак используются зараженные пользовательские устройства, то и местоположение у каждого визита будет уникальным.

Таким образом, рекламодатели будут вынуждены платить за просмотры или клики по рекламе, выполненные не только реальными пользователями, но и ботами с совершенно сторонним местоположением. Кроме того, боты могут имитировать не только просмотры или клики, но и выполнять другие действия с вовлеченностью во взаимодействие с контентом. Например, просмотры страниц на сайте, заполнение форм и даже оформление заказов.

Фермы кликов

Расположенные в странах третьего мира клик-фермы для генерации показов, кликов, лайков и выполнения других действий являются распространенной формой мошенничества, которая по определению генерирует огромные объемы мошеннического трафика. Данные, передаваемые с устройств с «фермы», почти всегда будут предоставлять ложную информацию о местоположении получателя и/или устройства.

Фальсификация данных о местоположении реальных получателей рекламы

В этом случае реклама показывается реальным пользователям, но не в той локации. Такой метод обмана рекламодателей предполагает, что паблишер-мошенник якобы официально показывает рекламу пользователям только из определенной геозоны, однако на самом деле она охватывает более широкую аудиторию. Таким образом они искусственно завышают свою статистику по кликам и просмотрам.

Способы борьбы с мошенничеством с геолокацией в рекламе

Самый первый и очевидный шаг — перепроверить настройку таргетинговых рекламных кампаний, которые, по вашему мнению, пострадали от действий мошенников. Если вам не удается охватить аудиторию в предполагаемом регионе, возможно, во время настройки РК вы допустили ошибку или добавили слишком строгие правила. Если же дело в мошенничестве, то можно сделать следующее:

1. Определите регионы показа

В Яндекс.Директ, Google Ads и на других рекламных площадках можно обозначить охват аудитории через выбор нужных регионов для показа рекламы. Это позволяет убрать показ объявлений тем пользователям, которые не смогут приобрести ваш товар или воспользоваться услугой. Кроме того, это может защитить от показов рекламы ботам или клик-фермам из Азии, например.

2. Выявите аномалии в локации пользователей

Рекламодателям стоит иметь четкое представление о том, где показывается реклама, а затем отслеживать ее эффективность на протяжении всего жизненного цикла кампании. Это поможет выявить проблемы с качеством, например, когда мобильные пользователи оказываются в нескольких местах на большом расстоянии друг от друга в течение короткого промежутка времени.

Пользователь просто не может в одну минуту находиться в Москве, а в следующую — в Красноярске. Другими тревожными сигналами могут быть местоположение, которое показывает, что пользователь, например, находится посреди Невы.

3. Используйте сервисы аутентификации местоположения

Рынок данных о местоположении остается нерегулируемым и неконтролируемым, что делает невозможным проверку качества и подлинности информации. Несмотря на то, что рекламные площадки пытаются бороться с мошеннической активностью посредством ads.txt и других актов, качество данных о местоположении игнорируется.

Компаниям необходимо обеспечить себя дополнительными программами, которые помогают идентифицировать реальное нахождение и гарантировать, что реклама показывается целевой аудитории и бюджет расходуется не впустую.

4. Узнайте данные по GPS или IP

Данные о местоположении можно разделить на две категории. Это нужно для того, чтобы понять, чем они различаются и как могут помочь в борьбе с мошенничеством с рекламой.

Эти два типа данных — GPS и IP. Цели рекламной кампании определят, какие из них вам нужно будет использовать. Для таргетинга в пределах одного города достаточно будет данных IP, для более широкого охвата — GPS.

При использовании данных GPS следует учитывать возможность недобросовестного владельца площадки, у которого размещается реклама, фальсификации местоположения. С IP-данными рекламодателям необходимо управлять качеством, отслеживая уникальность адресов и качество используемой базы данных.

5. Внедрите сервис киберзащиты рекламных кампаний

Геомаскировка — распространенный среди злоумышленников способ мошенничества с рекламой. Обманным путем киберпреступники генерируют низкокачественный и ботовый трафик из сторонних локаций и маскируют его под действительный. С сервисом защиты от недействительного трафика такого не будет.

Инструменты блокировки ботового трафика проверяют подозрительные IP-адреса, сверяют данные с устройств пользователей и используют базу данных с другими паттернами мошеннического поведения.

Если вы вложитесь в инструменты борьбы с мошенничеством с рекламой сейчас, то в дальнейшем сможете сэкономить на рекламе: не только за счет уменьшения доли недействительного трафика, но и снижения стоимости достижения целей.



BotFAQtor — сервис защиты от скликивания

Сервис Botfaqtor — набор актуальных инструментов, которые помогают бороться с мошенническими действиями и бот-трафиком в рекламных кампаниях. Каждый визит анализируется по 100 и более техническим и поведенческим параметрам.

Алгоритм сервиса исключает недействительные IP-адреса, блокирует поддельные клики, автоматически обнаруживает и классифицирует ботов высокого, среднего и низкого уровня, сканеров, пауков, спам-ботов, вредоносных и шпионских программ, генерирующих клики. Кроме того, Botfaqtor определяет некачественные площадки, которые больше всего генерируют мошеннический трафик в рекламных кампаниях.

Сервис помогает повышать эффективность рекламы, снижает присутствие ботов и позволяет охватывать больше реальных клиентов. Это защита вашего рекламного бюджета от ущерба, который могут нанести интернет-мошенники.

Наши инструменты будут полезны как рекламодателям, так и владельцам монетизируемых в РСЯ и КМС площадок:

  • Защита рекламных кампаний в Яндекс.Директ, Google Ads и VK Реклама от скликивания ботами, конкурентами, скликивателями. 
  • Инструмент от Botfaqtor, который позволяет отключать показ рекламы в низкоконверсионных устройствах, браузерах и ОС. С его помощью можно снизить на 70% количество подобных показов. Подробнее об инструменте >>>
  • «Антибот для сайта» — инструмент по защите размещаемой на сайте рекламы от скликивания ботами. Не дайте себя заблокировать за недействительный трафик, как это было с одним из участников РСЯ
  • Инструмент Умная капча для сайтов — защита отдельных форм и кнопок от мошеннических атак и фальшивой лидогенерации. Уникальная технология с использованием алгоритма блокировки ботов и современных решений в области умных Captcha.
  • Если вы пользуетесь сервисом eLama, то можете бесплатно* подключить Botfaqtor в маркетплейсе инструментов.

С сервисом блокировки бот-трафика Botfaqtor вы будете защищены от недействительных кликов и некачественных площадок. Попробуйте бесплатно на 7 дней.

*Бесплатно на тарифе «Optimal».

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий