Мошенничество с мобильной рекламой: большой гид для маркетологов

Мошенничество (также фрод) с рекламой на мобильных устройствах наносит ущерб маркетинговой индустрии на миллиарды долларов во всем мире. Жертвы — малый, средний и крупный бизнес — теряют доход, конверсии и потенциальных клиентов.

Злоумышленники используют вредоносные методы для совершения атак на рекламу в браузерах и приложениях: ботов, фермы мобильных устройств, ботнеты, эмуляторы и другие технологии. Это серьезная угроза для всей цифровой экосистемы.

В связи с этим маркетологи по всему миру внедряют специальные инструменты для борьбы с фродом, чтобы защититься от атак со стороны кибермошенников. Это связано в первую очередь с тем, что мошеннические действия имеют долгосрочные последствия и влияют на дальнейшее принятие решений рекламодателями и маркетологами. Фальшивые метрики портят выстраивание стратегий по распределению бюджета и планирование таргетинга для будущих кампаний.

Если вы ответственный маркетолог, который ведет рекламные кампании на мобильных устройствах, обратите внимание на этот гид по мошенничеству. Он поможет вам избежать ошибок, сэкономит бюджет и репутацию.

Как работает мобильная реклама

Реклама на мобильных устройствах позволяет бизнесу охватить больше целевой аудитории, привлечь внимание к своим товарам или услугам, увеличить продажи. По сути, она является частью мобильного маркетинга. Данный тип рекламы подразделяется на две категории: в браузерах (mobile web) и в приложениях (in-app).

Рынку свойственно расширяться, поэтому бизнес ищет новые возможности для заполнения своим присутствием свободных или популярных ниш. Ниже приведены некоторые из ключевых преимуществ мобильной рекламы:

• доступность,
• геотаргетинг,
• понимание привычек потенциальных клиентов,
• экономическая эффективность,
• персонализация,
• множество творческих возможностей,
• мгновенный результат,
• высокий уровень конверсии,
• интерактивность.

Мобильная реклама может быть представлена в формате баннеров, видео, обычных контекстных и медийных объявлений, push-уведомления. Выбор формата зависит от тематики, маркетинговой стратегии и целей.

---

---

Пример работы рекламы на мобильных устройствах

Ниже мы описываем примерный классический сценарий работы мобильной рекламы, целевое действие которой — установка приложения:

1. Пользователь кликает по рекламе на своем мобильном устройстве.
2. Рекламная площадка, через которую было размещено данное рекламное объявление, регистрирует этот клик. В это же время пользователь перенаправляется на страницу рекламируемого приложения на маркетплейсе в соответствии с операционной системой его устройства.
3. Клик фиксируется у поставщика атрибуции.
4. В маркетплейсе пользователь скачивает и устанавливает приложение.
5. Далее пользователь выполняет первый запуск.
6. Алгоритм атрибуции поставщика сопоставляет данные об установке с данными о кликах и записывает их, определяя, является ли пользователь реальным или нет.
7. Как только рекламное взаимодействие совпадает с установкой приложения, пользователь помечается как неорганический (так как перешел по рекламе).
8. Оплата за установку будет предоставлена соответствующему медиапартнеру и будет отображаться в панели мониторинга рекламодателя.

Выше мы описали упрощенный сценарий работы мобильной рекламы в модели “атрибуция по последнему клику”.

О мошенничестве: что это такое

Цифровая и мобильная реклама находится на пике процветания. Ежегодно рекламодатели вкладывают в нее миллиарды долларов. Например, отечественные эксперты прогнозируют, что в 2024 году российские рекламодатели потратят на мобильную рекламу 227,3 млрд рублей. Цифры просто огромные. А где есть такие денежные обороты, там будут крутиться и мошенники.

Мошенничество с мобильной рекламой — это мошеннические действия, направленные на скликивание объявлений в мобильных браузерах, накрутку просмотров видео внутри приложений, подделку установок и другие фальшивые взаимодействия. Примеры технологий, которые злоумышленники используют для обмана рекламодателей:

• перехват установок,
• перехват кликов,
• спуфинг устройств,
• фермы мобильных устройств и клик-фермы,
• SDK-спуфинг,
• вредоносное ПО,
• боты и другие автоматизированные скрипты.

Злоумышленники постоянно совершенствуют свои методы и тактики мошенничества. Они бросают вызов всей инфраструктуре отрасли.

Мошеннический и недействительный трафик: в чем разница

Маркетологу стоит понимать разницу между мошенническим и недействительным трафиком:

К недействительному трафику относятся любые переходы, клики, просмотры, установки, в которых совершающий их пользователь изначально не заинтересован. Это могут быть случайные действия, выполненные по ошибке, а также некорректно настроенный геотаргетинг, неправильный формат рекламы и т. п.

Мошеннический трафик — любые переходы, выполненные злонамеренно с целью расходования бюджета рекламодателя или накрутки показателей (например, атрибуции установок мобильных приложений) в свою пользу. Сюда же относится и мотивированный трафик, то есть тот, который генерируется скликивателями и исполнителями со специальных бирж накруток.

Это знание позволит тщательнее анализировать статистику по трафику и оценивать качество источников на предмет фрода.

К чему приводит мошенничество с мобильной рекламой

Последствия мошенничества с рекламой в мобильных приложениях и браузерах проявляются в каждом аспекте маркетинговых стратегий и решений рекламодателя, оказывая влияние как на текущее, так и на будущее состояние бизнеса.

Расход времени и сил впустую

Мошенничество в мобильной рекламе порождает огромную трату времени и человеческих ресурсов на анализ испорченных данных и принятие неверных решений на их основе. Специалисты маркетинговых компаний тратят бесчисленное количество часов на согласование и выяснение того, где в их данных есть аномалии.

Испорченная статистика

Из-за вредоносных действий и накрутки показателей маркетологи могут принимать неправильные решения. Недействительный трафик и фальшивые установки побуждают рекламодателей инвестировать и реинвестировать средства в мошеннические медиаканалы, которые приводят больше всего недействительного трафика.

Как только эти данные попадают в статистику по мобильной рекламе, то становится практически невозможно отличить реальных пользователей от фальшивых.

Потеря репутации

Мошенничество подрывает доверие рекламодателей к данному маркетинговому каналу продаж. Если рекламодатель видит, что его реклама не оправдывает определенных ожиданий, не достигает целевой аудитории, то он может начать сокращать на нее расходы или останавливать рекламные кампании в целом.

Снижение рентабельности инвестиций

Фрод напрямую влияет на рентабельность инвестиций (ROI) для бизнеса. Из-за мошеннических действий рекламодатели сталкиваются с завышением стоимости достижения цели и снижением доходов, что затрудняет точную оценку эффективности кампаний.

Финансовые потери

Наиболее очевидным следствием мошеннических действий киберпреступников становятся прямые финансовые потери. Согласно исследованиям зарубежных специалистов в области кибербезопасности и мобильного маркетинга, 15% всех расходов на мобильные медиа тратятся впустую из-за мошенничества.

Вместо этого рекламодатели могли бы потратить эти средства на привлечение реальных клиентов, продвижение в других маркетинговых каналах и развитие компании. Такой ущерб рассматривается как альтернативная затраты, которые имеют долгосрочные последствия и представляют собой больший риск для бизнеса.

Упущенные возможности

С помощью мошеннического трафика, кликов и установок кибермошенники не дают возможность реальным потенциальным клиентам пользоваться продуктом компании. У нее теряется возможность наладить коммуникацию с целевым пользователем, которого можно бы было в дальнейшем конвертировать в прибыль.

Влияние на экосистему рекламы и бизнеса

Пока злоумышленники расходуют рекламные бюджеты, страдают далеко не только рекламодатели. Ущерб от мошенничества ощущается всеми платформами и участниками маркетинговой экосистемы.

Поставщики маркетинговых технологий

Поставщики маркетинговых технологий зарабатывают огромные средства на цифровой мобильной рекламе, что позволяет им вкладываться в развитие собственных технологий и разработку дополнительных услуг, которые могли бы увеличить эффективность рекламы.

Однако, по мере внедрения кибермошенников в эту экосистему, рекламные проекты становятся менее прибыльными. Маркетинговые компании, которые в значительной степени зависят от этих бюджетов, сталкиваются с сокращением бюджетов со стороны рекламодателей.

Это вдвойне негативно влияет на всю индустрию, поскольку поставщики маркетинговых технологий зачастую помогают рекламодателям лучше оценивать эффективность своих кампаний, оптимизировать их и даже защищать от мошенничества с помощью базовых систем и фильтров.

Медиапартнеры (рекламные сети)

Сложность экосистем и посреднических структур внутри них позволяют мошенникам при использовании соответствующих технологий и тактик долго оставаться незамеченными. При этом рекламные сети могут не подозревать подозревают о вредоносном трафике.

Отсутствие мер по борьбе с мошенничеством может привести к потере репутации рекламной сети и уходу рекламодателей на другие, более безопасные платформы. Ведь никто не хочет терять деньги впустую — они должны работать на бизнес, а не оседать в карманах кибермошенников.

Издатели

Владельцы популярных мобильных приложений и сайтов в значительной степени зависят от доходов, полученных за счет монетизации трафика.

Мошенничество с подменой доменов (спуфинг) направлено на прямое хищение доходов у честных издателей. Так киберпреступники манипулируют трафиком, представляя, будто он идет из реального и популярного источника с целью генерации фальшивых установок и других целевых взаимодействий. При этом мошенники скрывают поддельный или низкокачественный дешевый трафик.

Признаки мошенничества с мобильной рекламой

Как и в случае с другими цифровыми преступлениями, у мошенничества с рекламой на мобильных устройствах также есть свои признаки. Они помогают выявить случаи вредоносного взаимодействия и вывести мошенников на чистую воду.

Данные, собранные поставщиками атрибуции, могут быть проанализированы для выявления аномалий в поведении пользователей при взаимодействии с приложением или рекламой, параметрах устройств и др. Это дает возможность составить представление о том, как выглядят реальные модели активности.

Поскольку анализ данных играет важную роль в идентификации, использование более обширной базы данных делает усилия по выявлению случаев мошенничества более точными, позволяя быстрее и эффективнее выявлять схемы злоумышленников.

Анализ данных играет важную роль в идентификации признаков фрода. Чтобы быстрее, точнее и эффективнее выявлять мошеннические действия, стоит использовать обширную базу данных.

CTIT

CTIT (от англ. click to install time) — это время от клика до установки и первого запуска мобильного приложения. С помощью этого показателя можно понять, кто совершает клик — автоматизированный скрипт или реальный пользователь, а также какая технология может применяться киберпреступниками: если он будет менее 10 секунд, то высока вероятность применения технологии перехвата установки; 24 часа и более — накрутка кликов.

Сенсоры и датчики

Биометрический анализ поведения пользователя основан на сотнях сенсорных показателей устройства — от уровня заряда батареи до угла его наклона и многого другого.

Эти показатели помогают формировать профиль устройства, пользователя и самой установки и определять, есть ли в данном случае мошеннические действия или нет.

Ограничение на передачу данных

Пользователи могут устанавливать в настройках своего устройства ограничение на передачу определенных данных. Если пользователь включил эту функцию, то рекламодатель не сможет узнать, например, ID устройства пользователя. Этой же функцией злоупотребляют и мошенники, таким образом скрывая свои вредоносные действия.

Показатель конверсии

Коэффициент конверсии показывает преобразование одного действия в другое. Например, преобразование показов рекламы в клики или переходов по кликам в установки.

Стоит запомнить простое эмпирическое правило: если на 100 кликов приходится 100 конверсий, то это слишком хорошо, чтобы быть правдой. Вероятнее всего, в данном случае будет присутствовать мошенничество с накруткой показателей. Если уровень конверсии слишком низкий, то речь может идти о скликивании или мотивированном трафике.

Профиль мошенника

Мошенники — это не всегда скрытные хакерские группировки. Это могут быть и просто любители, конкуренты, рядовые пользователи, издатели и даже рекламные площадки. Некоторые из них действуют в открытую и никак не пытаются скрыть свои действия.

— Рекламодатель-мошенник

Роль пользователя в индустрии цифровой рекламы динамична. Любой участник может выступать в качестве рекламодателя, издателя или посредника одновременно.

Рекламодателем может выступать сам мошенник для распространения вредоносного ПО. Чтобы заразить как можно больше устройств, злоумышленники размещают рекламу своего приложения. Внешне они могут казаться безобидными, однако после установки те запускают вредоносный код для выполнения дальнейших мошеннических действий на устройстве пользователя в фоновом режиме.

Важно! При установке мобильного приложения внимательно изучите описание, если требуется, перейдите на сайт разработчика. Обязательно установите на свое устройство антивирус.

— Посредник-мошенник

Посредником может быть любая компания, которая находится между рекламодателем и издателем. Существует множество способов, с помощью которых такие агентства и специалисты манипулируют взаимодействиями с приложением в своих интересах.

Одна из них — спуфинг доменов, когда подменяется домен издателя или само приложение. Таким образом мошенники пытаются увеличить свою прибыль. Другой способ — наложение рекламы, при котором одно рекламное объявление помещается поверх другого.

— Издатель-мошенник

Сами издатели часто могут инициировать мошенничество, используя тактики, которые помогают повысить ценность определенных медиаресурсов. Например, он может использовать ботов для автоматизации мошеннического процесса. Автоматизированные программы способны на многое: совершать клики по рекламе, устанавливать приложения и даже взаимодействовать с контентом внутри него.

— Пользователь-мошенник

На рынке преобладает огромное количество бесплатных или условно бесплатных приложений. Задача маркетинговых команд — убедить такого пользователя оформить платную подписку или совершить покупку.

Тем не менее, некоторые пользователи не готовы платить, но хотят получить тарифные услуги. Например, отключение рекламы.

От ботов, генерирующих игровые ресурсы, до разблокировки ограничений на количество свайпов в приложении для знакомств — со всем этим могут столкнуться разработчики.

Технологии и инструменты мошенников

Кибермошенники изобретательны. Они постоянно совершенствуют тактики и технологии для развития своей мошеннической и вредоносной деятельности. Манипулируют стандартными средствами и инструментами, которые также используют маркетологи и рекламодатели, для использования определенных функций, которые помогают им совершать мошенничество.

Среди них:

• эмуляторы устройств,
• прокси и VPN,
• вредоносное ПО,

В качестве тактик обмана рекламодателей, издателей и рекламных платформ злоумышленники применяют подмену кликов, перехват установок, фальшивые покупки внутри приложения и многое другое.

---

---

Где больше всего фрода: iOS vs Android

По подсчетам экспертов в области кибербезопасности, реклама на ОС Android в 6 раз чаще подвергается риску мошенничества с установками, чем iOS от Apple. Поскольку App Store представляет собой закрытую экосистему, также именуемую «огороженный сад», перед размещением приложения проходят строгую проверку на качество.д»

Android же работает более свободно и открыто. Кроме того, в отличие от Apple, устройства на ОС Android дают возможность пользователям загружать приложения из других магазинов. Их можно найти за пределами GooglePlay.

Такие магазины открыты для всех, без какой-либо фильтрации. Именно поэтому в них часто загружают вредоносные приложения. Это приводит к высокому уровню мошенничества с мобильной рекламой и другим негативным последствиям.

В заключение

Мошенничество — это бизнес. Цель злоумышленников заключается в увеличении своих доходов по сравнению с вложенными средствами.

Для мошенничества с мобильной рекламой нет ограничений по типу размещения, географии, времени суток. Ему подвержена вся цифровая экосистема.Именно поэтому рекламные площадки, рекламодатели и издатели нуждаются в качественных решениях для борьбы с мошенническими атаками. Надежная система кибербезопасности в сочетании с адаптивным решением для выявления и блокирования существующих и новых методов фрода необходима маркетинговым кампаниям и стратегиям любого масштаба.

Возможно, вам будет интересно:

• 

  Как исключить до 90% спам-сайтов из КМС Google Ads и защитить рекламу от ботов

• 

  Компании, которые подавали в суд за мошенничество с рекламой

• 

  Что такое фингерпринт и как его использовать против скликивания