Что такое рекламное мошенничество: доступное исчерпывающее руководство

Этого руководства по рекламному мошенничеству вам будет достаточно, чтобы войти в курс дела. Вы сможете понять, что такое рекламное мошенничество, какие есть типы рекламного мошенничества и как с ним бороться.

Мошенничество с интернет-рекламой — любой доход, обманным путем полученный в этой сфере, или попытки его таким образом получить. Этот доход обычно противоправным путем извлекается при помощи поддельных кликов, поддельных установок мобильных приложений, имитирования действий в мобильных приложениях или необоснованно большого количества показов рекламы.

Мошенничество с интернет-рекламой — организованная преступность, которую по масштабу превосходят только преступления, связанные с наркотиками. Вряд ли возможно быстро справиться с наркопреступностью, а вот мошеннический трафик можно существенно снизить за час или два с помощью изменения некоторых параметров. Включая уже поступающий мошеннический трафик. В первом полугодии 2019 года медиа-платформа The Drum пришла к выводу, что по всему миру маркетинговые бюджеты потеряли 2,3 миллиарда долларов из-за одного только мошенничества с рекламой на мобильных устройствах, не считая мошенничество с рекламой на настольных компьютерах. Таким образом, это непростая проблема, но ее решение необязательно тоже должно быть таковым.

Что такое рекламное мошенничество?

Рекламное мошенничество можно разделить на два типа: мошенничество на настольных компьютерах и мошенничество на мобильных устройствах. Мошенничество с рекламой на настольных компьютерах — это когда полученный преступным путем доход формируется из рекламных кампаний на настольных компьютерах, таких как программатик-реклама, нативная реклама, а также рекламные кампании на основе оплаты кликов или показов.

Мошенничество с рекламой в мобильных приложениях — это нелегальное получение дохода за счет мобильных маркетинговых кампаний. Такого рода кампании обычно ориентированы на мобильные приложения и используют модель CPI (Cost Per Install — оплата за установку) или CPA (Cost Per Action — оплата за целевое действие).

Есть много разных методов незаконного получения дохода от рекламы. Следовательно, существуют разные типы рекламного мошенничества, о которых полезно знать маркетологам и рекламодателям. В этих типах почти всегда фигурирует обман или взлом партнеров по оценке мобильных маркетинговых данных (MMP-платформ) или сетей атрибуции, чтобы атрибуция настоящих оплачиваемых рекламодателем установок приложений или органических установок выполнялась неправильно (мошенничество с атрибуцией) или чтобы просто имитировать возникновение событий, связанных с рекламой.

По сути, рекламное мошенничество наносит удар по жизненному циклу рекламы, так как оно осуществляется в реальном времени и заставляет рекламодателей платить за клики, установки приложений и показы рекламы, которые:

  1. или никогда на самом деле не происходили;
  2. или были органическими;
  3. или были оплачены рекламодателями, но по результатам атрибуции должны быть приписаны другому источнику.

Итак, мы в двух словах объяснили вам, что такое рекламное мошенничество. Однако, как уже говорилось, есть много разнообразных методов и типов рекламного мошенничества. Чтобы обнаруживать и предотвращать рекламное мошенничество, очень важно понимать эти методы и типы. Обсудим этот вопрос.

Типы рекламного мошенничества в мобильных приложениях

Спуфинг SDK

Представьте, что вы пытаетесь вломиться в секретный ночной клуб, который предназначен только для орков. Чтобы пройти туда, вам нужно сказать вышибале секретный пароль, который, разумеется, сформулирован на секретном языке орков. Вы бы стали следить за орками, заходящими в ночной клуб, и изучать их секретный язык. Затем вы бы надели свою лучшую маску орка, сымитировали оркский язык и, если вышибала на это купится, дело в шляпе — вас пустили! Это примитивная метафора спуфинга SDK.

Спуфинг, или подделывание SDK — это когда злоумышленники прослушивают основные сигналы и данные, передаваемые между партнерами по оценке мобильных маркетинговых данных, рекламными сетями и магазинами приложений, а затем имитируют различные действия. После чего этот сигнал воспроизводится вместе с любыми необходимыми или желаемыми изменениями, и такие сигналы отправляются партнеру по оценке мобильных маркетинговых данных. Этот сигнал зачастую имитирует реальные установки приложений. Также это могут быть действия после установки, регистрация или любые другие необходимые злоумышленнику действия. Спуфинг SDK ограничивается только навыками программирования и взлома, которыми обладает злоумышленник. Спуфинг SDK — одна из самых сложных для обнаружения форм рекламного мошенничества, так как она имитирует поведение человека.

Злоумышленники могут писать такие программы в простом блокноте и сделать так, чтобы они миллионы раз отправлялись из простых домашних компьютеров и внедрялись в MMP-платформы или инструменты маркетинговой атрибуции.

Также опасность состоит в том, что успешно проведенный спуфинг SDK может быть легко воспроизведен для всех других кампаний в приложении, пользующихся той же MMP-платформой.

Спам кликами

Название говорит само за себя. Клики, много кликов. Мошенник отправляет большие объемы поддельных кликов на MMP-платформу или в инструмент маркетинговой атрибуции и ждет появления органической установки приложения. Затем эта органическая установка будет ошибочно приписана этому поддельному клику и будет считаться установкой, которая появилась благодаря рекламе и за которую должен заплатить рекламодатель. В таком случае мошенник получит деньги рекламодателя за этот клик или установку приложения. Вероятность этого довольно низка, так как такой метод мошенничества полагается на появление органической установки. Таким образом, этот метод успешен при формировании большого количества кликов. Речь идет о миллионах.

Это одна из самых ранних и простых форм рекламного мошенничества, а значит и одна из самых легко поддающихся обнаружению.

Инъекция кликов

Инъекция кликов — еще один вариант рекламного мошенничества, основанного на кликах. Его цель — кража атрибуции органических или оплачиваемых рекламодателем установок при помощи последнего клика, связанного с определенной установкой приложения. Мошенник просто будет отправлять поддельные клики в инструмент атрибуции после начала процесса установки. Таким образом, MMP-платформа может посчитать, что установка приложения — заслуга этого поддельного клика, поскольку он был последним зафиксированным кликом, связанным с этой установкой.

Как происходит отправка таких внедряемых кликов? Есть несколько способов. Распространенный способ — это когда в реальном мобильном устройстве скрывается вредоносное приложение или программное обеспечение. Обычно это происходит, когда обычный пользователь скачивает с виду нормальное приложение из магазина, которое в действительности оказывается рекламным программным обеспечением, вирусом или вредоносным программным обеспечением какого-либо другого типа.

Боты и эмуляторы

Возможно, вы когда-то использовали свой компьютер для эмуляции Game Boy Advance, чтобы поиграть в свои любимые игры на большом мониторе? То есть вы пользовались эмулятором. Инструментами рекламного мошенничества может служить множество устройств, как например: боты, телефоны и персональные компьютеры.

Эмуляторы могут использоваться, чтобы сделать любое устройство похожим на мобильный телефон и правдоподобно сымитировать установку приложения. Понятно, что если приложение устанавливается, скажем, на настольном компьютере, то это явно рекламное мошенничество. Поэтому мошенники пользуются эмуляторами.

Необязательно нужно выделять такие приемы или инструменты в отдельную категорию, однако они могут использоваться для мобильного рекламного мошенничества других типов, как например для спама кликами или спуфинга SDK.

Фермы устройств

Фермы устройств — это группы устройств (чаще это устаревшие айфоны и устройства на базе Android), которые запрограммированы на то, чтобы устанавливать приложение, затем делать сброс, затем снова устанавливать приложение и так далее. Мошенников, владеющих такими устройствами, можно назвать фермерами, которые размещают мошеннические устройства и собирают со своих «посадок» хороший урожай в виде незаконных доходов от рекламы.

Учитывая, что сегодня телефонов больше, чем людей, они, определенно, представляют собой возможность легко заполучить такие инструменты рекламного мошенничества и создать большую ферму устройств.

Типы мошенничества с медийной рекламой

Вбрасывание файлов cookie, или cookie stuffing, — это вид мошенничества с атрибуцией рекламы с оплатой за показ и за действие (CPA). Такое мошенничество похоже на спам кликами. Разница в том, что спам кликами ориентируется скорее на мошенничество с установками приложений, чем на мошенничество с показами рекламы. Как происходит вбрасывание файлов cookie? Браузер обычного пользователя наполняется файлами cookie. Скорее всего, пользователь не обратит на это внимание, так как файлы cookie применяются повсеместно. Эти cookie могут быть даже от сайтов, которые не связаны с рекламой. Как только появляется органическая или оплачиваемая рекламодателем покупка или показ, есть шанс, что инструмент атрибуции или MMP-платформа могут ошибочно приписать это платное целевое действие или органический показ мошеннику, который занимается вбрасыванием cookie. А всё потому, что всегда есть вероятность возникновения технической ошибки или отсутствия информации. Если так и случилось, то cookie мошенника могут воспользоваться этой уязвимостью и присвоить себе атрибуцию, а мошенник получит за нее деньги.

Клик-фермы / фермы устройств

Клик-фермы сильно похожи на фермы устройств, однако основной результат их мошеннической деятельности — клики. Обычно клик-фермы создают для махинаций с поддельными показами рекламы. Это один из самых старых и простых типов рекламного мошенничества. Клик-фермы полагаются на большие объемы многократных кликов. Иногда они осуществляются вручную, а иногда с помощью запрограммированных для этой цели устройств. Вручную эти клики может делать группа людей, работающих в одном месте или удаленно. В 2019 году одна из клик-ферм, или ферм устройств была ликвидирована в Бангкоке (Таиланд).

Наложение рекламных объявлений друг на друга

Оно также известно как «невидимые рекламные объявления» и считается типом мошенничества с показами рекламы. Наложение рекламных объявлений — это стопка из них, что логично. Поскольку рекламные объявления расположены друг над другом, их аудитория видит только верхнее объявление, которое загораживает и таким образом скрывает объявления, находящиеся под ним. Однако рекламные объявления, находящиеся под верхним, всё равно участвуют в подсчете показов или просмотров. Мошенник как бы подстреливает сразу двух (или 3, 5, 10, 100 и так далее) зайцев одним выстрелом. Хитро.

Сокращение размера рекламы до одного пикселя

Сокращение размера рекламы до одного пикселя (pixel stuffing), или пикселизация рекламного объявления, использует подход, похожий на наложение рекламы. Все сложенные в стопку рекламные объявления получают выплату от рекламодателя за показы, однако на самом деле аудитория видит только одно. Разница между этими типами рекламного мошенничества заключается в способе сокрытия объявлений. В отличие от наложения рекламных объявлений, когда они они располагаются поверх друг друга, пикселизация рекламы всего навсего уменьшает картинку объявления до незаметного для человека размера и помещает его внутри какого-либо другого объявления. Таким образом, рекламное объявление действительно присутствует, люди просто не могут его заметить. Это очередной тип мошенничества, связанный с показами рекламных объявлений.

DNS-спуфинг

DNS-спуфинг — еще один тип мошенничества с показами рекламы. Он заключается в том, что мошенники выдают свой сайт за премиальный. Для этого они модифицируют рекламные теги и используют инъекции рекламы. Например, обычный пользователь может, сам того не подозревая, загрузить вредоносное приложение, которое затем может начать генерировать свой собственный программный код в браузере пользователя и внедрять рекламные объявления в просматриваемую пользователем область браузера.

Мошенники получают доступ к коду в теге рекламного объявления, а затем имитируют любое свойство. Следовательно, рекламодатели думают, что их рекламные объявления публикуются на премиальных сайтах, в то время как они публикуются на некачественных.

Инъекция рекламных объявлений

Это тип мошенничества с показами рекламы, при котором рекламные объявления внедряются на любой сайт без согласия пользователя или владельца сайта. Такие рекламные объявления могут отображаться в разделах сайта, которые не предназначены для размещения рекламных объявлений, или перекрывать другое объявление. Для этой цели мошенники зачастую используют вредоносные панели инструментов или рекламные плагины, которые обычные пользователи устанавливают в свой браузер, не подозревая, что они опасны. Далее рассмотрим, как можно распознавать вредоносные приложения и плагины.

Советы о том, как компания может защититься от рекламного мошенничества своими силами

  1. Возьмите на работу специалиста по обработке и анализу данных.
  2. Проанализируйте свои деловые данные. Совпадает ли доход с данными MMP-платформы?
  3. Всегда перепроверяйте маркетинговые данные.
  4. Просите рекламные сети вернуть деньги. Это сложно, но реально.

Как мошенники обогащаются на рекламе

Мошенники действительно получают деньги. Много денег. Для этого им нужно быть субиздателем рекламы в какой-либо рекламной сети. Необязательно хорошим субиздателем. При помощи разнообразных методов, которые упоминались выше (спуфинг SDK, инъекция кликов и так далее), они обманывают MMP-платформы или инструменты атрибуции, чтобы оплачиваемые рекламодателями события, например установки приложений или клики, приписывались субиздателям, занимающимся мошенничеством. В результате рекламодатель платит за эти события.

Как распознать вредоносное приложение, плагин или рекламное программное обеспечение?

Обычный пользователь может, ничего не подозревая, скачать вредоносное или рекламное приложение/плагин потому, что они зачастую прикидываются безобидными. В качестве примеров таких приложений можно привести фонарик, камеру или блокнот. А в качестве примеров таких плагинов — плагин для проверки грамматики, плагин для создания снимков экрана и плагин для отображения времени в разных часовых поясах. Зачастую такие вредоносные приложения выполняют заявленные функции, таким образом не вызывая подозрений у обычного пользователя.

Кроме того, разработчики таких вредоносных приложений зачастую покупают поддельные отзывы. Таким образом, один из характерных тревожных признаков вредоносного приложения — много отзывов с одной или пятью звездами. Такие оценки не соответствуют нормальной модели распределения и считаются признаком поддельных отзывов, которыми часто пользуются разработчики вредоносных приложений. Кроме того, вы можете почитать отзывы, чтобы посмотреть, выглядят ли они правдоподобно. Поддельные отзывы зачастую скупы на подробности и немногословны. Также обратите внимание на отзывы с одной звездой. Если присутствует много отзывов, которые противоречат отзывам с пятью звездами, это также говорит о том, что перед вами потенциально опасный плагин или приложение.

Старайтесь устанавливать и скачивать плагины и приложения только из источников, которые заслуживают доверия. Посмотрите на другие приложения от тех же разработчиков. Многие злоумышленники разрабатывают большое количество простых приложений или плагинов, которые тематически не связаны между собой. Еще один характерный признак — нерабочие приложения. Если в обзорах пишут, что приложение просто бесполезно и не выполняет своих функций, то это четкий сигнал того, что это приложение — вредоносное. К сожалению, после установки многие вредоносные приложения и плагины используют встроенные в них возможности защиты от удаления. Кроме того, такие вредоносные приложения часто опустошают уровень заряда устройства из-за дополнительных скрытых функций, которые постоянно выполняются в фоновом режиме.

Заключение

Кайли Миноуг пела: «It’s better the devil you know», — то есть «Не так страшен черт, как его малюют». Но мошенничество с рекламой — не тот случай, поскольку его жертвы зачастую не хотят этого понимать и бороться с ним, а осведомленность об этой проблеме всё еще находится на опасно низком уровне. Господствующая сегодня точка зрения — «это не наша проблема». Если принять во внимание, что мошенничество с рекламой опустошает около 30 % рекламного бюджета, то на устойчивое развитие бизнеса остается очень мало финансовых средств.