Не все в Интернете является тем, чем кажется. Но вы уже знаете об этом. Подделка, или копирование, является одним из основных источников мошенничества в Интернете. От подделки веб-сайта до подделки программного обеспечения, натягивание цифровой шерсти на глаза людей позволяет осуществлять все виды подлой деятельности. Фактически, подмена устройств является одним из основных методов, используемых во многих видах цифрового мошенничества, включая мошенничество с рекламой и мошенничество с кликами. Что же вы можете сделать, чтобы избежать влияния подмены устройств на ваш онлайн-бизнес? Прежде всего, давайте рассмотрим основы.
Что такое спуфинг устройств?
Подделка устройств – это практика представления цифрового устройства как чего-то другого, обычно в мошеннических целях, в частности, для мошенничества с рекламой. Например, сервер в центре обработки данных может изменить свой идентификатор устройства таким образом, что он будет выдаваться за мобильное устройство.
Подделка устройства может использовать несколько процессов, включая подделку агента пользователя, или UA. Это процесс, при котором устройство представляет фальсифицированную строку агента пользователя, которая является уникальным идентификатором, содержащим информацию об устройстве, включая:
- Операционная система и версия
- Информация о процессоре и видеокарте
- Информация о местоположении, часто с использованием IP-адреса
- Тип устройства, включая модель
Представление ложной строки UA легко осуществляется с помощью различных инструментов разработчика, которые предназначены для того, чтобы помочь разработчикам тестировать программное обеспечение на различных устройствах без изменения собственного устройства.
Как спуфинг устройств используется для мошенничества?
Использование подмены устройства в мошеннических целях означает, что мошенники могут обойти ряд протоколов безопасности. Например, многие рекламные платформы или онлайн-сервисы используют отпечатки пальцев устройств для определения того, кто пользуется их услугами или посещает их сайты. Отпечатки устройств используют несколько методов для идентификации посетителя сайта, используя строку агента пользователя, а также другие технологические процессы, такие как IP-адрес, хэш устройства, хэш cookie и другие.
Отпечатки устройств также могут использоваться для предотвращения взаимодействия с онлайн-сервисом определенных типов устройств, браузеров или даже определенных мест. Но если мошенник сможет обойти отпечатки пальцев устройства, то он сможет осуществлять различные мошеннические или вредоносные действия.
К ним могут относиться:
- Мошенничество с платежными картами, также известное как кардинг
- Мошенничество с рекламными кликами, также известное как рекламное мошенничество
- Атаки на спам, включая более серьезную атаку SEO-инъекции спама
- Внедрение вредоносного ПО
- Захват аккаунта
Как мошенники зарабатывают деньги с помощью поддельных устройств?
Наиболее распространенной причиной подмены устройств является рекламное мошенничество – практика генерирования фальшивого трафика на платных объявлениях. Эта чрезвычайно прибыльная отрасль ежегодно приносит мошенникам больше денег, чем мошенничество с кредитными картами: по оценкам, в 2021 году от рекламного мошенничества будет потеряно 41 миллиард долларов. И за очень скромную плату хакеры могут приобрести легкодоступное программное обеспечение для подмены отпечатков пальцев в темной паутине.
Поскольку мошенничество с рекламой и мошенничество с кликами – относительно простые преступные действия, не имеющие особых последствий, они стали популярным способом дополнительного заработка для преступных сообществ. На самом деле, есть даже любители зарабатывать на мошенничестве с рекламой, создавая простые фермы кликов. Просто наняв ботнет, расположенный в центре обработки данных, рекламные мошенники могут запустить базовую кампанию на поддельном сайте и исчезнуть. А поскольку подмена устройств является ключевой частью этой огромной растущей индустрии, это одна из основных причин ее бурного развития.
Насколько распространена обфускация устройств в мошенничестве?
Поскольку во многих мошеннических атаках используются боты и бот-сети, распространенным способом скрыть источник трафика является использование подмены устройств. Это позволяет ботам посещать сайт или приложение, выдавая себя за настоящего пользователя. Часто такие боты прячутся за VPN или прокси-сервером, что позволяет им менять IP-адреса и представлять поддельную информацию об устройстве. VPN представляет собой самый простой и экономически эффективный способ обойти многие фильтры безопасности, что является одной из причин, почему мы в ClickCease уделяем пристальное внимание трафику VPN.
Для ясности, если посетитель сайта использует VPN, это не значит, что он занимается мошенничеством. На самом деле наши фильтры рассматривают более 100 точек данных, прежде чем заблокировать пользователя от нажатия на платную рекламу. Поэтому, хотя не все пользователи VPN являются мошенниками, чаще всего мошенники используют VPN. Так насколько распространены эти методы подмены или обфускации?
Используя блокировку мошенничества на нашем собственном домене, мы видим:
- 41% рекламного трафика блокируется как мошеннический
Из этого мошеннического трафика около 40% поступает с мошеннических устройств или, скорее всего, с поддельных устройств. Этот объем не является постоянным для всех наших клиентов. Не все мошенничество с кликами является рекламным мошенничеством. Но отрасли с высокой стоимостью CPC часто становятся мишенью сетей рекламного мошенничества, что видно по объему поддельного трафика.
Как я могу обнаружить или заблокировать поддельные устройства на моем сайте?
Для владельцев бизнеса или маркетологов блокировка поддельных устройств от кликов на их рекламу или взаимодействия с их сайтом необходима как никогда. Поскольку потери денег от поддельных рекламных кликов ежегодно увеличиваются на миллиарды долларов, использование такого решения от мошенничества с кликами, как ClickCease, является наиболее эффективным и экономически выгодным способом защиты вашего сайта.
Хотя ClickCease является лидером в отрасли по предотвращению мошенничества с кликами, теперь также возможно блокировать прямой или органический трафик. Таким образом, подлые мошенники, кликающие на корзины и обрабатывающие фальшивые платежи, могут быть выявлены и заблокированы…
Если ваш бизнес или сайт занимается чем-либо из перечисленного:
- Запускает платную рекламу в Google, Facebook Ads или Bing Ads
- Имеет функцию корзины/оформления заказа
- Имеет функцию входа/создания учетной записи
- Полагается на свое присутствие в Интернете для привлечения клиентов
Тогда обнаружение и блокировка поддельного трафика в Интернете должны стать частью вашей стратегии. Не уверены? Тогда проведите бесплатный аудит трафика и получите уникальный взгляд на ваш рекламный трафик и посетителей сайта.
