Фрод

Одобренно экспертом
Дмитрий Логинов
Эксперт статьи
Дмитрий Логинов
Основатель агентства «Четвёртый Рим»
Автор статьи
Анастасия Кулакова

Фрод (fraud) — мошенничество в маркетинге. Фродеры получают деньги за фейковые просмотры, клики и скачивания.

Мошенники используют две стратегии. Во-первых, имитируют действия реальных людей. Например, накручивают клики с помощью ботов.

Во-вторых, присваивают себе действия органических пользователей. Например, человек делает заказ в интернет-магазине, потому что услышал о нем хороший отзыв. Но фродеры подделывают данные так, будто это они привлекли клиента для компании.

Фрод обычно используют нечестные партнёры или конкуренты компании. В первом случае бизнес сотрудничает с рекламными агентствами или же публикует объявления на рекламных площадках. Однако вторая сторона подделывает результаты кампаний. Во втором случае конкуренты устраивают атаки ботов, чтобы навредить соперникам. Мошенничество особенно распространено в партнерском маркетинге.

pic

В 2016 году компании Criteo и Steelhouse взаимно обвиняли друг друга в подделке кликов. Последняя представила в суде этот график: больше 20% юзеров нажали на рекламу слишком большое количество раз для реальных пользователей. Источник

Последствия фрода

Потраченный бюджет. Маркетологи тратят деньги на рекламу в тех каналах, которые приносят результаты. Но реальных клиентов мошеннические схемы не приводят, даже если метрики и отчеты показывают обратное.

Ненастоящие метрики. Показатели могут резко вырасти или упасть, а также просто показывать ложную информацию. В первом случае маркетолог может не связать аномалию с фродом, но в любом случае она будет заметна. Во втором случае отследить мошенничество практически невозможно: фродеры «разбавляют» реальный трафик ненастоящим до таких пропорций, чтобы в метриках они не выглядели подозрительными.

В 2018 году BuzzFeed провел исследование и обнаружил 125 приложений в PlayStore, которые незаконно отслеживали поведение юзеров. Компания, которая скупала разные сервисы, внедряла в них зараженный код. Мошенники имитировали поведение пользователей с помощью ботов и, таким образом, увеличивали трафик минимум в два раза. Это сложная схема, при которой данные не выглядят подозрительно. Ненастоящие юзеры копируют действия реальных, а значит, ведут себя не шаблонно, а по-разному.

pic

Среди зараженных приложений оказались игры, бесплатные сервисы вроде VPN или видео-плееров, новостные ресурсы и другие. Источник

Бизнес-решения, основанные на ложных данных. Когда действия ботов принимают за поведение реальных пользователей, компании реализуют новые проекты и планируют рекламные акции для ненастоящей целевой аудитории. 

Например, разработчики могут потратить несколько месяцев на улучшение того раздела в приложении, после использования которого клиенты уходят. Но настоящие юзеры при этом не испытывают проблем с функционалом раздела — просто боты запрограммированы так, что заканчивают совершать какие-либо действия именно в этом месте.

Распространённые виды фрода

Фейковые клики. Иногда рекламодатели платят за количество кликов. Обычно такую систему используют для рекламных баннеров в интернете. Тогда боты имитируют высокий отклик на объявление, а фродеры получают за это деньги.

Кроме этого, используют и другую систему. Пользователи действительно взаимодействуют с объявлениями, но с другими. Например, нажимают на рекламу стоматологии, но действие фиксируется так, будто юзер кликнул на объявление кофейни.

Иногда подделывают данные о ретаргетинге: вернувшиеся боты выдаются за вернувшихся пользователей.

Вынужденные клики. Мошенники заставляют пользователей нажимать на объявление. Например, человек нажимает на кнопку «закрыть», но его перенаправляет на страницу рекламодателя.

pic

Так часто делают на нелегальных сервисах для бесплатного просмотра фильмов, которые зарабатывают только с помощью рекламы: когда пользователь открывает окно для просмотра, его перебрасывает в новую вкладку

Фейковые просмотры. Объявления размещают так, что пользователи действительно посещают страницу, но не видят рекламу. Для этого баннеры размещают:

  • вне поля зрения пользователя, 
  • на микроскопическом участке страницы,
  • под другим объявлением.

Вынужденные просмотры. Пользователю перекрывают доступ к странице, пока он не посмотрит рекламу, или принудительно перенаправляют его на другой сайт.

Фейковые лиды. Если рекламодатель платит не за клик, а за то, что пользователь совершает конкретное действие на их сайте, мошенники используют более умных ботов. Они заходят на страницу и выполняют целевое действие: заполняют форму, нажимают на кнопку и так далее. 

Боты даже могут совершать небольшие покупки, если эта сумма ниже, чем вознаграждение, которое получит фродер.

Присвоенные установки. Органические пользователи скачивают приложения, а мошенники атрибутируют эти загрузки так, будто клиенты пришли от них. Например, человек устанавливает на телефон новый фоторедактор по рекомендации друга. Фродеры подделывают данные, и маркетолог видит, будто пользователь перешел к скачиванию по рекламному объявлению, размещенному мошенниками.

Первый способ — боты, которые постоянно кликают по рекламным объявлениям. Когда человек скачивает приложение, последний фейковый клик перед установкой атрибутируется так, будто его совершил тот же пользователь. Выглядит так, будто юзер заинтересовался рекламой нечестного партнёра и поэтому скачал сервис.

Второй способ — заражённые приложения. Мошенники создают бесплатные сервисы, которые можно скачать в AppStore или PlayMarket. Когда пользователь устанавливает такое приложение, оно начинает отслеживать все его дальнейшие загрузки. Как только человек начинает скачивать любой другой сервис, заражённое приложение сигнализирует об этом. Тогда бот нажимает по рекламному объявлению, и этот фейковый клик присваивается пользователю.

pic

Приложения, которые использовали эти мошеннические схемы, и количество их скачиваний. Источник

Фейковые установки. Приложение скачивают ненастоящие пользователи. Чтобы не выглядеть подозрительно, некоторое время после загрузки боты совершают действия внутри сервиса. Иногда они даже запрограммированы на прохождение нескольких уровней в игре.

Для установки приложения нужен телефон или планшет. Мошенники используют несколько способов:

  • имитируют девайсы, которых на самом деле не существует;
  • сбрасывают настройки на реальный устройствах, чтобы несколько раз скачивать одно и то же приложение;
  • массово скупают старые телефоны и, таким образом, используют реальные девайсы — этот способ называют «фермой». 
pic

Так выглядит ферма девайсов, по-другому её называют фермой кликов. Источник

Как выглядят признаки фрода

Скачки в метриках. Компания не запускала серьезных новых акций и не реализовывала новые продукты, но показатели сильно выросли. Например, с очередного стандартного рекламного баннера на сайт перешло в разы больше пользователей, чем обычно.

При этом боты обычно совершают только то действие, за которое рекламодатель заплатит. Если гонорар предусматривает переход юзера с объявления на сайт, то никаких действий дальше боты, скорее всего, совершать не будут: например, не купят товар, которому посвящён лендинг. Тогда маркетолог видит в метриках, что конверсия очень низкая при большом количестве переходов. Это один из частых признаков фрода.

Ещё одним признаком могут быть постоянные слишком длинные или слишком короткие промежутки между кликом по рекламе и целевым действием.

Закономерности в используемых IP-адресах. IP-адрес — это номер, который идентифицирует конкретное устройство. У каждого компьютера, телефона или планшета есть свой адрес. Здесь есть два способа отследить фродеров. Первый — проверить, не совершается ли слишком много действий с одного и того же IP-адреса. Второй — посмотреть, с одного ли адреса пользователи переходят по рекламе и совершают целевое действие. 

Например, когда юзер скачивает приложение, а бот вместо него кликает по рекламе, чтобы присвоить эту установку мошенникам, два действия совершаются с разных IP-адресов.

Однотипное поведение пользователей. Боты — это программы, настроенные на повторение конкретных действий. Можно научить их выполнять сложные ходы, но они все равно будут вести себя по шаблону. Только в том случае, если бы бот был нейросетью, он смог бы решать самостоятельно, куда нажимать. Но таких ещё не придумали.

Если многие пользователи заходят в приложение, совершают один и тот же набор действий в течение одинакового количества времени, а затем пропадают, это могут быть боты.

Устаревшие браузеры и модели телефонов. Фродеры, которые используют фермы девайсов, скупают дешёвые старые телефоны, и на них настраивают ботов. Если значительное количество юзеров заходят с непопулярных устройств, которых давно нет в продаже, или же с браузеров вроде Mozilla Firefox, это признак мошенничества. 

Как бороться с фродом

Отслеживать метрики. Определите заранее, какие показатели по разным метрикам для вас будут означать норму. Если цифры в какой-то момент начнут сильно падать или расти, внимательно проверьте все признаки, перечисленные в главе выше. Например, если вы установили, что для вашего мобильного приложения нормальная доля вернувшихся пользователей — 30%, то при резком скачке до 60% стоит проверить IP-адреса, модели телефонов и паттерны поведения юзеров.

Установить антифрод-систему. Для интернет-рекламы существуют трекинговые системы, которые отслеживают источники трафика. Иногда они уже встроены в партнерские платформы. Так, например, в системе контекстной рекламы «Яндекс Директ» антифрод-система устроена таким образом, что деньги, «скликанные» ботами, автоматически возвращаются на баланс рекламной кампании.

Для мобильных приложений устанавливают трекеры, которые следят сразу за всеми метриками — не только за источниками. В трекинговые сервисы внедряют антифрод-решения, которые самостоятельно анализируют метрики и сигнализируют, если что-то идет не так.

pic

Интерфейс программы Scaleo, где красным цветом подсвечиваются источники со 100% вероятностью фрода

Временно приостановить сотрудничество. Если вы заподозрили партнера в мошенничестве, возьмите паузу на месяц. Проверьте, как будут вести себя метрики. Если ничего не изменится, можно возобновить сотрудничество.

Подать заявление в суд. В России обычно не подают в суд из-за фрода, однако зарубежные рекламодатели уже начали наказывать мошенников. Так, например, Uber отсудил у нескольких партнёров 100 тысяч долларов суммарно. 80% рекламного бюджета компании уходило фродерам.

В российском законодательстве предусмотрена статья 159 УК РФ «Мошенничество». 

Главные мысли

фрод это

Вы нашли ответ?

7
2