Co zjada Twoją kampanię? Fraud atrybucyjny vs sztucznie generowany ruch

 

Nawet do 30% wydatków na reklamę w internecie przypada na nieuczciwe działania, które w żaden sposób nie przyczyniają się do efektywności kampanii marketingowych. Fraud, czyli oszustwa reklamowe są obecnie jednym z najbardziej lekceważonych zjawisk zagrażających rynkowi marketingu cyfrowego. Powoduje on zakłócenie poprawnego dotarcia reklamy do realnego odbiorcy i mimo ogromnej skali, wśród reklamodawców wciąż brakuje świadomości i aktywnego przeciwdziałania oszustwom.

 

Według Jupiter Research LCC w 2018r. biznes reklamowy stracił 19 mld dolarów, a szacowana strata w roku 2022 wyniesie nawet 44 mld. Globalne wyniki mogą niepokoić, ale wciąż nie pobudzają wyobraźni. Jak te statystki przekładają się na polski rynek? Z naszych własnych badań na platformie OmniConsole wynika, że reklamodawcy tracą nawet do 30 % budżetu z tego tytułu. Na każde wydane 100 tysięcy złotych, nawet 30 tysięcy ląduje w kieszeni oszustów.

 

Wraz z rozwojem technologii rozwijają się nowe sposoby fraudu. Różnią się od siebie technikami, modelami rozliczeniowymi, czy charakterystyką kampanii, w którą uderzają, ale możemy je podzielić na dwie główne kategorie: fraud atrybucyjny (attribution fraud) i generowanie nieefektywnego ruchu (traffic fraud).

 

Płacę za sprzedaż, więc mnie oszustwa nie dotyczą

 

Nic bardziej mylnego. Oszustwa atrybucyjne często żerują na kampaniach w modelach efektywnościowych (CPS – rozliczenie za sprzedaż, CPL – Rozliczenie za wypełniony formularz, CPA - rozliczenie za konkretną akcję, np. Odwiedzenie strony). Nieuczciwi wydawcy korzystając z odpowiedniej technologii w sztuczny sposób generują kliki lub akcje tak, aby ostatecznie to im przypisana została sprzedaż. W efekcie otrzymują wypłatę za zakup, za który reklamodawca nie powinien płacić lub przejmują wypłatę innego wydawcy, który realnie przyczynił się do sprzedaży.

 

Do najpopularniejszych z metod fraudu atrybucyjnego należą między innymi:

 

- Cookie stuffing: Po wejściu na stronę nieuczciwego wydawcy, w przeglądarce użytkownika instalowane są ciasteczka wielu reklamodawców. Kiedy ten sam użytkownik organicznie trafi na stronę jednego z reklamodawców i dokona zakupu, oszust dostaje wypłatę za konwersję.

-Złośliwe aplikacje mobilne: Użytkownik instaluje aplikację wydawcy, która bez jego wiedzy monitoruje wszystkie instalacje na urządzeniu. Kiedy użytkownik w przyszłości instaluje aplikację reklamodawcy, złośliwe aplikacja wykrywa proces i generuje kliknięcie dla nieuczciwego wydawcy zapewniając mu wypłatę za instalację.

- Domeny z literówką: Oszuści wykupują domeny, które są podobne do strony reklamodawcy. Jeżeli użytkownik przestawi lub pominie jedną literkę wpisując nazwę domeny, może trafić na stronę oszusta, a następnie zostanie od razu przekierowany na stronę reklamodawcy. Z perspektywy użytkownika cały proces jest niewidoczny, ale oszustowi zostaje przyznana konwersja, która powinna być organiczna.

- Złośliwe wtyczki przeglądarki: Jeżeli użytkownik zainstaluje wtyczkę lub pasek narzędzi podejrzanego wydawcy, może ona monitorować proces zakupu. Kiedy użytkownik przejdzie do koszyka i będzie chciał sfinalizować transakcję, wtyczka podrzuci ciasteczko do jego przeglądarki, zagarniając wypłatę za konwersję dla oszusta.

 

Reklamy, których nikt nie widzi

 

Kolejną, a zarazem bardziej popularną kategorią fraudu jest dostarczanie sztucznie generowanego ruchu i wyświetlanie reklam, które ostatecznie nie docierają do realnego użytkownika. Kliknięcia generowane przez boty czy banery wyświetlane w tle, zjadają budżet kampanii nie wnosząc żadnej wartości. Szczególnie narażony jest programmatic, w którym powierzchnie reklamowe wykupowane są poprzez automatyczne licytacje w czasie rzeczywistym. Głośnym przykładem takiego oszustwa był Methbot. Rosyjska grupa przestępcza wykorzystywała technikę zwaną “domain spoofing” czyli podszywanie się pod wartościowe strony, aby algorytm sprzedawał ich powierzchnie jako premium. Następnie poprzez hackowanie urządzeń, kradzież wirtualnej tożsamości i tworzenie sieci botów generowali płatne kliki i wyświetlenia na swoich powierzchniach. Uzyskiwali w ten sposób nawet do 3 mln dolarów dziennie.

 

Do najpopularniejszych z metod imitowania ruchu należą:

 

- Domain spoofing: Strona internetowa, która podszywa się pod inną niż ta, na której w rzeczywistości wyświetlana będzie reklama. Działania takie pozwalają oszukać platformę programmatic, która uznaję podszywane powierzchnie jako wysokiej jakości, sprzedając z wysokim priorytetem i za wysoką cenę. W efekcie reklamodawca płaci bardzo wysoką stawkę, za wyświetlanie reklam na powierzchniach niskiej jakości ze sztucznie generowanym ruchem.

- Ad stacking: Nakładanie na siebie banerów reklamowych w niewidoczny dla użytkownika sposób. Po pojawieniu się reklamy, użytkownik widzi tylko jeden baner umieszczony na wierzchniej warstwie, ale nieuczciwemu wydawcy naliczona zostaje wypłata za wszystkie wpięte w paczce banery.

- Botnet: Sieć zainfekowanych komputerów. Użytkownikom podrzucane jest złośliwe oprogramowanie, które pozwala na wykonywanie określonych akcji z ich komputera. Przy pomocy takich botów oszust jest w stanie generować kliknięcia i wyświetlenia z komputerów realnych użytkowników, ale bez ich wiedzy i zgody.

- Farma klików: Duża ilość urządzeń zgromadzona w jednym miejscu i obsługiwana przez kilka osób do generowania płatnych akcji.

 

W jaki sposób się bronić?

 

Najważniejsze w obecnej sytuacji to uświadomić sobie prawdziwą wagę problemu. Fraud dotyczy każdego niezależnie od charakterystyki kampanii, modelu rozliczeniowego czy wielkości budżetu. Część z tych metod możliwe jest do wykrycia samemu przez analizę prostych wskaźników, bez wyspecjalizowanych technologii. Warto zwrócić uwagę czy dla naszych akcji adresy IP nie powtarzają się zbyt często, czy strona kierująca ruch jest odpowiedniej jakości lub czy konwersje nie pochodzą z krajów, do których nie kierujemy reklam.

 

Niestety nie wszystkie oszustwa można w ten sposób wykryć. Oszuści reklamowi rozwijają się razem z rynkiem reklamowym i technologią na nim stosowaną. Żeby zabezpieczyć swoje kampanie i efektywnie wykorzystać budżet, warto pomyśleć nad profesjonalnymi narzędziami do zwalczania fraudu.

 

Wróćmy do przykładu budżetu na 100 tys. zł z początku tekstu. Odpowiednie narzędzie pozwoli podnieść realną efektywność wykorzystanego budżetu nawet do 95%, co daje oszczędności na poziomie 25 tys. złotych. Choć same zaoszczędzone środki powinny być wystarczającą motywacją, nie jest to jedyna zaleta dbania o bezpieczeństwo swoich mediów. Środki ostatecznie trafiają do wartościowych wydawców, którzy realnie przekładają się na efektywność kampanii. Są oni silniej motywowani do kontynuowania działań lub nawet poszerzania ich zakresu. Dodatkowo transparentność i kontrola powierzchni daje pewność, że reklama nie pojawi się na etycznie lub moralnie wątpliwych stronach.

 

Źródło: https://nowymarketing.pl/a/22412,co-zjada-twoja-kampanie-fraud-atrybucyjny-vs-sztucznie-generowany-ruch

Mateusz Gołębiowski golebiowski marketer pryzmat media omniconsole

Mateusz Gołębiowski

Autor, członek OmniConsole

Ekspert w dziedzinie anty fraudu w marketingu internetowym. Odpowiedzialny za rozwój produktu i PR OmniConsole. Posiada wszechstronną wiedzę marketingową dzięki doświadczeniu, które zdobywał zarówno poprzez rozwój mniejszych startupowych projektów, jak i projektów na większą skalę w jednym z najlepszych domów mediowych w Polsce, OMD.