В 2015 году в интернет-рекламе наметился переломный момент: впервые расходы рекламодателей на мобильную рекламу превысили траты на десктоп-рекламу. С тех пор мобильная реклама шаг за шагом продолжает отвоёвывать себе всё больший и больший кусок рекламодательского бюджета.

К концу этого года ожидается, что бюджеты рекламодателей будут распределены в соотношении 60/40 между мобильной и десктопной интернет-рекламой. Вполне логично, что такой маневр не мог остаться без внимания фродеров и интернет-мошенников, которые тоже переключили своё внимание с десктопов на мобильный трафик.
Масштабы фрода поражают: в 2017 году только в США рекламодатели теряли ежедневно порядка 39 миллионов долларов в день «благодаря» предприимчивости мошенников, для стран Азиатско-Тихоокеанского региона этот показатель составлял тоже весьма значительные 17 миллионов долларов в день. Рекламодателей, естественно, такой порядок вещей не устраивает, и они готовы прибегнуть к любым работающим решениям проблемы фрода.
Специалисты по кибербезопасности выделяют следующие основные типы современного мобильного фрода: SDK-spoofing, App Farms, Ad Stacking, Click Spam и Click-Injection.
SDK-spoofing
Эффективная схема увода денег у рекламодателей посредством «накрутки» числа инсталлов без самих установок приложений. Технология SDK-спуфинга вкратце такова: в честно установленном приложении ещё на этапе сборки файла вшивается SDK, благодаря которому злоумышленники получают доступ к телефону. Затем зловредный код по команде начинает исполняться и путём подбора, генерации URL-адресов и их отправки на трекер рекламодателя, начинает массово имитировать установки приложения. В итоге рекламодатель оплачивает мошенникам установки приложения, которое физически никогда не устанавливалось на смартфоны или планшеты пользователей.
App Farms
Фермы устройств — это нескольких десятков или сотен физически реальные девайсов, на которых в ручном режиме или программным методом осуществляют реальные установки приложений, и, в некоторых случаях, даже имитируют какую-то деятельность в них после установки для достижения нужных KPI. В итоге рекламодатель оплачивает установки приложений на реальные устройства несуществующих пользователей.

Click-Injection
В этой разновидности мобайл-мошенничества злоумышленник «перебивает» атрибуцию ссылки, рапортующей рекламодателю об установке приложения, с чужой на свою собственную. В итоге рекламодатель получает сильно искажённую картину по источникам трафика, с большой долей вероятности оплачивая даже чистую «органику», а порядочные рекламные агентства и вебмастера теряют всяческую мотивацию работать с этим рекламодателем.

Ad Stacking
Достаточно простая в реализации технология «наслаиваний» объявлений одно на другое. Пользователь видит одно, самое верхнее рекламное объявление, а под этим объявлением слоями ниже располагаются объявления, никак не отображаемые на экране. В конечном итоге рекламодатели, чьи баннеры находятся под видимым объявлением, довольствуются только накрученными показателями просмотров и солидными выплатами в пользу мошенников.
Click Spam
Он же Click Fraud. Сюда входит целый набор тактик и техник, включая накручивание показателей ботами, «подсовывание» добропорядочным пользователям баннеров для накручивания кликов, мотивированные инсталлы etc.
Неутешительные прогнозы
По данным Juniper Research наибольшую угрозу для кошельков рекламодателей несут SDK-Spoofing и App Farms, и к 2022 году уже каждое десятое приложение будет «установлено» именно с помощью этих двух мошеннических методов.


TrafficGuard в своём новом отчёте выделяет такие последствия для мобильного рынка, возникающие из-за рекламодателей, игнорирующих фрод и проблемы, порождаемые им:
1. Непосредственные денежные потери самих рекламодателей
2. Денежные потери рекламных агентств, арбитражников и вебмастеров, связанных обязательствами с рекламодателями
3. Невольное спонсирование мошенников и их методов работы
4. Временные потери всех участников мобильного рекламного рынка
5. Убытки, связанные с разбирательствами и возвратом потраченных средств
6. Угрозы судебного разбирательства
7. Упущение прибыли из-за невозможности грамотно оптимизировать рекламные кампании
8. Репутационные риски
Очевидно, что фрод серьёзным образом расшатывает всю экосистему отношений между участниками мобильного рынка. Если говорить языком цифр, то по прогнозам Juniper Research в 2022 году финансовые убытки рекламодателей из-за мобильного фрода вырастут втрое за 4 года, и к 2022 году выльются в баснословную цифру 87 миллиардов долларов!

Причём большая часть из этих убытков, 56 миллиардов долларов, придётся на страны APAC, Азиатско-Тихоокеанского региона. Этот регион сейчас является локомотивом глобальных продаж смартфонов, что неминуемо влечёт за собой бурное развитие мобильного рынка в странах этого региона.
Мобильный фрод в Азии
Если выделить 5 факторов, потворствующих развитию мобильного фрода, которые учитывают такие показатели как доля смартфонов, рост пользования мобильными приложениями, ВВП на душу населения etc. и свести их в единую таблицу, разбив по странам APAC, то можно вывести суммарный показатель, который укажет на риск рекламодателей наткнуться на фрод в каждой конкретной стране:


Очевидно, что Китай, хоть и остаётся весьма привлекательной площадкой для западных разработчиков и паблишеров, всё равно остаётся и будет оставаться «твёрдым орешком» из-за законодательных ограничений, особенностей местного менталитета и высокого риска фрода.
Но есть и хорошие новости
Тем не менее, с фродом можно бороться. Сейчас самые успешные мобильные антифрод-системы обладают системой многоуровневого контроля и умеют оперативно отслеживать и передавать данные о событиях в несколько этапов:
1. Отслеживание параметров клика по рекламному объявлению.
2. Отслеживание параметров атрибуции установки приложения.
3. Отслеживание активности пользователя в приложении.
Полученные данные в автоматическом режиме сопоставляются с матрицами допустимых параметров, взаимосвязи между показателями на всех этапах контроля алгоритмически отслеживаются, успешные паттерны заносятся в программу машинного обучения, и искусственный интеллект с каждой новой итерацией всё точнее отделяет мошеннические клики и инсталлы от честных установок.
Антифрод-сервисы — это не лекарство cо 100% эффективностью, однако их применение способно серьёзно улучшить качество трафика и установок мобильных приложений.
Рекламное агентство Qmobi: продвижение приложений и мобильный маркетинг
14.11.2018