Что такое фрод Вконтакте

Если арбитражник нечестный, он приводит на оффер некачественные лиды — это опасно и для рекламодателя, и для веб-мастера. В 2020 году около 11 % установок приложений в России были определены как фродовые, чаще всего это встречается в нише финансов (48%), туризма (45%), развлечений (28%) и покупки товаров (25%). Рассмотрим, как и почему на рынке арбитража используется фрод, и как его избежать.

Содержание скрыть

Что такое фрод и чем он опасен

• CPL — каждый привлеченный лид;
• CPI — установку приложения;
• CPC — каждый клик.

Виды некачественного трафика

1. Ботовый трафик

Приводить «пользователей» можно при помощи специально написанных программ. Боты делают пустые клики, добавляют просмотры, некачественно заполняют формы и заявки.

Выделяют несколько видов ботов.

• Простые. Боты с элементарным скриптом, понятным сервером запуска, поэтому легко вычисляются и чистятся. Их основная задача — накрутить количество просмотров или лайков.
• Сложные боты. Стоят дороже, потому что выполняют более сложные задания: заполнить форму, ввести данные, оформить заказ, протестировать что-то. Они используют рандомные прокси и меняют IP. Могут имитировать движение мышки на экране, чтобы обмануть тепловые карты. Определяют средний click-through rate (CTR) и имитируют его несколько недель.
• Ботнеты. Совокупность ботов, которые объединяются в сеть, поэтому их непросто вычислить. Каждый бот отвечает за определенную задачу, поэтому их можно использовать для сложных проектов. Партнерки вычисляют их долго, но все равно ловят за счет одинаковых шаблонов поведения.
• Самообучающиеся ботнеты. Сложные боты, которые совершенствуют собственные сценарии в ответ на внешние изменения. Чаще используются для хакерских атак, в арбитраже нужны только для крупных сделок.

1. Человеческий трафик

• Мотивированный трафик

В этом случае у арбитражника есть группа пользователей, которые за оговоренную сумму готовы сделать определенное действие: кликнуть по ссылке, скачать PDF-файл или приложение. На этом целевое действие заканчивается: рекламодатель получает только лидов, а не клиентов, соответственно не получает прибыли. Он видит искусственно созданную активность, принимает ее за настоящую, оплачивает услуги арбитражника и «пользователи» получают свой процент.

Имитация трафика | Чистый фрод | Залив на БК

Подвид мотивированных пользователей — фермы инсталлов. В этом случае у фродеров есть команда реальных людей, которые готовы выполнять целевое действие без результата для рекламодателя. Мотивированный трафик применяется чаще всего в схемах CPI и CPL, в которых результат измеряется количеством скачиваний и приведенных лидов. Обычно это вертикали с онлайн-играми, регистрациями в клубах и онлайн-магазинах.

• Мимикрия под бренд

Арбитражник копирует известный сайт, канал или группу и выдает себя за него. Под видом бренда могут выходить целые рекламные кампании, которые вводят пользователей в заблуждение. Мимикрия наносит вред узнаваемости компании, если неоригинальный блог называется официальным и приводит трафик.

Фрод: что это такое и как его распознать | SEMANTICA

• Невидимые объявления

Вид обмана при котором под одно объявление прячется второе, а кнопка верхнего ведет сразу на два оффера. Показы и переходы считаются сразу по двум объявлениям. Подвид невидимых объявление — загрузка изображения размером 1*1 пиксель, которое можно обнаружить только специальными программами.

• Подмена домена или их «склеивание»

Мошенничество может быть связано с адресом сайта: одно имя ведет совершенно на другой сайт, что повышает количество переходов и просмотров. Или при открытии одной страницы автоматически открывается вторая страница и загружаются ее куки, потому что домены двух ресурсов «склеены».

• Изменение настроек общественного Wi-Fi

Фродер подключается к общественной сети и изменяет ее так, чтобы каждый пользователь, который заходит на какой-то сайт, автоматически засчитывается как трафик на сайт рекламодателя.

Арбитражники собирают почты пользователей, которые не были согласны на это. Чтобы рекламодатель не получил некачественных юзеров, нужно проверять, как веб-мастер собирал данные, какие пользовательские соглашения были подписаны и какого взаимодействия ожидают люди.

Способы обнаружения фрода

Рекламодатель может понять, что арбитражник обманывает его и приводит некачественный контент, если:

1. За небольшое время совершили аномально большое количество переходов.
2. Активность совершается в нетипичное для региона время, например, ночью.
3. Переход из лида в заказчика занимает слишком мало времени: сразу после клика на товар он кладется в корзину и оплачивается.
4. Один и тот же пользователь появляется на сайте с разным гео.
5. Разные пользователи выполняют один и тот же сценарий действий.
6. Одновременно появилось большое количество пользователей с одного IP-адреса.
7. Жизненный путь пользователя слишком мал.
8. Показатель кликабельности очень низкий или очень высокий.
9. Доля новых устройств очень высокая — от 50%.
10. Retention Rate — показатель количества пользователей, вернувшихся в приложение — слишком мал.
11. Процент удалений приложения за определенный период по отношению к установкам слишком высокий. Среднемировой показатель — 49%, но он варьируется в зависимости от гео, аудитории и ниши.

Как рекламодатели борются с фродом

1. Условно ручной метод

Для этого выплаты веб-мастерам задерживаются и арбитражник получает деньги только после проверки трафика. Заморозка или холд тайм занимает от нескольких дней до недель. За это время рекламодатель смотрит на количество отказов, возвратных платежей. Если они в пределах нормы, то счет размораживается, если есть намек на обман, то деньги возвращаются рекламодателю.

Время проверки зависит от длины воронки продаж, используемых инструментов и степени доверия к мастеру.

1. Антифрод системы

Программы проверяют шаблоны действий пользователей, анализируют показатели, сравнивают среднестатистические и актуальные данные. Алгоритм работы антифродов следующий:

1. Пользователь заходит на сайт и система собирает его данные: гео, IP, User-Agent, информацию об ОС, технические характеристики.
2. Алгоритмы анализируют базу по определенным параметрам и сравнивают с блэклистом. Всего около 200 проверяемых параметров, их полный перечень неизвестен.
3. Если есть подозрительная активность, она объявляется фродовой и информация передается администратору.

Некоторые трекеры для арбитражников имеют автоматически встроенную антифрод-систему, например, Яндекс.Директ распознает «склеенные» домены. Функции есть также в AppsFlyer, Tune, Kochava, Adjust.

Как работают разные антифродовые системы: обзор

Чтобы выбрать подходящую программу, нужно проанализировать несколько показателей.

• Количество пользователей, которые заходят с компьютера и телефона. Для веб контента нужно подбирать отдельные система, а с мобильным справятся встроенные в трекеры антифроды.
• Количество трафика: системы предлагают разный объем атрибуций, поэтому нужно знать средний показатель.
• Площадки для работы. Есть платформы с разным средним количеством фрод трафика. Меньше 5% у Apple Search Ads, TikTok*, Яндекс, Google, Facebook https://afftimes.com/articles/frod-instrukciya/» target=»_blank»]afftimes.com[/mask_link]

  VK запустил веб-антифрод в MyTracker

  Интернет-холдинг VK расширил набор инструментов для выявления фрода. Если раньше клиенты могли анализировать мобильный трафик через Fraud Scanner — система проверяла установки мобильных приложений по 19 параметрам, то сейчас антифрод-решение доступно и владельцам веб-сайтов.

  В настоящее время одним из основных способов оценить качество инвентаря является обращение к независимым аудиторам. Такие услуги на российском рынке оказывают, в частности, Mediascope, Weborama и Moat. Согласно локальным бенчмаркам Moat на III квартал 2020 г., IVT (Invalid Traffic, некачественный трафик) для десктопа составляет 7,7%, для мобайла — 6,9%. В марте Ramblerhttps://adindex.ru/news/digital/2021/11/3/299774.phtml» target=»_blank»]adindex.ru[/mask_link]

  Как мы боролись с фродом

  Еще весной 2021 года мы оценивали примерно половину трафика через наш рекламный продукт, как фрод. Для его фильтрации использовали сторонний инструмент, но сами были не в восторге от этого решения — мы вынуждены были платить за его использование, но не могли повлиять на происходившую под капотом “магию”.

  Взяв дело в свои руки, мы разобрались в деталях и проработали собственную систему фильтров. После отключения партнеров, подавляющая часть трафика от которых принадлежала ботам, мы сократили долю входящего фрода до 10%. А с этой долей мы легко боремся ловушками в режиме реального времени.

  Под катом не раскроем всех секретов, но расскажем о подходе.

  

  В двух словах о решении

  Ранее мы уже писали, что разрабатываем собственную биржу Ad Exchange, которая помогает перепродавать трафик. В составе продукта есть так называемый Campaign manager — инструмент, который помогает рекламодателям настраивать кампании, задавая бюджеты и трафик, который должен поступать на их сайт из нашей рекламной сети.

  В Campaign manager мы работаем с push-рекламой — как с классическими push-уведомлениями, отображаемыми средствами операционной системы, так и с in-page push, которые появляются на странице в браузере в iframe. Пользователь просматривает рекламу, кликает, если она его заинтересовала, и попадает к нам на бекенд. Далее мы должны перенаправить его на сайт рекламодателя, но все не так просто.

  Почему надо бороться с фродом?

  В теории пользователю, запросившему рекламу, мы должны просто показать объявление (зарегистрировав клик через промежуточный редирект). Но на практике мы вынуждены оценивать качество трафика и отфильтровывать огромную долю фрода, чтобы деньги рекламодателей не уходили впустую.

  С трафиком есть две большие проблемы, которые снижают конверсию рекламодателей (а значит и их мотивацию использовать наши инструменты):

  • Трафик от ботов, которые ничего никогда у рекламодателя не купят. Ботов мы условно делим на два типа:
  • автоматизированные скрипты, созданные средствами для тестирования в браузерах — phantomjs, selenium, puppeteer, playwright и другими. С их помощью браузер сам “нажимает” определенные кнопочки, эмулируя просмотр рекламы пользователем;
  • код JavaScript, встроенный в легитимную страницу, которую просматривает пользователь (код делает вид, что пользователь загрузил рекламу и кликнул по объявлению, перейдя на сайт рекламодателя).

  По нашим оценкам на тот момент, когда мы занялись проблемой фрода, все эти запросы составляли примерно половину всего входящего трафика. В практическом смысле это означает низкую конверсию и огромную лишнюю нагрузку на наши сервера.

  Изначально для быстрого выхода на рынок мы использовали стороннее средство фильтрации. Но для нас оно оказалось плохим выбором по нескольким причинам:

  • в процессе работы инструмент стучался на свои сервера,
  • была неясная магия под капотом,
  • это загрузка еще одной внешней зависимости,
  • инструмент вносил довольно много потерь трафика,
  • у него были ложноположительные срабатывания,
  • в ходе эксплуатации мы натыкались на ошибки, которые на некоторое время отключали нам фильтрацию.

  А еще инструмент не учитывал специфику push-рекламы, не позволяя выявлять трафик не того ценового диапазона. Фактически, он давал оценку, является ли пользователь ботом, но на этом всё.

  Пытаясь подобрать более удачную альтернативу, мы пробовали разные решения, но не нашли ни одного подходящего. В итоге нам пришлось погрузиться в тему самостоятельно.

  Далее поговорим о том, как мы организовали фильтрацию.

  Редиректы и промежуточные страницы

  Оценку и фильтрацию фрода мы осуществляем с помощью промежуточной страницы, на которую попадает пользователь, запросивший рекламу.

  

  На этой странице мы собираем параметры браузера и прочие доступные данные — они отправляются на бекенд, где мы принимаем решение, показывать ли в ответ на этот запрос объявление нашего рекламодателя. Тем, кого отбросили, мы показываем заглушку, остальным — настоящее рекламное объявление. Рекламодатель же видит высокую конверсию и ценит инструмент за качественный трафик.

  В ходе экспериментов мы реализовали несколько вариантов промежуточной страницы:

  • Minimal — страница, которая не собирает ничего и в обычном режиме не используется (т.е. на нее отправляется 0% кликов). Ее реализовали, чтобы понять как сам факт “лишнего” редиректа на промежуточную страницу влияет на процесс перехода пользователя на сайт рекламодателя. Выяснилось, каждый редирект отсеивает порядка 5-7% кликов. Увы, устанавливая фильтрацию, мы вынуждены с этим мириться.
  • Light — страница, которая используется большую часть времени (на нее отправляется 95% трафика). Этот вариант промежуточной страницы, который собирает только основные параметры, на ней мы теряем около 16% пользователей. Это чистые потери — те, кто не преодолевают эту страницу по неизвестным нам причинам. Это могут быть боты, которые не способны исполнять JavaScript, или люди с мобильными устройствами и плохим интернет-соединением, которые просто не дожидаются, пока промежуточная страница загрузится и отработает. Мы спокойно относимся к этим потерям, поскольку ни первые, ни вторые не принесут никакого профита рекламодателю. Как и во время редиректа, они просто не дождаться загрузки целевой страницы.
  • Normal — страница, на которой мы собираем порядка 140 различных параметров — кто и откуда пришел, с каким браузером, какую рекламу запросил и т.п. С помощью нее мы в реальном времени мониторим трафик от партнеров и выделяем фрод. Также на этой странице у нас раньше работала внешняя система определения фрода. С ее помощью мы проверяли некоторые свои гипотезы. Сбор такого количества параметров и работа сторонней системы с точки зрения потерь трафика не бесплатны, не преодолевают эту страницу порядка 32% пользователей.

  В зависимости от задачи, мы перенаправляем трафик между промежуточными страницами. В обычном режиме используем Light. Надо провести эксперимент с новой ловушкой — подключаем Normal. А в каких-то исключительных ситуациях возвращаем Minimal.

  Как осуществляется фильтрация

  Входящий трафик мы фильтруем при помощи разработанных ловушек, оценивающих один или несколько собранных параметров. Для каждого из типов фрода мы постепенно развиваем свои ловушки — отслеживаем параметры, строим гипотезы, проверяем их на небольшой доле пользователей и внедряем, если проверка оказалась успешной — если фильтр по этому правилу действительно повышает качество трафика. Каждая ловушка позволяет отсечь определенную долю фрода, но ее работа “не бесплатна” с точки зрения производительности. Поэтому мы отдаем приоритет тем, у которых эффективность выше.

  Раскрыть все ловушки — значит дать ботоводам в руки инструмент для обхода нашей системы антифрода. Но мы можем привести несколько примеров, по которым будет понятен подход.

  Ловушка по времени (Low time to click)