Wie Ad Fraud in der programmatischen Werbung funktioniert

Was ist digitaler Anzeigenbetrug?

Werbebetrug ist jeder Versuch, digitale Werbenetzwerke zu betrügen, um finanziellen Gewinn zu erzielen. Seit den frühen 2000er Jahren haben sich verschiedene Methoden des Werbebetrugs verändert und verbessert, wodurch der heutige Werbebetrug viel schlauer und zweifelhafter ist als zuvor. Es ist wichtig zu verstehen, wie Anzeigenbetrug aussieht und welche Schritte Sie unternehmen können, um Ihre Anzeigenkampagnen im Voraus zu schützen, um ihn zu vermeiden.

Anzeigenbetrug beinhaltet normalerweise betrügerischen Datenverkehr (sowohl von Bots als auch von Menschen), der gefälschte Impressionen erzeugt und sich negativ auf die CTR (Click-Through-Rate) auswirkt. Zu viel Bot-Traffic verbraucht Ressourcen für die Anzeige von Anzeigen und beeinträchtigt die Bemühungen von Publishern, erstklassiges Ad-Tech-Inventar aufzubauen. Nicht-menschlicher Datenverkehr verzerrt auch die Site-Analyse und wirkt sich auf Marketingkampagnen aus. Und all dies wirkt sich stark auf die Werbeausgaben aus.

Welche Arten von Online-Werbebetrug gibt es?

Quelle für gefälschten Traffic

Digital Ad Fraud hat Botnets entwickelt, die sich als menschlicher Datenverkehr ausgeben. Dieses gefälschte Publikum wird dann in großen Mengen an ahnungslose Publisher zu einem sehr geringen Preis verkauft.

Versteckte Werbung

Diese Art des Anzeigenbetrugs ermöglicht es, Anzeigen so anzuzeigen, dass der Benutzer sie nicht sieht, das System sie jedoch dennoch als Anzeige zählt. Diese Art von Werbebetrug zielt auf Werbenetzwerke ab, die für Impressionen (Ansichten) und nicht für Klicks bezahlen.

Mit diesem Schema erstellen Betrüger gefälschte Websites, die als Hosts auf programmatischen Werbeplattformen und Werbebörsen dienen. Wenn die Anzeigen auf Geisterseiten geschaltet werden, erzeugen Bots Klickbetrug und erzeugen gefälschte Impressionen, für die Betrüger auf der Grundlage des Preises pro Klick (CPC) oder CPM bezahlt werden.

Domain-Spoofing

Diese Art von Werbebetrug präsentiert eine irrelevante Website von geringer Qualität als eine Website mit hohem Wert für den programmatischen Medienkauf. Zu diesem Zweck modifiziert Ad Fraud Werbe-Tags und verwendet Ad Injections. Beispielsweise kann ein durchschnittlicher Benutzer unwissentlich eine fehlerhafte Anwendung herunterladen, die dann damit beginnen kann, ihren eigenen Programmiercode im Browser des Benutzers zu generieren und Anzeigen in den Bereich des Browsers einzufügen, den der Benutzer betrachtet.

Durch Domain-Spoofing können Betrüger viel höhere Preise pro tausend Impressionen erzielen als auf einer irrelevanten Website. Die Angreifer füllen dann die Website mit geringer Qualität mit Bots und sammeln die Werbeausgaben aller Werbetreibenden.

Klicken Sie auf Farmen/Gerätefarmen

Klickfarmen werden normalerweise erstellt, um gefälschte Anzeigenimpressionen zu betrügen. Dies ist eine der ältesten und einfachsten Arten von Werbebetrug. Klickfarmen sind auf große Mengen an Mehrfachklicks angewiesen. Manchmal werden sie manuell durchgeführt, manchmal mit dafür programmierten Geräten. Manuell können diese Klicks von einer Gruppe von Personen ausgeführt werden, die am selben Standort oder remote arbeiten. Im Jahr 2019 wurde eine der Klickfarmen oder Gerätefarmen in Bangkok, Thailand, eliminiert.

Kekse einwerfen

Der Browser des durchschnittlichen Benutzers ist mit Cookies gefüllt. Höchstwahrscheinlich wird der Benutzer dies nicht beachten, da überall Cookies verwendet werden. Diese Cookies können sogar von nicht werbebezogenen Websites stammen.

Sobald ein organischer oder vom Werbetreibenden bezahlter Kauf oder eine Anzeige erscheint, besteht die Möglichkeit, dass ein Attributionstool oder eine MMP-Plattform diese bezahlte gezielte Aktion oder organische Anzeige fälschlicherweise einem Cookie-Werbebetrug zuschreibt.

Und das alles, weil immer die Möglichkeit eines technischen Fehlers oder fehlender Informationen besteht. In diesem Fall kann das Cookie des Betrügers diese Schwachstelle ausnutzen und sich die Zuordnung aneignen, und der Betrüger erhält das Geld dafür.

Ad-Stacking

Ad Stacking wird auch als „unsichtbare Werbung“ bezeichnet und gilt als eine Art Betrug mit Display-Werbung.

Da die Anzeigen übereinander gestapelt sind, sieht ihr Publikum nur die oberste Anzeige, die die darunter liegenden Werbebanner verdeckt und somit verbirgt. Die Anzeigen unterhalb der obersten Anzeige nehmen jedoch weiterhin an der Zählung von Impressions oder Aufrufen teil.

Reduzieren der Größe einer Anzeige auf ein einzelnes Pixel (Pixel Stuffing)

Beim Reduzieren der Anzeigengröße auf ein Pixel (Pixel Stuffing) oder Anzeigenpixelung wird ein ähnlicher Algorithmus wie beim Anzeigen-Overlay verwendet. Alle gestapelten Anzeigen werden vom Werbetreibenden für Impressionen bezahlt, aber das Publikum sieht tatsächlich nur eine.

Der Unterschied zwischen diesen Arten von Anzeigenbetrug liegt in der Art und Weise, wie die Anzeigen ausgeblendet werden. Im Gegensatz zu überlappenden Anzeigen, bei denen die Anzeigen übereinander platziert werden, verkleinert die Anzeigenpixelung nur das Bild der Anzeige auf eine nicht wahrnehmbare Größe und platziert es innerhalb einer anderen Anzeige. Auf diese Weise ist die Anzeige tatsächlich vorhanden, aber die Leute können sie einfach nicht bemerken. Diese Art von Betrug ist auch Impressionsbetrug.

Anzeigeninjektion

Dies ist eine Art von Werbebetrugsangriff, bei dem Anzeigen ohne Zustimmung des Benutzers oder Websitebesitzers in eine beliebige Website eingefügt werden. Solche Anzeigen können in Abschnitten der Website angezeigt werden, die nicht für die Anzeige von Anzeigen konzipiert sind, oder können sich mit einer anderen Anzeige überschneiden. Zu diesem Zweck werden beim Werbebetrug häufig bösartige Symbolleisten oder Werbe-Plug-ins verwendet, die echte Benutzer in ihren Browsern installieren, ohne zu wissen, dass sie gefährlich sind.

Arten von digitalem Anzeigenbetrug in mobilen Apps

SDK-Spoofing

SDK-Spoofing, oder Fälschung, ist eine Art des mobilen Werbebetrugs, bei dem Angreifer grundlegende Signale und Daten abhören, die zwischen Auswertungspartnern für mobile Marketingdaten übertragen werden, und dann verschiedene Aktionen nachahmen.

Das Signal wird dann zusammen mit allen notwendigen oder gewünschten Änderungen reproduziert. Schließlich werden solche Signale an den Auswertungspartner für mobile Marketingdaten gesendet, wodurch alle Marketinganalysen falsch werden.

Dieses Signal ahmt häufig tatsächliche App-Installationen nach. Es können auch Aktionen nach der Installation, Registrierungen oder andere Aktionen sein, die ein Angreifer benötigt. SDK-Spoofing ist eine der am schwierigsten zu erkennenden Formen des Anzeigenbetrugs, da es menschliches Verhalten sehr gut nachahmt.

Angreifer können solche Programme in einen einfachen Notizblock schreiben und sie millionenfach von gewöhnlichen Heimcomputern versenden und sie in MMP-Plattformen oder Marketing-Attributionstools einschleusen.

Es ist auch gefährlich, weil erfolgreich gespoofte SDKs leicht für alle anderen Werbekampagnen in der App repliziert werden können, die dieselbe MMP-Plattform verwenden.

Klicken Sie auf Spam

Bei diesem Modell sendet der mobile Anzeigenbetrug große Mengen gefälschter Klicks an eine MMP-Plattform oder ein Marketing-Attributionstool und wartet darauf, dass eine organische Installation der App erscheint. Diese organische Installation wird dann fälschlicherweise diesem gefälschten Klick zugeordnet und gilt als Installation, die aufgrund von Online-Werbung erschienen ist und für die der Werbetreibende bezahlen muss.

In einem solchen Fall würde der Betrüger das Geld des Werbetreibenden für diesen Klick oder die App-Installation erhalten. Die Wahrscheinlichkeit dafür ist jedoch recht gering, da diese Methode des Anzeigenbetrugs auf dem Auftreten einer organischen Installation beruht. Somit ist diese Methode erfolgreich bei der Generierung einer großen Anzahl von Klicks. Wir reden von Millionen.

Dies ist eine der frühesten und einfachsten Formen des Anzeigenbetrugs und daher auch am einfachsten zu erkennen.

Klicken Sie auf Injektion

Click Injection ist eine weitere Variante des klickbasierten Werbebetrugs. Sein Zweck besteht darin, die Zuweisung von organischen oder vom Werbetreibenden bezahlten Installationen mit dem letzten Klick zu stehlen, der mit einer bestimmten App-Installation verbunden ist. Der Anzeigenbetrug sendet einfach gefälschte Klicks an das Zuordnungstool, sobald der Installationsprozess begonnen hat. Auf diese Weise kann die MMP-Plattform davon ausgehen, dass die App-Installation das Verdienst dieses gefälschten Klicks ist, da es der letzte aufgezeichnete Klick war, der mit dieser Installation verbunden war.

Wie werden solche eingebetteten Klicks gesendet? Es gibt mehrere Möglichkeiten. Ein üblicher Weg ist, wenn eine bösartige App oder Software in einem echten Mobilgerät versteckt ist. Dies geschieht normalerweise, wenn ein normaler Benutzer eine scheinbar normale App aus dem Store herunterlädt, die sich tatsächlich als Adware, ein Virus oder eine andere Art von Malware herausstellt.

Bots und Emulatoren

Vielleicht haben Sie Ihren Computer schon einmal dazu verwendet, den Game Boy Advance zu emulieren, um Ihre Lieblingsspiele auf einem großen Monitor zu spielen? Das heißt, Sie haben einen Emulator verwendet. Viele Geräte können als Werkzeuge für Werbebetrug dienen, wie Bots, Telefone und PCs.

Mit Emulatoren lässt sich jedes Gerät wie ein Handy aussehen lassen und die Installation einer Anwendung plausibel simulieren. Wenn eine App beispielsweise auf einem Desktop-Computer installiert wird, handelt es sich eindeutig um einen Werbebetrug. Aus diesem Grund werden Emulatoren für Werbebetrug verwendet.

Wir müssen solche Techniken oder Tools nicht unbedingt als separate Kategorie herausstellen, aber sie können für andere Arten des mobilen Anzeigenbetrugs verwendet werden, wie z. B. Klick-Spamming oder SDK-Spoofing.

Gerätefarmen

Gerätefarmen sind Gruppen von Geräten (meistens veraltete iPhones und Android-Geräte), die so programmiert sind, dass sie eine App installieren, dann zurücksetzen, die App dann erneut installieren und so weiter. Betrüger, die solche Geräte besitzen, können als Landwirte bezeichnet werden, die betrügerische Geräte platzieren und eine gute Ernte aus ihren „Anpflanzungen“ in Form von illegalen Werbeeinnahmen (oder dem Werbebudget von jemandem) ziehen.

Wenn man bedenkt, dass es heute mehr Telefone als Menschen gibt, stellen sie definitiv eine Gelegenheit dar, solche Online-Werbebetrugstools einfach zu bekommen und eine große Farm von Geräten zu erstellen.

Wie erkennen Sie eine bösartige App, ein Plug-in oder eine Adware?

Der durchschnittliche Benutzer kann ahnungslos eine App/ein Plug-in für Anzeigenbetrug herunterladen. Beispiele für solche Anwendungen sind Dinge mit wenigen Funktionen, wie ein Notizblock oder eine Taschenlampe. Und Beispiele für solche Plug-Ins sind ein Plug-In zum Überprüfen der Grammatik, ein Plug-In zum Erstellen von Screenshots und ein Plug-In zum Anzeigen der Zeit in verschiedenen Zeitzonen. Solche bösartigen Anwendungen führen normalerweise ihre angegebenen Funktionen aus und erregen daher beim durchschnittlichen Benutzer keinen Verdacht.

Außerdem kaufen die Entwickler solcher Apps meist gefälschte Bewertungen. Daher sind viele Bewertungen mit einem oder fünf Sternen eines der typischen Warnzeichen einer bösartigen App. Solche Bewertungen entsprechen nicht dem normalen Verteilungsmodell und gelten als Anzeichen für gefälschte Bewertungen. Sie können die Bewertungen auch selbst lesen, um zu sehen, ob sie plausibel aussehen. Gefälschte Bewertungen sind in der Regel spärlich in Details oder voller Lob, ohne bestimmte Vorteile hervorzuheben. Achten Sie auch auf Ein-Stern-Bewertungen. Wenn viele Bewertungen den Fünf-Sterne-Bewertungen widersprechen, deutet dies ebenfalls darauf hin, dass Sie es mit einem potenziell gefährlichen Plug-in oder einer App zu tun haben.

Versuchen Sie Plug-Ins und Apps nur aus vertrauenswürdigen Quellen zu installieren und herunterzuladen. Sehen Sie sich andere Anwendungen von denselben Entwicklern an. Viele Angreifer entwickeln eine Vielzahl einfacher Apps oder Plug-Ins, die thematisch nicht zusammengehören.

Ein weiteres Zeichen für bösartige Apps ist, dass die Apps nicht funktionieren. Wenn das Feedback sagt, dass die App einfach nutzlos ist und ihre Funktionen nicht erfüllt, ist dies ein klares Signal dafür, dass die App bösartig ist. Leider nutzen viele bösartige Apps und Plug-Ins nach der Installation ihre integrierten Anti-Entfernungs-Funktionen. Darüber hinaus entleeren diese bösartigen Apps häufig den Akku Ihres Geräts aufgrund zusätzlicher versteckter Funktionen, die ständig im Hintergrund ausgeführt werden.

So verhindern Sie Anzeigenbetrug für Ihr Unternehmen

• Beauftragen Sie einen Datenverarbeitungs- und Analysespezialisten, um bei der Erkennung von Werbebetrug zu helfen;
• Analysieren Sie Ihre Geschäftsdaten. Stimmt Ihr Umsatz mit den Daten Ihrer MMP-Plattform überein?;
• Überprüfen Sie Ihre Marketingdaten immer doppelt;
• Verwenden Sie nur große, verifizierte Werbeplattformen mit hochwertigem Ad-Tech-Inventar;
• Lesen Sie unseren Leitfaden zu Tools zur Erkennung von Werbebetrug.

Etwas zusammenfassen

Betrüger gibt es in allen Bereichen unseres Lebens und Online-Werbung ist leider keine Ausnahme. In diesem Artikel haben wir die bekanntesten Anzeigenbetrugsschemata beschrieben, aber Tag für Tag gibt es neue Möglichkeiten, Werbetreibende und Publisher auszutricksen. Daher wird die Hauptregel für jede Geschäfts- oder Werbeplattform immer sein, „nur bewährte programmatische Werbeplattformen zu verwenden“, um Werbebetrug zu verhindern.

Nur betrugsfreier Traffic auf SmartyAds DSP! Dazu kommen.