Cómo funciona el fraude publicitario en la publicidad programática

¿Qué es el fraude publicitario digital?

El fraude publicitario es cualquier intento de hacer trampa en las redes de publicidad digital para obtener ganancias financieras. Desde principios de la década de 2000, varios métodos de fraude publicitario se han transformado y mejorado, lo que hace que el fraude publicitario actual sea mucho más astuto y poco fiable que antes. Es importante comprender cómo se ve el fraude publicitario y qué pasos puede tomar para proteger sus campañas publicitarias con anticipación para evitarlo.

El fraude publicitario generalmente involucra tráfico fraudulento (tanto de bots como de humanos) que genera impresiones falsas y afecta negativamente el CTR (tasa de clics). Demasiado tráfico de bots agota los recursos de visualización de anuncios y afecta los esfuerzos de los editores para crear un inventario de tecnología publicitaria premium. El tráfico no humano también distorsiona el análisis del sitio y afecta las campañas de marketing. Y todo esto afecta en gran medida la inversión publicitaria.

¿Cuáles son los tipos de fraude publicitario en línea?

Fuente de tráfico falso

El fraude publicitario digital ha desarrollado botnets que se hacen pasar por el tráfico humano. Esta audiencia falsa luego se vende a granel a editores desprevenidos por un precio muy bajo.

publicidad oculta

Este tipo de fraude publicitario permite que los anuncios se muestren de tal manera que el usuario no los vea, pero el sistema aún los cuenta como una visualización. Este tipo de fraude publicitario se dirige a las redes publicitarias que pagan por impresiones (vistas) en lugar de clics.

Usando este esquema, los estafadores crean sitios web falsos que sirven como hosts en plataformas de anuncios programáticos e intercambios de anuncios. Cuando los anuncios se publican en sitios fantasma, los bots crean fraude de clics y generan impresiones falsas por las que se paga a los estafadores en función del precio por clic (CPC) o CPM.

suplantación de dominio

Este tipo de fraude publicitario presenta un sitio irrelevante de baja calidad como un sitio de alto valor para la compra de medios programáticos. Para hacerlo, el fraude publicitario modifica las etiquetas publicitarias y utiliza inyecciones de anuncios. Por ejemplo, un usuario promedio puede descargar, sin saberlo, una mala aplicación, que luego puede comenzar a generar su propio código de programación en el navegador del usuario e inyectar anuncios en el área del navegador que el usuario está viendo.

La suplantación de dominio permite a los estafadores obtener precios mucho más altos por cada mil impresiones que en un sitio irrelevante. Luego, los atacantes llenan el sitio de baja calidad con bots y recopilan la inversión publicitaria de todos los anunciantes.

Haga clic en Granjas/Granjas de dispositivos

Las granjas de clics generalmente se crean para estafar impresiones de anuncios falsos. Este es uno de los tipos de fraude publicitario más antiguos y sencillos. Las granjas de clics se basan en grandes volúmenes de clics múltiples. A veces se realizan de forma manual, y otras veces con dispositivos programados para tal fin. De forma manual, estos clics pueden ser realizados por un grupo de personas que trabajan en la misma ubicación o de forma remota. En 2019, se eliminó una de las granjas de clics o granjas de dispositivos en Bangkok, Tailandia.

tirando galletas

El navegador del usuario medio está lleno de cookies. Lo más probable es que el usuario no preste atención a esto porque las cookies se utilizan en todas partes. Estas cookies pueden incluso ser de sitios que no están relacionados con la publicidad.

Una vez que aparece una compra o visualización orgánica o pagada por un anunciante, existe la posibilidad de que una herramienta de atribución o una plataforma MMP pueda atribuir erróneamente esa acción dirigida pagada o visualización orgánica al fraude publicitario de lanzamiento de cookies.

Y todo porque siempre existe la posibilidad de un error técnico o falta de información. Si eso sucede, la cookie del estafador puede aprovechar esa vulnerabilidad y apropiarse de la atribución, y el estafador obtendrá el dinero por ello.

apilamiento de anuncios

El apilamiento de anuncios también se conoce como "anuncios invisibles" y se considera un tipo de fraude de anuncios gráficos.

Debido a que los anuncios se apilan uno encima del otro, su audiencia solo ve el anuncio superior, que oscurece y, por lo tanto, oculta los anuncios publicitarios debajo de él. Sin embargo, los anuncios debajo del anuncio superior aún participan en el recuento de impresiones o vistas.

Reducir el tamaño de un anuncio a un solo píxel (relleno de píxeles)

La reducción del tamaño del anuncio a un píxel (relleno de píxeles), o pixelización de anuncios, utiliza un algoritmo similar a la superposición de anuncios. El anunciante paga todos los anuncios apilados por las impresiones, pero la audiencia en realidad solo ve uno.

La diferencia entre estos tipos de fraude publicitario radica en la forma en que se ocultan los anuncios. A diferencia de los anuncios superpuestos, donde los anuncios se colocan uno encima del otro, la pixelación de anuncios solo reduce la imagen del anuncio a un tamaño imperceptible y lo coloca dentro de otro anuncio. De esta manera, el anuncio está realmente presente, pero la gente simplemente no puede notarlo. Este tipo de estafa también es fraude de impresión.

Inyección de anuncios

Este es un tipo de ataque de fraude publicitario en el que se inyectan anuncios en cualquier sitio sin el consentimiento del usuario o propietario del sitio. Dichos anuncios pueden mostrarse en secciones del sitio que no están diseñadas para mostrar anuncios o pueden superponerse a otro anuncio. Para este propósito, el fraude publicitario a menudo utiliza barras de herramientas maliciosas o complementos publicitarios que los usuarios reales instalan en sus navegadores, sin saber que son peligrosos.

Tipos de fraude publicitario digital en aplicaciones móviles

Suplantación de SDK

SDK spoofing, o falsificación, es un tipo de fraude publicitario móvil en el que los atacantes escuchan señales básicas y datos transmitidos entre socios de evaluación de datos de marketing móvil y luego imitan varias acciones.

A continuación, la señal se reproduce junto con los cambios necesarios o deseados. Eventualmente, dichas señales se envían al socio de evaluación de datos de marketing móvil, lo que hace que todos los análisis de marketing sean falsos.

Esta señal a menudo imita las instalaciones de aplicaciones reales. También pueden ser acciones posteriores a la instalación, registros o cualquier otra acción que necesite un atacante. La suplantación de identidad SDK es una de las formas de fraude publicitario más difíciles de detectar porque imita muy bien el comportamiento humano.

Los atacantes pueden escribir dichos programas en un simple bloc de notas y enviarlos millones de veces desde computadoras domésticas comunes e inyectarlos en plataformas MMP o herramientas de atribución de marketing.

También es peligroso porque los SDK falsificados con éxito se pueden replicar fácilmente para todas las demás campañas publicitarias en la aplicación utilizando la misma plataforma MMP.

Haga clic en correo no deseado

En este modelo, el fraude publicitario móvil envía grandes volúmenes de clics falsos a una plataforma MMP o herramienta de atribución de marketing y espera a que aparezca una instalación orgánica de la aplicación. Esta instalación orgánica se atribuirá falsamente a ese clic falso y se considerará una instalación que apareció debido a la publicidad en línea y por la cual el anunciante debe pagar.

En tal caso, el estafador recibiría el dinero del anunciante por ese clic o instalación de la aplicación. Sin embargo, la probabilidad de que esto suceda es bastante baja, ya que este método de fraude publicitario se basa en la apariencia de una instalación orgánica. Por lo tanto, este método logra generar una gran cantidad de clics. Estamos hablando de millones.

Esta es una de las formas más tempranas y fáciles de fraude publicitario y, por lo tanto, una de las más fáciles de detectar.

Haga clic en Inyección

La inyección de clics es otra variante del fraude publicitario basado en clics. Su propósito es robar la atribución de instalaciones orgánicas o pagadas por anunciantes con el último clic asociado con una instalación de aplicación en particular. El fraude publicitario simplemente enviará clics falsos a la herramienta de atribución una vez que haya comenzado el proceso de instalación. De esta manera, la plataforma MMP puede asumir que la instalación de la aplicación es el mérito de ese clic falso porque fue el último clic registrado asociado con esa instalación.

¿Cómo se envían esos clics incrustados? Hay varias formas. Una forma común es cuando una aplicación o software malicioso está oculto en un dispositivo móvil real. Esto suele ocurrir cuando un usuario normal descarga una aplicación aparentemente normal de la tienda, que en realidad resulta ser un adware, un virus o algún otro tipo de malware.

Bots y emuladores

¿Quizás alguna vez usó su computadora para emular Game Boy Advance para jugar sus juegos favoritos en un monitor grande? Es decir, has usado un emulador. Muchos dispositivos pueden servir como herramientas para el fraude publicitario, como bots, teléfonos y computadoras personales.

Los emuladores se pueden usar para hacer que cualquier dispositivo parezca un teléfono celular y simular plausiblemente la instalación de una aplicación. Si una aplicación se instala en, por ejemplo, una computadora de escritorio, es claramente una estafa publicitaria. Es por eso que el fraude publicitario usa emuladores.

No es necesario que identifiquemos dichas técnicas o herramientas como una categoría separada, pero se pueden usar para otros tipos de fraude publicitario móvil, como el spam de clics o la falsificación de SDK.

Granjas de dispositivos

Las granjas de dispositivos son grupos de dispositivos (la mayoría de las veces iPhones y dispositivos Android obsoletos) que están programados para instalar una aplicación, luego hacer un reinicio, luego instalar la aplicación nuevamente, y así sucesivamente. Los estafadores que poseen dichos dispositivos pueden llamarse agricultores que colocan dispositivos fraudulentos y obtienen una buena cosecha de sus "plantaciones" en forma de ingresos publicitarios ilegales (o el presupuesto publicitario de alguien).

Teniendo en cuenta que hoy en día hay más teléfonos que personas, definitivamente representan una oportunidad para obtener fácilmente tales herramientas de fraude publicitario en línea y crear una gran cantidad de dispositivos.

¿Cómo reconoce una aplicación maliciosa, un complemento o un adware?

El usuario promedio puede, sin sospecharlo, descargar una aplicación/complemento de fraude publicitario. Los ejemplos de tales aplicaciones incluyen algo con pocas funciones, como un bloc de notas o una linterna. Y los ejemplos de dichos complementos incluyen un complemento para verificar la gramática, un complemento para crear capturas de pantalla y un complemento para mostrar la hora en diferentes zonas horarias. Estas aplicaciones maliciosas suelen realizar las funciones indicadas, por lo que no despiertan sospechas en el usuario medio.

Además, los desarrolladores de dichas aplicaciones suelen comprar reseñas falsas. Así, una de las típicas señales de alerta de una app maliciosa son las muchas reseñas con una o cinco estrellas. Dichos puntajes no se ajustan al modelo de distribución normal y se consideran signos de reseñas falsas. También puede leer las reseñas usted mismo para ver si parecen plausibles. Las reseñas falsas suelen ser escasas en detalles o llenas de elogios sin destacar beneficios específicos. Además, preste atención a las reseñas de una estrella. Si muchas reseñas contradicen las reseñas de cinco estrellas, esto también indica que se enfrenta a un complemento o aplicación potencialmente peligroso.

Intente instalar y descargar complementos y aplicaciones solo de fuentes confiables. Mira otras aplicaciones de los mismos desarrolladores. Muchos atacantes desarrollan una gran cantidad de aplicaciones o complementos simples que no están relacionados temáticamente.

Otro signo de aplicaciones maliciosas es que las aplicaciones no funcionan. Si los comentarios dicen que la aplicación es simplemente inútil y no realiza sus funciones, esta es una señal clara de que la aplicación es maliciosa. Desafortunadamente, una vez instaladas, muchas aplicaciones y complementos maliciosos se aprovechan de sus capacidades antieliminación integradas. Además, estas aplicaciones maliciosas a menudo agotan el nivel de batería de su dispositivo debido a funciones ocultas adicionales que se ejecutan constantemente en segundo plano.

Cómo prevenir el fraude publicitario para su negocio

• Contratar a un especialista en procesamiento y análisis de datos para ayudar con la detección de fraudes publicitarios;
• Analiza los datos de tu negocio. ¿Sus ingresos coinciden con los datos de su plataforma MMP?;
• Siempre verifique dos veces sus datos de marketing;
• Use solo plataformas publicitarias grandes y verificadas con un inventario de tecnología publicitaria de alta calidad;
• Lea nuestra guía sobre herramientas de detección de fraude publicitario.

En resumen

Los estafadores existen en todas las esferas de nuestra vida y, lamentablemente, la publicidad en línea no es una excepción. En este artículo, describimos los esquemas de fraude publicitario más famosos, pero día a día surgen nuevas formas de engañar a los anunciantes y editores. Por lo tanto, la regla principal para cualquier plataforma comercial o publicitaria siempre será "usar solo plataformas de publicidad programática comprobadas" para prevenir el fraude publicitario.

¡Solo tráfico sin fraude en SmartyAds DSP! Participar.