Jak działa oszustwo reklamowe w reklamach zautomatyzowanych

Co to jest oszustwo związane z reklamami cyfrowymi?

Oszustwa reklamowe to wszelkie próby oszukiwania w cyfrowych sieciach reklamowych w celu uzyskania korzyści finansowych. Od początku XXI wieku różne metody oszustw reklamowych uległy przeobrażeniu i udoskonaleniu, dzięki czemu dzisiejsze oszustwa reklamowe są o wiele bardziej przebiegłe i podejrzane niż wcześniej. Ważne jest, aby zrozumieć, jak wygląda oszustwo reklamowe i jakie kroki można podjąć, aby wcześniej chronić swoje kampanie reklamowe, aby ich uniknąć.

Oszustwa reklamowe zwykle obejmują fałszywy ruch (pochodzący z botów i ludzi), który generuje fałszywe wyświetlenia i negatywnie wpływa na CTR (współczynnik klikalności). Zbyt duży ruch botów wyczerpuje zasoby wyświetlania reklam i wpływa na wysiłki wydawców zmierzające do tworzenia zasobów reklamowych klasy premium. Ruch inny niż ludzki zniekształca również analitykę witryny i wpływa na kampanie marketingowe. A wszystko to ma ogromny wpływ na wydatki na reklamę.

Jakie są rodzaje oszustw związanych z reklamą online?

Źródło fałszywego ruchu

Oszustwa związane z reklamami cyfrowymi stworzyły botnety podszywające się pod ruch ludzki. Ta fałszywa publiczność jest następnie sprzedawana hurtowo niczego niepodejrzewającym wydawcom za bardzo niską cenę.

Ukryta reklama

Ten rodzaj oszustwa reklamowego umożliwia wyświetlanie reklam w taki sposób, że użytkownik ich nie widzi, ale system nadal liczy je jako wyświetlenie. Ten rodzaj oszustw reklamowych jest wymierzony w sieci reklamowe, które płacą za wyświetlenia (wyświetlenia), a nie za kliknięcia.

Korzystając z tego schematu, oszuści tworzą fałszywe witryny, które służą jako hosty na platformach zautomatyzowanych reklam i giełdach reklam. Gdy reklamy są publikowane na stronach-widmo, boty tworzą fałszywe kliknięcia i generują fałszywe wyświetlenia, za które oszuści płacą na podstawie ceny za kliknięcie (CPC) lub CPM.

Podszywanie się pod domenę

Ten rodzaj oszustwa reklamowego przedstawia nieistotną witrynę o niskiej jakości jako witrynę o wysokiej wartości dla zautomatyzowanego kupowania mediów. W tym celu oszustwa reklamowe modyfikują tagi reklamowe i wykorzystują wstrzykiwane reklamy. Na przykład przeciętny użytkownik może nieświadomie pobrać złą aplikację, która może następnie rozpocząć generowanie własnego kodu programistycznego w przeglądarce użytkownika i umieszczać reklamy w obszarze przeglądarki, którą użytkownik przegląda.

Podszywanie się pod domenę umożliwia oszustom uzyskanie znacznie wyższych cen za tysiąc wyświetleń niż w przypadku nieodpowiedniej witryny. Następnie osoby atakujące wypełniają witrynę niskiej jakości botami i zbierają wydatki na reklamy od wszystkich reklamodawców.

Kliknij Farmy/Farmy urządzeń

Farmy kliknięć są zwykle tworzone w celu oszukania fałszywych wyświetleń reklam. Jest to jeden z najstarszych i najłatwiejszych rodzajów oszustw reklamowych. Farmy kliknięć polegają na dużej liczbie wielokrotnych kliknięć. Czasami wykonuje się je ręcznie, a czasami za pomocą urządzeń do tego zaprogramowanych. Ręcznie te kliknięcia mogą być wykonywane przez grupę osób pracujących w tej samej lokalizacji lub zdalnie. W 2019 r. w Bangkoku w Tajlandii wyeliminowano jedną z farm kliknięć lub urządzeń.

Wrzucanie ciasteczek

Przeglądarka przeciętnego użytkownika jest wypełniona plikami cookie. Najprawdopodobniej użytkownik nie zwróci na to uwagi, ponieważ pliki cookie są używane wszędzie. Te pliki cookie mogą nawet pochodzić ze stron niezwiązanych z reklamami.

Po pojawieniu się organicznego lub opłacanego przez reklamodawcę zakupu lub wyświetlania, istnieje szansa, że ​​narzędzie atrybucji lub platforma MMP może omyłkowo przypisać to płatne ukierunkowane działanie lub organiczne wyświetlanie oszustwom reklamowym rzucającym pliki cookie.

A wszystko dlatego, że zawsze istnieje możliwość błędu technicznego lub brakujących informacji. Jeśli tak się stanie, plik cookie oszusta może wykorzystać tę lukę i przejąć atrybucję, a oszust otrzyma za to pieniądze.

Układanie reklam

Układanie reklam jest również znane jako „niewidoczne reklamy” i jest uważane za rodzaj oszustwa reklam displayowych.

Ponieważ reklamy są ułożone jedna na drugiej, ich odbiorcy widzą tylko górną reklamę, co zasłania, a tym samym ukrywa banery reklamowe pod nią. Jednak reklamy poniżej górnej reklamy nadal biorą udział w liczeniu wyświetleń lub obejrzeń.

Zmniejszenie rozmiaru reklamy do jednego piksela (upychanie pikseli)

Zmniejszenie rozmiaru reklamy do jednego piksela (upychanie pikseli) lub pikselizacja reklamy wykorzystuje algorytm podobny do nakładki reklamowej. Wszystkie reklamy ułożone w stos są opłacane przez reklamodawcę za wyświetlenia, ale odbiorcy faktycznie widzą tylko jedną.

Różnica między tymi rodzajami oszustw reklamowych polega na sposobie ukrywania reklam. W przeciwieństwie do nakładających się reklam, w których reklamy są umieszczane jedna na drugiej, pikselacja reklamy tylko zmniejsza obraz reklamy do niezauważalnego rozmiaru i umieszcza go w innej reklamie. W ten sposób reklama jest rzeczywiście obecna, ale ludzie po prostu jej nie zauważają. Ten rodzaj oszustwa jest również oszustwem wyświetleń.

Wstrzykiwanie reklam

Jest to rodzaj ataku polegającego na oszustwie reklamowym, w którym reklamy są wstrzykiwane do dowolnej witryny bez zgody użytkownika lub właściciela witryny. Takie reklamy mogą być wyświetlane w sekcjach witryny, które nie są przeznaczone do wyświetlania reklam lub mogą nakładać się na inną reklamę. W tym celu oszustwa reklamowe często wykorzystują złośliwe paski narzędzi lub wtyczki reklamowe, które prawdziwi użytkownicy instalują w swoich przeglądarkach, nieświadomi, że są niebezpieczne.

Rodzaje oszustw związanych z reklamami cyfrowymi w aplikacjach mobilnych

Podszywanie się pod SDK

Spoofing (fałszowanie) SDK to rodzaj oszustwa związanego z reklamami mobilnymi, w którym atakujący nasłuchują podstawowych sygnałów i danych przesyłanych między partnerami oceniającymi dane marketingu mobilnego, a następnie naśladują różne działania.

Sygnał jest następnie odtwarzany wraz z wszelkimi niezbędnymi lub pożądanymi zmianami. W końcu takie sygnały są wysyłane do partnera oceny danych marketingu mobilnego, co sprawia, że ​​wszystkie analizy marketingowe są fałszywe.

Ten sygnał często naśladuje rzeczywiste instalacje aplikacji. Mogą to być również działania poinstalacyjne, rejestracje lub inne działania, których potrzebuje atakujący. Spoofing SDK jest jedną z najtrudniejszych do wykrycia form oszustw reklamowych, ponieważ bardzo dobrze naśladuje ludzkie zachowanie.

Atakujący mogą pisać takie programy w prostym notatniku i wysyłać je miliony razy ze zwykłych komputerów domowych i wstrzykiwać je do platform MMP lub narzędzi marketingowych atrybucji.

Jest to również niebezpieczne, ponieważ pomyślnie sfałszowane pakiety SDK można łatwo skopiować do wszystkich innych kampanii reklamowych w aplikacji przy użyciu tej samej platformy MMP.

Kliknij Spam

W tym modelu oszustwo z reklam mobilnych wysyła duże ilości fałszywych kliknięć na platformę MMP lub narzędzie atrybucji marketingowej i czeka na pojawienie się organicznej instalacji aplikacji. Ta organiczna instalacja zostanie następnie fałszywie przypisana temu fałszywemu kliknięciu i zostanie uznana za instalację, która pojawiła się z powodu reklamy online i za którą reklamodawca musi zapłacić.

W takim przypadku oszust otrzymałby pieniądze reklamodawcy za to kliknięcie lub instalację aplikacji. Jednak prawdopodobieństwo takiego zdarzenia jest dość niskie, ponieważ ta metoda oszustwa reklamowego polega na pojawieniu się organicznej instalacji. Dzięki temu ta metoda jest skuteczna w generowaniu dużej liczby kliknięć. Mówimy o milionach.

Jest to jedna z najwcześniejszych i najłatwiejszych form oszustw reklamowych, a zatem jedna z najłatwiejszych do wykrycia.

Kliknij Wstrzyknięcie

Click Injection to kolejny wariant oszustw reklamowych opartych na kliknięciach. Jego celem jest kradzież przypisania instalacji organicznych lub opłacanych przez reklamodawcę za pomocą ostatniego kliknięcia powiązanego z konkretną instalacją aplikacji. Oszustwo reklamowe po prostu wyśle ​​fałszywe kliknięcia do narzędzia atrybucji po rozpoczęciu procesu instalacji. W ten sposób platforma MMP może założyć, że instalacja aplikacji jest zasługą tego fałszywego kliknięcia, ponieważ było to ostatnie zarejestrowane kliknięcie powiązane z tą instalacją.

W jaki sposób wysyłane są takie wbudowane kliknięcia? Jest kilka sposobów. Częstym sposobem jest ukrycie złośliwej aplikacji lub oprogramowania w prawdziwym urządzeniu mobilnym. Zwykle dzieje się tak, gdy zwykły użytkownik pobiera ze sklepu pozornie normalną aplikację, która w rzeczywistości okazuje się być oprogramowaniem reklamowym, wirusem lub innym rodzajem złośliwego oprogramowania.

Boty i emulatory

Być może kiedyś używałeś komputera do emulowania Game Boy Advance, aby grać w swoje ulubione gry na dużym monitorze? Oznacza to, że użyłeś emulatora. Wiele urządzeń, takich jak boty, telefony i komputery osobiste, może służyć jako narzędzia do oszustw reklamowych.

Emulatorów można używać do tego, aby każde urządzenie wyglądało jak telefon komórkowy i w wiarygodny sposób symulowało instalację aplikacji. Jeśli aplikacja jest zainstalowana, powiedzmy, na komputerze stacjonarnym, jest to wyraźnie oszustwo reklamowe. Dlatego oszustwa reklamowe używają emulatorów.

Niekoniecznie musimy wyodrębniać takie techniki lub narzędzia w osobnej kategorii, ale można ich używać do innych rodzajów oszustw związanych z reklamami mobilnymi, takich jak spamowanie kliknięciami lub podszywanie się pod pakiety SDK.

Farmy urządzeń

Farmy urządzeń to grupy urządzeń (najczęściej przestarzałych iPhone'ów i urządzeń z systemem Android), które są zaprogramowane do zainstalowania aplikacji, a następnie wykonania resetu, ponownego zainstalowania aplikacji i tak dalej. Oszuści, którzy posiadają takie urządzenia, można nazwać rolnikami, którzy umieszczają oszukańcze urządzenia i uzyskują dobre plony ze swoich „nasadzeń” w postaci nielegalnych przychodów z reklam (lub czyjegoś budżetu reklamowego).

Biorąc pod uwagę, że obecnie jest więcej telefonów niż ludzi, z pewnością stanowią one okazję do łatwego zdobycia takich narzędzi do oszustw reklamowych online i stworzenia dużej farmy urządzeń.

Jak rozpoznać złośliwą aplikację, wtyczkę lub oprogramowanie reklamowe?

Przeciętny użytkownik może, niczego nie podejrzewając, pobrać aplikację/wtyczkę do fałszowania reklam. Przykładem takich aplikacji jest coś z kilkoma funkcjami, jak notatnik czy latarka. Przykłady takich wtyczek obejmują wtyczkę do sprawdzania gramatyki, wtyczkę do tworzenia zrzutów ekranu i wtyczkę do wyświetlania czasu w różnych strefach czasowych. Takie złośliwe aplikacje zazwyczaj wykonują swoje określone funkcje, dzięki czemu nie wzbudzają podejrzeń u przeciętnego użytkownika.

Ponadto twórcy takich aplikacji zazwyczaj kupują fałszywe recenzje. Dlatego jednym z typowych znaków ostrzegawczych złośliwej aplikacji jest wiele recenzji z jedną lub pięcioma gwiazdkami. Takie wyniki nie są zgodne z normalnym modelem dystrybucji i są uważane za oznaki fałszywych recenzji. Możesz również samodzielnie przeczytać recenzje, aby sprawdzić, czy wyglądają wiarygodnie. Fałszywe recenzje są zwykle ubogie w szczegóły lub pełne pochwał bez podkreślania konkretnych korzyści. Zwróć też uwagę na recenzje jednogwiazdkowe. Jeśli wiele recenzji jest sprzecznych z pięciogwiazdkowymi recenzjami, oznacza to również, że masz do czynienia z potencjalnie niebezpieczną wtyczką lub aplikacją.

Staraj się instalować i pobierać wtyczki i aplikacje tylko z wiarygodnych źródeł. Spójrz na inne aplikacje od tych samych programistów. Wielu atakujących opracowuje dużą liczbę prostych aplikacji lub wtyczek, które nie są powiązane tematycznie.

Inną oznaką złośliwych aplikacji jest to, że aplikacje nie działają. Jeśli informacja zwrotna mówi, że aplikacja jest po prostu bezużyteczna i nie spełnia swoich funkcji, jest to wyraźny sygnał, że aplikacja jest złośliwa. Niestety po zainstalowaniu wiele złośliwych aplikacji i wtyczek korzysta z ich wbudowanych funkcji zapobiegania usuwaniu. Ponadto te złośliwe aplikacje często wyczerpują poziom baterii urządzenia ze względu na dodatkowe ukryte funkcje, które stale działają w tle.

Jak zapobiegać oszustwom reklamowym w Twojej firmie

• Zatrudnij specjalistę ds. przetwarzania i analizy danych, który pomoże w wykrywaniu oszustw reklamowych;
• Analizuj swoje dane biznesowe. Czy Twoje przychody są zgodne z danymi platformy MMP?;
• Zawsze dokładnie sprawdzaj swoje dane marketingowe;
• Używaj tylko dużych, zweryfikowanych platform reklamowych z wysokiej jakości zasobami reklamowymi;
• Przeczytaj nasz przewodnik po narzędziach do wykrywania oszustw reklamowych.

Podsumowując

Oszuści istnieją w każdej sferze naszego życia, a reklama internetowa niestety nie jest wyjątkiem. W tym artykule opisaliśmy najsłynniejsze oszustwa reklamowe, ale dzień po dniu pojawiają się nowe sposoby na oszukiwanie reklamodawców i wydawców. Dlatego główną zasadą dla każdej platformy biznesowej lub reklamowej będzie zawsze „używaj tylko sprawdzonych programmatic platform reklamowych” w celu zapobiegania oszustwom reklamowym.

Tylko ruch wolny od oszustw w SmartyAds DSP! Dołączyć.