Как протестировать две сотни источников трафика и не сойти с ума от фрода

Рассказывает Михаил Битеряков, специалист по трафику Joom.

За три года существования рекламный отдел Joom сильно изменился. От состояния «человек-отдел» мы пришли к партнерству с множеством агентств и рекламных сетей, а затем постепенно начали двигаться в обратном направлении, отключая сетки и заменяя их автоматизацией кампаний на платформах Google и Facebook.

Одна из главных причин такого разворота в отношениях с сетями — фрод. В этом материале мы так называем манипуляции, которые демонстрируют, что партнер выполнил рекламные KPI, а на самом деле — нет. Рассказываем, как мы боролись с фродом, строили отношения с партнерами и чему научились.

Этот материал составлен на основе выступлений специалиста по трафику Joom Михаила Битерякова на конференциях компаний Go Mobile и Admitad. Спасибо, что пригласили!

Отдел внутреннего трафика появился летом 2017 года. У нас было около 20 партнеров, которые использовали Google, Facebook и myTarget. Тогда мы защищались от фрода с помощью трекингового провайдера Adjust. Он не просто помечает «плохие» установки, но и блокирует их от атрибуции. Нам даже не нужно было вычитать что-то из выплат партнерам.

Система тестирования и отсеивания партнеров была устроена так:

Всё это работало, если не возникало каких-то неожиданных сложностей.

Так мы тестировали партнеров до конца 2017 года. Конвейер работал как надо, и к концу года у нас было одновременно 80 рекламных партнеров. Не составляло особенного труда управлять этим всем в одиночку: модель RevShare делала определение качества приведенных пользователей простой задачей, а Adjust помогал с антифродом.

В конце 2017 года мы начали наблюдать источники трафика с необычным поведением.

Пример 1

Установки из США и Великобритании. За каждую из них мы платим $0,1 по RevShare. Подозрительно дешево, но их много. Со внутренней аналитикой все сходится.

Вывод: источник хороший, будем масштабировать. Всё равно платим партнёрам только за активных юзеров.

Пример 2

Установки из Германии с интересным соотношением покупок в первый день и в первую неделю. Очень много покупок совершается в первый день после установки.

Вывод: наверное, это мотивированный трафик. Такое мы масштабировать не будем, такая среднесрочная окупаемость не оправдывает наших ожиданий.

Пример 3

Установки из Франции. 100% покупок совершается в первый день, к тому же в очень больших объемах.

Вывод: что-то не то, но внятное объяснение не удается придумать или услышать от партнеров. Лучше избавиться от такого трафика.

Объяснение же нашлось только через месяц, когда появилась статья в блоге Adjust про клик спуфинг. В отличие от клик спама или клик инджекшна, при этом виде мошенничества нет даже самого пользователя, которого можно было бы своровать.

Установку или покупку воспроизводят, обманывая трекинговую систему. В результате мы видим данные в Adjust, платим по ним, а на деле не существует даже девайсов, за которые мы заплатили.

Описанные выше примеры источников трафика были тремя разновидностями спуфинга:

Этот вид фрода заставил нас переосмыслить вообще всё, что мы знали или думали, что знали. Когда мы пришли в себя после осознания ущерба, пришло время действовать.

Вот что мы сделали:

Поток фальшивых установок и покупок остановился.

Чему мы научились?

Мы отвлеклись на борьбу со спуфингом и не заметили, как средний процент фрода по данным Adjust вырос с 10% до 30%.

Сперва мы отнеслись к этому как к неизбежному злу. Да, есть фрод, но он фильтруется, спуфинговые установки никому не атрибуцируются, поэтому нет имеет значения, сколько процентов блокируется трекинговым провайдером: теперь-то мы точно защищены от фрода.

Потом закралась мысль, что нет.

В марте 2018 года мы разослали партнерам письмо, в котором вводили новые KPI. Мы перестали принимать трафик, в котором больше 20% реджектов согласно данным Adjust и уровень конверсии меньше 0.5%.

Одновременно с этим мы нашли еще одного антифродового партнера, Scalarr, который работает совершенно по другой модели, дополнительно проверяя установки, пропущенные Adjust.

Дополнительно мы начали проверять странное поведение пользователей на наших данных. Это позволило находить рекламный фрод. Например, когда недобросовестный рекламщик сам заказывает товары по своей же ссылке, имитируя активность привлекаемых пользователей.

Постепенно таких рекламщиков стало меньше, сейчас попадаются редкие единицы, но мы по-прежнему еженедельно проверяем трафик.

Чему мы научились?

И вот с этого момента мы были полностью защищены от фрода. (Нет).

В 2017 году мы начали работать с компаниями, которые многие назвали бы странными. У них была неважная репутация, однако все наши приборы показывали, что их трафик чист как слеза младенца. Они смогли приспособиться к жестким KPI по фроду, показывали 100% совпадений со внутренними данными.

Мы обсуждали этих партнеров с антифродовыми компаниями. Нам говорили, что у других рекламодателей фрод от этих источников зашкаливает, однако на нашем трафике они действительно чисты. Иными словами, никакого повода отключать таких партнеров не было, хотя и хотелось.

И повод нашелся.

В августе 2018 произошло важное обновление в антифродовом мире. Google стала передавать временные метки как начала установки, так и ее завершения. Эту технологию взял на вооружение Adjust и начал блокировать клики, которые происходили после начала установки по причине перехвата кликов.

У компаний, о которых шла речь в начале главы, оказалось по 70-80% фрода. Разумеется, они были отключены.

Чему мы научились?

Если не видно фрода, это не значит, что его нет. Это значит, что вы используете несовершенные инструменты.

К 2019 году мы еще раз затянули гайки: отключили источники, которые работали с учетом больших реджектов ежемесячно (то есть, давали нам настолько плохой трафик, что мы отказывались за него платить в полном объеме). А ещё тщательно вычистили приложения в DSP (demand-side platform) источниках.

По сравнению с летом 2018 года наш коэффициент конверсии из клика в установку стал в 8 раз выше, а процент отклоненных установок — в 10 раз ниже.

Защищены ли мы от фрода сейчас? Очень хочется сказать «да», но опыт подсказывает, что все-таки нет. И никогда не будем. Будут новые боты, новые способы воровства органики и, наверное, придумают что-то еще.

Эта гонка будет продолжаться до тех пор, пока существует диджитал-реклама.

Это не значит, что мы перестали покупать трафик из мобильных приложений из-за фрода. Просто мы выбрали те компании, работа с которыми прозрачна, а показатели фрода стабильно ниже, чем указано в наших KPI. Чтобы найти таких партнёров, пришлось отсеять очень и очень многих.

Избавление от такого количества фрода в нашем трафике позволило нам повысить ставку по модели RevShare почти в 2 раза в СНГ и в 1,5 раза в Европе по сравнению с началом 2018 года.

Теперь мы не платим за сворованную органику или обманные установки из Facebook. А это значит, что хорошие партнеры, работающие с нами, могут зарабатывать больше даже с учетом постоянно растущего показателя CPM.

Наша стратегия борьбы с фродом не была написана изначально. Она постоянно изменялась под воздействием новых знаний, угроз и возможностей. Мы не стали разрабатывать самописные антифрод-системы, не копаемся в сырых данных, чтобы найти расхождение в TTI (Time to Install — время от клика до установки).

Вместо этого мы нашли двух хороших антифродовых партнеров, которым доверяем и чьи знания нам помогают решать проблемы. Поэтому теперь мы можем заниматься закупкой трафика очень небольшим отделом и не сходить с ума от фрода.

Пишите в комментариях, была ли полезна вам статья, с чем вы согласны или не согласны, а ещё — чем вы пользуетесь, чтобы отсеять фрод при закупке трафика.

#joom #маркетинг #трафик