Маркетинг Sergio A-Rzhevskiy
3 585

Фродовые войны: скрытая угроза в CPI-маркетинге

Маркетолог BlaBlaCar Станислав Измайлов рассказал, как распознавать и бороться с click injection.

В закладки
Станислав Измайлов

В 2016 году мой коллега Тимофей рассказывал о двух самых популярных видах мошенничества в CPI-маркетинге: мотивированных установках и краже трафика, они же — click spam (в обоих случаях речь идёт о том, как паблишеры накручивают результаты по установкам вашего мобильного приложения, чтобы вы заплатили им больше, чем должны на самом деле). В 2017 году мы столкнулись с новой, хорошо скрытой угрозой — click injection.

Как это работает

Принцип работы click injection похож на click spam, только вместо хаотичного града ложных кликов вредоносный софт распознаёт и заражает меткой мошенника установку приложения из нужного оффера.

Объясню на пальцах: вы приходите в агентство и заключаете с ним договор на установки приложения. Далее агентство размещает оффер в рекламных сетях. Там ваш оффер разбирают специалисты (арбитражники), которые закупают у агентства установки по оптовым ценам, а перепродают или реализуют — по розничным, на этом и зарабатывают.

Некоторые из эти арбитражников — ушлые ребята. Они берут вашу метку, которая позволяет агентству считать количество установок от каждого из арбитражников, и через вредоносный софт (под ударом ПО на Android) изменяют её и заражают так, что прочие установки, в том числе органические или от других арбитражников, будут засчитываться как реализованные ими — этими ушлыми ребятами.

В результате click injection мы уже не увидим высокой конверсии из клика в установку, как при мотивированных установках. А по поведению этот вид мошенничества не распознать, ведь такой трафик приходит из органики или надёжных источников, таких как Facebook, Google или даже Twitter. Проседание вышеупомянутых источников тоже заметить нелегко: click injection питается всем трафиком без разбора, откусывая по кусочку везде, где получится.

Часто мошенники комбинируют различные виды махинаций с трафиком, чтобы придать ему более реалистичный вид и минимизировать риск разоблачения всех фродовых установок. Из-за этого бывает так, что на одном источнике можно заметить как плохую конверсию из клика в установку и низкую активность пользователей после установки, так и click injection.

Масштаб проблемы

Обнаружив эту ситуацию и разобравшись в ней, мы были в шоке от масштаба проблемы. Если вы впервые о ней слышите и размещаете рекламу в CPI-сетях, то независимо от того, что они обещают, объём установок с click injection абсолютно точно составляет от 10% до 60% (из оплаченных вами 100%).

Винить сами сети не стоит, некоторые из них точно стараются бороться с фродом. К сожалению, переподключаться после блокировки под другим ID номером или приходить в другую сеть и работать с тем же оффером — это нормальная для мошенников-арбитражников практика.

К тому же, click injection серьёзно путает карты и не даёт правильно оценить эффективность источников. Вполне вероятно, что большая часть конверсий приходится на органику, которую вы закупаете под видом in-app трафика. Поэтому, когда трафик очистится от мошеннических установок, реальные показатели могут оказаться совсем другими.

Как распознать

Обратить внимание нужно на CTIT (click to install time) — это промежуток времени от клика до установки. До недавнего момента можно было смело клеймить все установки, пришедшие до 15 секунд после клика. Время может увеличиваться в зависимости от размера приложения.

Важно понимать, что доступная для анализа временная метка являлась временем открытия приложения. Например, наше приложение BlaBlaCar на Android весит около 15 Мб. Время, необходимое для нажатия на баннер, открытия Google Play, загрузки, установки и открытия приложения, не могло быть меньше 30 секунд.

Всё изменилось в ноябре 2017 года, когда Google открыл доступ к усовершенствованному API. Раньше цепочка выглядела так: просмотр — клик — открытие приложения — действия в приложении. Сейчас для аналитики доступно больше ступеней, каждой из которых соответствует своя временная метка: просмотр — клик — открытие Google Play — нажатие кнопки «Установить» — завершение установки — открытие приложения — действия в приложении.

Большинство заражений меткой мошенников происходит в промежуток между нажатием на кнопку «Установить» и завершением установки на устройстве. Соответственно, CTIT у таких установок окажется негативным, так как установки будут приходить до кликов по баннеру. Другая часть заражений случается между завершением установки на устройстве и открытием приложения, такие установки можно по-прежнему распознать по небольшому CTIT, скажем, до десяти секунд.

Разумеется, всегда найдётся пользователь, который, вероятно, сёрфит интернет со скоростью 3.2 Тб в секунду, подключаясь напрямую через трансокеанический подводный кабель. Поэтому отдельные случаи сверхбыстрых установок, как и других аномалий, всегда возможны. Выход один — нужно смотреть на всю картину целиком и обращать внимание на всплески.

Как с этим бороться

Сама механика довольно простая: бери временные метки кликов и установок и сравнивай: когда случился клик, через сколько секунд началась загрузка, через сколько пользователь оказался в Google Play, когда завершилась установка и так далее. Временные метки можно отслеживать самостоятельно, а можно воспользоваться сторонними решениями: антифрод-инструментами трекинговых сервисов или отдельными приложениями.

Важно помнить, что трекинговые сервисы получают деньги за объём установок, поэтому они часто могут не замечать фейковые установки. Инструменты антифрода действуют наоборот — они готовы искать подвох даже там, где его нет. Поэтому рекламодателям нужно самостоятельно анализировать отчёты и делать выводы.

Конечно, многое зависит и от ваших бюджетов. Вполне возможно, что будет разумнее отступить и перестать закупать in-app трафик, перекинув бюджеты на более надёжные источники, например, Facebook. Да, стоимость установки, скорее всего, окажется выше, но не придётся тратиться на антифрод-инструменты, к тому же пропадёт риск того, что вы платите за собственную органику.

Само собой, следует оспаривать выплаты за click injection, но также важно отключать источники с большим процентом таких установок. Есть мнение, что click injection, который можно обнаружить по анализу CTIT, — это только верхушка айсберга. Поэтому, отсекая его и оплачивая остаток, мы только стимулируем мошенников набирать обороты. Но это уже совсем другая история.

#маркетинг

Материал дополнен редакцией

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Sergio A-Rzhevskiy", "author_type": "self", "tags": ["\u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433"], "comments": 21, "likes": 41, "favorites": 1, "is_advertisement": false, "subsite_label": "marketing", "id": 32820, "is_wide": false }
{ "id": 32820, "author_id": 14086, "diff_limit": 1000, "urls": {"diff":"\/comments\/32820\/get","add":"\/comments\/32820\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/32820"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199113 }

21 комментарий 21 комм.

Популярные

По порядку

Написать комментарий...
2

Ещё один из вариантов борьбы - договариваться про неоплату по тем партнерам/трекерам, которые за отчетный период показали более 20% rejected installs (работает с Adjust, который сам отклоняет инсталы, базируясь на анализе временных меток и распределения инсталов).

Ответить
4

хорошая идея, но не факт, что CPI/CPA сети на это согласятся

Ответить
3

Да, если есть Fraud prevention tool от Adjust

Ответить
3

Если используете такой трекер как AppsFlyer , то есть прекрасное решение Project360, который опредялет фродовый трафик по любым заданным параметрам. При подписании договора с рекламными агентствами указывайте, что будете ссылаться на статистику подобных антифрод систем, и прописывайте возврат денег за низкокачественные инсталлы. Это сейчас популярная практика, сами на этом сэкономили не одну тысячу долларов. У крупных рекламных агентсв процент фрода не больше 5-7% в зависимости от гео, так как они в основном следят за этим. Будьте требовательны к трафику, за который платите, иначе вам нальют г#*^а!)

Ответить
3

Станислав, надеюсь ты название позаимствовал не специально (по запросу на YouTube "Фродовые войны: скрытая угроза" - мой вебинар, в котором в том числе про Click injection есть инфа)
ЗЫ: Тимофею привет :)

Ответить
0

привет! нет, не специально, не видел твой вебинар :) great minds think alike, как говорится

Ответить
1

Давно волнует вопрос. На чем BlaBlaCar зарабатывает? Очень давно уже при бронировании перечеркнута цена и написано бесплатно. Так же водители при создании заявки не платят за нее.

Ответить
5

В России в данный момент сервис не монетизирован. У нас сейчас нет цели начать зарабатывать, есть цель - растить сообщество попутчиков, нести идею райдшеринга в массы. Однако, в ряде стран Европы мы монетизированы: Франция, Италия, Испания, Германия, Польша и т.д. В части из этих стран мы берем сервисный сбор за бронирование, в другой части - пользователи оплачивают подписку на использование.

Ответить
2

Спасибо за содержательный ответ. Теперь на один вопрос у меня стало меньше:)
P. S. Благодарю за сервис, очень помогли мне пол года ездить на работу (один раз каждую неделю). Удачи вам.

Ответить
3

Спасибо вам на добром слове :) Хороших поездок!

Ответить
0

В свое время, когда блаблакар анонсировал желание монетизировать сервис в России, никак не смог достучаться до разрабов. Ну хоть сейчас вам напишу.
Суть монетизации в чем. Пользователь находит подходящего водителя, бронирует место в машине и в этот момент с него списывается комиссия (по идее). А деньги за поездку платит уже водителю. Но есть несколько проблем. Водитель нашел пассажиров вне приложения, а в приложении не отметил, что мест нет. Либо уже уехал раньше времени. Либо передумал. Бывало так, что пообщавшись водитель мне не понравился, возникают сомнения в адекватности. Во всех этих случаях мне нужно отменить бронь. А без брони получить номер водителя и созвониться не вариант (на сообщения они не отвечают, некоторые тупо 2 суток не заходят в приложение). Так вот, комиссия после отмены брони, насколько я понял, возвращается не сразу, а после какой-то процедуры оспаривания. Теперь представьте, что я нашел водителя с 5-ой !!! попытки (случай реальный, 2 года назад знакомой через свой аккаунт искал машину). Комиссия за предыдущие 4 брони вышла бы в цену поездки.
Другой момент, что ставки комиссии в сервисе вроде фиксы, а не процент от стоимости поездки, что тоже несколько странно.
Конечно, пока комиссия не введена и реально деньги не снимаются, но я описываю как понял работу заложенных алгоритмов. Поправьте если не так.

Ответить
1

Ох, Карим))) Много вопросов в вашем сообщении. С вашего позволения отвечу тезисно:
1. Ну, во-первых, находить попутчиков в обход сервиса нельзя. Иначе такая бронь к BlaBlaCar не имеет отношения.
2. Как я написал выше, модель монетизации у нас бывает двух видов - сервисный сбор и подписка (зависит от страны). В обоих случаях, как водитель, вы имеете возможность сначала пообщаться с человеком, а потом подтвердить его бронь. Как пассажир - в первом случае нет, во втором да. Но у нас есть система отзывов, которая позволяет не хуже определять степень адекватности попутчиков.
2.1. Какая модель монетизации будет выбрана в РФ (а однажды это должно случиться, ведь мы коммерческий сервис), будет решено позднее, в зависимости от опыта наших европейских офисов. Возможно будет выбран некий третий вариант.
3. Вы пишете, что нашли машину с 5й попытки. Ваш знакомый забронировал вам место через свой аккаунт. Кхм... Во-первых, конечно же, любой водитель имеет право вам хоть десять раз отказать, если по телефону вы говорите "поеду не я, а мой друг". Во-вторых, если вы обманите попутчиков (т.е. не скажете, что поедете вы, а не ваш зарегистрированный знакомый), это нарушение правил сервиса, за которое мы можем принять меры, вплоть до блокировки аккаунта (в зависимости от жалобы попутчиков). В-третьих, если вы не зарегистрированный пользователь, вы не можете требовать к себе соблюдения правил со стороны сервиса.
4. Величина сервисного сбора не фиксирована (откуда эта информация?), а зависит от стоимости поездки.
Карим, надеюсь, что ответил хотя бы на часть ваших вопросов.

Ответить
0

отправил запрос в ФБ. про Блаблакар один очень важный вопрос есть. хочу лично написать.

Ответить
2

Полезная статья! Спасибо

Ответить
1

В результате click injection мы уже не увидим низкой конверсии из клика в установку, как при мотивированных установках.

Высокой мб? :)

А ещё про технику способа фрода, с которым боретесь, так и не рассказали ничего :(

Ответить
0

да, это верно, спасибо :) я писал от маркетолога к маркетологам, поэтому да, технических деталей нет

Ответить
0

Как этот click-injection работает-то? Судя по описанию - там какая-то мистика... Может и нет никакого click-injection и адверты говорят о нем чтобы не полностью оплачивать инсталлы?

Ответить
0

Макс, а вы статью читали? Обратите внимание на раздел "Как распознать".

Ответить
0

Стать читал. Как распознать понял, но не понял как "ушлые" ребята могу провернуть такую схему? Звучит как-то слишком мистически...

Ответить
0

Интересная статья, спасибо. Какими анти-фрод инструментами вы пользуетесь? Или какие можете посоветовать?

Ответить
0

Надеюсь, пригодилась :) Я тестировал FraudScore и Scalarr. До сих пор подключен Fraud Prevention Tool от Adjust. Советовать не возьмусь, лучше самому попробовать и понять, что лучше в конкретной ситуации.

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления