Главное Свежее Вакансии   Проекты
Продвинуть свой проект
😼
Выбор
редакции
1 083 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Почему вы тратите бюджет на digital неэффективно: как мошенники обманывают маркетологов

Александр Бондаренко, Regional Manager Russia&CIS AppsFlyer, о том как мошенники обманывают рекламодателей при продвижении мобильных приложений. Работает целая индустрия "угона" аккаунтов, смартфон-ферм и ботов.

Рынок мобильных приложений растет с каждым годом. Около трех миллиардов пользователей по всему миру непрерывно скачивают приложения: только в 2018 году они установили 194 миллиарда разных программ на свои устройства. Им есть из чего выбрать — в Google Play и App Store доступно около пяти миллионов предложений.

Вместе с количеством устройств и установок растут и расходы на маркетинг. С 2018 по 2020 год рекламные бюджеты на продвижение различных приложений увеличатся в полтора раза — с $38,9 млрд до $64,1 млрд. При этом значительная часть — до $13 млрд в 2020 году — приходится на американский рынок.

Цифры вдохновляющие, но вместе с ними растут и показатели мошеннических установок. Когда вместо реального пользователя приложение устанавливают на виртуальное мобильное устройство, взламывают код программы или иначе симулируют поведение человека. Ущерб маркетинговому рынку только за первые шесть месяцев 2019 года составил $2,5 млрд. С начала года количество таких установок достигло пятой части от всего неорганического прироста скачиваний. Это значит, что больше 20% бюджета на продвижение приложения может оказаться в руках мошенников.


Александр Бондаренко

Кто под ударом?


Удивительно, но на первом месте по количеству мошеннических скачиваний идут не бесплатные игры, а финансовые приложения. На них приходится большая часть «украденного» у рекламных кампаний бюджета — до $750 млн за первое полугодие 2019 г. В июне этого года более 69% установок приложений этого типа приходится на мошенников. Две трети всего рекламного бюджета на неорганический рост оседает в карманах владельцев смартфон-ферм и бот-сетей.

Следом идут приложения для путешествий, шоппинга и бизнеса. Доля их мошеннических установок в июне достигла 45-60%. В этих трех категориях рекламодатели потеряли не меньше, чем разработчики финансовых программ — около $750 млн. Почему мошенники обращают внимания на эти типы приложений? Во-первых, работу таких приложений легче симулировать на виртуальной машине или с помощью сторонних программ. Во-вторых, стоимость продвижения финансовых и бизнесовых приложений выше, чем, например, бесплатных игр.

При этом мобильные игры, которые обычно показывают небольшое количество фейковых установок, также все чаще попадают в фокус мошенников. С одной стороны, им сложнее симулировать поведение пользователя. Запустить игру недостаточно — нужно поиграть в нее, совершить несколько действий, даже если это навигация по меню. С другой — стоимость рекламы игр ниже, чем у приложений, но сам рынок больше, а значит больше шансов обмануть рекламодателя.

Популярность не гарантирует безопасности


Исследования рынка указывают, что мошенники зачастую используют популярность приложений против разработчиков. Так им легче спрятать «мусорный» трафик в большом потоке неорганического прироста. Среди приложений, занимающих первые позиции чартов, количество мошеннических установок выросло до 23,2% в июне 2019 года. Это почти в два раза выше, чем у приложений, попавших в середину списка популярных (14,3%), и в три раза — если сравнивать с непопулярными программами (7,7%).

Кроме соображений безопасности, топовость приложений из верхней части списков App Store и Google Play обусловлена колоссальными бюджетами на продвижение. Рекламодатели и агентства, которые занимаются рекламой приложения, хотят большего роста. Это делает их уязвимыми для бот-сетей и ферм смартфонов. Компании в результате ориентируются не на качество пользовательской базы, а на количество установок, чем и пользуются мошенники. Также большинство популярных приложений имеют проблемы с безопасностью из-за частых обновлений и быстрого цикла разработки, что позволяет злоумышленникам легко взломать код приложения и лучше симулировать поведение пользователя.

Как вас обманывают?


Мошенники используют несколько разных подходов. До 2019 года основным методом был взлом идентификатора или «угон» данных пользователя. Злоумышленники похищают (или покупают) эти данные при утечках в других приложения, после симулируют пользователя на отдельном устройстве и скачивают программу рекламодателя несколько десятков раз. Определить таке мошенничество легко — сложно представить, что один пользователь может скачивать приложения в Берлине и, например, Дели. Такие аккаунты блокируют, а после закрывают доступ для пиратских копий пользователя.

Поэтому мошенники перешли к более изощренной схеме. Они используют для установки все те же смартфон-фермы, но при этом симулируют поведение пользователя с помощью хитрых ботов. Эти программы могут изображать нажатия на экран, браузинг в меню и даже игру пользователя в том или ином приложении. Из-за большей эффективности такого мошенничества количество фейковых установок растет. Ведь автоматические системы распознавания скама и спама не отличают ботов от пользователя. С начала года количество фиктивных установок выросло с 49% до 79% от всех случаев мошенничества.

При этом для iOS использование первого сценария — кража данных профиля — все еще основной способ обмана. В целом, платформа Apple более устойчива к мошенничеству — на нее приходится не более 5% фейковых установок. В то же время, на Android количество фиктивных скачиваний достигает 29% от общего объема. Объяснить это просто — данные пользователя на iOS лучше защищены, а само устройство стоит дороже. Поэтому злоумышленникам сложно собрать большую смартфон-ферму, так как это обойдется им в копеечку.

Что же делать?


Эта статистика может вызывать панику, депрессию и отчаяние, особенно у рекламодателей и агентств. Однако есть методы, которые помогут вам если не избавиться от фейковых установок полностью, то хотя бы сократить их количество.

Не расслабляйтесь. Спад мошеннических установок в прошлом году не должен сбить вас с толку. Мошенники быстро адаптировались к новым правилам и усложненным системам безопасности. Продолжайте развивать алгоритмы распознавания фейковых аккаунтов, работайте с большими массивами данных пользователей, определите маркеры, которые указывают на мошенников. Не стоит забывать и об общей безопасности приложений, ведь кража данных пользователей начинается с них.

Проверяйте пользователя дважды. Новейшие методы мошенников позволяют симулировать деятельность пользователя в приложении на глубине в несколько экранов. Фейковый аккаунт может совершать внутриигровые покупки, участвовать в событиях, но неизбежно будет повторять паттерны поведения. Поэтому принимайте меры по борьбе с фейками на всех этапах — до установки, во время и после нее. Несмотря на то, что антифишинговые программы позволяют бороться с мошенничеством в режиме реального времени, не забывайте проводить и поставторизационную проверку пользователя. Помогут вам в этом большие данные и ваши собственные алгоритмы оценки активности пользователей.

Знайте слабые места. Данные показывают, что под угрозой в первую очередь находятся приложения на Android, которые продвигают на быстрорастущих рынках Индии, Индонезии и Бразилии. Внимательно подходите к выбору подрядчиков в этих странах и помните, что бесплатный сыр только в мышеловке.

Используйте специальный софт. Сейчас у разработчиков и маркетологов есть большое количество возможностей бороться с мошенничеством на всех уровнях. Рассмотрите предложения на актуальном для вас рынке, но не гонитесь за дешевизной или универсальностью. Как вариант — изучите Protect360 от AppsFlyer. Эта система построена на машинном обучении и определяет фейк-аккаунты и мошенников до установки, во время и после. Платформа отслеживает подозрительное поведение пользователя и блокирует поддельный трафик.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.