Blog ¿Por qué necesitas la prevención de frau...

Introducción

En 2018, una investigación de BuzzFeed News reveló un esquema de fraude publicitario generalizado que afectó a millones de usuarios de Android. Este esquema de fraude, que era una combinación dañina de spoofing de SDK y fraude de bots, se utilizó para robar varios millones de dólares a los anunciantes y las redes de publicidad. Sin embargo, este esquema no fue un caso aislado, sino que es parte de un problema que ha crecido mucho en el ecosistema de la publicidad móvil. Un informe publicado por Statista en 2021 reveló las siguientes estadísticas:

Estadísticas de fraude publicitario móvil:

  • El 7% de las instalaciones en dispositivos Apple iOS y el 12% de las instalaciones en dispositivos Android fueron fraudulentas
  • Las aplicaciones de Apple iOS tuvieron una tasa de fraude posterior a la atribución del 19%, mientras que las aplicaciones de Android alcanzaron el 13% en esta categoría
  • Los eventos in-app fraudulentos conformaron el 11% y el 13% de la actividad en los dispositivos Android e iOS, respectivamente

Estas estadísticas revelan que el fraude es un problema predominante en todos los dispositivos. En nuestro documento técnico titulado La guía de un experto para enfrentar el fraude publicitario móvil, describimos las maneras en que el fraude publicitario móvil daña al sector de la publicidad móvil. Afortunadamente, existe una solución para detener el fraude, lo que lo convierte en un problema manejable.

¿Qué es el fraude de aplicaciones móviles?

Existen muchos tipos de fraudes de aplicaciones móviles y estos evolucionan constantemente. Este tipo de fraude afecta a todo tipo de aplicaciones. Independientemente de si tienes una aplicación de comercio electrónico o una aplicación de servicios bancarios, la detección y la prevención de fraude son esenciales para poder desarrollar estrategias de crecimiento exitosas. Por lo tanto, es indispensable contar con un socio de medición móvil que tenga el compromiso de monitorear el fraude y desarrollar continuamente sus medidas para combatirlo.

Capítulo 1: Fraude de clics

Tipos de fraude de clics móvil

Existen cuatro tipos principales de fraudes de clics móviles: spam de clics, inyección de clics, spoofing de SDK y granjas de dispositivos. Describiremos estas técnicas de fraude publicitario más adelante.

Spam de clics

Cuando los defraudadores se roban a los usuarios orgánicos, esto se conoce como spam de clics. Este tipo de fraude se presenta cuando un defraudador ejecuta clics en lugar de un usuario y reclama el crédito de las instalaciones aleatorias que el usuario realiza.

El spam de clics comienza desde el momento en que un usuario llega a una página web móvil o a una aplicación operada por un defraudador. A partir de ese momento, los defraudadores pueden utilizar varios métodos diferentes.

Métodos de spam de clics:

  • Una página web móvil ejecuta el fraude de clics móvil en segundo plano con anuncios interactivos, o incluso sin tener anuncios visibles.
  • El defraudador puede hacer clic en segundo plano mientras el usuario interactúa con su aplicación, con lo que parece que el usuario interactúa con un anuncio.
  • La aplicación del defraudador puede generar clics en cualquier momento si se utiliza una aplicación que se ejecuta en segundo plano las 24 horas, los 7 días de la semana (por ejemplo, iniciadores, limpiadores de memoria, ahorradores de batería, etc.).
  • El defraudador podría enviar las impresiones como clics para hacer que parezca que una visualización se convirtió en engagement.
  • El defraudador podría enviar los clics hacia los proveedores de tracking desde ID de dispositivos inventados.

Al final, todos tienen una característica común: el usuario no tenía intenciones de interactuar con el anuncio y no desea descargar la aplicación que se le muestra.

El impacto del spam de clics

El spam de clics es dañino porque captura el tráfico orgánico, el cual, si no se revisa mediante un sistema preventivo, se atribuirá erróneamente al tracker de un canal pagado. Por lo tanto, este método permite que el defraudador reciba el crédito de estas instalaciones. Si no se detecta desde el principio, el spam de clics puede contaminar seriamente todos los esfuerzos de atribución de una aplicación, lo que confunde a los anunciantes y provoca que pierdan mucho tiempo buscando a los usuarios que ya habían adquirido de manera orgánica.

Este tipo de fraude resulta muy dañino para los anunciantes. El efecto más obvio es que el anunciante paga por una instalación orgánica sin darse cuenta, lo que reduce su presupuesto de gasto publicitario. Desafortunadamente, también hay otras consecuencias serias del spam de clics:

  • Cálculos incorrectos de las instalaciones orgánicas

    El robo de actividades orgánicas provoca errores en los cálculos del número de usuarios orgánicos generados por la aplicación, lo que afecta los análisis de cohortes internos. También puede hacer menos aparente el impacto de los canales de marketing que generan usuarios orgánicos, como el branding y los comunicados de prensa, los cuales se pueden ver afectados por el robo de actividades orgánicas.

  • Estrategias de UA mal informadas

    El robo de actividades orgánicas también pone en riesgo la certeza de las decisiones de adquisición. Por ejemplo, si una red de publicidad afirma tener usuarios orgánicos con buen rendimiento en una aplicación, un anunciante podría decidir invertir en ese canal para adquirir más usuarios del mismo tipo. Esto crea un problema circular, pues el anunciante continúa pagando por los usuarios que debería haber adquirido de forma natural o mediante otros canales de marketing.

  • Descuido de otros canales más confiables

    Si no se detecta el spam de clics, las campañas que no tienen muchas conversiones fraudulentas parecerán menos exitosas que las que sufren el robo de actividades orgánicas. Entonces, el anunciante perderá el ROI que podría haber obtenido con los canales relativamente libres de fraude al redirigir su presupuesto hacia los canales fraudulentos.

Inyección de clics

La inyección de clics es una versión sofisticada del spam de clics que se presenta únicamente en los dispositivos Android. Los defraudadores utilizan una aplicación para enviar informes cuando se descargan otras aplicaciones en un dispositivo y activar clics antes de que se complete la instalación de una nueva aplicación. Los defraudadores reciben el crédito correspondiente a las instalaciones, lo que les permite robar no solo las actividades orgánicas, sino también las instalaciones impulsadas por los anuncios genuinos mediante una fuente legítima.

En pocas palabras, los defraudadores que realizan la inyección de clics utilizan una aplicación para inyectar un clic en el momento preciso a fin de quedarse con los pagos del costo por instalación (CPI). Cuando esto sucede, los datos que utilizan los profesionales del marketing para tomar sus decisiones se contaminan con imprecisiones sistemáticas. La consecuencia común es que los anunciantes continúan invirtiendo en publicidad relativamente ineficaz, con lo que podrían estar desviando el dinero de otras campañas mejor colocadas y mejor diseñadas.

Si ejecutas muchas campañas de CPI en diferentes redes de publicidad, especialmente en los mercados donde el CPI es más alto, como los Estados Unidos, tienes un mayor riesgo de exposición a este tipo de fraude. En este caso, los defraudadores suelen actuar en varias redes de publicidad diferentes.

Spoofing de SDK

El spoofing de SDK, algunas veces llamado falsificación de tráfico o ataques de repetición, se presenta cuando los defraudadores utilizan un dispositivo real para crear instalaciones o clics que parecen legítimos.

Para esto, utilizan bots que ocultan el código dentro de una aplicación, los cuales después invaden el cifrado SSL de las comunicaciones entre un SDK de tracking y sus servidores de backend. Luego, los defraudadores buscan las llamadas de URL que representan las acciones específicas de una aplicación y experimentan hasta obtener el tracking exitoso de un clic en un anuncio, una instalación u otro tipo de engagement. De esta manera, pueden crear un número indefinido de actividades de engagement falsas.

Granjas de dispositivos

En este tipo de fraude publicitario móvil, los defraudadores falsifican instalaciones de aplicaciones, eventos de conversión y otros tipos de engagement de forma manual. Por eso se crearon las granjas de dispositivos. Imagina una fábrica con varias docenas de trabajadores sentados frente a muchas hileras de iPhones. Estas granjas existen en todas partes del mundo.

Los granjeros de dispositivos ocultan su actividad al hacer lo siguiente:

  • Usar diferentes tipos de dispositivos con la opción de limitar tracking de anuncios habilitada
  • Restablecer los ID de sus dispositivos después de cada instalación
  • Ocultar la activación detrás de direcciones IP nuevas

La actividad falsa creada por estas granjas de dispositivos parece legítima y puede agotar los presupuestos de publicidad si no se detecta a tiempo.

Capítulo 2: Prevención de fraude móvil

¿Qué es la prevención de fraude móvil?

La prevención de fraude móvil tiene tantas facetas diferentes como los tipos de fraude que existen. Sin embargo, en general, la detección de fraude móvil abarca diferentes tecnologías e informes que permiten a los profesionales del marketing identificar los fraudes, algunas veces antes de que se presenten.

Es indispensable identificar cada método de manera individual. Al entender que existen diferencias entre los clics inyectados, el spam de clics de baja frecuencia y el spam de clics de alta frecuencia, es mucho más fácil filtrar cada método, y los publishers de aplicaciones no tienen la obligación de decidir cuál actividad es genuina y cuál es fraudulenta.

Veamos una descripción más detallada de las maneras en que se pueden identificar y enfrentar los diferentes tipos de fraude publicitario.

¿Cómo se detecta el spam de clics?

Los anunciantes pueden detectar el spam de clics en cuanto se presenta al buscar un patrón sencillo. En Adjust, descubrimos que existe una diferencia clara entre la manera en que los clics de publicidad genuinos se distribuyen con el paso del tiempo y la distribución de los clics generados mediante el spam de clics.

Cuando la fuente de tráfico es genuina, los clics se atribuyen con una distribución normal. Por supuesto, el tamaño y la forma precisos de la distribución varían según la fuente de tráfico, pero el patrón de una fuente confiable muestra un gran número de instalaciones durante la primera hora y una disminución rápida del rendimiento a partir de entonces.

Img

Las fuentes de spam de clics tienen comportamientos diferentes. Las instalaciones provenientes de una fuente fraudulenta tienen una distribución plana porque el defraudador puede activar el clic, pero no puede activar la instalación. Por lo tanto, las instalaciones (y los momentos en los que se hace clic para instalar la aplicación) siguen un patrón de distribución aleatorio.

Esto significa que es posible descubrir a los defraudadores que utilizan el spam de clics antes de que se realice la atribución al negar la atribución de instalaciones a las fuentes que declaran el tráfico con una distribución plana. Los anunciantes pueden combatir el spam.

¿Cómo se previene el fraude de inyección de clics?

La inyección de clics se detectó por primera vez cuando los análisis mostraron que algunos clics estaban demasiado cerca de la instalación atribuida a ellos. Cuando los datos visualizados alertaron a los investigadores sobre la posibilidad de que existieran "atribuciones falsificadas" en el conjunto de datos, esta estadística apareció en los gráficos del "tiempo entre el clic y la instalación" (CTIT) como un gran pico en la actividad inicial.

Algunos integrantes del sector desarrollaron una idea para crear un filtro que permitiera detectar de este tipo de clics y aislar los CTIT "imposibles". El objetivo de este método era rechazar cualquier instalación que se presentara pocos segundos después de hacer un clic. Desafortunadamente, aunque esta solución era fácil de aplicar, no resolvió todo el problema.

Adjust profundizó en el tema y revirtió el proceso para buscar un sistema de filtrado más preciso.

Anunciamos nuestro filtro de inyecciones de clics a finales de 2017, el cual está disponible como parte de nuestra suite de prevención de fraude. Nuestro filtro rechaza las atribuciones de instalaciones para las fuentes que indican que un clic se llevó a cabo entre el momento en el que apareció la nueva marca de tiempo ‘install_begin’ y la primera vez que un usuario abrió la aplicación (o hasta el inicio de la siguiente sesión, pues esto también funciona con las reatribuciones).

Las investigaciones posteriores incluso abrieron paso a la creación de un proyecto conjunto con Google, el cual nos dio acceso a una marca de tiempo definitiva que se puede filtrar por "sí/no": el clic en el botón "Descargar". Adjust es la única solución de atribución en el mercado que filtra activamente este tipo de actividad fraudulenta (y muchos otros). Si deseas obtener más información sobre el monitoreo del CTIT para el spam de clics y la inyección de clics, mira nuestra conferencia web acerca de un enfoque de sentido común para enfrentar el fraude publicitario móvil.

¿Cómo se pueden detectar las granjas de dispositivos?

Entonces, ¿cómo puedes distinguir las intenciones de estas granjas de dispositivos, que son dispositivos reales con personas reales frente a ellos, de los usuarios que deseas adquirir?

Muchos sistemas de prevención de fraude muestran alertas si esos usuarios no se retienen y nunca compran nada. Sin embargo, el problema en este caso es que la mayoría de los usuarios reales tampoco lo hacen. Después de todo, la retención al Día 1 casi nunca rebasa el 30% para la mayoría de las verticales de aplicaciones. Por lo tanto, mientras estas granjas de dispositivos se combinen con el tráfico real, será difícil distinguir el tráfico real del falso.

Al revisar más detalladamente la rutina de estos defraudadores, podemos ver que tienen que restablecer continuamente el ID de los dispositivos para que las instalaciones se consideren como instalaciones nuevas. Por ejemplo, en iOS, el SDK de Adjust requiere un restablecimiento total del dispositivo para considerar una instalación como instalación nueva en un dispositivo, lo cual toma más de 15 minutos y aumenta en gran medida los tiempos de rotación.

Otro marcador que puedes revisar es la dirección IP utilizada para enviar solicitudes al SDK. Si no se utiliza enmascaramiento o una VPN, podemos ver que la dirección IP proviene de determinados países, como Vietnam o Tailandia, y esto se puede filtrar con facilidad. Si el tráfico se redirige por medio de proxies o VPN hacia otros mercados más rentables, como los Estados Unidos, esto deja un rastro, pues las direcciones IP de este tipo suelen estar registradas en centros de datos. Esas direcciones IP suelen aparecer en diferentes listas que están a la venta, las cuales se pueden usar para rechazar la atribución. El uso de direcciones IP domésticas no es imposible, pero es mucho más lento y costoso, lo que hace que este método de fraude sea menos atractivo.

Pregunta sobre una granja de dispositivos: ¿Una granja de clics puede cambiar las direcciones IP cuando la descubren o la bloquean? ¿Existe alguna opción para bloquear permanentemente este tipo de granjas?

No tiene sentido agregar estas granjas de dispositivos a una lista negra. Esta opción no te proporciona ningún beneficio real, ya que las granjas de dispositivos pueden cambiar fácilmente sus direcciones IP y sus servicios de VPN. En Adjust, adquirimos una base de datos de IP oficial que no genera una lista negra. En lugar de eso, proporciona actualizaciones diarias sobre los metadatos con direcciones IP. Podemos utilizar esos metadatos para entrenar nuestros filtros.

Por ejemplo, si un centro de datos compra rangos de IP nuevos, nosotros nos enteramos al día siguiente, y si el mismo centro de datos pierde o vende sus rangos de IP, también nos enteraremos. De esta manera, podemos asegurarnos de tener la menor cantidad posible de falsos positivos.

¿Qué hace Adjust para descubrir el spoofing de SDK?

Adjust creó un nuevo hash de firma para firmar los paquetes de las comunicaciones del SDK. Agregamos un parámetro dinámico a la URL, el cual solo se usa una vez. Este parámetro no se puede adivinar ni robar. Este método garantiza que no funcionen los ataques de repetición.

Si deseas obtener más información acerca de la firma de SDK de Adjust, consulta nuestra documentación.

Capítulo 3: Beneficios de la prevención de fraude

Los cinco beneficios de la prevención de fraude

Vamos a revisar las cinco ventajas de la prevención de fraude que convierten a esta solución en una inversión indispensable.

  1. Presupuestos ahorrados
    La prevención de fraude evita que el presupuesto de tu campaña de marketing se gaste en el tráfico que no genera resultados. Cuando el gasto de las campañas alcanza los miles o hasta millones de dólares, es indispensable asegurarte de que tu dinero esté protegido. La prevención de fraude ofrece este tipo de protección.

  2. Datos limpios
    Imagina el siguiente escenario: la Red A tiene una tasa de conversión más alta que la Red B, y los usuarios parecen permanecer en ella durante más tiempo. Normalmente, esto haría que te inclinaras por invertir más en la Red A. Sin embargo, si no inviertes en la prevención de fraude, podrías ignorar si el tráfico de la Red A está lleno de actividad fraudulenta o no.
    Al eliminar el fraude, los anunciantes pueden diseñar sus estrategias con base en datos y KPI precisos.
    El fraude genera una espiral descendente de toma de decisiones erróneas y motiva a los anunciantes a gastar en las fuentes dudosas que parecen tener un mejor rendimiento. La prevención de fraude detecta cuáles redes tienen actividad fraudulenta y ayuda a reducir el número de decisiones arriesgadas en cuanto al gasto publicitario.

  3. Mejores opciones
    La prevención de fraude no solo filtra los fraudes, sino que también filtra las fuentes de tráfico de mala calidad, con lo que te ayuda a identificar a los socios más adecuados para ti. Esto te permite determinar cuáles son los socios que te ayudarán a alcanzar el éxito. Los profesionales del marketing deben mantenerse alerta y trabajar con los MMP para combatir los nuevos métodos de fraude.

  4. Protección del valor de la marca
    El informe World FinTech Report 2019 incluye una encuesta realizada entre diferentes bancos y proveedores de servicios de fintech con el objetivo de encontrar los mayores problemas que enfrenta el sector de servicios financieros. El tema más mencionado fue la seguridad. Desde la introducción de la CCPA y el RGPD, las marcas se preocupan más por proteger los datos de los usuarios. Ahora, el valor de una marca está en riesgo cuando no se implementan las medidas de seguridad adecuadas. Por lo tanto, es indispensable combatir todo tipo de fraudes para proteger el valor de la marca y los datos de los usuarios.

  5. Cómo aumentar tu ventaja competitiva
    Estas ventajas de la prevención de fraude están disponibles para todos. Sin embargo, si tus competidores utilizan la prevención de fraude y tú no lo haces, ellos adquirirán más usuarios de mejor calidad.
    La aplicación que filtre los fraudes tendrá una adquisición mucho más efectiva al alcanzar a los usuarios reales para aumentar su presencia en el mercado. Además, cualquiera que utilice la prevención de fraude gastará sus presupuestos de una manera más eficiente al ahorrar el dinero que se podría consumir con el fraude.
    Tus competidores pueden ser muy buenos para mitigar los riesgos, pero tú también puedes hacerlo.

Capítulo 4: Proveedor de prevención de fraude publicitario

¿Por qué debe un proveedor de atribución combatir el fraude publicitario móvil?

Los proveedores de medición móvil son necesarios para mediar la atribución entre las redes y las empresas de aplicaciones (como se describe detalladamente aquí). De manera similar, la prevención de fraude también requiere la existencia de un intermediario que modere el ecosistema. Existen diferentes razones clave por las que este rol recae sobre los MMP, como Adjust.

Cuando algunas redes venden tráfico fraudulento en la economía de las aplicaciones, todo el grupo se ve afectado. Muchos socios interactúan activamente con las soluciones antifraude, pero no se puede confiar en que todas las redes vigilarán su tráfico o se enfocarán en proporcionar tecnología antifraude. Por lo tanto, el MMP se convierte en el responsable de analizar el tráfico que fluye por el sistema y determinar si cada instalación es válida o no.

Las redes no tienen acceso a los mismos datos que los MMP. Incluso si una red se enfocara por completo en prevenir el fraude proveniente de sus fuentes, otros métodos podrían invadir su sistema. Por ejemplo, el spoofing de SDK es un método con el que los defraudadores pueden evitar la detección al activar instalaciones que parecen reales, con lo que se evitan las revisiones que solo los MMP pueden realizar con base en los datos que tienen.

Al actuar como intermediarios, los MMP ayudan a crear confianza entre las redes y los anunciantes. Los MMP no tienen nada que ganar con el fraude porque el fraude afecta sus datos de primera parte y daña su reputación. Por lo tanto, la postura predeterminada de todos los MMP debe ser combatir el fraude a toda costa.

Existen algunos proveedores que no forman parte del ecosistema de medición móvil y ofrecen soluciones de prevención de fraude, los cuales se conocen como "proveedores de detección de fraude". Nuestro socio de red CrossInstall (que ahora forma parte de Twitter) escribió una comparación detallada entre este tipo de empresas y el valor de un MMP aquí.

Las características que distinguen a Adjust en cuanto a la prevención de fraude

Nuestro enfoque es fundamentalmente diferente al de otras soluciones porque ofrecemos prevención en tiempo real.

El rechazo en tiempo real es la única opción para prevenir el fraude. Muchas otras soluciones ofrecen detección "después del hecho", donde la premisa es informarte cuando se detecta un fraude en el pasado. Sin embargo, en este caso, debes ponerte de acuerdo con las redes sobre cuál fue el tráfico no legítimo. Además de que el proceso está lleno de conflictos, absorbe el tiempo que podrías utilizar para la adquisición de usuarios. "La revisión hacia atrás requiere mucho tiempo", afirma Cyrus Lee, antiguo gerente senior de adquisición de usuarios de Playstudios, en una publicación del blog anterior. "Entre más fraudes compres, más conversaciones tendrás al final de cada mes para intentar obtener reembolsos".

Las soluciones "después del hecho" también pueden provocar que las instalaciones legítimas se marquen como fraudulentas. Incluso si el tráfico es legítimo, los proveedores que no ofrecen soluciones en tiempo real pueden crear más falsos positivos con frecuencia. Además, algunas metodologías están ocultas en tecnologías de "caja negra", por lo que se vuelve imposible revisar todas las instalaciones. Para ayudarte a entender mejor lo que necesitarás, escribimos el siguiente artículo: Detección, prevención y lo que hace que un filtro antifraude sea bueno.

A nivel empresarial, Adjust tiene un enfoque diferente sobre el fraude. La prevención de fraude es uno de los elementos clave del enfoque de Adjust e influye en una gran parte de nuestro proceso de toma de decisiones, como ha sucedido desde los primeros días de la empresa.

El cofundador de Adjust habla sobre la prevención de fraude

Paul Müller, nuestro cofundador y antiguo CTO, escribió una serie de blogs sobre la prevención de fraude (disponibles aquí). El combate del fraude es una gran responsabilidad para los proveedores de atribución, y nos tomamos esta responsabilidad muy en serio.

Como afirma Müller: "Debido a que nuestra solución rechaza el fraude publicitario, debemos estar dispuestos a asumir la responsabilidad de cualquier atribución rechazada por nuestro sistema y defender cada una de ellas con nuestros socios. Reconocemos que tenemos la responsabilidad de tomar la decisión correcta en todos y cada uno de los casos".

"La prevención de fraude no debe ser solo una estrategia de marketing o un medio para enturbiar las aguas. Es una responsabilidad seria. Si se utilizan correctamente, las soluciones antifraude impulsarán hacia adelante a todo el ecosistema publicitario móvil. Si no se utilizan correctamente, se convertirán en un espejismo para nuestro sector y no resolverán el problema central".

Nuestro compromiso de desarrollar soluciones contra el fraude siempre será un elemento esencial de la misión de Adjust. Si deseas obtener más información sobre los esfuerzos de Adjust contra el fraude publicitario, consulta nuestra guía sobre el fraude publicitario móvil. Si deseas empezar a utilizar una plataforma de analytics móvil que ofrece soluciones de prevención de fraude de última generación, comunícate con nosotros.

¿Quieres estar al tanto de todas las novedades de Adjust?