¿Por qué necesitas la prevención de fraude?

En 2018, una investigación de BuzzFeed News reveló un esquema de fraude publicitario generalizado que afectó los datos de millones de usuarios de Android. Este esquema de fraude, que era una combinación dañina de spoofing de SDK y fraude de bots, se utilizó para robar varios millones de dólares a los anunciantes y las redes de publicidad. Sin embargo, este esquema no fue un caso aislado, sino que es parte de un problema que ha crecido mucho en el ecosistema de la publicidad móvil.

En nuestro documento técnico titulado La guía de un experto para enfrentar el fraude publicitario móvil, describimos las maneras en que el fraude publicitario móvil daña al sector de la publicidad móvil. Afortunadamente, existe una solución para evitar que el fraude publicitario distorsione tu conjunto de datos, lo que lo convierte en un problema manejable.

¿Qué es el fraude publicitario móvil?

Existen muchos tipos de fraudes publicitarios móviles y estos evolucionan constantemente. Este tipo de fraude afecta a todo tipo de aplicaciones. Independientemente de si tienes una aplicación de comercio electrónico o una aplicación de servicios bancarios, la detección y la prevención de fraude son esenciales para poder desarrollar estrategias de crecimiento exitosas. Por lo tanto, es indispensable contar con un socio de medición móvil que tenga el compromiso de combatir el fraude y desarrollar continuamente sus medidas para prevenirlo.

Existen cuatro tipos principales de fraude publicitario móvil: spam de clics, inyección de clics, spoofing de SDK e instalaciones falsas. Describiremos estos tipos de fraude publicitario más adelante.

Spam de clics

El spam de clics es un tipo de fraude que se presenta cuando un defraudador ejecuta clics en lugar de los usuarios y reclama el crédito de las instalaciones aleatorias realizadas por el usuario.

El spam de clics comienza desde el momento en que un usuario llega a una página web móvil o abre una aplicación que contiene un SDK que se utiliza para crear clics no iniciados por el usuario. A partir de ese momento, los defraudadores pueden utilizar varios métodos diferentes.

Métodos de spam de clics:

• Una página web móvil ejecuta un fraude de clics móviles sin que el usuario lo desee ni se de cuenta al interactuar con los anuncios en segundo plano.
• El defraudador puede hacer clic en segundo plano mientras el usuario interactúa con su aplicación, con lo que parece que el usuario interactúa con un anuncio.
• La aplicación del defraudador puede generar clics en cualquier momento si se utiliza una aplicación que se ejecuta en segundo plano las 24 horas, los 7 días de la semana (por ejemplo, iniciadores, limpiadores de memoria, ahorradores de batería, etc.).
• El defraudador podría enviar las impresiones como clics para hacer que parezca que una visualización se convirtió en engagement.
• El defraudador podría enviar los clics hacia los proveedores de tracking desde ID de dispositivos inventados o recopilados.

En última instancia, todos los métodos tienen el mismo objetivo: falsificar los engagements.

El impacto del spam de clics

El spam de clics es dañino porque captura el tráfico orgánico y el tráfico generado por otras fuentes legítimas, el cual, si no se revisa mediante un sistema preventivo, se atribuirá erróneamente al tracker de un canal pagado que interactúa con esta actividad fraudulenta. Por lo tanto, este método permite que el defraudador reciba el crédito de estas instalaciones. Si no se detecta desde el principio, el spam de clics puede contaminar seriamente todos los esfuerzos de atribución de una aplicación, lo que confunde a los anunciantes y provoca que pierdan mucho tiempo buscando a los usuarios que ya habían adquirido de manera orgánica o por medio de otros canales.

Este tipo de fraude resulta muy dañino para los anunciantes. El efecto más obvio es que el anunciante podría pagar por una instalación orgánica sin darse cuenta, lo que reduce su presupuesto de gasto publicitario. Desafortunadamente, también hay otras consecuencias serias del spam de clics:

• Cálculos incorrectos de las instalaciones orgánicas

  El robo de actividades orgánicas provoca errores en los cálculos del número de usuarios orgánicos generados por la aplicación, lo que afecta los análisis de cohortes internos. También puede hacer menos aparente el impacto de los canales de marketing que generan usuarios orgánicos, como el branding y los comunicados de prensa, los cuales se pueden ver afectados por el robo de actividades orgánicas.

• Estrategias de UA mal informadas

  El robo de actividades orgánicas también pone en riesgo la certeza de las decisiones de adquisición. Por ejemplo, si una red de publicidad afirma tener usuarios orgánicos con buen rendimiento en una aplicación, un anunciante podría decidir invertir en ese canal para adquirir más usuarios del mismo tipo. Esto crea un problema circular, pues el anunciante continúa pagando por los usuarios que debería haber adquirido de forma natural o mediante otros canales de marketing.

• Descuido de otros canales más confiables

  Si no se detecta el spam de clics, las campañas que no tienen muchas conversiones fraudulentas parecerán menos exitosas que las que sufren el robo de actividades orgánicas. Entonces, el anunciante perderá el ROI que podría haber obtenido con los canales relativamente libres de fraude al redirigir su presupuesto hacia los canales fraudulentos.

Inyección de clics

La inyección de clics es una evolución sofisticada del spam de clics que se presenta únicamente en los dispositivos Android. Los defraudadores utilizan una aplicación para enviar informes cuando se descargan otras aplicaciones en un dispositivo y activar engagements antes de que se complete la instalación de una nueva aplicación (antes de que se abra la aplicación). Los defraudadores reciben el crédito correspondiente a las instalaciones, lo que les permite robar no solo las actividades orgánicas, sino también las instalaciones impulsadas por los anuncios genuinos mediante una fuente legítima.

En pocas palabras, los defraudadores que realizan la inyección de clics utilizan una aplicación para inyectar un engagement en el momento preciso a fin de quedarse con los pagos del costo por instalación (CPI) o el costo por adquisición (CPA). Cuando esto sucede, los datos que utilizan los mercadólogos para tomar sus decisiones se contaminan con imprecisiones sistemáticas. La consecuencia común es que los anunciantes continúan invirtiendo en publicidad relativamente ineficaz, con lo que podrían estar desviando el dinero de otras campañas mejor colocadas y mejor diseñadas.

Spoofing de SDK

El spoofing de SDK, algunas veces llamado falsificación de tráfico o ataques de repetición, se presenta cuando los defraudadores utilizan los datos de un dispositivo real para crear instalaciones o clics que parecen legítimos.

Los defraudadores invaden el cifrado SSL de las comunicaciones entre un SDK de tracking y sus servidores de backend. Luego, los defraudadores buscan las llamadas de URL que representan las acciones específicas de una aplicación y experimentan hasta obtener el tracking exitoso de un clic en un anuncio, una instalación y otros tipos de engagements in-app. De esta manera, pueden crear un número indefinido de actividades de engagement falsas.

Instalaciones falsas

En este tipo de fraude publicitario móvil, los defraudadores falsifican instalaciones de aplicaciones, eventos de conversión y otros tipos de engagement. Aquí es donde se utilizan las granjas de dispositivos y las instalaciones falsas.

• Granjas de dispositivos manuales
  Imagina una fábrica con varias docenas de trabajadores sentados frente a muchas hileras de smartphones. Estas granjas solían existir en todas partes del mundo. Sin embargo, conforme avanza la tecnología, también lo hacen los métodos de los defraudadores. A continuación, describiremos los otros dos métodos para falsificar instalaciones.

• Granjas de dispositivos inteligentes

  También existen granjas de dispositivos inteligentes preprogramados con acciones automáticas que les permiten a los defraudadores falsificar las instalaciones y otra actividad in-app de los usuarios.

• Dispositivos emulados

  Un programa o dispositivo que permite que una computadora se comporte como otro dispositivo, casi siempre un dispositivo móvil, es un emulador de dispositivos. Los defraudadores pueden utilizar los emuladores de dispositivos para robarse el gasto publicitario de los mercadólogos con instalaciones y actividades in-app falsificadas.

Los granjeros de dispositivos ocultan su actividad al hacer lo siguiente:

• Usar diferentes tipos de dispositivos con la opción de limitar tracking de anuncios habilitada
• Restablecer los ID de publicidad después de cada instalación
• Ocultar la actividad detrás de direcciones IP anonimizadas

La actividad falsa creada por estas instalaciones falsas parece legítima y puede agotar los presupuestos de publicidad si no se detecta a tiempo.

La prevención de fraude publicitario móvil tiene tantas facetas diferentes como los tipos de fraude que existen. Sin embargo, en general, la detección de fraude publicitario móvil abarca diferentes tecnologías e informes que permiten a los mercadólogos identificar los fraudes, algunas veces antes de que se presenten.

Es indispensable identificar cada método de manera individual. Al entender que existen diferencias entre los clics inyectados, el spam de clics de baja frecuencia y el spam de clics de alta frecuencia, así como entre las instalaciones falsas y el spoofing de SDK, es mucho más fácil filtrar cada método.

Veamos una descripción más detallada de las maneras en que se pueden identificar y enfrentar los diferentes tipos de fraude publicitario.

¿Cómo se detecta el spam de clics?

Los anunciantes pueden detectar el spam de clics al buscar un patrón sencillo. En Adjust, descubrimos que existe una diferencia clara entre la correlación de los clics de publicidad genuinos con las instalaciones subsecuentes y los clics generados mediante el spam de clics.

Cuando la fuente de tráfico es genuina, el tracking de los clics muestra una distribución normal. Por supuesto, el tamaño y la forma precisos de la distribución varían según la fuente de tráfico, pero el patrón de una fuente confiable muestra un gran número de instalaciones durante la primera hora posterior al clic en el anuncio y una disminución rápida del rendimiento a partir de entonces.

Las fuentes de spam de clics tienen comportamientos diferentes. Los tiempos de las conversiones de una fuente fraudulenta tienen una distribución plana porque el defraudador puede activar el clic, pero no puede activar la instalación. Por lo tanto, los tiempos de las conversiones siguen un patrón de distribución aleatorio.

Esto significa que es posible descubrir a los defraudadores que utilizan el spam de clics antes de que se realice la atribución al negar la atribución de instalaciones a las fuentes que declaran el tráfico con una distribución plana del tiempo entre el clic y la instalación. Los anunciantes pueden combatir el spam.

¿Cómo se previene el fraude de inyección de clics?

La inyección de clics se detectó por primera vez cuando los análisis mostraron que algunos clics estaban demasiado cerca de la instalación atribuida a ellos. Cuando los datos visualizados alertaron a los investigadores sobre la posibilidad de que existieran "atribuciones falsificadas" en el conjunto de datos, esta estadística apareció en los gráficos del "tiempo entre el clic y la instalación" (CTIT) como un gran pico en la actividad inicial.

Algunos integrantes del sector desarrollaron una idea para crear un filtro que permitiera detectar de este tipo de clics y aislar los CTIT "imposibles". El objetivo de este método era rechazar la atribución de cualquier instalación que se presentara pocos segundos después de hacer un clic. Desafortunadamente, aunque esta solución era fácil de aplicar, no resolvió todo el problema.

En Adjust, profundizamos en el tema y revertimos el proceso para buscar un sistema de filtrado más preciso.

Anunciamos nuestro filtro de inyecciones de clics a finales de 2017, el cual está disponible como parte de nuestra suite de prevención de fraude. En Adjust, utilizamos marcas de tiempo determinísticas para evitar la atribución a los engagements fraudulentos. El proceso de filtrado funciona de diferentes maneras, según la procedencia de la instalación. Si deseas obtener más información acerca de nuestro filtrado de inyección de clics, haz clic aquí. Si deseas obtener más información sobre el monitoreo del CTIT para el spam de clics y la inyección de clics, mira nuestra conferencia web acerca de un enfoque de sentido común para enfrentar el fraude publicitario móvil.

¿Qué hace Adjust para descubrir el spoofing de SDK?

Una vez más, el spoofing de SDK sucede cuando los defraudadores envían solicitudes falsas hacia los servidores de los publishers de aplicaciones (o las empresas de atribución). En Adjust, creamos una firma única para firmar criptográficamente los paquetes de comunicación del SDK, con lo que se verifica la validez de una instalación en el momento en que se recibe. Esta función particular está incluida en todos los paquetes que ofrecemos a nuestros clientes.

Cómo detectar las instalaciones falsas

Entonces, ¿cómo puedes distinguir entre las instalaciones falsas que se originan en granjas de dispositivos y emuladores, y las instalaciones generadas por los usuarios que realmente deseas adquirir?

Muchos sistemas de prevención de fraude pueden marcar las instalaciones que generan muy poca actividad en la aplicación y nunca impulsan ninguna compra. Sin embargo, el problema en este caso es que la mayoría de los usuarios reales también tienen muy poca actividad y tampoco compran nada. Después de todo, la retención al día 1 casi nunca rebasa el 30% para la mayoría de las verticales de aplicaciones. Por lo tanto, mientras estas instalaciones falsas se combinen con el tráfico real, será difícil distinguir el tráfico real del falso.

Uno de los marcadores que podemos revisar es la dirección IP utilizada para enviar estas instalaciones falsas. Este tráfico se suele redirigir por medio de un proxy o una VPN para intentar ocultar el origen de dichas instalaciones, y muchas veces se redirige hacia mercados más rentables, como los Estados Unidos, lo que deja un rastro con las direcciones IP generalmente registradas para los servicios de anonimización o los centros de datos. Esas direcciones IP suelen aparecer en diferentes listas que están a la venta, las cuales se pueden usar para rechazar la atribución. Por eso, en Adjust, utilizamos una base de datos de IP oficiales que no aplica una lista negra, sino que proporciona actualizaciones diarias sobre los metadatos con direcciones IP. Hacemos una revisión cruzada de las direcciones IP de todas las instalaciones con esta base de datos y, si la dirección IP está asociada con un servicio de anonimización o un centro de datos, la instalación se aísla del resto de tu conjunto de datos.

Vamos a revisar las cinco ventajas de la prevención de fraude que convierten a esta solución en una inversión indispensable.

1. Presupuestos ahorrados
   La prevención de fraude evita que el presupuesto de tu campaña de marketing se gaste en el tráfico que no genera resultados. Cuando el gasto de las campañas alcanza los miles o hasta millones de dólares, es indispensable asegurarte de que tu dinero esté protegido. La prevención de fraude ofrece este tipo de protección.
2. Datos limpios
   Imagina el siguiente escenario: la Red A tiene una tasa de conversión más alta que la Red B, y los usuarios parecen permanecer en ella durante más tiempo. Normalmente, esto haría que te inclinaras por invertir más en la Red A. Sin embargo, si no inviertes en la prevención de fraude, podrías ignorar si el tráfico de la Red A está lleno de actividad fraudulenta o no.
   Al eliminar el fraude, los anunciantes pueden diseñar sus estrategias con base en datos y KPI precisos.
   El fraude genera una espiral descendente de toma de decisiones erróneas y motiva a los anunciantes a gastar en las fuentes dudosas que parecen tener un mejor rendimiento. La prevención de fraude detecta cuáles fuentes de tráfico tienen actividad fraudulenta y ayuda a reducir el número de decisiones arriesgadas en cuanto al gasto publicitario.
3. Mejores opciones
   La prevención de fraude no solo filtra los fraudes, sino que también ayuda a identificar las fuentes de tráfico de mala calidad, con lo que te permite identificar a los socios más adecuados para ti. Esto te permite determinar cuáles son los socios que te ayudarán a alcanzar el éxito. Los mercadólogos deben mantenerse alerta y trabajar con los MMP para combatir los nuevos métodos de fraude.
4. Protección del valor de la marca
   El informe World FinTech Report 2019 incluye una encuesta realizada entre diferentes bancos y proveedores de servicios de fintech con el objetivo de encontrar los mayores problemas que enfrenta el sector de servicios financieros. El tema más mencionado fue la seguridad. Desde la introducción de la CCPA y el RGPD, las marcas se preocupan más por proteger los datos de los usuarios. Ahora, el valor de una marca está en riesgo cuando no se implementan las medidas de seguridad adecuadas. Por lo tanto, es indispensable combatir todo tipo de fraudes para proteger el valor de la marca y los datos de los usuarios.
5. Cómo aumentar tu ventaja competitiva
   Estas ventajas de la prevención de fraude están disponibles para todos. Sin embargo, si tus competidores utilizan la prevención de fraude y tú no lo haces, ellos adquirirán más usuarios de mejor calidad.
   La aplicación que filtre los fraudes tendrá una adquisición mucho más efectiva al alcanzar a los usuarios reales para aumentar su presencia en el mercado. Además, cualquiera que utilice la prevención de fraude gastará sus presupuestos de una manera más eficiente al ahorrar el dinero que se podría consumir con el fraude.
   Tus competidores pueden ser muy buenos para mitigar los riesgos, pero tú también puedes hacerlo.

Los proveedores de medición móvil son necesarios para mediar la atribución entre las redes y las empresas de aplicaciones (como se describe detalladamente aquí). De manera similar, la prevención de fraude también requiere la existencia de un intermediario que modere el ecosistema. Existen diferentes razones clave por las que este rol recae sobre los MMP, como Adjust.

Cuando algunas redes venden tráfico fraudulento en la economía de las aplicaciones, todo el grupo se ve afectado. Muchos socios interactúan activamente con las soluciones antifraude, pero no se puede confiar en que todas las redes vigilarán su tráfico o se enfocarán en proporcionar tecnología antifraude. Por lo tanto, el MMP se convierte en el responsable de analizar el tráfico que fluye por el sistema y determinar si cada engagement y cada instalación son válidos o no.

Las redes no tienen acceso a los mismos datos que los MMP. Incluso si una red se enfocara por completo en prevenir el fraude proveniente de sus fuentes, otros métodos podrían invadir su sistema. Por ejemplo, el spoofing de SDK es un método con el que los defraudadores pueden evitar la detección al activar instalaciones que parecen reales, con lo que se evitan las revisiones que solo los MMP pueden realizar con base en los datos que tienen.

Al actuar como intermediarios, los MMP ayudan a crear confianza entre las redes y los anunciantes. Los MMP no tienen nada que ganar con el fraude porque el fraude afecta sus datos de primera parte y daña su reputación. Por lo tanto, la postura predeterminada de todos los MMP debe ser combatir el fraude a toda costa.

Existen algunos proveedores que no forman parte del ecosistema de medición móvil y ofrecen soluciones de prevención de fraude, los cuales se conocen como "proveedores de detección de fraude". Nuestro socio de red CrossInstall (que ahora forma parte de Twitter) escribió una comparación detallada entre este tipo de empresas y el valor de un MMP aquí.

Las características que distinguen a Adjust en cuanto a la prevención de fraude

Nuestro enfoque es fundamentalmente diferente al de otras soluciones porque ofrecemos prevención en tiempo real.

El rechazo en tiempo real es la única opción para prevenir el fraude. Muchas otras soluciones ofrecen detección "después del hecho", donde la premisa es informarte cuando se detecta un fraude en el pasado. Sin embargo, en este caso, debes ponerte de acuerdo con las redes sobre cuál fue el tráfico no legítimo. Además de que el proceso está lleno de conflictos, absorbe el tiempo que podrías utilizar para la adquisición de usuarios. "La revisión hacia atrás requiere mucho tiempo", afirma Cyrus Lee, antiguo gerente senior de adquisición de usuarios de Playstudios, en una publicación del blog anterior. "Entre más fraudes compres, más conversaciones tendrás al final de cada mes para intentar obtener reembolsos".

Incluso si el tráfico es legítimo, los proveedores que no ofrecen soluciones en tiempo real pueden crear más falsos positivos con frecuencia. Además, algunas metodologías están ocultas en tecnologías de "caja negra", por lo que se vuelve imposible revisar todas las instalaciones. Para ayudarte a entender mejor lo que necesitarás, escribimos el siguiente artículo: Detección, prevención y lo que hace que un filtro antifraude sea bueno.

A nivel empresarial, en Adjust, tenemos un enfoque diferente sobre el fraude. La prevención de fraude es uno de los elementos clave de nuestro enfoque e influye en una gran parte de nuestro proceso de toma de decisiones, como ha sucedido desde los primeros días de la empresa. Utilizamos la prevención en tiempo real para garantizar la precisión de los datos, y para ofrecer a nuestros clientes un conjunto de datos limpio y práctico con el que pueden tomar decisiones de marketing competitivas.

El cofundador de Adjust habla sobre la prevención de fraude

Paul Müller, nuestro cofundador y antiguo CTO, escribió una serie de blogs sobre la prevención de fraude (disponibles aquí). El combate del fraude es una gran responsabilidad para los proveedores de atribución, y nos tomamos esta responsabilidad muy en serio.

Como afirma Müller: "Debido a que nuestra solución rechaza el fraude publicitario, debemos estar dispuestos a asumir la responsabilidad de cualquier atribución rechazada por nuestro sistema y defender cada una de ellas con nuestros socios. Reconocemos que tenemos la responsabilidad de tomar la decisión correcta en todos y cada uno de los casos".

"La prevención de fraude no debe ser solo una estrategia de marketing o un medio para enturbiar las aguas. Es una responsabilidad seria. Si se utilizan correctamente, las soluciones antifraude impulsarán hacia adelante a todo el ecosistema publicitario móvil. Si no se utilizan correctamente, se convertirán en un espejismo para nuestro sector y no resolverán el problema central".

Nuestro compromiso de desarrollar soluciones contra el fraude siempre será un elemento esencial de la misión de Adjust. Si deseas obtener más información sobre los esfuerzos de Adjust contra el fraude publicitario, consulta nuestra guía sobre el fraude publicitario móvil. Si deseas empezar a utilizar una plataforma de analytics móvil que ofrece soluciones de prevención de fraude de última generación, comunícate con nosotros.