Blog Pourquoi avez-vous besoin de détecter la...

Introduction

En 2018, une enquête de BuzzFeed News a dévoilé un schéma de fraude publicitaire à grande échelle qui a affecté des millions d'utilisateurs Android. Ce schéma de fraude, associant l'usurpation de SDK et la fraude par bot, a fait perdre des millions de dollars aux annonceurs et aux réseaux. Cet événement, loin d'être un cas isolé, révèle un problème en plein essor qui frappe la publicité mobile. Pour preuve, observez les statistiques suivantes issues d'un rapport de Statista de 2021 :

Statistiques de fraude publicitaire mobile :

  • 7 % des installations sur des appareils Apple iOS et 12 % des installations Android étaient frauduleuses.
  • Les apps Apple iOS présentaient un taux de fraude après attribution de 19 %, contre 13 % pour Android.
  • Les activités frauduleuses in-app représentaient respectivement 11 % et 13 % de l'activité des appareils Android et iOS.

Ces statistiques confirment bel et bien que la fraude affecte une proportion importante d'appareils. Dans notre livre blanc, Guide expert pour lutter contre la fraude publicitaire mobile, nous recensons les différents modes d'action de la fraude et expliquons comment elle frappe l'ensemble le secteur publicitaire mobile. Bien heureusement, il existe différents moyens pour stopper la fraude et reprendre la main sur ce fléau.

Qu'est-ce que la fraude mobile dans les apps ?

La fraude dans les apps mobiles, en perpétuelle évolution, se manifeste sous différentes formes. Elle impacte toutes les apps, indépendamment de leur type. Que vous disposiez d'une app d'e-commerce ou de services bancaires, la détection et la prévention de la fraude sont indispensables à la réussite de vos stratégies de croissance. Vous devez donc vous appuyer sur un partenaire de mesure mobile qui prend la fraude très au sérieux et développe continuellement des mesures pour la surveiller et la contrer.

Chapitre 1 : Fraude au clic

Types de fraude au clic mobile

Il existe quatre types principaux de fraude au clic mobile : le click spamming, le click injection, l'usurpation de SDK et les device farms. Nous abordons chacune de ces techniques de fraude publicitaire ci-après.

Click spam

Lorsque les fraudeurs détournent des utilisateurs organiques, on parle de click spam. Ce type de fraude survient lorsqu'un fraudeur exécute des clics au nom d'utilisateurs qui n'en sont pas à l'origine et revendiquent le crédit pour les installations aléatoires qui en résultent.

Le click spam commence au moment où un utilisateur arrive sur page web mobile ou dans une app exploitée par le fraudeur. À partir de là, les fraudeurs peuvent employer différentes méthodes.

Méthodes de click spam :

  • Une page web mobile exécute la fraude au clic mobile en arrière-plan avec des annonces interactives ou même avec des annonces visibles.
  • Le spammer peut cliquer en arrière-plan pendant que l'utilisateur s'engage dans son app, en faisant croire que l'utilisateur a interagi avec une annonce.
  • Le fraudeur peut générer des clics à tout moment si son app s'exécute en arrière-plan 24/7 (p. ex., sous la forme d'un lanceur d'apps, d'un nettoyeur de mémoire, d'un économiseur de batterie, etc.).
  • Le fraudeur peut envoyer des impressions sous la forme de clics pour faire croire qu'un visionnage a été converti en engagement.
  • Le spammer peut ouvertement envoyer des clics aux fournisseurs de tracking à partir d'ID d'appareils maquillés.

En fin de compte, toutes ces méthodes partagent la même caractéristique : l'utilisateur n'avait pas l'intention d'interagir avec la publicité et n'a aucune volonté de télécharger l'app.

L'impact du click spam

Le click spamming est insidieux, car il capture le trafic organique qui, en l'absence de vérification par un système préventif, est attribué erronément au tracker d'un canal payé. C'est par cette méthode que le fraudeur peut revendiquer le crédit de ces installations. S'il n'est pas détecté précocement, le click spam peut fortement dégrader les efforts d'attribution d'une app — les annonceurs, trompés, consacrent inutilement du temps à obtenir des utilisateurs qu'ils ont déjà acquis organiquement.

Cette tromperie affecte fortement les annonceurs. Le plus grand problème est qu'ils réalisent des dépenses publicitaires pour une installation organique, sans s'en rendre compte. Mais le click spam a hélas d'autres répercussions :

  • Erreurs dans le calcul des installations organiques

    Le « braconnage » organique brouille le calcul du nombre d'utilisateurs organiques généré par l'app, ce qui affecte ensuite les analyses des cohortes internes. Il minimise également l'impact des canaux marketing qui génèrent de l'organique (comme le branding et les informations dans la presse) qui ont pu être parasités par le click spamming.

  • Des stratégies d'UA mal informées

    Le braconnage organique affaiblit également l'efficacité des décisions en matière d'acquisition. Par exemple, si un réseau publicitaire revendique des utilisateurs organiques affichant de bonnes performances dans une app, alors l'annonceur peut décider d'investir dans ce canal pour acquérir davantage d'utilisateurs de ce type. Cela génère un problème circulaire où l'annonceur continue de payer pour les utilisateurs qu'il aurait acquis naturellement ou par le biais d'autres canaux marketing.

  • Omission de canaux plus fiables

    Si le click spam passe inaperçu, les campagnes peu ou pas affectées par des conversions frauduleuses apparaîtront moins performantes que celles touchées par le braconnage organique. L'annonceur ne collectera alors pas le ROI qu'il aurait pu obtenir des canaux non affectés par la fraude, car il aura consacré son budget à des canaux frauduleux.

Click Injection

L'injection de clics est une forme sophistiquée de click spamming touchant exclusivement les appareils Android. Les fraudeurs peuvent utiliser une app pour savoir quand d'autres apps sont téléchargées sur un appareil et pour déclencher des clics avant que l'installation d'une nouvelle app ne soit terminée. Le fraudeur sera alors crédité de l'installation, lui permettant non seulement de détourner les utilisateurs organiques, mais également les installations originellement générées par une source légitime.

Dit plus simplement, avec l'injection de clics, les fraudeurs utilisent une app pour injecter un clic au bon moment afin de capturer les paiements du coût par installation (CPI). Les données que les marketeurs utilisent pour prendre leurs décisions contiennent dès lors des imprécisions systématiques. Le plus souvent, les annonceurs continuent d'investir dans des publicités relativement inefficaces au lieu de consacrer leur budget dans des campagnes mieux placées et mieux conçues.

Si vous exécutez de nombreuses campagnes CPI sur plusieurs réseaux publicitaires, en particulier sur les marchés à CPI élevé comme les États-Unis, vous êtes plus fortement exposé aux risques. Dans ce cas, les fraudeurs trompent généralement plusieurs réseaux publicitaires.

Usurpation de SDK

L'usurpation de SDK, parfois appelée usurpation de trafic ou attaques par rejeu, survient lorsque des fraudeurs utilisent un appareil réel pour créer des installations ou des clics qui semblent légitimes.

À cet effet, ils utilisent des bots qui masquent du code dans une app pour casser le chiffrement SSL de la communication entre un SDK de tracking et ses serveurs backend. Les fraudeurs démasquent alors les appels d'URL représentant des actions spécifiques de l'app, puis persistent jusqu'à obtenir le tracking d'un clic publicitaire, d'une installation ou de tout autre engagement. Ils peuvent alors créer un nombre illimité d'activités d'engagement factices.

Device farms

Avec cette méthode de fraude publicitaire mobile, les fraudeurs génèrent des installations d'apps, des événements de conversion et d'autres types d'engagement factices manuellement. Mais qu'est-ce qu'une « ferme d'appareils » ? Il s'agit d'une usine rassemblant des dizaines de personnes assises devant une multitude d'iPhones. Des fermes de ce type existent dans le monde entier.

Les « fermiers » d'appareils masquent leur activité :

  • En utilisant différents types d'appareils sur lesquels l'option Limiter le tracking des annonces est activée
  • En réinitialisant les ID d'appareils à chaque installation
  • En masquant leurs activités derrière de nouvelles adresses IP

L'activité factice générée par ces device farms apparaît comme légitime et peut assécher les budgets publicitaires si l'activité frauduleuse n'est pas détectée.

Chapitre 2 : Prévention de la fraude mobile

Qu'est la prévention de la fraude mobile ?

La prévention de la fraude mobile peut, comme la fraude, prendre différentes formes. De façon générale, elle englobe des technologies et des rapports qui permettent aux marketeurs mobiles d'identifier la fraude, parfois avant même qu'elle ne survienne.

Il est essentiel de bien identifier chacune des méthodes. Lorsque vous comprenez la différence entre les clics injectés, le click spamming à basse fréquence et à haute fréquence, il est beaucoup plus simple de comprendre chacune des méthodes, et vous n'avez pas à laisser la main aux éditeurs d'apps pour discerner les activités légitimes des activités frauduleuses.

Observons maintenant les différentes façons d'identifier et de combattre les différents types de fraude publicitaire.

Comment détecter le click spamming ?

Les annonceurs peuvent détecter le click spamming pendant qu'il se produit à l'aide d'un simple modèle. Chez Adjust, nous avons identifié une différence évidente dans la façon dont les clics légitimes sont distribués dans le temps par rapport à ceux des click spammers.

Pour une source de trafic légitime, les clics sont attribués au sein d'une distribution normale. Bien sûr, la forme et la taille exactes de la distribution varient selon la source de trafic, mais le modèle donné par une source de confiance se compose d'un grand nombre d'installations pendant une heure, suivi d'une baisse rapide des performances.

Img

Les sources de click spamming se comportent différemment. Les installations d'une source frauduleuse présentent une distribution aplatie, car le spammer peut déclencher le clic, mais pas l'installation. Ainsi, les installations (et les délais click-to-install, entre le clic et l'installation) suivront un modèle de distribution aléatoire.

Cela signifie qu'il est possible d'écarter les click spammers en amont de l'attribution en refusant d'attribuer les installations aux sources de trafic qui revendiquent un trafic avec une distribution aplatie. Les annonceurs peuvent donc réagir contre les spammers.

Comment le click injection a-t-il été évité ?

La première fraude à l'injection de clics a été détectée lorsque certains clics semblaient beaucoup trop proches de l'installation qui leur était attribuée. Ce comportement a été identifié dans les graphiques « Click-To-Install-Time » (ou CTIT) sous la forme d'un pic d'activité considérable dès le début de la visualisation des données. Les chercheurs ont alors songé à une possible « fraude d'attribution » présente dans le data set.

Certains acteurs de l'industrie ont eu l'idée de créer un filtre à partir de la détection de type dans le but d'identifier les CTIT « impossibles ». Concrètement, ce filtre permettait de rejeter automatiquement toute installation qui avait lieu dans un intervalle de quelques secondes à partir du clic. Simple dans son exécution, cette solution ne constituait qu'une réponse partielle au problème.

Adjust a donc approfondi ses recherches et travaillé en amont pour mettre au point un système de filtrage plus fiable.

Nous avons présenté notre filtre contre l'injection de clics à la fin de l'année 2017 et l'avons intégré à notre suite de prévention de la fraude. Notre filtre rejette les attributions d'installations pour les sources qui indiquent qu'un clic s'est produit entre le nouvel horodatage disponible « install_begin » et la première ouverture de l'app par un utilisateur (ou au début de la session suivante, car le filtre fonctionne également avec les réattributions).

D'autres recherches ont même mené à un projet commun avec Google qui nous a donné accès à un horodatage filtrable par « oui » ou « non » définitif : le clic sur le bouton « Télécharger ». Adjust propose la seule solution d'attribution du marché à filtrer activement cette activité frauduleuse (et d'autres types de fraudes). Pour en savoir plus sur la surveillance du CTIT pour détecter le click spamming et le click injection, consultez notre webinaire sur l'approche par le bon sens de la fraude publicitaire mobile.

Comment détecter les device farms ?

Alors, comment distinguer les intentions de ces device farms (des appareils réels utilisés par de véritables personnes) de celles des utilisateurs que vous voulez acquérir ?

De nombreux systèmes de prévention de la fraude peuvent détecter que ces utilisateurs ne sont pas persistants et qu'ils n'achètent jamais rien. Cependant, le problème est que la plupart des utilisateurs légitimes ont souvent le même comportement. Après tout, la rétention au jour 1 pour la plupart des verticales d'applications dépasse rarement 30 %. Tant que ces device farms se mêlent au trafic réel, il est très difficile de différencier catégoriquement le réel du factice.

En passant au peigne fin le mode opératoire de ces fraudeurs, nous remarquons qu'ils sont obligés de réinitialiser leurs ID d'appareil en permanence pour que leurs nouvelles installations soient comptabilisées. Par exemple, sous iOS, le SDK Adjust nécessite une réinitialisation complète de l'appareil pour comptabiliser une autre installation à partir de cet appareil, un processus qui prend plus de 15 minutes et allonge considérablement les délais d'exécution.

Un autre marqueur que nous pouvons examiner est l'adresse IP utilisée pour envoyer des demandes au SDK. Sans aucun masquage ou VPN, elles semblent simplement provenir de pays facilement filtrés comme le Vietnam ou la Thaïlande. Le transfert du trafic via des proxies ou des VPN vers des marchés plus rentables comme les États-Unis laisse une trace sous forme d'adresses IP souvent enregistrées dans les centres de données. Ces adresses IP se trouvent souvent sur des listes disponibles dans le commerce qui peuvent être utilisées pour refuser l'attribution. Utiliser des adresses IP nationales n'est pas impossible, mais beaucoup plus lent et bien plus coûteux, ce qui rend cette méthode de fraude moins intéressante.

Une « ferme d'appareils » peut-elle changer d'adresses IP en cas de découverte/blocage, où est-il possible de la bloquer définitivement ?

Blacklister une device farm n'a pas d'intérêt. En effet, à ce jeu-là, elle sera toujours gagnante, car elle peut facilement changer d'adresses IP et de services VPN. Chez Adjust, nous utilisons une base de données d'IP qui n'établit pas de blacklists, mais propose des mises à jour quotidiennes des métadonnées avec les adresses IP. Ces métadonnées nous permettent de perfectionner nos filtres.

Par exemple, si un centre de données achète de nouvelles plages d'adresses IP, nous en sommes informés dès le jour suivant. Et il en va de même si ce même centre vend des plages d'adresses IP. Ainsi, nous sommes assurés de réduire autant que possible les faux positifs.

Comment Adjust détecte-t-elle l'usurpation de SDK ?

Chez Adjust, nous avons créé un nouveau hash de signature pour signer les packages de communication du SDK. Nous avons ajouté un paramètre dynamique à l'URL, à usage unique. Ce paramètre ne peut être ni deviné ni volé. Cette méthode garantit l'échec des attaques par rejeu.

Pour en savoir plus sur la signature du SDK Adjust, consultez notre documentation.

Chapitre 3 : Avantages de la prévention de la fraude

Les cinq avantages de la prévention de la fraude

Passons en revue les cinq avantages de la prévention de la fraude qui lui confère son caractère indispensable.

  1. Budgets protégés
    La prévention de la fraude vous évite de dépenser vos budgets dans du trafic sans intérêt. Les coûts des campagnes pouvant parfois atteindre des sommets, il est indispensable de protéger vos investissements. Notre solution de prévention de la fraude vous donne cette sécurité.

  2. Des données « propres »
    Prenons un exemple : le Réseau A présente un taux de conversion plus élevé que le Réseau B, et les utilisateurs y semblent plus persistants. Face à une telle situation, vous allez généralement investir davantage dans le Réseau A. Toutefois, sans prévention de la fraude, vous ne pouvez pas savoir si le trafic du Réseau A est gangréné par une activité frauduleuse.
    Les annonceurs doivent pouvoir éliminer la fraude pour élaborer leurs stratégies sur la base de données et de KPI précis.
    La fraude génère une cascade de mauvaises décisions et encourage les annonceurs à dépenser leur budget dans des sources douteuses qui semblent afficher de meilleures performances. La prévention de la fraude identifie ces réseaux malveillants et aide à écarter les risques en matière de dépenses publicitaires.

  3. De meilleures options
    La prévention de la fraude filtre non seulement la fraude, mais également les mauvaises sources de trafic en vous aidant à cibler les partenaires qui vous conviennent le mieux. Parvenir à choisir les meilleurs partenaires est, pour vous, gage de réussite. Les marketeurs doivent se montrer prudents face aux nouvelles méthodes de fraude et collaborer avec les MMP à cet effet.

  4. Sécuriser l'image de marque
    Le World FinTech Report 2019 a interrogé de nombreux fournisseurs bancaires et fintech pour identifier les grandes menaces pesant sur le secteur des services financiers. La sécurité a été de loin la préoccupation la plus citée. Depuis l'introduction du CCPA et du RGPD, les marques se sont montrées plus prudentes concernant les données des utilisateurs. Aujourd'hui, l'image de marque d'une entreprise peut pâtir rapidement d'une mauvaise gestion de la sécurité. Il est donc indispensable de combattre la fraude sous toutes ses formes pour sécuriser l'image de marque et les données des utilisateurs.

  5. Dynamiser votre avantage concurrentiel
    Les avantages offerts par la prévention de la fraude sont accessibles à toutes les entreprises. Et si vos concurrents déploient une solution de ce type et que vous ne le savez pas, ils acquerront de meilleurs utilisateurs que vous et en plus grand nombre.
    Une app qui filtre la fraude sera bien plus efficace dans son acquisition, car elle touchera des utilisateurs réels. De plus, la prévention de la fraude permet de planifier plus efficacement les dépenses et d'éviter que les budgets ne soient drainés par la fraude.
    Vos concurrents peuvent être très au point dans la mitigation des risques. Mais vous aussi, et c'est là le plus important.

Chapitre 4 : Fournisseur de prévention de la fraude publicitaire

Pourquoi un fournisseur d'attribution doit-il lutter contre la fraude publicitaire mobile ?

Les fournisseurs de mesure mobile (MMP) jouent un rôle de médiation nécessaire en matière d'attribution entre les réseaux et les entreprises d'apps (ce processus est décrit en détail ici). De la même façon, l'intervention d'un médiateur en prévention de la fraude est également nécessaire pour réguler l'écosystème. Voici pourquoi ce rôle revient naturellement aux MMP comme Adjust.

Un nombre réduit de réseaux vendant du trafic frauduleux risque fort de ternir l'image de l'Économie des apps. De nombreux partenaires prennent le problème à bras le corps en proposant des solutions anti-fraude, mais tous les réseaux ne jouent pas le jeu. Il revient donc aux MMP d'analyser le trafic transitant par le système et de déterminer si les installations sont valides ou pas.

Les réseaux n'ont pas accès aux mêmes données que les MMP. Même si un réseau s'attache entièrement à prévenir la fraude auprès de ses sources, d'autres méthodes frauduleuses peuvent s'immiscer dans son système. Par exemple, l'usurpation de SDK permet aux fraudeurs d'éviter la détection en déclenchant des installations apparemment réelles, mais qui contournent les vérifications que seules les MMP sont en mesure de mettre en place sur la base des données dont ils disposent.

Les MMP se placent en intermédiaires pour aider à établir la confiance entre les réseaux et les annonceurs. Les MMP n'ont rien à gagner avec la fraude, car elle affecte les données tierces et écorne également leur réputation. Les MMP ont donc tout intérêt à prendre des mesures sérieuses de lutte contre la fraude.

Certains fournisseurs, appelés « fournisseurs de détection de la fraude », situés hors de l'écosystème de mesure mobile, proposent des solutions de prévention de la fraude. Notre partenaire réseau CrossInstall (qui fait maintenant partie de Twitter) a établi une comparaison détaillée de ces entreprises avec la valeur proposée par les MMP ici.

Ce qui différencie Adjust en matière de prévention de la fraude

Notre approche diffère fondamentalement de celle employée par les autres solutions en cela qu'elle repose sur la détection en temps réel.

Le rejet en temps réel constitue la seule façon de prévenir la fraude. De nombreuses autres solutions se limitent à une détection des faits en aval et vous informent uniquement lorsque la fraude est avérée. Avec un tel fonctionnement, il vous revient de prendre contact avec les réseaux pour justifier de l'origine illicite du trafic. Cette démarche souvent fastidieuse vous fait perdre un temps précieux dans votre démarche d'acquisition utilisateur. « C'est une énorme perte de temps » comme le dit Cyrus Lee, anciennement Senior User Acquisition Manager chez Playstudios, dans un article de blog. « Si vous achetez beaucoup de fraude, vos obtenez en fin de mois de nombreuses conversions devant faire l'objet d'un remboursement. »

Les solutions intervenant en aval des faits peuvent également signaler des installations légitimes comme étant frauduleuses. Même si le trafic est légitime, les fournisseurs qui ne proposent pas des solutions en temps réel sont souvent à l'origine de faux positifs. Avec certaines méthodologies masquées dans les technologies « black-box », il est impossible de remettre en question chaque installation. Pour vous aider à mieux comprendre vos besoins, nous avons rédigé l'article suivant : Détection, prévention et autres facteurs constitutifs d'un filtre anti-fraude efficace.

Adjust se positionne comme une société qui pense la fraude différemment. Chez Adjust, la prévention de la fraude a toujours été au cœur de notre approche et joue un rôle essentiel dans nos décisions.

Le co-fondateur d'Adjust à propos de la prévention de la fraude

Co-fondateur et ancien CTO, Paul Müller, a écrit plusieurs articles sur la prévention de la fraude que vous trouverez ici. Notre responsabilité, en tant que fournisseur d'attribution, est de lutter activement contre la fraude. Et c'est une mission qui nous tient à cœur.

Comme le dit M. Müller « Comme nous rejetons la fraude, nous devons assumer la responsabilité de toutes les attributions bloquées par notre système et défendre chacun de nos partenaires. Nous assumons à chaque instant la charge de cette responsabilité que nous nous sommes donnée. »

« La prévention de la fraude n'est pas un simple stratagème marketing ou une façon de brouiller les pistes. C'est une grande responsabilité. Si nous parvenons à y répondre favorablement, nos solutions anti-fraude profiteront à l'ensemble de l'écosystème publicitaire mobile. Dans le cas contraire, ces mesures seront perçues comme de la poudre aux yeux ne s'attaquant pas au cœur du problème. »

Chez Adjust, notre volonté de développer des solutions anti-fraude restera toujours la première de nos préoccupations. Pour en savoir plus sur la lutte d'Adjust contre la fraude publicitaire, consultez notre Guide de la fraude publicitaire mobile. Et si vous souhaitez d'ores et déjà utiliser une plateforme d'analyses mobiles proposant une prévention de la fraude de premier ordre, contactez-vous !

Vous souhaitez rester au courant de l'actualité Adjust ?