Blog Kenapa Anda membutuhkan pencegahan fraud...

Pendahuluan

Pada tahun 2018, investigasi BuzzFeed News membahas tentang skema ad fraud yang sering terjadi dan berbahaya yang berdampak terhadap jutaan pengguna Android. Skema fraud, gabungan antara SDK spoofing dan bot fraud, digunakan untuk mencuri jutaan dolar dari pengiklan dan network. Tetapi skema ini bukanlah outlier — ini adalah masalah yang semakin sering terjadi pada mobile ad. Berikut adalah statistik yang disajikan dalam laporan Statista pada tahun 2021:

Statistik mobile ad fraud:

  • 7% dari instalasi di perangkat Apple iOS dan 12% dari instalasi Android ternyata palsu
  • Tingkat fraud pasca-atribusi pada aplikasi iOS Apple mencapai 19% vs. Android 13%
  • Event palsu dalam aplikasi memberikan kontribusi sebesar 11% dari kegiatan di perangkat Android dan 13% dari kegiatan di perangkat iOS

Statistik ini menunjukkan bahwa fraud adalah masalah yang seringkali terjadi lintas perangkat. Dalam white paper Adjust, Panduan ahli untuk mobile ad fraud, kami melaporkan berbagai cara mobile ad fraud mengganggu industri mobile advertising. Untungnya, ada cara untuk menghentikan fraud, sehingga masalah ini lebih mudah dikelola.

Apa yang dimaksud dengan mobile app fraud?

Mobile app fraud dapat dilakukan dalam berbagai bentuk dan senantiasa berkembang. Ini berdampak terhadap semua jenis aplikasi. Deteksi dan pencegahan fraud berperan penting bagi kesuksesan strategi pertumbuhan, terlepas dari jenis aplikasi Anda, aplikasi e-commerce atau perbankan. Oleh karena itu, mobile measurement partner yang berkomitmen untuk memantau fraud dan terus mengembangkan cara untuk memerangi fraud sangat dibutuhkan.

Bab 1: Click Fraud

Jenis mobile click fraud

Ada empat jenis mobile click fraud—click spamming, click injection, SDK spoofing, dan device farm. Kami akan membahas tentang teknik-teknik ad fraud ini di bawah.

Click spam

Upaya penipu untuk merebut pengguna organik disebut sebagai click spam. Jenis fraud seperti ini terjadi saat penipu mengaktivasi klik bagi pengguna yang tidak melakukan klik dan kemudian mengklaim kredit untuk instalasi random yang dilakukan oleh pengguna tersebut.

Click spam dimulai saat seorang pengguna membuka mobile web page atau aplikasi yang dioperasikan oleh penipu. Setelah itu, penipu dapat menggunakan berbagai metode.

Metode click spam:

  • Mobile web page menjalankan mobile click fraud di latar belakang dengan iklan interaktif atau bahkan tanpa menampilkan iklan.
  • Spammer dapat melakukan klik di latar belakang saat pengguna menggunakan aplikasi dan membuatnya tampak seolah-olah pengguna tersebut meng-klik iklan tersebut.
  • Aplikasi penipu dapat membuat klik kapan pun dengan menggunakan aplikasi yang beroperasi 24/7 di latar belakang (mis. launcher, memory cleaner, battery saver, dsb.).
  • Penipu dapat mengirimkan impressions-as-clicks, seolah-olah pengguna yang melihat iklan telah menjalani konversi dan menghasilkan engagement.
  • Spammer dapat mengirimkan klik ke tracking vendor dari ID perangkat yang palsu.

Pada akhirnya, mereka memiliki karakteristik yang sama: pengguna tidak berniat untuk melihat iklan tersebut dan tidak tertarik untuk mengunduh aplikasi yang ditampilkan.

Dampak click spam

Click spamming tergolong berbahaya karena mencakup traffic organik, yang bila tidak diverifikasi oleh sistem pencegahan, akan salah diatribusikan ke tracker channel berbayar. Oleh karena itu, penipu dapat mengklaim kredit atas instalasi tersebut. Jika tidak dideteksi dengan cepat, dampak click spam dapat secara signifikan mengganggu seluruh kegiatan atribusi aplikasi — sehingga pengiklan tersesat dan menghabiskan banyak waktu untuk menjangkau pengguna yang sudah diakuisisi secara organik.

Fraud seperti ini memberikan dampak yang luar biasa terhadap pengiklan. Kerugian yang paling terlihat adalah bahwa pengiklan secara tidak sadar membayar untuk instalasi organik, ini akan menggerogoti belanja iklan mereka. Sayangnya, click spam juga menimbulkan beberapa konsekuensi berat lainnya:

  • Kesalahan penghitungan instalasi organik

    Organic poaching merusak akurasi penghitungan pengguna organik yang dihasilkan oleh aplikasi, ini berdampak terhadap analisis kohort internal. Ini juga mengurangi dampak marketing channel yang membawa pengguna organik — seperti branding dan press outreach — yang dapat dimanfaatkan oleh click spamming.

  • Strategi UA yang tidak tepat

    Organic poaching juga mengancam kepastian dalam keputusan akuisisi. Sebagai contoh, jika ad network mengklaim pengguna organik yang memiliki kinerja baik dalam suatu aplikasi, maka pengiklan dapat memutuskan untuk berinvestasi pada channel yang mengakuisisi jenis pengguna yang serupa. Ini menimbulkan masalah yang tidak berkesudahan, pengiklan akan terus membayar untuk pengguna yang sebetulnya dapat diakuisisi secara alami atau melalui marketing channel lainnya.

  • Mengabaikan channel yang lebih dapat diandalkan

    Saat click spam tidak terdeteksi, sebagian besar campaign yang tidak memiliki konversi palsu akan tampak kurang sukses dibandingkan dengan campaign dengan poached organic. Pengiklan akan kehilangan kesempatan untuk memperoleh ROI dari fraud-free channel karena mereka justru mengalokasikan anggaran ke fraudulent channel.

Click Injection

Click injection adalah jenis click-spamming yang lebih canggih pada perangkat Android. Para penipu menggunakan aplikasi untuk mendapatkan informasi tentang kapan aplikasi lainnya diunduh ke sebuah perangkat dan mengaktivasi klik sebelum proses instalasi aplikasi baru selesai dilakukan. Penipu akan memperoleh kredit atas instalasi, sehingga mereka tidak hanya mengambil pengguna organik tetapi juga instalasi yang didorong oleh iklan melalui sumber asli.

Secara singkat, penipu dengan metode click injection menggunakan aplikasi untuk menginjeksi klik pada saat yang tepat untuk mendapatkan komisi dari biaya per instalasi (CPI). Data yang digunakan oleh marketer untuk mengambil keputusan menjadi tidak akurat. Kasus yang sering terjadi adalah pengiklan akan terus berinvestasi pada iklan yang tidak efektif, serta berpotensi mengambil anggaran dari campaign yang lebih sesuai penempatannya dan didesain dengan lebih baik.

Jika Anda menjalankan banyak CPI campaign di berbagai ad network, khususnya di negara dengan CPI yang lebih tinggi seperti AS, Anda akan menghadapi risiko yang lebih besar. Dalam kondisi ini, para penipu biasanya akan melakukan fraud di berbagai ad network.

SDK spoofing

SDK spoofing, seringkali disebut sebagai traffic spoofing atau replay attack, terjadi saat penipu menggunakan perangkat asli untuk membuat instalasi atau klik yang tampak asli.

Mereka melakukan fraud dengan bot yang menyembunyikan kode dalam suatu aplikasi, yang kemudian akan meretas enkripsi SSL untuk komunikasi antara tracking SDK dan backend server. Para penipu kemudian mengakses URL call yang menunjukkan app action tertentu dan bereksperimen hingga mereka berhasil melacak ad click, instalasi, atau engagement lainnya. Mereka dapat membuat engagement palsu dalam jumlah tak terbatas.

Device farm

Dalam metode mobile ad fraud seperti ini, para penipu akan membuat instalasi aplikasi, konversi palsu, atau jenis engagement lainnya secara manual. Sekarang kita akan membahas tentang device farm. Bayangkan sebuah pabrik dengan belasan pekerja yang duduk di hadapan banyak iPhone. Farm seperti ini ada di seluruh dunia.

Device farmer menyembunyikan kegiatan mereka dengan cara berikut:

  • Penggunaan berbagai jenis perangkat sembari membatasi ad tracking
  • Reset ID perangkat untuk setiap instalasi
  • Menutupi aktivasi dengan IP address baru

Kegiatan palsu yang dilakukan oleh device farm seperti ini tampak seperti kegiatan resmi dan dapat menggerogoti anggaran iklan apabila kegiatan fraud tersebut tidak terdeteksi.

Bab 2: Pencegahan Mobile Fraud

Apa yang dimaksud dengan pencegahan mobile fraud?

Pencegahan mobile fraud dapat dilakukan dengan berbagai cara, sama seperti fraud itu sendiri. Tetapi, secara umum, pendeteksian mobile fraud mencakup teknologi dan laporan yang dapat digunakan oleh mobile marketer untuk mengidentifikasi fraud — kadang sebelum fraud tersebut terjadi.

Setiap metode perlu diidentifikasi secara terpisah. Setelah kita memahami perbedaan antara injected clicks, click spamming frekuensi rendah dan frekuensi tinggi, upaya untuk mem-filter setiap metode akan jauh lebih mudah dan kita tidak perlu mengandalkan app publisher untuk membedakan kegiatan asli atau fraud.

Mari kita evaluasi secara lebih detail tentang cara-cara untuk mengidentifikasi dan menangani berbagai jenis ad fraud.

Bagaimana kita dapat mendeteksi click spam?

Para pengiklan dapat mengidentifikasi click spamming secara real-time dengan mendeteksi pola sederhana. Adjust menemukan perbedaan yang signifikan dalam distribusi klik iklan asli seiring dengan berjalannya waktu versus klik yang dilakukan oleh click spammer.

Untuk sumber traffic asli, klik diatribusikan dengan distribusi normal. Tentunya, bentuk dan skala distribusi akan bervariasi per sumber traffic, tetapi pola dari sumber tepercaya adalah bahwa jumlah instalasi akan tinggi pada jam pertama sebelum kemudian menurun secara cepat.

Img

Sumber click spamming memiliki berbagai jenis perilaku. Instalasi dari sumber palsu akan memiliki distribusi datar karena spammer hanya dapat mengaktivasi klik, mereka tidak dapat melakukan hal yang sama untuk instalasi. Oleh karena itu, instalasi (dan click-to-install time) akan memiliki pola distribusi acak.

Click spammer dapat dieliminasi sebelum atribusi dengan menolak untuk mengatribusikan instalasi ke sumber traffic yang mengklaim traffic dengan distribusi datar. Para pengiklan dapat melawan spammer.

Bagaimana kita dapat mencegah click injection fraud?

Click Injection pertama kali dideteksi saat klik terjadi pada waktu yang sangat berdekatan dengan instalasi yang diatribusikan. Ini tampak pada grafik “Click-To-Install-Time” (CTIT) yang menunjukkan peningkatan kegiatan yang signifikan di awal saat data divisualisasi dan ini memberitahu para peneliti bahwa data set tersebut mungkin mengandung ‘Spoofed Attributions’.

Beberapa pemain industri mengembangkan gagasan untuk menciptakan filter dari jenis deteksi dan menangkap CTIT yang "sulit". Artinya, instalasi yang dilakukan dalam waktu beberapa detik setelah klik akan ditolak. Walaupun mudah dijalankan, solusi ini sayangnya tidak memecahkan seluruh masalah.

Adjust melakukan investigasi yang lebih mendalam dan berupaya untuk menciptakan sistem filter yang lebih baik.

Kami mengumumkan click injections filter pada akhir tahun 2017, yang dapat digunakan sebagai bagian dari fraud prevention suite. Cara kerja filter Adjust adalah dengan menolak atribusi instalasi ke sumber yang mengindikasikan bahwa klik terjadi antara timestamp ‘install_begin’ yang baru dan saat pengguna pertama kali membuka aplikasi (atau saat sesi berikutnya dimulai, seperti halnya dengan reatribusi).

Penelitian lebih lanjut mendorong proyek bersama dengan Google yang memberi kami akses ke timestamp yang dapat dengan jelas di-filter (ya/tidak): klik pada tombol "unduh". Adjust adalah satu-satunya solusi atribusi di pasar yang secara aktif mem-filter fraud seperti ini (dan banyak jenis lainnya). Untuk mendapatkan informasi lebih lanjut tentang pemantauan CTIT untuk click spam dan click injection, silakan tonton webinar kami tentang pendekatan praktis untuk mobile ad fraud.

Bagaimana kita dapat mendeteksi device farm?

Bagaimana Anda dapat membedakan niat setiap device farm — perangkat asli yang digunakan oleh manusia — dengan pengguna yang perlu diakuisisi?

Banyak sistem fraud prevention dapat menandai bahwa pengguna seperti ini tidak bertahan dan tidak pernah membeli apapun. Akan tetapi, yang menjadi masalah adalah bahwa sebagian besar pengguna asli juga masuk dalam kategori tersebut. Bagaimanapun juga, tingkat retensi hari pertama untuk sebagian besar kategori aplikasi jarang sekali lebih dari 30%. Selama device farm ini tercampur dengan traffic asli akan sulit sekali untuk membedakan antara asli dan palsu.

Saat mengevaluasi secara lebih detail tentang rutinitas para penipu, kami menemukan bahwa mereka harus secara permanen me-reset ID perangkat agar dapat dihitung sebagai instalasi baru. Sebagai contoh, SDK Adjust di iOS membutuhkan reset perangkat secara penuh agar dapat dihitung sebagai instalasi lain dari suatu perangkat, proses ini memakan waktu lebih dari 15 menit dan secara signifikan memperlama waktu turnaround.

Marker lain yang dapat dievaluasi adalah IP address yang digunakan untuk mengirimkan permintaan SDK. Tanpa ditutupi atau VPN, IP address ini akan menunjukkan lokasi asal seperti Vietnam atau Thailand, yang dapat dengan mudah difilter. Pengalihan traffic via proxy atau VPN ke negara-negara yang lebih menguntungkan seperti AS akan meninggalkan jejak dalam bentuk IP address yang seringkali terdaftar sebagai data center. IP address seperti ini seringkali ditemukan pada daftar yang tersedia secara komersial yang dapat digunakan untuk menolak atribusi. Penggunaan IP address domestik tidaklah mustahil tetapi jauh lebih lambat dan lebih mahal, oleh karena itu metode fraud ini kurang menarik.

Pertanyaan terkait device farm: Apakah click farm dapat mengganti IP address saat ditemukan/diblokir, atau apakah ada cara untuk memblokir click farm secara permanen?

Tidak, blacklist device farm bukanlah opsi terbaik. Ini bukan solusi yang baik karena mereka dapat dengan mudah berganti IP address dan layanan VPN. Adjust membeli database IP resmi yang tidak melakukan blacklist. Sebaliknya, database ini menyediakan update harian tentang metadata yang berisi IP address. Adjust dapat melatih filter dengan metadata tersebut.

Sebagai contoh, jika sebuah data center membeli IP range baru, informasi ini akan kita ketahui keesokan harinya. Begitu pula saat data center yang sama kehilangan atau menjual IP range, kita juga akan mendapatkan informasi tentang hal ini. Cara ini akan memastikan bahwa jumlah false positive dapat dikurangi sebisa mungkin.

Bagaimana Adjust mengidentifikasi SDK spoofing?

Adjust telah menciptakan signature hash baru untuk paket komunikasi SDK. Kami mencantumkan dynamic parameter pada URL, yang hanya digunakan satu kali. Parameter ini tidak dapat ditebak atau dicuri. Metode ini akan memastikan bahwa replay attack tidak akan berhasil.

Jika Anda ingin mendapatkan informasi lebih lanjut tentang SDK Signature Adjust, silakan lihat artikel ini.

Bab 3: Manfaat Pencegahan Fraud

Lima manfaat pencegahan fraud

Mari kita kaji lima manfaat pencegahan fraud yang membuat solusi Adjust menjadi investasi yang penting.

  1. Anggaran yang dihemat
    Pencegahan fraud membuat anggaran marketing campaign tidak dialokasikan pada traffic yang tidak akan memberikan hasil. Karena belanja campaign seringkali berada di kisaran ribuan atau bahkan jutaan, Anda perlu memastikan bahwa alokasi anggaran sudah tepat. Pencegahan fraud akan memastikan hal tersebut.

  2. Data yang bersih
    Pertimbangkan skenario berikut: Network A memiliki tingkat konversi yang lebih tinggi dari Network B dan pengguna tampaknya bertahan untuk durasi yang lebih lama. Secara umum, ini berarti bahwa Anda perlu menanamkan investasi yang lebih besar untuk Network A. Akan tetapi, tanpa berinvestasi pada pencegahan fraud, Anda mungkin tidak akan tahu apabila traffic Network A memiliki kegiatan palsu atau tidak.
    Dengan mengeliminasi fraud, pengiklan dapat menyusun strategi dengan data dan KPI yang akurat.
    Fraud mengarah pada pembuatan keputusan yang buruk, sehingga marketer akan mengeluarkan lebih banyak biaya pada sumber palsu yang tampaknya memiliki kinerja yang lebih baik. Pencegahan fraud akan mengidentifikasi network seperti ini dan membantu mengurangi pengambilan keputusan berisiko terkait belanja iklan.

  3. Opsi yang lebih baik
    Pencegahan fraud tidak hanya mem-filter fraud, tetapi juga mem-filter sumber traffic palsu, sehingga Anda dapat mengidentifikasi mitra yang tepat. Dengan cara ini, Anda dapat menemukan mitra yang akan membantu Anda meraih kesuksesan. Para marketer harus tetap waspada terhadap berbagai metode fraud baru yang bermunculan dan bekerja sama dengan MMP dalam melakukan hal ini.

  4. Meningkatkan nilai brand
    World FinTech Report 2019 melakukan survei terhadap bank dan penyedia fintech untuk mengidentifikasi masalah yang paling sering dihadapi sektor jasa keuangan. Keamanan menempati peringkat teratas di daftar. Brand menjadi lebih waspada dalam mengelola data pengguna sejak diperkenalkannya CCPA dan GDPR. Nilai brand akan terancam jika aspek keamanan tidak ditangani dengan baik. Oleh karena itu, kita perlu memerangi berbagai jenis fraud untuk mengamankan nilai brand dan data pengguna.

  5. Meningkatkan nilai tambah Anda
    Manfaat pencegahan fraud tersedia untuk semua. Akan tetapi, jika kompetitor Anda sudah menggunakan pencegahan fraud dan Anda belum menggunakannya, maka kompetitor Anda akan dapat mengakuisisi lebih banyak pengguna yang berkualitas.
    Aplikasi yang mem-filter fraud pasti dapat melakukan akuisisi secara lebih efektif dengan menjangkau pengguna asli untuk memperluas pangsa pasar. Selain itu, semua pihak yang mendapatkan manfaat dari pencegahan fraud akan membelanjakan anggaran dengan lebih efisien, menghemat anggaran yang sebelumnya digerogoti oleh fraud.
    Kompetitor Anda mungkin juga sudah memitigasi risiko dengan sangat baik. Tetapi jangan khawatir, Anda juga dapat melakukannya.

Bab 4: Provider Pencegahan Ad Fraud

Kenapa penyedia atribusi perlu memerangi mobile ad fraud?

Mobile measurement providers (MMP) dibutuhkan sebagai penghubung atribusi antara network dan perusahaan aplikasi (informasi lebih lanjut dapat dilihat di sini). Pencegahan fraud juga membutuhkan penghubung sebagai moderator ekosistem. Berikut adalah beberapa alasan utama kenapa peran tersebut dapat dijalankan oleh MMP seperti Adjust.

Beberapa network yang secara sengaja menjual traffic palsu ke App Economy akan menodai reputasi group. Banyak mitra secara aktif menggunakan solusi anti-fraud, tetapi tidak semua network dapat dipercaya untuk mengawasi traffic mereka atau berfokus untuk menyediakan teknologi anti-fraud. Oleh karena itu, upaya untuk menganalisis traffic yang terjadi di sistem dan menentukan apakah suatu instalasi valid atau tidak menjadi tugas MMP.**
**Network tidak memiliki akses ke data yang sama seperti MMP. Sekalipun network sepenuhnya berfokus pada pencegahan fraud dari sumber, beberapa metode fraud lainnya juga dapat memasuki sistem. Sebagai contoh, SDK Spoofing adalah salah satu cara para penipu menghindari deteksi dengan membuat instalasi yang tampak asli dan dapat lolos dari pengecekan yang dibuat oleh MMP dari data yang dimiliki.

MMP sebagai perantara membantu memupuk kepercayaan antara network dan pengiklan. MMP tidak mendapatkan keuntungan apapun dari fraud karena fraud berdampak terhadap data pihak pertama, ini juga akan merusak reputasi MMP. Oleh karena itu, semua MMP secara default perlu memerangi fraud semaksimal mungkin.

Mohon diingat bahwa ada penyedia di luar mobile measurement ecosystem yang menawarkan solusi pencegahan fraud, mereka disebut sebagai 'fraud detection vendor’. Mitra kami, CrossInstall (yang kini menjadi bagian dari Twitter) menuliskan perbandingan detail antara perusahaan seperti itu dan keunggulan MMP di sini.

Apa keunggulan Adjust dalam pencegahan fraud

Pendekatan kami sangat berbeda dari solusi lainnya karena satu hal dasar: pencegahan real-time.

Real-time rejection adalah satu-satunya cara untuk mencegah fraud. Sebagian besar solusi lainnya hanya menawarkan pendeteksian pasca-insiden, informasi tentang waktu saat fraud tersebut dideteksi masih tergolong bermanfaat. Akan tetapi dengan proses seperti ini, Anda perlu berdiskusi dengan network dan berdebat tentang traffic palsu. Ini tidak hanya menjadi proses yang penuh konflik, tetapi juga menyita waktu Anda yang dapat digunakan untuk melakukan akuisisi pengguna. “Ini sangat membuang waktu”, kata Cyrus Lee, mantan Senior User Acquisition Manager - Playstudios, dalam sebuah blog post. "Semakin banyak fraud yang dibeli, semakin banyak diskusi yang harus dilakukan di akhir bulan untuk mendapatkan pengembalian dana."

Solusi seperti ini juga dapat membuat instalasi asli ditandai sebagai fraud. Sekalipun traffic asli, vendor yang tidak menyediakan solusi real-time seringkali akan memberikan lebih banyak false positive. Karena beberapa metodologi disembunyikan di balik teknologi 'black-box', langkah untuk mempertanyakan setiap instalasi mustahil dilakukan. Untuk membantu Anda memahami tentang hal-hal yang dibutuhkan, kami menulis artikel berikut: Pendeteksian, pencegahan, dan hal-hal yang membuat suatu filter dapat memerangi fraud dengan baik.

Sebagai perusahaan, Adjust juga memandang fraud dengan cara yang berbeda. Pencegahan fraud menjadi fokus utama dalam pendekatan Adjust dan mendasari sebagian besar pembuatan keputusan kami sejak awal.

Pendapat Co-founder Adjust tentang pencegahan fraud

Co-founder dan mantan CTO Adjust, Paul Müller, menulis blog tentang pencegahan fraud, Anda dapat membacanya di sini. Pada akhirnya, upaya untuk memerangi fraud menjadi tanggung jawab yang besar bagi penyedia atribusi dan kami berupaya untuk menjalankan tanggung jawab tersebut sebaik mungkin.

Müller mengatakan, “Karena Adjust menolak ad fraud, kami harus bersedia mengambil tanggung jawab atas semua atribusi yang ditolak oleh sistem kami, serta memberikan justifikasi untuk setiap penolakan kepada para mitra. Kami bertanggung jawab untuk memastikan bahwa proses ini dilakukan dengan tepat, setiap waktu."

"Pencegahan fraud sebaiknya tidak hanya menjadi strategi marketing atau menambah kompleksitas — ini membutuhkan tanggung jawab yang serius. Jika dilakukan dengan tepat, solusi anti-fraud dapat memajukan seluruh mobile ad ecosystem. Jika tidak dilakukan dengan tepat, solusi ini akan kurang bermanfaat bagi industri dan tidak menangani akar masalah."

Komitmen untuk mengembangkan solusi anti-fraud akan selalu menjadi misi utama Adjust. Jika Anda ingin mendapatkan informasi lebih lanjut tentang cara Adjust memerangi ad fraud, silakan lihat Panduan tentang mobile ad fraud. Akan tetapi, jika Anda sudah siap menggunakan mobile analytics platform yang menawarkan pencegahan fraud yang canggih, silakan hubungi kami!

Ingin mendapatkan berita terbaru dari Adjust?