Blog Por que a prevenção contra fraudes é nec...

Introdução

Em 2018, uma investigação da BuzzFeed News descobriu um esquema criminoso de fraude de anúncios que afetou milhões de usuários Android. Esse esquema, que era uma mistura desonesta entre falsificação de SDK e fraude por bots, foi usado para roubar milhões de dólares de anunciantes e redes. Só que esse não foi um caso isolado. Trata-se de um imenso problema na publicidade mobile.

No relatório, disponível em inglês, An Expert’s guide to mobile ad fraud, relatamos como a fraude de anúncios prejudica a indústria publicitária mobile. Felizmente, há uma forma de evitar que a fraude distorça seu conjunto de dados, o que permite solucionar o problema.

O que é a fraude de anúncios em mobile?

A fraude de anúncios em mobile aparece em vários formatos e está sempre evoluindo. Ela afeta todo tipo de aplicativo, seja de e-commerce ou de banco. A detecção e a prevenção de fraudes são essenciais para o sucesso das suas estratégias de crescimento. Por isso, é essencial ter um parceiro de mensuração mobile (MMP) comprometido em combater fraudes e em desenvolver continuamente medidas contra essas ameaças.

Capítulo 1: fraude de cliques

Tipos de fraude de cliques em mobile

Há quatro tipos principais de fraude de anúncios em mobile: spam de cliques, injeção de cliques, falsificação de SDK e instalações falsas. Vamos discorrer sobre esses esquemas de fraudes de anúncios adiante.

Spam de cliques

O spam de cliques é um tipo de fraude que ocorre quando um fraudador gera cliques no lugar dos usuários e recebe o crédito por instalações aleatórias que o usuário fez.

O spam de cliques começa quando um usuário acessa uma página mobile da web ou usa um aplicativo que contém um SDK que está sendo usado para criar cliques que o usuário não iniciou. Daí em diante, o fraudador pode empregar diversos métodos.

Métodos de spam de cliques:

  • Uma página mobile da web executa a fraude de cliques em anúncios mobile sem a intenção ou o conhecimento do usuário.
  • O spammer pode clicar ao fundo enquanto o usuário engaja com o aplicativo, dando a ideia de que ele interagiu com um anúncio.
  • O aplicativo do fraudador pode gerar cliques a qualquer hora se for usado um app que esteja funcionando ao fundo 24 horas por dia (por exemplo, inicializadores, apps para limpeza de memória e economia da bateria etc).
  • O fraudador pode enviar impressões como cliques para parecer que a visualização gerou um engajamento.
  • O spammer pode enviar descaradamente aos mensuradores cliques originados de IDs de dispositivos falsos ou coletados.

No fim, todos têm o mesmo objetivo: falsos engajamentos.

O impacto do spam de cliques

O spam de cliques é traiçoeiro porque captura tráfego orgânico, bem como tráfego gerado por outras fontes legítimas, que, quando não verificado por um sistema preventivo, é falsamente atribuído ao rastreador de um canal pago envolvido na atividade fraudulenta. Dessa forma, o fraudador consegue ganhar o crédito pelas instalações. Se isso não for detectado logo, o impacto do spam de cliques poderá prejudicar todo o trabalho de atribuição de um aplicativo, desviando a atenção dos anunciantes e fazendo com que gastem muito tempo correndo atrás de usuários já adquiridos de forma orgânica ou por outros canais.

Esse truque tem efeitos desastrosos para um anunciante. A perda mais óbvia é que podem pagar, sem saber, por uma instalação orgânica, o que afeta os custos com anúncios do anunciante. Infelizmente, o spam de cliques também causa outras consequências sérias:

  • Erros de cálculo nas instalações orgânicas

    A captura fraudulenta orgânica causa um erro de cálculo no número de usuários orgânicos gerados pelo aplicativo, o que afeta a análise de coorte interna. Ela também pode subestimar o impacto dos canais de marketing que geram as instalações orgânicas, tais como branding e divulgação na imprensa, que podem ter sido prejudicados pelo spamming de cliques.

  • Informações falsas nas estratégias de UA

    A captura fraudulenta orgânica também ameaça a certeza das tomadas de decisão em aquisição de usuários. Por exemplo, se uma rede de anúncios declara que têm usuários orgânicos com bom desempenho dentro de um aplicativo, então o anunciante pode optar por investir neste canal para adquirir mais usuários como esses. Isso cria um problema circular no qual o anunciante continua pagando por usuário que teria adquirido organicamente ou por outros canais de marketing.

  • Desconsideração de canais mais confiáveis

    Quando o spam de cliques não é detectado, as campanhas, em grande maioria livres de conversões fraudulentas, vão parecer menos bem sucedidas que aquelas com capturas fraudulentas orgânicas. O anunciante, então, deixa de ganhar o ROI com canais relativamente livres de fraude para gastar seu orçamento com canais fraudulentos.

Injeção de cliques

A injeção de cliques é uma evolução do spam de cliques mais sofisticada e exclusiva para dispositivos Android. Os fraudadores usam um aplicativo para informá-los quando outros apps são baixados em um dispositivo e para acionar engajamentos antes que a instalação de um novo aplicativo seja concluída, isto é, antes que o aplicativo seja aberto. O fraudador recebe o crédito pelas instalações e, assim, captura não só as orgânicas, mas também aquelas geradas por anúncios legítimos em fontes legítimas.

Em resumo, os fraudadores de injeção de cliques usam um aplicativo para injetar um engajamento no momento certo e receber pagamentos do custo por instalação (CPI) ou do custo por aquisição (CPA). Isso deixa os dados usados por profissionais de marketing para tomar decisões com inadequações sistemáticas. O que acontece com frequência é que os anunciantes continuam investindo em anúncios relativamente sem eficácia e, com isso, têm grandes chances de deixar de investir em campanhas mais adequadas e mais bem planejadas.

Falsificação de SDK

A falsificação de SDK, também chamada de falsificação de tráfego ou ataque de repetição, ocorre quando os fraudadores usam dados de dispositivos reais para criar instalações ou cliques que parecem legítimos.

Os fraudadores invadem a criptografia SSL da comunicação entre um SDK de rastreamento e seus servidores de back-end. Depois, descobrem quais chamadas de URL representam as atividades específicas do aplicativo e testam até conseguir rastrear um clique de anúncio, uma instalação e outros engajamentos no aplicativo. Assim, eles podem criar um número infinito de falsas atividades de engajamento.

Instalações falsas

Esse método de fraude de anúncios em mobile consiste na criação de falsas instalações de aplicativos, eventos de conversão e outros tipos de engajamento. Acesse fazendas de dispositivos e instalações falsas.

  • Fazendas de dispositivos manuais
    Imagine uma fábrica com dezenas de trabalhadores sentados em frente a diversas fileiras de smartphones. Essas fazendas já existiam no mundo inteiro. No entanto, à medida que a tecnologia avança, os métodos dos fraudadores também mudam, como veremos abaixo nos outros dois métodos de instalação falsa.

  • Fazendas de dispositivos inteligentes

    Também há fazendas de dispositivos inteligentes que são pré-programados com ações automáticas. Essas ações permitem que fraudadores falsifiquem instalações e outras atividades de usuários no aplicativo.

  • Dispositivos emulados

    Um programa ou dispositivo que permite que um computador se comporte como outro dispositivo, geralmente um dispositivo mobile, é um emulador de dispositivo. Os emuladores de dispositivos podem ser usados por fraudadores para roubar os custos com anúncios dos profissionais de marketing com instalações falsificadas e atividades no aplicativo.

Os "fazendeiros" escondem suas atividades ao:

  • Usar diferentes tipos de dispositivos ao mesmo tempo que permitem rastreamento limitado de anúncios
  • Redefinir os IDs de publicidade a cada instalação
  • Encobrir a atividade com endereços IP anônimos

As atividades fraudulentas criadas por essas instalações falsas parecem legítimas e podem acabar drenando o orçamento de publicidade se não são detectadas.

Capítulo 2: Prevenção contra fraude em mobile

O que é a prevenção contra fraude em mobile?

A prevenção contra fraudes de anúncios em mobile tem diversas formas, assim como a própria fraude. No entanto, no sentido geral, a detecção de fraudes de anúncios em mobile abrange tecnologias e relatórios usados pelos profissionais de marketing que permitem identificá-las, às vezes, antes mesmo que elas aconteçam.

É fundamental que cada método seja identificado individualmente. Quando entendemos que há uma diferença entre cliques injetados, spam de cliques de baixa e alta frequência, bem como a diferença entre instalações falsas e falsificação de SDK, filtrar cada método torna-se muito mais simples.

Vejamos em detalhes como identificar e enfrentar os diferentes tipos de fraude de anúncios.

Como detectar spam de cliques?

Os anunciantes podem identificar um spam de cliques procurando por um padrão simples. A Adjust observou que há uma nítida diferença entre os cliques falsos dos spammers e a forma como os cliques de anúncios genuínos se correlacionam oportunamente com as instalações subsequentes.

No caso de uma fonte de tráfego genuína, os cliques são monitorados com uma distribuição normal. É claro que o formato e o tamanho da distribuição variam dependendo da fonte, mas o padrão de uma fonte confiável é ter um grande número de instalações dentro de uma hora após o clique no anúncio seguido de uma queda brusca no desempenho.

Img

Já as fontes de spam de cliques funcionam de maneira diferente. Os tempos de conversão de uma origem fraudulenta são distribuídos de maneira uniforme, porque o spammer pode acionar o clique, mas não a instalação. Assim, os tempos de conversão seguem um padrão aleatório de distribuição.

Isso significa que é possível recusar a atribuição de instalações a fontes que declaram tráfego com uma distribuição uniforme do tempo entre o clique e a instalação (CTIT). Assim, os spammers de cliques podem ser erradicados antes da atribuição, e os anunciantes podem contra-atacar.

Como prevenir a fraude por injeção de cliques?

A injeção de cliques foi detectada pela primeira vez quando alguns cliques pareciam estar próximos demais da instalação atribuída a eles. Isso foi visto durante o click-to-install time (CTIT, em inglês, ou tempo entre o clique e a instalação) como um pico na atividade logo no início da visualização dos dados e acabou alertando os pesquisadores sobre a possibilidade de atribuições fraudulentas dentro do conjunto de dados.

Uma parte do mercado teve a ideia de criar um filtro para esse tipo de detecção e reter esses CTITs "impossíveis". Isso significa que a atribuição de qualquer instalação registrada em poucos segundos depois de um clique seria rejeitada. Apesar de ter uma aplicação simples, infelizmente, essa solução não deu conta do problema como um todo.

A Adjust investigou, então, a fundo e trabalhou retroativamente para encontrar um sistema de filtragem infalível.

Anunciamos nosso filtro de injeção de cliques no fim de 2017, disponível como parte da Solução de prevenção de fraudes. A Adjust usa marcas temporais determinísticas para evitar a atribuição a engajamentos fraudulentos. O processo de filtragem funciona de forma diferente, dependendo da fonte da instalação. Para saber mais sobre a filtragem de injeção de cliques da Adjust, clique aqui. Para ir ainda mais a fundo no monitoramento do CTIT e detectar spam e injeção de cliques, confira nosso webinar (em inglês) sobre uma abordagem para lidar com as fraudes de anúncios em mobile com base no bom senso.

Como a Adjust descobre uma falsificação de SDK?

Vale lembrar que a falsificação de SDK ocorre quando os fraudadores enviam solicitações falsas para os servidores dos publishers de aplicativos (ou empresas de atribuição). A Adjust criou uma assinatura exclusiva para assinar criptograficamente os pacotes de comunicação do SDK, verificando a validade de uma instalação após o recebimento. Esse recurso específico está incluído em todos os pacotes para nossos clientes.

Como detectar instalações falsas?

Então, como distinguir as instalações falsas originadas de fazendas de dispositivos e emuladores das instalações originadas de usuários que você realmente deseja adquirir?

Muitos sistemas de prevenção contra fraudes podem sinalizar que essas instalações resultam em muito pouca atividade do aplicativo e nunca levam a nenhuma compra. No entanto, o problema aqui é que a maioria dos usuários reais também age assim. Afinal, para a maioria das categorias de aplicativos, a retenção no primeiro dia raramente fica acima de 30%. Enquanto essas instalações falsas se misturarem com o tráfego real, vai ser difícil dizer o que é real e o que é falso.

Outra marca que podemos observar é o endereço IP usado para enviar essas instalações falsas. Na tentativa de mascarar a origem dessas instalações, esse tráfego geralmente é roteado por proxies ou VPNs, geralmente para mercados mais lucrativos, como os EUA, e deixa um rastro na forma de endereços IP frequentemente registrados em serviços ou data centers anônimos. Esses IPs são facilmente encontrados em listas disponíveis no mercado, as quais podem ser usadas para negar a atribuição. É por isso que, na Adjust, usamos um banco de dados de IPs oficial que não descarta nada, em vez disso, fornece atualizações diárias de metadados com endereços IP. Comparamos o endereço IP de cada instalação com esse banco de dados e, se o endereço IP estiver associado a um serviço ou data center no anonimato, a instalação será isolada do restante do conjunto de dados.

Capítulo 3: os benefícios da prevenção contra fraudes

Os cinco benefícios da prevenção contra fraudes

Vamos rever agora as cinco vantagens da prevenção contra fraudes que fazem dessa solução um investimento fundamental.

  1. Economia nos orçamentos
    A prevenção contra fraudes impede que seu orçamento para campanhas de marketing seja perdido com tráfegos que não levam a lugar algum. Com os gastos de campanha chegando a casa das centenas e até dos milhões, garantir que seu dinheiro está a salvo é fundamental. A prevenção contra fraudes garante essa segurança.
  2. Dados claros
    Considere a seguinte situação: a rede A tem uma taxa de conversão maior que a rede B e os usuários parecem engajar-se por mais tempo. Geralmente, isso significaria que você investiria mais na rede A. No entanto, sem investir na prevenção contra fraudes, você pode ficar sem saber se o tráfego da rede A está repleto de atividades fraudulentas ou não.
    Quando um anunciante se livra das fraudes, ele pode criar estratégias baseadas em dados e KPIs corretos.
    As fraudes criam um ciclo de decisões ruins, que fazem com que os anunciantes gastem seu orçamento com fontes duvidosas que aparentam ter o melhor desempenho. A prevenção contra fraudes expõe essas fontes de tráfego, ajudando a diminuir o número de decisões arriscadas em custos com anúncios.
  3. Melhores opções
    A prevenção não só filtra as ameaças, mas também ajuda a identificar fontes de tráfego ruins, o que permite definir quais são os melhores parceiros e determinar aqueles que colaboram mais com o sucesso nos resultados finais. Os profissionais de marketing devem ficar atentos aos novos métodos de fraude e trabalhar com MMPs para isso.
  4. Valor de marca garantido
    O Relatório Global FinTech 2019 realizou uma pesquisa com provedores de bancos e fintechs para encontrar os maiores problemas relacionados ao setor de serviços financeiros. A segurança lidera no topo da lista. Desde o surgimento do CCPA e GDPR, as marcas têm sido mais cautelosas com o uso de dados do usuário. Hoje em dia, quando a segurança não é tratada seriamente, é o valor de marca que fica em jogo. Portanto, é essencial que a fraude, em todas as suas formas, seja combatida para garantir o valor de marca e os dados do usuário.
  5. Aumento da vantagem competitiva
    As vantagens da prevenção contra fraudes estão disponíveis para todos. No entanto, se seus concorrentes têm essa prevenção e você não, saiba que eles estão adquirindo usuários melhores e em mais quantidade.
    O aplicativo que filtra as fraudes garante que a aquisição de usuários será mais efetiva ao atrair usuários reais que aumentam o <em>share of voice</em>. Além disso, qualquer parte que se beneficie da prevenção vai gastar com mais eficiência, com um orçamento mais econômico que seria, do contrário, consumido por fraudes.
    Seus concorrentes podem ir direto ao ponto em se tratando da atenuação de riscos, mas você também pode.

Capítulo 4: provedor de prevenção contra fraudes de anúncios

Por que um provedor de atribuição deve lutar contra a fraude de anúncios em mobile?

As empresas parceiras de mensuração mobile (MMPs) são necessárias para mediar a atribuição entre redes e empresas de aplicativos (descrito em detalhes aqui). De maneira similar, a prevenção contra fraudes também precisa que haja um agente intermediário para moderar o ecossistema. Existem alguns motivos principais para esse papel recair sobre as MMPs como a Adjust.

Algumas redes sabem da fraude e, mesmo assim, vendem tráfego fraudulento, o que acaba manchando a imagem do grupo. Vários parceiros se envolvem ativamente com soluções antifraude, mas nem todas as redes policiam o tráfego ou se preocupam em oferecer uma tecnologia antifraude. Logo, o trabalho de analisar o tráfego que circula pelo sistema e determinar se cada engajamento e instalação é válido ou não acaba ficando sob a responsabilidade de uma MMP.

As redes não têm acesso aos mesmos dados que as MMPs. Mesmo que uma rede foque inteiramente em prevenir a fraude em suas fontes, outros métodos podem achar maneiras de entrar no sistema. Por exemplo, a falsificação de SDK é uma forma de os fraudadores evitarem ser detectados ao acionar instalações aparentemente verdadeiras, contornando verificações que só as MMPs conseguem criar com base nos dados à disposição.

As MMPs são intermediárias capazes de criar confiança entre as redes e os anunciantes. Não há nada a se ganhar com as fraudes, já que elas afetam dados próprios e, com isso, também prejudicam a reputação das MMPs. Logo, como postura padrão, todas as MMPs devem levar a sério a luta contra a fraude.

Observe que há provedores fora do ecossistema de mensuração mobile oferecendo soluções de prevenção contra fraudes, conhecidos como "fornecedores de detecção de fraudes". Nosso parceiro de rede CrossInstall (agora parte do Twitter) preparou um texto que explica detalhadamente a comparação entre esse tipo de empresa e uma MMP aqui.

O que difere a Adjust na prevenção contra fraudes

Nossa abordagem é significativamente diferente de outras soluções com base em uma questão principal: a prevenção em tempo real.

A rejeição em tempo real é a única maneira de prevenir a fraude. Várias outras soluções oferecem somente uma detecção a posteriori, o que funciona com o pressuposto de que a informação chegará a você quando uma fraude for detectada. Porém, esse processo significa que há uma necessidade de se falar com as redes e discutir sobre o tráfego ser legítimo ou não. Não só esse processo envolve muitos conflitos, como também acaba tomando o tempo que seria usado para a aquisição de usuários. Segundo Cyrus Lee, ex-Gerente de aquisição de usuários da Playstudios, em uma postagem anterior no artigo, "É um mega esforço retroativo. Quanto mais fraudes você comprar, mais conversas você terá ao final de cada mês para poder ser restituído".

Mesmo que o tráfego seja legítimo, os fornecedores que não oferecerem soluções em tempo real podem acabar gerando, muitas vezes, falsos positivos. Como algumas dessas metodologias se escondem atrás de tecnologias de sistemas de transformação escondidos (black box), desafiar cada instalação torna-se algo impossível. Para ajudar a entender melhor o que é necessário, escrevemos este artigo (disponível em inglês): Detection, prevention, and what makes a good fraud-fighting filter.

Como empresa, a Adjust também tem uma visão diferente sobre fraudes. A prevenção contra fraudes está no centro do trabalho da Adjust e diz muito sobre nossas decisões desde o início. Utilizamos a prevenção em tempo real para garantir a precisão dos dados e fornecer aos clientes um conjunto de dados limpo e útil para ser usado em decisões de marketing competitivas.

Cofundador da Adjust sobre a prevenção contra fraudes

Nosso cofundador e antigo diretor-chefe de tecnologia, Paul Müller, escreveu uma sequência de postagens no blog sobre prevenção contra fraudes, que você pode ler aqui. Finalmente, assumir um papel na luta contra a fraude é uma grande responsabilidade para um provedor de atribuição e estamos comprometidos com essa missão.

Para Müller, "como rejeitamos a fraude de anúncios, temos que estar prontos para assumir a responsabilidade por qualquer atribuição interrompida pelo nosso sistema e para defender cada um de nossos parceiros. Assumimos o fardo necessário de fazer a coisa certa, sempre".

"A prevenção contra fraudes não deveria ser um truque de marketing ou uma maneira de confundir as coisas, ela exige responsabilidade. Se forem feitas da maneira certa, as soluções antifraude vão contribuir para todo o ecossistema de anúncios mobile. Se feitas de qualquer forma, vão acabar virando mais uma promessa vazia no mercado, que não resolve o problema em si".

Nosso compromisso com o desenvolvimento de soluções antifraude sempre será um elemento fundamental da nossa missão. Se você quiser saber mais sobre a luta da Adjust contra a fraude de anúncios, veja nosso guia em inglês Guide to mobile ad fraud. No entanto, se já quer usar a plataforma que oferece prevenção avançada contra fraudes, entre em contato conosco!

Quer receber as últimas novidades da Adjust?