Blog Tại sao phải phòng chống gian lận?

Giới thiệu

Năm 2018, BuzzFeed News đã thực hiện một cuộc điều tra nhằm lật tẩy một âm mưu gian lận quảng cáo quy mô lớn đã ảnh hưởng đến hàng triệu người dùng Android. Âm mưu gian lận đó — một tổ hợp xảo quyệt của SDK spoofing và bot fraud — đã cướp đi hàng triệu đô-la của nhà quảng cáo (advertiser) và mạng quảng cáo (network). Âm mưu thâm độc này không phải là trường hợp hiếm hoi mà gian lận gây hại cho thị trường quảng cáo — mà đây là một vấn đề ngày càng đáng quan ngại. Dưới đây là số liệu do Statista tổng hợp được trong năm 2021:

Một số số liệu về gian lận quảng cáo (ad fraud):

  • 7% số lượt cài đặt trên thiết bị iOS và 12% số lượt cài đặt trên Android là lượt cài đặt ảo
  • Các ứng dụng iOS có tỷ lệ gian lận sau phân bổ là 19%, còn Android là 13%
  • Sự kiện in-app ảo chiếm đến 11% tổng hoạt động trên iOS và 13% trên Android

Các số liệu trên cho thấy, gian lận (fraud) là một vấn nạn thường trực trên mọi loại thiết bị. Trong sách trắng của chúng tôi, hướng dẫn do chuyên gia biên soạn về gian lận quảng cáo, chúng tôi có phân tích cách thức mà gian lận quảng cáo gây hại cho ngành quảng cáo. Nhưng may là, có cách để ngăn chặn gian lận, khiến vấn đề nằm trong tầm kiểm soát.

Gian lận ứng dụng di động là gì?

Gian lận có nhiều hình thức và ngày càng tinh vi hơn. Gian lận tấn công mọi loại ứng dụng. Cho dù ứng dụng của bạn là thương mại điện tử hay ngân hàng, bạn đều cần bổ sung các giải pháp phát hiện và phòng chống gian lận vào chiến lược tăng trưởng. Quan trọng hơn cả, bạn cần hợp tác với một đối tác đo lường di động (MMP) – một đối tác cam kết giám sát gian lận và liên tục cải thiện giải pháp phòng chống gian lận.

Chương 1: Click fraud

Các loại click fraud

Có bốn loại click fraud chính — click spamming, click injection, SDK spoofing và device farm. Chúng tôi sẽ phân tích kỹ thuật của từng loại bên dưới.

Click spam

Khi kẻ gian lận “câu trộm” lượt click của người dùng tự nhiên (organic user), thì ta gọi đó là click spam. Loại gian lận này xảy ra kẻ gian lận “click giùm” người dùng thật và nhận công đã đem đến lượt chuyển đổi nếu người dùng đó có cài đặt ứng dụng về.

Click spam xảy ra khi người dùng truy cập vào một trang web trên di động hoặc một trang ứng dụng do kẻ gian lận vận hành. Sau đó, kẻ gian lận sẽ thực hiện một số phương pháp để giả mạo click của người dùng thật.

Các phương pháp mobile click spam

  • Một trang web sẽ thực hiện một lượt click giả vào một quảng cáo tương tác, hoặc kể cả khi không có quảng cáo nào trên đó.
  • Kẻ gian lận có thể tạo lượt click trong nền khi người dùng đang tương tác với ứng dụng, làm như thể người dùng đang tương tác với quảng cáo.
  • Ứng dụng của kẻ gian lận sẽ tạo lượt click bất kỳ khi nào người dùng sử dụng một ứng dụng chạy nền (ví dụ: trình khởi chạy máy, trình dọn dẹp bộ nhớ, trình tiết kiệm pin, v.v.).
  • Kẻ gian lận còn giả mạo lượt hiển thị thành lượt click, khiến nhà quảng cáo lầm tưởng rằng lượt xem đã chuyển đổi thành lượt tương tác.
  • Kẻ gian lận còn ngang nhiên gửi lượt click đến các nhà cung cấp giải pháp theo dõi, và các lượt click này chứa device ID mà kẻ gian lận “tự bịa ra”.

Tóm lại, tất cả loại click fraud đều có chung một đặc điểm: người dùng không có bất kỳ ý định nào tương tác với quảng cáo và không hứng thú với việc tải ứng dụng.

Tác động của click spam

Click spam gây hại âm ỉ, bởi vì đối tượng của loại gian lận này là lượng truy cập tự nhiên — nếu hệ thống phòng chống gian lận bỏ qua không kiểm tra, thì lượng truy cập ảo sẽ được phân bổ sai cho một kênh trả phí (paid channel). Như vậy, kẻ gian lận sẽ được xem là kênh đã mang đến lượt cài đặt. Nếu lượng truy cập ảo này không được phát hiện sớm, thì click spam sẽ “cuốn trôi” mọi nỗ lực phân bổ của ứng dụng, khiến nhà quảng cáo đi chệch hướng và phí hoài thời gian để theo đuổi và thu hút sự chú ý của người dùng tự nhiên — người vốn chủ động tìm đến ứng dụng, chứ không hề tương tác với bất kỳ quảng cáo nào.

Thủ đoạn này của kẻ gian lận để lại nhiều đau thương cho nhà quảng cáo. Tổn thất dễ nhìn thấy nhất là họ không hề hay biết lượt cài đặt mà mình trả tiền là của người dùng tự nhiên, do đó bị mất tiền một cách oan uổng. Nhưng không may, vẫn còn nhiều hậu quả nghiêm trọng khác:

  • Tính sai lượt cài đặt tự nhiên

    Việc kẻ gian lận đánh cắp lượt cài đặt tự nhiên khiến ứng dụng tính sai số lượng người dùng tự nhiên, qua đó làm sai lệch phân tích cohort. Click spam còn khiến ứng dụng đánh giá thấp tác động thực sự của các hoạt động marketing đem đến các tương tác tự nhiên — chẳng hạn như branding hay phương tiện truyền thông — bởi vì rất có thể, click spam đã “nuốt chửng” hết các tương tác quý giá này.

  • Không đủ thông tin để xây dựng một chiến lược UA hiệu quả

    Khi lượt cài đặt tự nhiên bị đánh cắp, thì bạn không đủ thông tin để ra các quyết định liên quan đến UA. Ví dụ, nếu một mạng quảng cáo tự nhận rằng, người dùng đang sử dụng ứng dụng rất tích cực là do tương tác với quảng cáo trên mạng đó (nhưng thực chất đây là người dùng tự nhiên), thì sẽ khiến nhà quảng cáo hiểu lầm mà quyết định đầu tư vào mạng này để có thêm những người dùng tương tự. Điều này tạo nên một vòng lặp không hồi kết, nhà quảng cáo lại tiếp tục trả tiền để nhận về người dùng tự nhiên hoặc người dùng mà đáng lý họ có thể thu hút được qua các kênh marketing khác.

  • Bỏ qua các kênh đáng tin cậy

    Khi bạn không phát hiện được click spam, thì các chiến dịch không bị “vẩn đục” bởi tương tác ảo sẽ trông có vẻ hoạt động kém hiệu quả hơn các chiến dịch chứa đầy lượt tìm kiếm tự nhiên bị đánh cắp. Nhà quảng cáo đứng trước nguy cơ bỏ lỡ phần doanh thu (ROI) mà họ có thể thu về từ các kênh gần như khuất bóng gian lận. Thay vì đầu tư vào các kênh này, nhà quảng cáo lại dành phần lớn ngân sách vào các kênh lừa đảo.

Click injection

Click injection là một hình thức gian lận còn tinh vi hơn click spam và chỉ xảy ra trên thiết bị Android. Kẻ gian lận sẽ tạo một ứng dụng gian lận, nhờ đó biết được thời điểm người dùng sắp tải về một ứng dụng nào đó. Lúc này, kẻ gian lận sẽ kích hoạt click injection, tự động tạo liên tục nhiều lượt click trước khi ứng dụng kia được cài đặt hoàn tất. Kết quả là, kênh marketing của kẻ gian lận được ghi công là mang đến lượt cài đặt — có thể thấy, kẻ gian lận không chỉ đánh cắp lượt cài đặt tự nhiên, mà còn lấy luôn lượt cài đặt trả phí do các kênh marketing chính thống, hợp pháp mang đến.

Về cơ bản, kẻ gian lận sẽ sử dụng một ứng dụng để chèn một click vào thời điểm thích hợp để nhận các khoản tiền CPI (chi phí trên mỗi lượt cài đặt). Dữ liệu mà nhà quảng cáo thường sử dụng giờ đây chứa đầy lỗi sai. Rốt cuộc lại thì, nhà quảng cáo tiếp tục đầu tư vào các kênh quảng cáo kém hiệu quả, thay vì chuyển hướng đầu tư vào các chiến dịch được triển khai trên các kênh marketing trung thực hơn và mang lại hiệu quả tốt hơn.

Nếu bạn đang chạy lượng lớn chiến dịch CPI trên nhiều mạng quảng cáo, đặc biệt tại các thị trường mà CPI thường cao như Mỹ, thì bạn có nhiều rủi ro gặp phải gian lận. Kẻ gian lận thường lợi dụng nhiều mạng quảng cáo khác nhau để thực hiện mưu đồ của mình.

SDK spoofing

SDK spoofing — đôi khi còn được gọi là traffic spoofing hay replay attack — xảy ra khi kẻ gian lận sử dụng một thiết bị thật để tạo dựng lượt cài đặt hoặc lượt click trông có vẻ hợp lệ.

Kẻ gian lận thực hiện SDK spoofing qua bot. Bot này sẽ ẩn code trong một ứng dụng, sau đó xâm nhập vào mã hóa SSL của phương thức giao tiếp giữa tracking SDK và máy chủ backend. Nhờ đó, kẻ gian lận biết được các lệnh gọi URL đại diện cho một hành động cụ thể trong ứng dụng và tiến hành thử nghiệm, cho đến khi thành công theo dõi được một lượt click, lượt cài đặt hoặc các lượt tương tác khác. Để rồi sau đó, kẻ gian lận tạo ra hằng ha sa số lượt tương tác ảo.

Device farm

Ở hình thức gian lận này, kẻ gian lận sẽ tạo các lượt cài đặt ảo, sự kiện chuyển đổi ảo và các loại tương tác ảo khác theo cách thủ công. Hãy tưởng tượng cảnh tượng sau khi bước chân vào device farm. Đó là một nhà máy với hàng chục công nhân ngồi trước muôn trùng hàng máy iPhone. Các device farm này có mặt ở khắp mọi nơi trên thế giới.

Device farm ẩn hoạt động bằng cách:

  • Sử dụng loại thiết bị khác khi bật tính năng Limited ad tracking
  • Cài đặt lại (reset) device ID sau mỗi lượt cài đặt
  • Ẩn kích hoạt dưới một địa chỉ IP mới

Các hoạt động ảo do device farm tạo ra trông có vẻ hợp lệ, và nếu không được phát hiện kịp thời, có thể khiến nhà quảng cáo mất dần mất mòn ngân sách.

Chương 2: Phòng chống gian lận

Phòng chống gian lận là gì?

Gian lận được thực hiện dưới nhiều hình thức, nên phòng chống gian lận cũng bao gồm nhiều hoạt động khác nhau. Nhưng nhìn chung, phòng chống gian lận bao gồm công nghệ và báo cáo, cho phép nhà quảng cáo nhận diện gian lận — đôi khi còn ngay trước khi gian lận kịp xảy ra.

Quan trọng là cần nhận diện từng hình thức gian lận một. Sau khi hiểu được sự khác nhau giữa click injection, low-frequency click spam và high-frequency click spam, thì việc loại bỏ các hình thức này sẽ trở nên đơn giản hơn rất nhiều, bạn không cần phụ thuộc vào nhà phát hành ứng dụng để biết được lượt cài đặt là thật, lượt cài đặt nào là ảo.

Hãy cùng xem xét kỹ hơn cách xác định và giải quyết các loại gian lận quảng cáo.

Làm sao để phát hiện click spam?

Nhà quảng cáo có thể dễ dàng phát hiện click spam bằng một biểu đồ đơn giản. Adjust đã tìm ra được, cách phân phối trên trục thời gian của lượt click thật khác hoàn toàn với lượt click ảo của kẻ gian lận.

Nếu lượt click đó đến từ một nguồn trung thực, thì phân phối của lượt click thật có dạng phân phối chuẩn. Đúng là hình dạng và kích thước của đường phân phối sẽ khác nhau tùy vào từng nguồn truy cập, nhưng mẫu chung của các nguồn này là có lượng lớn lượt cài đặt trong khoảng một giờ đồng hồ, sau đó số lượt cài đặt giảm một cách nhanh chóng.

Img

Nhưng các nguồn chứa click spam lại hoạt động khác. Lượt cài đặt có xuất thân từ nguồn gian lận thường có đường phân phối nằm ngang, bởi vì kẻ gian lận chỉ có thể kích hoạt lượt click chứ không thể làm tương tự với lượt cài đặt. Do đó, lượt cài đặt (và thời điểm click-to-install) thường có dạng phân phối ngẫu nhiên.

Dựa trên biểu đồ này, nhà quảng cáo có thể bắt tại trận kẻ gian lận trước khi tiến hành phân bổ bằng cách từ chối phân bổ lượt cài đặt cho các nguồn có đường phân phối nằm ngang. Như vậy, nhà quảng cáo có thể đánh bại kẻ gian lận.

Làm sao để ngăn ngừa gian lận click injection?

Click injection lần đầu được phát hiện là khi người ta nhận thấy: lượt click và lượt cài đặt được phân bổ cho lượt click đó xảy ra gần nhau đến khó tin. Sự vô lý xuất hiện sau khi trực quan hóa dữ liệu thành biểu đồ “Click-To-Install-Time” (CTIT), nếu số lượt click cao một cách đột biến ngay trước thời điểm cài đặt, thì nhà nghiên cứu có thể nghĩ ngay đến khả năng tệp dữ liệu chứa ‘Spoofed Attribution’.

Một số người đã phát triển ý tưởng tạo một bộ lọc nhằm phát hiện loại gian lận này và bắt được các CTIT ‘khó tin’ kia. Nếu lượt cài đặt xảy ra chỉ sau lượt click có vài giây, thì lượt cài đặt đó sẽ lập tức bị từ chối phân bổ. Giải pháp này rất dễ thực hiện nhưng đáng tiếc là, chưa đủ để giải quyết triệt để vấn đề.

Adjust đã làm việc miệt mài, tìm cách đào sâu vấn đề, để có thể tìm ra một giải pháp hoạt động hiệu quả hơn.

Adjust đã giới thiệu bộ lọc giả mạo lượt click (click injections filter) như một phần của giải pháp Fraud Prevention Suite vào cuối năm 2017. Bộ lọc của chúng tôi sẽ từ chối phân bổ lượt cài đặt cho lượt click xảy ra trong khoảng thời gian từ ‘install_begin’ đến lần mở ứng dụng đầu tiên (hoặc ở phiên truy cập tiếp theo, bởi vì bộ lọc này cũng được sử dụng để lọc gian lận cho tái phân bổ).

Để nghiên cứu sâu hơn, chúng tôi đã hợp tác với Google để có thể truy cập vào một dấu thời gian giúp lọc gian lận một cách chính xác: thời điểm người dùng click vào nút “tải xuống”. Adjust là giải pháp phân bổ duy nhất trên thị trường có thể chủ động lọc loại gian lận này (và nhiều loại gian lận khác). Để xem thêm thông tin về cách giám sát CTIT nhằm phát hiện click spam và click injection, vui lòng theo dõi webinar của chúng tôi về các giải pháp thường dùng trong phòng chống gian lận.

Làm sao để phát hiện device farm?

Làm sao để bạn có thể phân biệt được device farm — lượt cài đặt ảo đến từ máy thật và người thật — với người dùng thật?

Nhiều hệ thống phòng chống gian lận thực hiện bằng cách gắn cờ, cảnh báo rằng người dùng này sẽ không ở lâu với ứng dụng và không bao giờ mua bất kỳ thứ gì. Nhưng có một vấn đề ở cách lập luận này, rằng phần lớn người dùng thật cũng hành xử như trên. Vì xét cho cùng, hiếm khi nào xuất hiện trường hợp ứng dụng đạt trên 30% tỷ lệ duy trì vào Ngày thứ 1. Cho nên chừng nào lưu lượng từ device farm vẫn còn bị lẫn vào lưu lượng truy cập thật, thì chừng đó bạn vẫn không thể phân biệt đâu là thật, đâu là giả.

Khi xem xét kỹ hơn quá trình thực hiện của kẻ gian lận loại này, chúng tôi nhận thấy, họ thường xuyên cài đặt lại device ID để lượt cài đặt đó được tính là lượt cài đặt mới. Ví dụ, ở hệ điều hành iOS, Adjust SDK yêu cầu nếu device ID được cài đặt lại, thì lượt cài đặt được tính là ‘lượt cài đặt khác đến từ cùng một thiết bị’, quá trình này tốn 15 phút, làm tăng đáng kể thời gian từ lúc cài đặt lại ID đến lúc được tính là lượt cài đặt khác.

Chúng tôi còn xem xét một yếu tố khác, đó là địa chỉ IP được sử dụng để gửi yêu cầu SDK. Nếu địa chỉ IP không được ẩn đi hoặc được thay đổi bằng VPN, thì nguồn gốc của các địa chỉ đó dễ dàng được truy xuất là đến từ các quốc gia như Việt Nam hoặc Thái Lan, và không khó để lọc bỏ các địa chỉ này. Nếu kẻ gian lận sử dụng proxy hoặc VPN để chuyển hướng lưu lượng truy cập sang các thị trường giàu có hơn như Mỹ, thì các địa chỉ IP lại thường có dạng giống như các địa chỉ được đăng ký trong trung tâm dữ liệu. Đây là các IP dễ dàng được tìm thấy trong danh sách hạn chế truy cập cổng thông tin theo địa chỉ IP — các danh sách này thường được dùng để từ chối phân bổ. Địa chỉ IP nội địa không phải là không thể sử dụng, nhưng thường chậm và đắt đỏ, khiến cho hình thức gian lận này trở nên kém hấp dẫn.

Câu hỏi liên quan đến device farm: Liệu click farm có thể thay đổi địa chỉ IP khi bị phát hiện/bị chặn hay không, hoặc liệu có cách nào để chặn vĩnh viễn click farm hay không?

Không, giải pháp đưa device farm vào danh sách đen hoàn toàn không khả thi. Chỉ cần kẻ gian lận thay đổi địa chỉ IP hoặc sử dụng VPN, thì bạn không thể đấu lại họ. Adjust phòng chống loại gian lận này bằng cách mua cơ sở dữ liệu chính thống về địa chỉ IP và cơ sở này không tạo danh sách đen. Thay vào đó, cơ sở sẽ cập nhật dữ liệu hàng ngày. Dựa trên các thông tin này, chúng tôi sẽ huấn luyện bộ lọc để bộ lọc có thể nhận diện các địa chỉ IP ảo.

Cụ thể hơn, nếu một trung tâm dữ liệu mua một dải địa chỉ IP mới, thì chúng tôi sẽ có được danh sách đó ngay ngày mai, và nếu trung tâm dữ liệu đó mất hoặc bán đi một dải địa chỉ IP nào đó, thì chúng tôi cũng sẽ nhận được thông tin đó. Bằng cách này, chúng tôi có thể hạn chế tối đa lỗi cảnh báo sai.

Adjust làm cách nào để phát hiện SDK spoofing?

Adjust đã tạo ra một signature hash để ký các gói giao tiếp SDK. Chúng tôi đặt một tham số động chỉ được sử dụng một lần duy nhất vào URL. Không ai có thể đoán hay đánh cắp tham số này. Phương pháp này có thể làm vô hiệu hóa replay attack.

Để tìm hiểu thêm về chữ ký SDK của Adjust, vui lòng tham khảo tài liệu của chúng tôi.

Chương 3: Lợi ích của giải pháp phòng chống gian lận

Năm lợi ích của giải pháp phòng chống gian lận

Hãy cùng điểm lại năm lợi ích của giải pháp phòng chống gian lận — năm lý do tại sao giải pháp này là một khoản đầu tư xứng đáng.

  1. Giúp tiết kiệm ngân sách
    Khi triển khai các giải pháp phòng chống gian lận, bạn không phải mất tiền vào các chiến dịch quảng cáo chỉ dẫn đến ngõ cụt. Đối với các chiến dịch tiêu tốn đến hàng ngàn, thậm chí hàng triệu đô-la, thì bạn càng cần phải đảm bảo ngân sách được bảo vệ an toàn khỏi gian lận. Phòng chống gian lận chính là giải pháp mang đến sự an tâm đó.

  2. Làm sạch dữ liệu
    Hãy cùng nghiên cứu tình huống này: Mạng A có tỷ lệ chuyển đổi cao hơn Mạng B, và có vẻ người dùng đến từ Mạng A truy cập ứng dụng trong thời gian dài hơn. Với các thông tin này, không khó hiểu khi bạn lựa chọn đầu tư vào Mạng A. Nhưng nếu không sử dụng giải pháp phòng chống gian lận, thì làm sao bạn chắc chắn được rằng: lưu lượng truy cập của Mạng A không hề chứa gian lận.
    Loại bỏ gian lận giúp dữ liệu và KPI trở nên chính xác hơn, nhờ đó nhà quảng cáo có thể xây dựng chiến lược hiệu quả hơn.
    Gian lận còn tạo ra một chuỗi các quyết định sai lầm, khiến nhà quảng cáo chi bộn tiền vào các nguồn đáng ngờ. Giải pháp phòng chống gian lận sẽ vạch trần các mạng quảng cáo này, làm giảm rủi ro trong đưa ra quyết định sai về chi phí quảng cáo.

  3. Đưa ra lựa chọn tốt hơn
    Giải pháp phòng chống gian lận không chỉ lọc bỏ gian lận, mà còn lọc bỏ nguồn có lưu lượng truy cập không tốt, giúp bạn biết được đâu mới thực là mạng quảng cáo phù hợp. Sau khi triển khai giải pháp, bạn có thể xác định đối tác đồng hành cùng bạn trên con đường tăng trưởng. Nhà quảng cáo luôn cần cảnh giác với các hình thức gian lận mới và hợp tác chặt chẽ với MMP để nhanh chóng xử lý gian lận.

  4. Bảo vệ giá trị thương hiệu
    Dựa trên kết quả khảo sát ngân hàng và tổ chức fintech, Báo cáo Fintech toàn cầu 2019 đã tìm ra được các vấn đề nghiêm trọng nhất đang đe dọa lĩnh vực dịch vụ tài chính. Đứng đầu danh sách là vấn đề bảo mật. Kể từ khi CCPA và GDPR ra đời, nhiều thương hiệu càng phải xử lý cẩn thận hơn dữ liệu của người dùng. Giờ đây, đến lượt giá trị thương hiệu bị đe dọa nếu vấn đề bảo mật không được xử lý đúng cách. Do đó, để bảo vệ giá trị thương hiệu và dữ liệu của người dùng, bạn cần đánh bại được gian lận, dù gian lận xuất hiện dưới bất kỳ hình thức nào.

  5. Gia tăng lợi thế cạnh tranh
    Bất kỳ thương hiệu nào cũng có thể hưởng lợi ích từ giải pháp phòng chống gian lận. Nhưng nếu đối thủ của bạn triển khai các giải pháp này còn bạn thì không, thì bạn cần hiểu một điều rằng, họ đang thu hút nhiều người dùng mới hơn và người dùng của họ chất lượng hơn.
    Đối với các ứng dụng có khả năng lọc bỏ gian lận, chiến lược tăng trưởng người dùng (UA) thường phát huy tiềm lực tốt hơn bởi vì tiếp cận đúng người dùng thật, từ đó có tương quan truyền thống (share of voice) cao hơn. Bên cạnh đó, thương hiệu sử dụng giải pháp phòng chống gian lận thường không bị gian lận “cào tiền”, dẫn đến chi tiêu hợp lý hơn và tiết kiệm ngân sách.
    Đối thủ của bạn đang đi đúng hướng để quản trị rủi ro. Bạn cũng có thể làm tương tự.

Chương 4: Nhà cung cấp giải pháp phòng chống gian lận

Tại sao nhà cung cấp giải pháp phân bổ lại chịu trách nhiệm phòng chống gian lận?

Nhà cung cấp giải pháp đo lường di động (MMP) là đối tác quan trọng trong việc dàn xếp phân bổ giữa mạng quảng cáo và công ty phát triển ứng dụng (được mô tả chi tiết hơn tại đây). Cũng tương tự, để ngăn chặn gian lận, bạn cần một bên trung gian làm nhiệm vụ điều phối. Chúng tôi sẽ giải thích ngay sau đây tại sao nhiệm vụ phòng chống gian lận lại được trao cho các MMP như Adjust.

Một số mạng quảng cáo đã bị tố giác là cố tính bán lưu lượng truy cập ảo trên thị trường, nên đã làm tổn hại đến uy tín của nhóm này. Rất nhiều đối tác tích cực triển khai các giải pháp phòng chống gian lận, nhưng không phải mạng quảng cáo nào cũng đủ tin cậy để được giao nhiệm vụ giám sát lưu lượng truy cập hoặc cung cấp công nghệ phòng chống gian lận. Do đó, MMP đã đảm đương trách nhiệm giám sát lưu lượng truy cập và kiểm tra tính hợp lệ của từng lượt cài đặt.**
**Bộ dữ liệu mà mạng quảng cáo có quyền truy cập không phong phú như MMP. Ngay cả khi mạng quảng cáo tập trung toàn bộ nguồn lực để ngăn chặn gian lận từ nguồn của mình, thì vẫn có các hình thức gian lận lọt qua được khe hở hẹp này. Ví dụ, SDK spoofing — kích hoạt các lượt cài đặt ảo nhưng dễ trông giống thật — là cách mà kẻ gian lận thường dùng để tránh bị phát hiện. MMP có thể tạo các trạm kiểm dựa trên dữ liệu có trong hệ thống để chống lại loại gian lận này.

MMP, với tư cách là bên trung gian, hoàn toàn phù hợp để giúp mạng quảng cáo và nhà quảng cáo củng cố lòng tin. MMP không thu được lợi ích gì từ gian lận, bởi vì gian lận không chỉ ảnh hưởng đến dữ liệu chính ngạch (first-party data), mà còn làm tổn hại danh tiếng của MMP. Do đó, hiển nhiên MMP được kỳ vọng sẽ phòng chống gian lận theo cách nghiêm túc nhất.

Lưu ý rằng, không phải chỉ trong lĩnh vực đo lường di động mới có nhà cung cấp giải pháp phòng chống gian lận. Có các nhà cung cấp đơn lẻ khác, được biết đến với tên gọi ‘nhà cung cấp giải pháp phát hiện gian lận (fraud detection vendor)’. Đối tác CrossInstall của chúng tôi (hiện là một phần của Twitter) có một bài viết so sánh nhà cung cấp dạng này và MMP, bạn có thể tìm thấy tại đây.

Điều gì khiến giải pháp phòng chống gian lận của Adjust trở nên khác biệt?

Cách tiếp cận của Adjust khác với các công ty khác ở một điểm quan trọng: giải pháp của Adjust phòng chống gian lận theo thời gian thực.

Cách duy nhất để phòng chống gian lận hiệu quả là từ chối lượt cài đặt theo thời gian thực. Rất nhiều giải pháp khác chỉ phát hiện gian lận sau khi “mọi sự đã rồi”, tức là hoạt động theo phong cách – sẽ gửi thông báo khi nào phát hiện được gian lận. Nhưng với cách hoạt động như trên, bạn sẽ là người chịu trách nhiệm đi làm việc lại với mạng quảng cáo và tranh luận đâu mới là lưu lượng truy cập thật. Cách hoạt động này không chỉ gây xung đột mà còn làm hao phí thời gian đáng lẽ nên dùng để xây dựng chiến lược UA. Cyrus Lee, trước đây từng là Senior User Acquisition Manager tại Playstudios, đã viết như sau trong bài blog trước: “Đúng là hoang phí thời gian khi truy lùng lại mọi việc. Bạn càng mua phải nhiều lượt truy cập chứa gian lận, thì cứ mỗi cuối tháng, bạn lại phải tham gia bấy nhiêu cuộc tranh luận về việc bồi hoàn phí.”

Đối với các giải pháp không thể phát hiện gian lận theo thời gian thực, thì ngay cả lượt cài đặt hợp lệ cũng có thể bị cảnh báo là lượt cài đặt ảo. Do đó, các nhà cung cấp này thường đưa ra nhiều cảnh báo sai. Đặc biệt, một số công nghệ còn ở dạng ‘hộp đen’, khiến việc kiểm tra từng lượt cài đặt trở nên bất khả thi. Để giúp bạn hiểu hơn về giải pháp bạn cần, chúng tôi đã viết bài blog này: Phát hiện gian lận, phòng chống gian lận, điều gì tạo nên một bộ lọc tốt.

Adjust tiếp cận chủ đề gian lận theo hướng khác. Ngay từ ngày đầu thành lập, phòng chống gian lận đã là điểm mấu chốt trong cách tiếp cận và là cơ sở cho phần lớn quyết định của chúng tôi.

Quan niệm của người đồng sáng lập Adjust về chủ đề phòng chống gian lận

Ông Paul Müller, người đồng sáng lập và cựu CTO của Adjust, đã viết một loạt bài blog về chủ đề phòng chống gian lận (bạn có thể tìm thấy tại đây). Loạt bài blog để nói lên rằng, xử lý gian lận là trách nhiệm quan trọng của nhà cung cấp giải pháp phân bổ, và chúng tôi đảm nhận trách nhiệm này một cách tận tâm và nghiêm túc.

Như ông Müller có nói: “Nhiệm vụ của chúng tôi là từ chối lượt cài đặt chứa gian lận, cho nên chúng tôi sẵn sàng chịu trách nhiệm cho mọi hoạt động dừng phân bổ của hệ thống, và sẵn lòng giải thích nguyên nhân dừng phân bổ từng lượt cài đặt một cho đối tác. Chúng tôi có trách nhiệm phải làm cho đúng, phải chặn đúng gian lận mọi lúc.”

“Giải pháp phòng chống gian lận không phải là một chiêu trò marketing hay nước cờ chủ đích làm mọi chuyện thêm phần phức tạp — đây là một trách nhiệm lớn lao và cần được coi trọng. Nếu được thực hiện đúng cách, thì giải pháp phòng chống gian lận có thể đưa hệ sinh thái quảng cáo lên một tầm cao mới. Nhưng nếu không, thì giải pháp này chỉ là một “giải pháp dối trá, phóng đại”, không thực sự giải quyết được vấn đề cốt lõi.

Adjust cam kết phát triển các giải pháp phòng chống gian lận và xem đây là sứ mệnh. Để tìm hiểu thêm về giải pháp của Adjust, vui lòng tham khảo Hướng dẫn của chúng tôi về gian lận quảng cáo. Hơn nữa, nếu bạn đang có dự định hợp tác với một nền tảng phân tích cung cấp giải pháp phòng chống gian lận đứng đầu ngành, hãy liên hệ với chúng tôi!

Bạn muốn nhận bản mới nhất từ Adjust?