Skip to content Skip to sidebar Skip to footer

Jak namierzyć fraudstera? Technologie w służbie pomiaru fraudu.

Pomiar fraudu to materia znacznie bardziej skomplikowana, niż chociażby mierzenie viewability. Wynika to z kilku aspektów: nie ma standardów określających definicję fraudu, występuje wiele typów oszustw, wreszcie – inwencja fraudsterów tworzy coraz to nowe wyzwania dla technologii, które próbują namierzyć reklamowe oszustwa.  Żeby zrozumieć różnice w raportowanych przez nie wynikach, zobaczmy jak pracują wykorzystywane dziś metodologie pomiaru fraudu.

Aby zrozumieć, czym różnią się metodologie pomiaru fraudu, warto podkreślić, że wyróżniamy różne typy fraudu, które są bezpośrednio powiązane z konkretnymi modelami zakupowymi powierzchni reklamowych. Przypomnijmy:

  • Fraud w CPM (koszt dotarcia do tysiąca użytkowników lub koszt tysiąca odsłon) – oszustwa mające na celu wygenerowanie jak największej liczby wyświetleń. Najczęściej jest to sztuczny ruch generowany przez boty.
  • Fraud w CPC (koszt za kliknięcie w reklamę) – kliknięcia w reklamy, które nie mają żadnego efektu sprzedażowego i często nie są zakończone przejściem na stronę docelową. Oszukane kliknięcia mogą być generowane przez nieuczciwą konkurencję, wydawców, niezadowolonych klientów czy boty opłacone przez wydawców lub konkurentów (potrafiące przykładowo wyczerpać cały budżet Google Ads w kilka minut).
  • Fraud w CPA / CPL (koszt za wykonanie akcji lub pozostawienie leada) – sztucznie generowane leady, które zawierają nieprawidłowe dane lub dane użytkowników, którzy nie są zainteresowani daną usługą lub produktem.

Nie ma narzędzi uniwersalnych – odpowiednich do mierzenia zarówno fraudu odsłonowego jak i ruchu na stronie internetowej klienta. Do wykrywaniu poszczególnych rodzajów fraudu, wykorzystywane są specjalne technologie pomiarowe.

I tak, do analizy fraudu odsłonowego i viewability w kampaniach reklamowych kupowanych w modelu CPM  przeznaczone są narzędzia Integral Ad Science, Meetrics, Moat czy DoubleVerify. Kody tych technologii są wywoływane w trakcie emisji reklamy online.

Z kolei narzędzia TrafficWatchdog i ABT Shield służą do sprawdzenia jaki ruch jest aktualnie sprowadzany na stronę docelową. Kody tych technologii są wpinane na strony internetowe klienta i dzięki temu dają możliwość weryfikacji ruchu na stronie, również z kanałów bezpłatnych.

W jaki sposób wymienione wyżej technologie identyfikują fraud? Potencjalne oszustwa są oceniane na podstawie szeregu danych przetwarzanych przez narzędzie. Część danych jest pobierana z pliku cookie. Są to takie dane jak adres IP, parametry systemu operacyjnego, parametry urządzenia, informacje na temat wczytywania się strony w przeglądarce, a także zachowanie użytkownika na stronie.

Po przejściu przez użytkownika na stronę, narzędzia pobierają i zapisują dane o nim i o źródle z jakiego dotarł na stronę, następnie analizują wszystkie zmienne i oznaczają podejrzanych użytkowników. Dla przykładu – narzędzie Traffic Watch Dog pozwala na podejrzenie każdego kliknięcia, które przekierowało użytkownika na stronę. Można przeanalizować źródło, z którego przyszedł użytkownik, parametry zebrane przez system, a także zobaczyć które obszary zostały ocenione poprawnie lub uznane za podejrzane.

Trzeba pamiętać, że wykorzystywane przez nas systemy jedynie ostrzegają o potencjalnym oszustwie, ale nie dają pewności, że dana aktywność jest fraudem.

Kolejnym krokiem procesu wykrywania fraudów jest weryfikacja podejrzanych danych na podstawie logów. Dopiero po takim działaniu można określić czy badane dane można określić jako fraud. Dodatkowo, żadne z wymienionych wyżej narzędzi nie gwarantuje stuprocentowej skuteczności w wykrywaniu oszustw. Hakerzy nieustannie rozwijają swoje skrypty, najlepsze z nich potrafią naśladować zachowanie ludzkie. Wykrycie ich pracy jest często bardzo trudne, a niekiedy niemożliwe.

Fraud, czyli co?

Nie mamy jednolitej definicji reklamowego fraudu. Trzeba pamiętać, że każde narzędzie określa oszustwa na swój sposób. Przykładowo: czy przypadkowe kliknięcie w reklamę powinno być uznawane za fraud? TrafficWatchdog uznaje je za „podejrzane”, w przeciwieństwie chociażby do ABT Shield.

A skoro nie ma jednej spójnej definicji, problematyczne jest porównanie wyników pochodzących z różnych narzędzi. Dodatkowo sytuację komplikuje fakt, iż metodologie wykrywania fraudu przez poszczególne systemy oparte są na różnych parametrach, dotyczących m. in. przeglądarki, urządzenia czy zachowania użytkownika na stronie. Wreszcie – twórcy narzędzi bardzo niechętnie dzielą się szczegółowymi informacjami na temat ich działania oraz sposobu klasyfikacji oszustw. Nietrudno ich zrozumieć – oszuści depczą inżynierom po piętach, a więc ujawnienie szczegółów działania pomiaru pozwoliłoby oszustom na omijanie zabezpieczeń.

Czy dostępne technologie pomiaru fraudu pozwalają uzyskać spójne wyniki? Sprawdziliśmy, stosując równolegle dwie różne technologie do pomiaru fraudu. Jeśli chodzi o fraud odsłonowy, Meetrics oraz Moat dostarczyły zbliżone rezultaty na poziomie 2%. Co ciekawe, spójność wyników dla pomiaru fraudu jest wyższa niż dla pomiaru viewability.

Wyniki równoległego pomiaru fraudu odsłonowego technologiami Meetrics oraz Moat (klient z branży elektronicznej

Meetrics Moat
Viewability Rate 54% 59%
% odsłon oznaczonych jako podejrzane 2% 2%

Jeśli chodzi o pomiar fraudu kliknięć, sytuacja wygląda inaczej. W tym przypadku do równoległego pomiaru fraudu zastosowaliśmy technologie Traffic Watchdog oraz ABT Shield. Różnice w udziale podejrzanych kliknięć są spore – wynoszą 24% u Traffic Watchdog oraz tylko 2% u ABT Shield. Oczywiście są one w znacznym stopniu pochodną różnic w definicji podejrzanego ruchu. Zarówno w przypadku Traffic Watchdog, jak również ABT Shield, weryfikacji podlega ruch generowany przez boty. Natomiast Traffic Watchdog jako ruch podejrzany dodatkowo zalicza te wizyty, które powstały w wyniku przypadkowych kliknięć pochodzących od prawdziwych użytkowników. Dlatego też w przypadku Traffic Watchdog warto pokusić się o dodatkową, bardziej szczegółową analizę, która określi, w jakim stopniu podejrzany ruch to kwestia botów, w jakim stopniu to przypadkowe kliknięcia, które częściej się zdarzają chociażby w przypadku formatów mobile.

Wyniki równoległego pomiaru fraudu dla ruchu na stronie internetowej technologiami Traffic Watchdog oraz ABT Shield (klient z branży sieci handlowych)

Traffic Watchdog ABT Shield
% płatnego ruchu sprowadzonego poprzez prawidłowe kliknięcia w reklamę 76% 98%
% płatnego ruchu sprowadzonego poprzez podejrzane kliknięcia w reklamę 24% 2%

Warto się pochylić tutaj szczególnie nad wynikami dostarczonymi przez Traffic Watchdog.

Tabela poniżej przedstawia wyniki dla wszystkie podejrzanych kliknięć w jednej z kampanii prowadzonych dla naszego klienta. Najwięcej podejrzanych akcji zidentyfikowano dzięki analizie zachowania użytkowników na stronie. Algorytm rozpatruje takie atrybuty jak współrzędne kursora, przewijanie, rodzaj i liczbę używanych klawiszy czy czas upływający między zdarzeniami na stronie. Duży udział w wykrywaniu nieprawidłowości mają również unikalne identyfikatory urządzenia i przeglądarki, które są nadawane przez system. Dzięki nim narzędzie sprawdza czy są one unikatowe – jeżeli jeden identyfikator pojawia się wielokrotnie, można podejrzewać, że kliknięcia są wykonane przez skrypt, a nie człowieka. Ostatnim wyróżniającym się kryterium są parametry sytemu – jego nazwa, wersja, ustawienia, zestaw czcionek czy rozdzielczość ekranu.

Tabela na podstawie Traffic Watchdog, udział podejrzanych kliknięć wg poszczególnych kryteriów identyfikacji fraudu

Brak nieprawidłowości Wykryto nieprawidłowości
Dane strony i wizyty 31 835 6
Parametry systemu 22 886 8 955
Parametry przeglądarki 31 794 47
Analiza zachowania użytkownika 87 31 754
Parametry urządzenia 31 837 4
Analiza adresu IP 31 688 153
Unikalny identyfikator urządzenia 20 105 11 736
Unikalny identyfikator przeglądarki 20 067 11 774

Możemy się spodziewać wzrostu liczby dostępnych technologii mierzących fraud. Nie należy się jednak spodziewać, że powstanie rozwiązanie idealne, które będzie nadążać za coraz to nowymi mechanizmami działania oszustów.

Jak więc wytypować właściwe rozwiązanie? Dobór technologii powinien się odbywać indywidualnie, w zależności od specyfiki strategii digital danego reklamodawcy. Przykładowo, tym, którzy prowadzą tylko działania wizerunkowe w oparciu o model zakupu vCPM, wystarczy technologia skupiająca się na fraudzie odsłonowym. Z kolei dla reklamodawców prowadzących działania wspierające e-commerce, prowadzone w modelu afiliacyjnym, niezbędna, aczkolwiek niewystarczająca, będzie technologia mierząca fraud klikowy. Dla takich reklamodawców istotne będzie również wypracowanie algorytmów bazujących na danych 1-st party, pozwalających weryfikować złożone leady.

Z pewnością pozytywną informacją jest pojawienie się stosunkowo nowych technologii mierzących fraud klikowy. W szczególności rozbudowane algorytmy stosowane przez Traffic Watchdog pozwalają wychwycić jeśli nie 100% fraudu, to przynajmniej zdecydowaną większość.

Mamy nadzieję, że fraud przestanie być tematem tabu, i przeciwdziałanie oszustwom z wykorzystaniem zaawansowanych technologii stanie się standardową praktyką marketerów.

Michał Bogusław
Wavemaker