Skip to content Skip to sidebar Skip to footer

Jak wykryć fraud w sieci – wywiad z Michałem Jóźwikiem

Jak wspominaliśmy poprzednio, Adfraud był jednym z tematów prelekcji na niedawnej 26. edycji DIMAQ Voice Online, a jednym z prelegentów był Michał Jóźwik – Programmatic & Performance Manager w Xaxis GroupM.

W poniższym wywiadzie, przeprowadzonym przez DIMAQ, Michał odpowiada na szczegółowe pytania m.in. o skalę działań, narzędzia i sposoby weryfikacji kampanii pod kątem fraudu zadane przez uczestników spotkania.

DIMAQ: Ad fraud w digital mediach funkcjonuje bardzo prężnie. Bardzo często oszustwo jest wykrywane przypadkiem, poprzez zauważanie anomalii w systemach analitycznych. Uważna obserwacja zachowań użytkowników pozwala na wychwycenie pewnej części oszustw. Niestety rozwiązania manualne nie pozwalają na wysoką skuteczność oraz zwiększają zaangażowanie w procesie który można zautomatyzować.

Jak oceniasz poziom świadomości tematyki ad fraudu w branży reklamowej jaki sposób rozwija się ad fraud? Czy skala rośnie z czasem?

Michał Jóźwik: Branża reklamowa jako całość znajduje się dopiero na początku drogi ku świadomej ochronie przed przestępstwami w sieci. Przykładowo (patrząc od strony reklamodawców) są branże, które z fraudem walczą od dłuższego czasu (produkty finansowe/telecomy/twardy e-commerce) i ich świadomość o metodach oszustów jest znacznie wyższa niż przykładowo branży FMCG, która znacznie rzadziej korzysta też z działań stricte performance’owych. A straty ponoszone z tytułu źle ulokowanych budżetów marketingowych mogą być znaczące niezależnie od kategorii sprzedawanych produktów. I to niezależnie czy będziemy patrzyli na rynek polski czy zagraniczny. Fraudy są obecne wszędzie i ich rodzaje zależą mocno od świadomości poszczególnych rynków. Do najpopularniejszych i najprostszych, należy fikcyjne wyklikiwanie reklam, czy wypełnianie formularzy fikcyjnymi danymi.

Tam gdzie ta świadomość jest większa – są bardziej wysublimowane. Jednak sama skala fraudów jest ciężka do oszacowania. Jeżeli oszust trafi na „podatny grunt”, czyli klienta, nie dokonuje głębszej analizy działań, to może testować jego poziom wrażliwości na wyniki i „przepalać” praktycznie od zera do 100% wartości budżetów reklamowych.

W jaki sposób podejmuje się walkę z oszustwami i jakie są metody weryfikacji kampanii pod kątem fraudu?

Samych narzędzi do weryfikacji kampanii pod kątem fraudu jest też coraz więcej. Praktycznie każde z nich oferuje opcję testowania działań mobile’owych (kliknięć/pobrań). Fraudsterzy przerzucili się z komputerów stacjonarnych do środowisk mobile’owych i tutaj teraz znajdziemy główne źródła fikcyjnego ruchu. Nawet 18% budżetów marketingowych na świecie przeznaczanych na działania mobile’owe może być wygenerowane przez fikcyjne urządzenia. Systemy weryfikujące fraudy są w większości oparte na sprawdzaniu różnych wskaźników/zachowań użytkowników i same w sobie nie oferują opcji „blokowania” fejkowych kliknięć/botów. Wynika to w dużej mierze z bezpieczeństwa samego klienta np.: w przypadku gdyby narzędzie blokowało coś czego nie powinno. Istnieją narzędzia, które blokują np. strony, które są uznane przez system za „potencjalnie niebezpieczne”. Blokują one jednak w pierwszej kolejności wyświetlenie się reklam na takich stronach, a nie bezpośrednio kliknięcie i potencjalnie związany z nim fraud/bot. Samo wykluczanie wcześniej znalezionych urządzeń generujących boty najczęściej wykonywane jest przez system reklamowy (wrzucanie witryn/IP na listę wykluczeń). Można to też zrobić bezpośrednio przez dział IT klienta, który jest odpowiedzialny za jego stronę internetową (o ile znają IP i jest ono stałe). Wówczas mogą wyrzucać takich użytkowników ze strony. Na przykład zabronić serwerowi wysyłania tym IP zawartości strony. Blokować można wiele, czasem aż za dużo. Trzeba tylko zważyć, co warto faktycznie zablokować by zminimalizować ryzyko, jednocześnie nie ograniczając sobie potencjału reklamowego.

W jakim stopniu obecnie stosowane narzędzia wykrywania fraudu są skuteczne?

Stosując odpowiednie narzędzia, fraudy można wykryć stosunkowo szybko. Praktycznie od razu po emisji i wyróżnić je per każda kampania z osobna. W zależności od rodzaju oszustwa jesteśmy w stanie z bardzo dużą dozą pewności udowodnić fakt, że fraud zaistniał.

Kilka prostych przykładów – 90% odbiorców reklamy z danego źródła korzystało z tego samego urządzenia i jednego operatora komórkowego, (jaka jest na to szansa?). Innym razem mamy jedną maszynę, ale kasującą cookiesy i zmieniającą adresy IP w ułamku sekund. Między innymi takie zachowania behawioralne wyłapują narzędzia naszych partnerów.

Możemy również korzystać z „podstawowych” narzędzi jak np. Google Analytics. Ale tutaj nie zareagujemy od razu. Google Analytics nie daje pełnego obrazu i nie pozwala dzielić użytkowników na pojedyncze cookiesy. Możemy raczej analizować ruch większymi grupami. Na przykład ponadprzeciętny wskaźnik bounce rate, który pojawia się np. tylko u jednego wydawcy, albo bardzo krótki (względem innych) czas przebywania użytkownika na stronie.

W GA nie ma też specjalnej konfiguracji pod fraudy, którą możemy ustawić jako predefiniowaną. Należy na bieżąco monitorowć ruch i sposób zachowania (wzorce). Wskaźnikiem, na jakie na pewno warto zwrócić uwagę jest CTR, który będzie odbiegał od normy. Na stronie można segmentować użytkowników wg. urządzeń, harmonogramu czasowego, lokalizacji, przeglądarki, wersji systemu operacyjnego. To powoduje, że narzędzia Google’a w działaniach Searchowych nie powinny być preferowane w wykrywaniu fraudów. Sam Google też nie jest w tym temacie transparentny. Nie pokazuje za jakie kliknięcie jest zwrot, a często też nie zwraca za to, za co powinien. Zwrot jest wykonywany całościowo na konto za poprzedni miesiąc bez informacji o dacie, rodzaju kampanii itp.

Co możemy zrobić, aby zminimalizować ryzyko fraudu w kampanii?

Przy kontroli działań Searchowych/GDNowych za pomocą zewnętrznych narzędzi, możemy też w prosty sposób wyłapać „fraudogenne” grupy celowe/słowa kluczowe, które następnie możemy wykluczać z kampanii. Zaoszczędzone w ten sposób środki przesunąć na inną grupę, gdzie boty nie są tak aktywne jak na tych najpopularniejszych (ale nadal trzeba kontrolować, czy przypadkiem nie zostały przekonfigurowane). Całość weryfikacji zewnętrznymi narzędziami dotyczy wyłącznie ruchu płatnego. Ruch organiczny z definicji nie powinien być ruchem botowym, (żaden dostawca nie zarobi grosza na fikcyjnym symulowaniu ruchu organicznego). Jedyną opcją jest celowa chęć zaszkodzenia konkurencji przez fikcyjne powiększanie ruchu działaniami organicznymi. Ale ma to ograniczony efekt i jest raczej marginesem niż regułą.

Czy wiedza o skali ad fraudów wpływa na zmianę zachowań agencji i planerów? Nowe KPI? Czy rośnie znaczenia innych wskaźników i jeśli tak to jakich?

Na chwilę obecną, nie obserwujemy znaczącej różnicy w  ustalaniu KPI przed/po wykryciu fraudu. Skupiamy się przede wszystkim na minimalizacji / eliminowaniu problematycznych źródeł ruchu. Listy „negatywnie zweryfikowanych” dostawców owszem są tworzone, ale na rynku „wszystko płynie”, więc wydawca, który dziś frauduje, w pewnym momencie może sam zrezygnować z nieuczciwych praktyk. Pozytywną zmianą jest za to podejście klientów, którzy rozumieją procesy fraudowe i wiedzą dlaczego ten fraud się pojawia. Zwiększa się ich elastyczność przy wyborze źródeł i łatwiej jest zachęcić do testów nowych produktów/rozwiązań oraz dostawców ich oferujących. A co za tym idzie, zwiększyć efektywność całości działań reklamowych dla tego klienta.

Podkreślę jeszcze raz. Będąc zaopatrzonym w wiedzę, że fraudy istnieją i jak działają, jesteśmy w stanie na nie odpowiednio reagować. Z jednej strony budując bazę zaufanych dostawców inventory, a z drugiej korzystając z dobrodziejstw technologii oraz (przede wszystkim) z wiedzy i umiejętności specjalistów analizujących wszelkie podejrzane zachowania.

Oryginalnie wywiad został opublikowany przez Dimaq:
https://dimaq.pl/bezpieczne-kampanie-online-czyli-jak-wykryc-fraud-w-sieci/