Advertentiefraude met mobile apps: oude trucjes in nieuw jasje
Apps spelen een belangrijke rol in ons smartphonegebruik en zijn voor veel bedrijven een steeds groter onderdeel van hun (digitale) businessstrategie. De stijging in advertentiebudgetten voor mobile app advertising heeft in de laatste jaren helaas ook gezorgd voor vernieuwde vormen van fraude.
Bronnen schatten de schade van advertentiefraude in 2016 op 350 miljoen dollar en de verwachting is dat die in 2017 alleen maar is toegenomen. Advertentiefraude leidt niet alleen tot directe financiële schade (verkeerd besteed budget bijvoorbeeld) voor een adverteerder, maar ook tot wantrouwen richting publishers, wat het gehele advertentie-ecosysteem uit balans haalt.
Fraude in online marketing is overigens geen nieuw onderwerp. Sinds de opkomst van het online adverteren zijn er steeds nieuwe vormen bijgekomen en worden oude vormen aangepast. Het is dan ook niet heel verrassend dat in het mobile app advertising domein nieuwe fraudevormen ontstaan, waarvan installatiefraude, emulatiefraude en klikfraude de drie veelvoorkomende zijn.
Installatiefraude
Een veelvoorkomend afrekenmodel binnen online advertising is CPI (cost-per-install), waarbij de adverteerder betaalt wanneer installatie heeft plaatsgevonden. Installatiefraude speelt in op dit afrekenmodel. Een app-installatie wordt gemeten door een stukje code in de app, dat geactiveerd wordt als de app wordt geopend. Een server koppelt de klik aan de bijbehorende installatie. De fraudeur kan achterhalen welke server hij moet hebben door bij te houden welke codes worden uitgevoerd en welke connecties (aanroepverzoeken) worden uitgevoerd tijdens de installatie en het openen van de app. Zolang de fraudeur de informatie die met zo’n aanroepverzoek wordt verstuurd (denk aan: plaatsing, campagnenaam etc.) automatisch aanpast, zal het niet direct opvallen en kunnen de data gemanipuleerd worden.
Emulatiefraude
Waarbij met installatiefraude geen daadwerkelijke app-installaties worden uitgevoerd, is dit wel het geval bij de tweede vorm: het imiteren van smartphone gebruikers oftewel emulatiefraude. Dit kan gedaan worden in zogenaamde farms. In zo’n farm zijn meerdere personen, die elk weer tientallen smartphones bedienen, bezig om een app te installeren, te gebruiken en te reviewen. De app wordt dus daadwerkelijk geïnstalleerd en gebruikt, maar dit zijn natuurlijk niet de gebruikers waar een bedrijf op zit te wachten. Voor deze installaties en het appgebruik worden kosten in rekening gebracht aan de adverteerder.
Klikfraude
Net als bij installatiefraude wordt er bij klikfraude iets gemeten, wat in realiteit niet heeft plaatsgevonden: een klik. Klikfraude is geen nieuw fenomeen in online marketing. In het verleden werd bij klikfraude kosten in rekening gebracht voor frauduleuze klikken. De adverteerder betaalt doorgaans op basis van cost-per-click (CPC). In het geval van klikfraude bij de installatie gaat het een stap verder. De klikken zelf worden namelijk niet in rekening gebracht, maar de app-installaties (cost-per-install). Wat hier daarom ook een rol speelt is last-click conversie-attributie. Hoe meer klikken er worden geregistreerd, hoe groter de kans dat een frauduleuze klik een (last-click) download claimt. Deze vorm van fraude is op verschillende manieren toe te passen, bijvoorbeeld door een app te bouwen die op de achtergrond actief blijft en die zonder dat de gebruiker het doorheeft op advertenties klikt. Een voorbeeld is een battery monitor app.
Consequenties
Door advertentiefraude worden data onbetrouwbaar en kan niet beoordeeld worden welke campagnes en plaatsingen goed scoren. Budgetten worden zo niet optimaal besteed: er worden budgetten toegewezen aan publishers en campagnes die ogenschijnlijk goed resultaat opleveren, maar dat in realiteit niet doen. Dat leidt tot wantrouwen bij adverteerders richting publishers en daarmee ook tot het mislopen van inkomsten.
Oplossingen?
Het goede nieuws is dat advertentiefraude geïdentificeerd kan worden. Waar komen de appinstallaties, klikken en vertoningen vandaan? Van welke plaatsingen, welke IP-adressen? Wanneer zijn de klikken gemeten en wanneer de installaties? Wat is het gebruik van de apps? Blijven gebruikers actief? Welke acties ondernemen gebruikers? Met deze data kunnen gemiddelden worden vastgesteld en het geeft inzicht in wat er daadwerkelijk gebeurd met een app ná installatie. Afwijkingen geven aan dat er mogelijk iets aan de hand is: fraude.
Een voorbeeld: als er bovengemiddeld veel installaties plaatsvinden via één publisher (hoge conversie-ratio), dan is dat natuurlijk goed nieuws. Als uit het in-app gedrag van de app vervolgens blijkt dat niemand de app na installatie gebruikt, dan is dat reden om de data goed te bekijken. Voor grote marketingcampagnes is dit veel handmatig en tijdrovend werk. Gespecialiseerde fraudetectiesystemen (bijvoorbeeld de Fraud Prevention Suit van Adjust of de Protect 360 module van AppsFlyer) bieden uitkomst. Deze systemen beoordelen via grote datasets of een installatie en de bijbehorende attributieclaim van een publisher logisch is binnen een statistisch patroon. Klikken en appinstallaties volgen namelijk een bepaald patroon – vergelijkbaar met het patroon dat je ziet in het rapport ‘Vertraging’ in Google Analytics – waarbij de meeste conversies op de eerste dag plaatsvinden en daarna afnemen. Als een gemeten klik niet past binnen het standaard patroon, dan kan de installatie worden toegewezen aan ‘organic’ in plaats van aan een advertentie. De publisher wordt dan niet betaald voor de installatie.
bron: www.adjust.com/blog/install-spam-threatens-mobile-economy
Een andere manier waarop deze detectiesystemen fraude opsporen is door het analyseren en vergelijken van IP-adressen. Geeft het IP-adres aan dat een gebruiker zich ergens bevindt, maar de app wordt vervolgens duizenden kilometers verderop gebruikt, dan is dat ook een reden om de installatie en het gebruik te negeren.
bron: www.datavisor.com/threat-blogs/are-you-paying-for-fake-app-installs/
Fraudedetectiesystemen werken alleen met grote hoeveelheden data en zijn dus vooral inzetbaar voor grotere marketingcampagnes. Gelukkig filteren sommige advertentiekanalen (bijvoorbeeld Google AdWords) automatisch ongeldige campagneactiviteiten uit de facturatie. Het is echter nooit verkeerd om als marketeer alert te zijn als de campagneresultaten veel positiever zijn dan verwacht en niet overeenkomen met andere beschikbare statistieken.