Обзор мобильных антифрод-систем

    Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.



    Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

    В Mobio мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.

    Для чего нужна система антифрода?


    Представьте, что вам нужно проанализировать огромное число конверсий по таким параметрам как: ip, user-agent, device-info, время клика, время конверсии, прокси и т.д. Неплохая система антифрода автоматизирует этот процесс и «забракует» подозрительные конверсии (например, обнаружив, что установка была сделана при помощи прокси или VPN). Хорошая система проанализирует не только каждую конкретную конверсию, но и сравнит их все в общем срезе, чтобы установить какие-либо зависимости, характерные для фродера.



    Какую систему выбрать?


    Изучив рекомендации коллег и результаты поиска в Google по запросу: «система мобильного антифрода», я выбрал нескольких кандидатов для тестирования:


    Сразу скажу о тех системах, которые пришлось исключить:

    Кракен — российская разработка, основанная на том, что проверяется принадлежность источника конверсии к какой-либо из известных ферм ботов и инсента. Точный алгоритм не раскрывается. Стоимость невысока, однако сделать адекватный тест не получилось — система делает проверку только выборочно и по определенным дням недели. Комментарий саппорта: «Иной вариант работы не предусмотрен, система не для этого изначально создавалась».

    FraudLogix — одно из решений, подходящих для рекламной сети, у них есть только IP-blacklist. По сути анализ производится только по одному критерию, что недостаточно для качественного антифрода. Кроме того, тестовое сканирование отметило фродовыми абсолютно нормальные адреса, включенные в список для проверки ложных срабатываний. Результат неутешителен — низкая точность и всего один критерий для анализа — явно не тот вариант, который стоит использовать для защиты от фрода.

    Kount — по поводу этой системы я могу сказать только одно: предоплата за год в размере нескольких сотен тысяч долларов мало кому подойдет. Нам, например, не подошла.

    Итак, осталось только три системы, которые мы могли использовать. Расскажу о каждой из них подробнее:

    Forensiq — самое громкое имя в списке. На него часто ссылаются в статьях об антифроде. Возможно, моя оценка будет не совсем корректной, так как я использовал версию, интегрированную в трекинговую систему Affise, но то, что я увидел, слабо тянет на «лучшую систему защиты от фрода». Отчет приходит в виде отметки напротив каждой конверсии, сообщающей об уровне риска: низкий, средний, высокий и к перечислению подозрительных критериев. Невозможность хоть как-то отследить алгоритм выставления оценки и пообщаться с представителем системы, снижает итоговую оценку. По качеству оценки нареканий у меня не возникло — ложных срабатываний не было, фродеров Forensiq определил корректно. К минусам можно отнести довольно высокую стоимость оценки.

    FraudShield — весьма интересный вариант. Красивый дашборд, легкость интеграции с HasOffers, возможность бесплатного теста в течение месяца — все это довольно приятные факторы. Кастомизация каждого из критериев (например, можно отключить проверку на мотивированный трафик у incent-офферов, или убрать «белых» партнеров из сканирования) позволяет тонко настроить систему под свои нужды и трафик. Саппорт весьма активно отвечает в скайпе, рассказывая про результат каждого из тестов, – что именно показалось системе подозрительным, как это можно интерпретировать и увидеть в отчетах, что стоит изменить в настройках для более точного обнаружения в будущем. Цена также не кусается. Однако в бочке меда есть и ложка дегтя: кастомизация параметров оценки вредит цельности отчета. Если сделать уровень «строгости» системы слишком низким — можно пропустить много фрода, если слишком высоким — почти весь трафик попадет под фильтры. У системы огромный потенциал, однако требующий доработки.



    FraudScore — ранее известный как Clearflow, является фаворитом проведенного тестирования. За время теста и использования система зарекомендовала себя как лучший из вариантов. В отличие от вышеупомянутого FraudShield, здесь нельзя кастомизировать настройки (пожалуй, в этом главный минус — нельзя исключить кого-либо из сканирования), однако это позволяет алгоритму анализа быть полноценным и точным. Стоит также отметить отзывчивость саппорта, наличие самообучающейся системы на базе нейросети, а также легкость для восприятия. Также присутствует постоянное тестирование и обновление алгоритмов, в эффективности которых автор статьи убедился сам. В общем и целом наша компания выбрала именно эту систему и за время сотрудничества остается ею довольна.



    Заключение


    Конечно, данное сравнение не является истиной в последней инстанции. Например, мы не могли проверить системы, использующие анализ через интеграцию в SDK приложения — просто потому что мы не являемся производителями приложений. С точки зрения рекламодателя и разработчика эти варианты могут быть более оптимальными. Тем не менее, перед автором стояла задача подобрать оптимальную систему для оценки трафика рекламного агентства. И я могу сказать, что теперь обнаружить злоумышленника стало гораздо проще, как и продемонстрировать ему доказательства мошенничества.

    Желаю вам успехов в борьбе с фродом.
    Метки:
    • +25
    • 9,4k
    • 5
    Mobio 56,74
    Агентство по продвижению мобильных приложений
    Поделиться публикацией
    Комментарии 5
    • 0
      Но ведь решения, которые раскрывают подозрительные критерии, фактически помогают мошенникам. Почему вы рассматривает это как плюс?
      • +1
        В общем виде критерий никакой полезной информации не даст мошеннику. Предположим, я фродер — мне сообщили, что половина моих конверсий пришла с прокси. Я об этом знаю изначально, т.к. я сам этот прокси и активировал. Но сам алгоритм обнаружения никто раскрывать не станет, поэтому я не пойму, что именно я сделал не так, и как это исправить.

        Точно так же если не сообщать критериев никаких, то партнер вполне справедливо подумает, что его пытаются обмануть. Предположим, партнер сам является рекламной сетью. У него антифрода нет, он не знает, кто из саб-партнеров налил фрода. И тут ему говорят — ваш трафик фродовый. Почему? Ну мы вот так решили. Получается, что он сам ни в чем не виноват, ему нужно как-то еще и реджект обосновать саб-партнерам, а все, что у него есть — отказ без объяснения конкретных причин.

        Ну и самое главное — не зная, как именно система определяет фрод, вы покупаете кота в мешке. Я лично предпочитаю быть в курсе того, на что ориентируется система определения фрода — я не сообщу конкретных подробностей фродеру при выставлении реджекта, но сам буду понимать, что это не какая-то ошибка или притянутая за уши причина.
      • +1
        fraudscore — тоже российская разработка
        • 0
          Скажите, а кто и зачем занимается фродом? Сами рекламные сети нагоняют число установок чтобы увеличит свой доход?
          • 0
            Ну, целенаправленная фродовая активность со стороны сеток — явление нечастое. Скорее бывает, что или отдельно взятый партнер ведет себя недобросовестно (отдает в мотив-биржи, покупает или пишет ботье), или сетка просто не следит за партнерами. Именно поэтому мы и используем антифрод-систему: так гораздо проще отследить всех партнеров и их трафик.
            А насчет «нагнать число установок» — чаще или просто добавляют фродовых инсталов, когда «живого» трафика не хватает, или изначально льют фрод — например, когда трафика на определенное гео нет, зато есть прокси.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое