10 ноября 2016 в 12:54

Обзор мобильных антифрод-систем

Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.



Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В Mobio мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.

Для чего нужна система антифрода?


Представьте, что вам нужно проанализировать огромное число конверсий по таким параметрам как: ip, user-agent, device-info, время клика, время конверсии, прокси и т.д. Неплохая система антифрода автоматизирует этот процесс и «забракует» подозрительные конверсии (например, обнаружив, что установка была сделана при помощи прокси или VPN). Хорошая система проанализирует не только каждую конкретную конверсию, но и сравнит их все в общем срезе, чтобы установить какие-либо зависимости, характерные для фродера.



Какую систему выбрать?


Изучив рекомендации коллег и результаты поиска в Google по запросу: «система мобильного антифрода», я выбрал нескольких кандидатов для тестирования:


Сразу скажу о тех системах, которые пришлось исключить:

Кракен — российская разработка, основанная на том, что проверяется принадлежность источника конверсии к какой-либо из известных ферм ботов и инсента. Точный алгоритм не раскрывается. Стоимость невысока, однако сделать адекватный тест не получилось — система делает проверку только выборочно и по определенным дням недели. Комментарий саппорта: «Иной вариант работы не предусмотрен, система не для этого изначально создавалась».

FraudLogix — одно из решений, подходящих для рекламной сети, у них есть только IP-blacklist. По сути анализ производится только по одному критерию, что недостаточно для качественного антифрода. Кроме того, тестовое сканирование отметило фродовыми абсолютно нормальные адреса, включенные в список для проверки ложных срабатываний. Результат неутешителен — низкая точность и всего один критерий для анализа — явно не тот вариант, который стоит использовать для защиты от фрода.

Kount — по поводу этой системы я могу сказать только одно: предоплата за год в размере нескольких сотен тысяч долларов мало кому подойдет. Нам, например, не подошла.

Итак, осталось только три системы, которые мы могли использовать. Расскажу о каждой из них подробнее:

Forensiq — самое громкое имя в списке. На него часто ссылаются в статьях об антифроде. Возможно, моя оценка будет не совсем корректной, так как я использовал версию, интегрированную в трекинговую систему Affise, но то, что я увидел, слабо тянет на «лучшую систему защиты от фрода». Отчет приходит в виде отметки напротив каждой конверсии, сообщающей об уровне риска: низкий, средний, высокий и к перечислению подозрительных критериев. Невозможность хоть как-то отследить алгоритм выставления оценки и пообщаться с представителем системы, снижает итоговую оценку. По качеству оценки нареканий у меня не возникло — ложных срабатываний не было, фродеров Forensiq определил корректно. К минусам можно отнести довольно высокую стоимость оценки.

FraudShield — весьма интересный вариант. Красивый дашборд, легкость интеграции с HasOffers, возможность бесплатного теста в течение месяца — все это довольно приятные факторы. Кастомизация каждого из критериев (например, можно отключить проверку на мотивированный трафик у incent-офферов, или убрать «белых» партнеров из сканирования) позволяет тонко настроить систему под свои нужды и трафик. Саппорт весьма активно отвечает в скайпе, рассказывая про результат каждого из тестов, – что именно показалось системе подозрительным, как это можно интерпретировать и увидеть в отчетах, что стоит изменить в настройках для более точного обнаружения в будущем. Цена также не кусается. Однако в бочке меда есть и ложка дегтя: кастомизация параметров оценки вредит цельности отчета. Если сделать уровень «строгости» системы слишком низким — можно пропустить много фрода, если слишком высоким — почти весь трафик попадет под фильтры. У системы огромный потенциал, однако требующий доработки.



FraudScore — ранее известный как Clearflow, является фаворитом проведенного тестирования. За время теста и использования система зарекомендовала себя как лучший из вариантов. В отличие от вышеупомянутого FraudShield, здесь нельзя кастомизировать настройки (пожалуй, в этом главный минус — нельзя исключить кого-либо из сканирования), однако это позволяет алгоритму анализа быть полноценным и точным. Стоит также отметить отзывчивость саппорта, наличие самообучающейся системы на базе нейросети, а также легкость для восприятия. Также присутствует постоянное тестирование и обновление алгоритмов, в эффективности которых автор статьи убедился сам. В общем и целом наша компания выбрала именно эту систему и за время сотрудничества остается ею довольна.



Заключение


Конечно, данное сравнение не является истиной в последней инстанции. Например, мы не могли проверить системы, использующие анализ через интеграцию в SDK приложения — просто потому что мы не являемся производителями приложений. С точки зрения рекламодателя и разработчика эти варианты могут быть более оптимальными. Тем не менее, перед автором стояла задача подобрать оптимальную систему для оценки трафика рекламного агентства. И я могу сказать, что теперь обнаружить злоумышленника стало гораздо проще, как и продемонстрировать ему доказательства мошенничества.

Желаю вам успехов в борьбе с фродом.
Автор: @Virtus_in_medio
Mobio
рейтинг 114,79
Агентство по продвижению мобильных приложений

Комментарии (5)

  • 0
    Но ведь решения, которые раскрывают подозрительные критерии, фактически помогают мошенникам. Почему вы рассматривает это как плюс?
    • +1
      В общем виде критерий никакой полезной информации не даст мошеннику. Предположим, я фродер — мне сообщили, что половина моих конверсий пришла с прокси. Я об этом знаю изначально, т.к. я сам этот прокси и активировал. Но сам алгоритм обнаружения никто раскрывать не станет, поэтому я не пойму, что именно я сделал не так, и как это исправить.

      Точно так же если не сообщать критериев никаких, то партнер вполне справедливо подумает, что его пытаются обмануть. Предположим, партнер сам является рекламной сетью. У него антифрода нет, он не знает, кто из саб-партнеров налил фрода. И тут ему говорят — ваш трафик фродовый. Почему? Ну мы вот так решили. Получается, что он сам ни в чем не виноват, ему нужно как-то еще и реджект обосновать саб-партнерам, а все, что у него есть — отказ без объяснения конкретных причин.

      Ну и самое главное — не зная, как именно система определяет фрод, вы покупаете кота в мешке. Я лично предпочитаю быть в курсе того, на что ориентируется система определения фрода — я не сообщу конкретных подробностей фродеру при выставлении реджекта, но сам буду понимать, что это не какая-то ошибка или притянутая за уши причина.
  • +1
    fraudscore — тоже российская разработка
  • 0
    Скажите, а кто и зачем занимается фродом? Сами рекламные сети нагоняют число установок чтобы увеличит свой доход?
    • 0
      Ну, целенаправленная фродовая активность со стороны сеток — явление нечастое. Скорее бывает, что или отдельно взятый партнер ведет себя недобросовестно (отдает в мотив-биржи, покупает или пишет ботье), или сетка просто не следит за партнерами. Именно поэтому мы и используем антифрод-систему: так гораздо проще отследить всех партнеров и их трафик.
      А насчет «нагнать число установок» — чаще или просто добавляют фродовых инсталов, когда «живого» трафика не хватает, или изначально льют фрод — например, когда трафика на определенное гео нет, зато есть прокси.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка