Fraudes em anúncios para celular e seu impacto em aplicativos financeiros

Kirill Grigorev é gerente sênior de marketing na Dataduck, um estúdio de publicações criativas que entrega serviços personalizados e trabalha globalmente em diversos canais. Antes de unir-se à Dataduck, Kirill trabalhou como designer líder por três anos, desenvolvendo banners, anúncios intersticiais, entre outros anúncios criativos. Desde 2017, Kirill tem se concentrado em aquisição de usuários, otimização de anúncios criativos e busca de novas fontes de mídia na Dataduck.

Leia o blog de Kirill em russo aqui.

A fraude em anúncios está evoluindo tão rápido quanto o próprio setor de marketing. Conforme os sistemas antifraude aprendem a barrar esquemas fraudulentos, os golpistas simplesmente passam a usar novas soluções para obter lucro.

Ameaças graves do ano passado agora causam menos danos graças a soluções de bloqueio exitosas, como sistemas antifraude integrados aos MMPs. Contudo, antigos sistemas fraudulentos já estão sendo substituídos por novas técnicas que são mais difíceis de reconhecer.

Neste post, abordo um dos esquemas fraudulentos mais comuns no mobile marketing, seus principais indicadores e seu impacto no desempenho de aplicativos financeiros.

Fraude de atribuição

A fraude de atribuição é o tipo de esquema fraudulento mais insidioso no mobile marketing. É difícil reconhecer e igualmente difícil avaliar seu impacto em uma campanha. Nesse esquema, as plataformas atribuem uma conversação orgânica ou uma conversão gerada por outra fonte a uma fraudulenta.

Entre os tipos de fraude de atribuição, encontram-se o Click Spam e o Click Injection (interceptação de instalações). Além disso, parceiros inescrupulosos muitas vezes aumentam a janela de atribuição para rastrear links. Isso permite gerar mais conversões. Para impedir a fraude, confira suas janelas de atribuição regularmente ao trabalhar com um novo parceiro.

Às vezes, o método é menos óbvio. Por exemplo, o publisher pode usar um Click URL para rastrear as impressões e os cliques. A ausência de cliques ou uma quantidade que ultrapassa as impressões por um fator de 10 ou 100 são possíveis indicadores de atividade maliciosa. No entanto, vale reiterar que nem todos os parceiros têm base técnica para rastrear impressões. Esses indicadores devem ser usados somente em combinação com outros.

Golpistas mais avançados mascaram a injeção de cliques com fraudes que não sejam de atribuição, por exemplo, instalações falsas. Quando isso acontece, métricas anormais podem neutralizar uma à outra, dificultando a detecção dessas atividades.

O impacto negativo da fraude de atribuição

A fraude de atribuição prejudica muito o setor de marketing. As empresas não apenas sofrem perdas financeiras devido ao pagamento em excesso por eventos de instalação e pós-instalação que são orgânicos, mas também são vítimas de danos indiretos com implicações de longo alcance. Como é difícil quantificar os danos, muitos anunciantes subestimam o impacto da fraude.

O dano indireto causado pela fraude de atribuição (principalmente a injeção de cliques) afeta as métricas de fontes de tráfego legítimas e de alta qualidade. Se a fraude de atribuição se tornar generalizada, as fontes legítimas serão atribuídas a menos conversões, o que reduzirá as instalações a cada mil impressões (IPM, Installs per Mille). As fontes de compras com base no custo por instalação (CPI, Cost Per Install) receberão menos postbacks de eventos de instalação e, com a queda da taxa de conversão, os algoritmos reduzirão automaticamente a prioridade de exibição dos anúncios. Quando o CPI é estável, o volume de tráfego por fontes de qualidade continua a cair. Essa redução pode ser considerada como dano indireto.

A IronSource sugeriu uma possível solução em seu relatório “Monetization and UA benchmarks for mobile games in 2021”. Ela recomenda rastrear o número total de instalações sempre que uma nova fonte de tráfego for lançada. Se houver suspeita de que fontes já ativas não sejam incrementais, pause a campanha e observe como os indicadores mudam (Fonte).

Anunciantes que atraem usuários de diferentes fontes de tráfego são altamente vulneráveis à fraude de atribuição. Há categorias específicas de aplicativos em que a fraude de atribuição é especialmente atrativa para golpistas. Por exemplo, aplicativos financeiros com CPIs e CPAs relativamente altos. Se seu produto oferece pagamentos tradicionalmente altos para eventos de instalação e pós-instalação, faz sentido monitorar com cuidado a qualidade das fontes de tráfego com as quais você trabalha.

Como reconhecer a fraude de atribuição

Instalações assistidas excepcionalmente altas combinadas a uma CR (taxa de conversão de instalação por clique) baixa e anomalias na CTIT (horas, dias) podem indicar a fraude Click Spam. Você também pode verificar o número de cliques por fonte de tráfego. Valores excepcionalmente altos podem ser bons indicadores. Com a fraude Click Injection, as anomalias ocorrem principalmente nos primeiros segundos de CTITs curtos, enquanto as CRs podem, às vezes, ser altas demais também.

Últimas tendências

Desde a metade de 2021, a Dataduck começou a encontrar um novo tipo de fraude de atribuição: o Impression Flooding. Essa técnica é muito semelhante ao Click Flooding, mas menos eficaz devido às suas características específicas. Com os MMPs, as impressões muitas vezes têm uma prioridade mais baixa e uma janela de atribuição menor do que os cliques, portanto, o tráfego recebido por esse método é significativamente menor do que com o Click Flooding. No momento, estamos investigando fontes que podem estar envolvidas nesse tipo de fraude. Estamos trabalhando para desenvolver a melhor estratégia com o intuito de minimizar o impacto negativo dessas fontes sobre a captação de usuários.