Мобильная реклама стала частью нашей жизни, и это — факт. В 2018 году расходы на неё выросли на 30% (по сравнению с 2017 годом) и достигли 184 млрд долларов США, причём этот рост не прекращается, ведь всё больше и больше рекламодателей увеличивают долю мобильного сегмента в своих бюджетах на рекламу. Однако наряду с впечатляющими темпами роста самого рынка нельзя не заметить и рост обеспокоенности отрасли по поводу мошенничества (оно же фрод). Да, можно сказать, что мошенничество в рекламной среде в той или иной форме присутствовало всегда и со временем даже стало катализатором изменений в ней. Но сложившееся мнение о степени влияния мошенничества на эту среду достаточно сильно расходится с реальностью.

Глядя на исследования и отчёты, можно подумать, что все случаи мошенничества блокируются или могут быть заблокированы до того, как пострадает ваш рекламный бюджет. Также складывается впечатление, что борьба с мошенничеством всегда идёт в реальном времени и все эти случаи мгновенно выявляются и фильтруются благодаря современным инструментам, которые защищают рекламодателей от злоумышленников.

Сказанное выше верно для большей части уже идентифицированного и заблокированного трафика, но верно и другое, хотя об этом в рекламной среде предпочитают не говорить: некоторые случаи мошенничества всё же проходят незамеченными. И мы не можем игнорировать это, как бы ни было неприятно признавать такие факты. Алгоритмы машинного обучения дают маркетологам возможность выявлять и блокировать мошеннические действия, используя ранее обнаруженные паттерны, которые характерны для этих мошеннических действий. Но человеческий разум постоянно ищет ограничения ИИ-инструментов, которыми он может воспользоваться, чтобы получить преимущество перед системами защиты. И когда он их находит, злоумышленники добиваются своего.

Маркетологи тратят своё драгоценное время и используют современные технологии, чтобы сократить разрыв между ожиданиями от систем защиты от мошенничества и реальностью. Поставщики данных атрибуции блокируют атаки по мере их возникновения и передают эту информацию партнерам при помощи постбеков, чтобы предотвратить оплату за такие мошеннические действия. Различные аналитические инструменты применяются для более глубокого изучения данных, чтобы выявить случаи мошенничества в ретроспективе и провести тщательный пересчёт вознаграждения.

Решения по защите от мошеннических действий действительно могут блокировать атаки, основанные на известных паттернах поведения, однако алгоритмам машинного обучения требуется время для изучения неизвестных, которые постоянно эволюционируют и применяются в уже действующих кампаниях. Чтобы их обнаружить, нам необходимо проанализировать разрозненные данные и найти схожие характеристики. В данном случае важен ретроспективный подход: первые выявленные случаи мошенничества часто сбрасываются со счетов как отдельные, не связанные друг с другом инциденты, но впоследствии, когда будет выявлен новый паттерн поведения, к ним необходимо вернуться, чтобы присвоить признак «мошеннические».

Это — эволюция, детка
За последние несколько лет интернет-реклама в целом и мобильная реклама в частности активно эволюционировали и «взрослели» вместе с рынком и действующими на нём силами. Значительный рост интереса к действиям пользователей после установки приложения и маркетинг, ориентированный на их LTV («пожизненная ценность клиента»), задают тренды, в которых главным критерием становится «качество» пользователя. Рекламодатели отказываются от моделей, основанных исключительно на учёте CPI («цена за установку»), и предлагают большее вознаграждение за активных и заинтересованных пользователей. Так как не все установки и не все пользователи имеют равную ценность для кампании, фокус целей смещается в сторону CPA (цена за действие).

Блокировка мошеннических действий в реальном времени по-прежнему является важной частью систем защиты от мошенничества, но ключевое слово в данном случае — «часть». Исходя из всего вышесказанного, мы должны постоянно совершенствовать алгоритмы поведенческого анализа и применять их даже к действиям, совершённым после установки приложения. Если эти действия есть в наших маркетинговых моделях, значит, мошенникам они также интересны.

Наивно считать, что мошенники пользуются только методами, которые уже идентифицированы и могут быть заблокированы в реальном времени. Они мотивированы, изобретательны и очень быстро адаптируются к любым изменениям, которые вносит рынок. Некоторые мошенники способны научиться обходить новые методы блокировки их действий буквально за 2-3 дня. Фактически они уже вышли на новый уровень и способны использовать инструменты, которые достаточно хорошо имитируют обычные действия пользователей, вплоть до совершения покупок в приложениях, чтобы остаться незамеченными даже при глубоком постатрибуционном анализе.

Чтобы успешно выявлять подозрительные паттерны поведения, которые можно проанализировать и пометить как мошеннические только после установки приложения, нам необходимо выйти из зоны комфорта и признать существование мошеннических действий, которые смогли обойти все поставленные препятствия, маскируясь под реальные установки. Нынешний статус-кво — не обращать внимания на то, что не было обнаружено и заблокировано в реальном времени — расходится с реальной ситуацией, в которой часть мошеннических действий заблокировать не удаётся. По оценкам экспертов, одна из четырёх установок приложений является сегодня мошеннической. И маркетологам необходимо совершенствовать свои инструменты, чтобы сохранить возможность выявлять их и избежать выплат за такие установки и действия.

На данный момент самым конструктивным было бы признать эти неприятные факты и осознать необходимость создания и использования комплексных решений, в которых непрерывный анализ и выявление мошенничества объединены с атрибуцией. Это позволит нам не упустить ничего важного и лучше подготовиться к суровым реалиям рынка.