Обзор group-ib fraud hunting platform, системы для борьбы с мошенничеством

Введение

Все компании в той или иной степени потенциально уязвимы для разного рода мошеннических действий, или фрода (англ. fraud). Сюда можно отнести как растраты и злоупотребления, так и совершение ненадлежащих платёжных операций, отмывание финансовых средств, финансирование терроризма.

Любое мошенничество — это проблема, которая влечёт за собой далеко идущие последствия и непосредственно в финансовой сфере, и для жизни общества в целом. Факты мошенничества могут снизить доверие как к конкретным организациям, так и в целом к отрасли, дестабилизировать экономику и повлиять на повседневные расходы людей.

В течение 2020 года имело место беспрецедентное количество масштабных утечек персональных данных из российских банков, что впоследствии вылилось в целый ряд успешных атак с использованием методов социальной инженерии. Этому способствовали как высокая сложность доказательства самого факта совершения мошеннической операции, так и весьма высокий уровень организации: объединение злоумышленников в группы с разделением ответственности, координация действий из единого центра, обмен опытом, взаимопомощь.

В прошлом компаниям приходилось применять в значительной степени фрагментированный подход к обнаружению и предотвращению мошеннических действий. Для традиционных каналов обслуживания клиентов (например, карточные транзакции, интернет-банк и т. п.) применялись свои специализированные и не взаимодействующие между собой решения. При этом использовались бизнес-правила и элементарная аналитика для поиска аномалий и создания предупреждений на базе полученных через разные каналы и не связанных между собой наборов данных. Многие каналы утечки оставались совершенно бесконтрольными в силу отсутствия необходимых технических возможностей, например по обнаружению фактов фотографирования экрана, чтения вслух информации с ограниченным доступом, физического отсутствия пользователя на рабочем месте и др.

Взаимозависимости между различными фрагментами данных фактически не могли быть установлены вследствие отсутствия эффективных средств автоматизации. В свою очередь, лица проводившие расследование инцидентов были лишены возможности отслеживать транзакции в режиме реального времени и реагировать приходилось исключительно постфактум.

Для борьбы с мошенничеством в современных условиях потребовались принципиально новые технологии, позволяющие предотвращать возможности реализации классических шаблонов атак злоумышленников и обнаруживать новые схемы мошеннических действий. Это подразумевает использование более совершенных технологий, чем в состоянии предоставить традиционная аналитика. В частности, очевидна потребность в методах прогнозной и адаптивной аналитики (включая машинное обучение), реализации динамических самообучаемых моделей оценки риска и т. д.

Компания «Фаззи Лоджик Лабс» — российская компания, основанная в 2016 году, которая занимается разработкой продуктов в области противодействия фроду, начиная от разработки математических моделей и до внедрения продукта у заказчика с последующей комплексной поддержкой системы обнаружения и предотвращения мошенничества во всех каналах обслуживания клиентов.

Система Smart Fraud Detection, разработанная компанией «Фаззи Лоджик Лабс», представляет собой высокопроизводительную, легко масштабируемую систему обнаружения и выявления мошеннических действий, способную в том числе противостоять выполнению операций по отмыванию денег. В отличие от большинства универсальных решений западного производства Smart Fraud Detection функционирует в режиме реального времени, который обеспечивает обработку пиковых потоков данных за миллисекунды.

В системе сочетаются методы детектирования аномалий как на основе правил, так и с использованием технологий машинного обучения. Наборы правил фактически являются отражением политик организации по маркированию подозрительной активности или известных шаблонов атак на базе анализа параметров конкретной транзакции и / или анализа динамически рассчитываемых объектов (if … else rule). С помощью методов машинного обучения система автоматически создаёт профили клиентов, отражающие их типичную активность, и позволяет выявлять отклонения от этого поведения, которые могут быть индикаторами либо уже известных типов фрода, либо новых, ранее не фиксировавшихся типов атак.

Далее будут детально описаны функциональные возможности и сценарий использования системы Smart Fraud Detection.

Скримминг в банкоматах

Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.

Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:

  • сохранение конфиденциальности ПИН-кода карты;
  • не стесняйтесь проверять наличие накладки на банкомате для ввода ПИН-кода на предмет наклейки. Подцепите клавиатуру или картой, или ногтем. Настоящая не отойдет и не отклеится, так как имеет антискиммеровую защиту;
  • при вводе ПИН-кода старайтесь прикрывать набор цифр ладонью или кошельком, чтобы даже «родная» камера банка не могла зафиксировать ваши движения; осматривайтесь, чтобы посторонние лица не стояли за спиной;
  • установите суточный лимит на снятие наличных по карте, если этого не сделал ваш банк. Это, возможно, несколько затруднит ваше пользование картой, но не даст возможности мошенникам полностью обнулить ваш счет;
  • используйте карты с большей степенью защиты.


Изобретательность мошенников не знает границ

Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.

Фрод при помощи банкомата-фантома

Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель — считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит — и все ваши деньги.

Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.

Фрод-снифферинг (перехват данных)

Этот вид мошенничества рассчитан на любителей бесплатного Wi-Fi. Мошенник, садясь в общественном месте, при помощи сниффера анализирует информацию, поступающую с мобильных устройств посетителей кафе или других заведений. Для этого он создает сеть внутри заведения, в которую вы, ничего не подозревая, заходите, а анализатор на ноутбуке мошенника проверяет вашу информацию на предмет логинов и паролей.

Ваша защита:

  1. выбирайте системы Wi-Fi только с шифрованной передачей данных;
  2. не совершайте финансовые операции в общественных заведениях;
  3. используйте телефоны, которые сами выступают в роли модема.

Фрод с использованием «троянов»

Не надо путать «трояны» с вирусами. Вторые предназначены для повреждения компьютера, первые — для практических целей: получения информации с вашего компьютера в виде паролей, логинов и другой секретной информации.

Ваши действия: обязательная установка антивирусных программ и периодическая проверка компьютера на наличие «троянов».

Что предлагает RBKmoney

А предлагаем мы вам готовый антифрод. Он уже в опенсорсе и абсолютно свободен. Без всяких подводных камней, я прямо сейчас готов отдать все исходники нашего антифрода любому желающему и помочь с его интеграцией в любую платежную систему.

Общее опенсорсное решение позволяет совместно обмениваться экспертизой, обмениваться правилами защиты.

Не говоря уже о комьюнити, которое совместно может допиливать движок, делать какие-то новые вещи, про которые мы или не подумали или не успели сделать.

Это переводит уровень защиты в совершенно новую плоскость. Множество участников платежной индустрии сейчас разрабатывает свои собственные решения, еще больше — покупают какие-то готовые из тех что есть на рынке.

Не покупайте. Наше решение выиграет любой тендер как минимум по стоимости — с опенсорсным решением трудно конкурировать.

Давайте разрабатывать вместе. Репозитории открыты, исходники есть у вас уже сейчас. Комьюнити всегда лучше, чем что-то делать в одиночку.

Типы мобильного фрода

Условно разделим маркетинг мобильного приложения на три этапа: пользователь видит рекламу, устанавливает приложение и, наконец, использует ваш продукт. Трафик необходимо оценивать на аппаратном (анализ устройства), атрибуционном (анализ кликов и просмотров) и поведенческом уровнях (анализ действий пользователя).

На первом этапе фрод выдаёт себя по характеристикам устройств (аппаратный уровень). Например, если Android-приложение установлено на iOS-устройство, или при частой смене страны запуска. Далее — анализ периода между кликом по объявлению до установки приложения. Тут нас интересуют аномальные клики и источники трафика. На заключительном этапе важны in-app метрики — поведение пользователей в приложении. В фокусе нехарактерно короткие сессии и пользователи, которые так и не запустили приложение после установки.

Основные типы фрода

  • Боты и фейковые устройства. В этом случае приложение устанавливают не живые пользователи, а программы, выдающие себя за вашу аудиторию.
  • Инъекции и спам кликов. Источник постоянно посылает клики, рассчитывая, что один из них окажется последним и засчитается системой в качестве инициатора установки приложения. Может повлиять на недостоверную атрибуцию установок приложения.
  • Запрещённые виды трафика. Рекламная сеть размещает объявления на нежелательных для бренда площадках или использует вводящий в заблуждение рекламный контент.

Подчеркнём: разные типы фрода можно обнаружить с помощью разных показателей.

Кроме того, необходимо работать с множеством метрик, соотносить их с рыночными стандартами и регулярно отслеживать изменения.

Но есть и второй способ решить проблему — Fraud Scanner. Совместив мощную аналитическую базу и экспертизу, команда myTracker создала инструмент, который автоматически анализирует ваши кампании. Fraud Scanner не фильтрует подозрительный трафик, но формирует подробные отчёты по мобильным установкам, подсвечивая проблемы.

Политика снижения рисков

Большинство компаний имеют разработанные политики и/или процедуры противодействия мошенничеству. Однако не у всех есть сжатые и лаконичные руководства, которые реально помогают снижать риски фрода. Конечно, данные документы могут быть не похожи друг на друга – все зависит от проведенного анализа рисков, от подтвержденного на высшем уровне аппетита рисков.

В политику снижения рисков мошенничества должны входить следующие элементы:

  • роли и ответственность;
  • обязательства;
  • осознание риска фрода;
  • описанный процесс утверждения процедур;
  • конфликт обнаружения фрода;
  • периодический анализ риска фрода;
  • процедуры отчетности и защита свидетелей;
  • процесс расследования;
  • корректирующие действия;
  • обеспечение качества;
  • непрерывный мониторинг.

Коротко фродом можно назвать любое преднамеренное действие, проведенное с целью обмана (введения в заблуждение), в результате которого жертва что-то теряет и/или злоумышленник получает (Managing the Business Risk of Fraud: A Practical Guide).
Также фродом можно назвать нарушения требований антикоррупционного законодательства, в том числе норм FCPA.

Для своей защиты и защиты своих акционеров от риска мошенничества руководство компании должно ясно понимать риск фрода и иные специфические риски, которые прямо или косвенно влияют на организацию. Грамотно структурированный анализ рисков, специально адаптированный под размер организации, отрасль и стратегические цели компании, должен пересматриваться с определенной, согласованной с высшим руководством, периодичностью. Анализ риска фрода может проводиться как в рамках общего анализа рисков всей компании, так и отдельно, но при этом обязательно должен включать в себя: идентификацию риска, вероятность риска, оценку риска (качественную или количественную) и реакцию на риск. Процесс идентификации рисков может также
включать в себя сбор информации из внешних источников:

  • специальных руководств: Cadbury, King Report7 и The Committee of Sponsoring Organizations of the Treadway Commission (COSO);
  • профессиональных организаций: The Institute of Internal Auditors (IIA), the American Institute of Certified Public Accountants (AICPA), the Association of Certified Fraud Examiners (ACFE), the Canadian Institute of Chartered Accountants (CICA), The CICA Alliance for Excellence in Investigative and Forensic Accounting, The Association of Certified Chartered Accountants (ACCA), The International Federation of Accountants (IFAC).

Внутренние источники для идентификации рисков должны включать в себя обзоры выявленных случаев фрода, свидетельства очевидцев и аналитические расчеты.

Критерии выбора антифрод-системы

Каждый класс антифрод-систем анализирует свой набор данных, а значит, для того чтобы добиться максимально полной защиты от мошенничества на основе поведения пользователя, сбора информации об его устройстве и транзакциях, следует использовать оба вида антифрод-систем одновременно.

К числу заказчиков, для которых будет актуально использование обоих видов антифрода (браузерного и транзакционного), могут относиться банки, платёжные сервисы, криптобиржи, брокеры, сервисы обмена электронных валют, сервисы бонусных программ, другие финансовые платформы — то есть те компании, у которых есть системы внутренних переводов денег или управления бонусами.

Продукт Web Antifraud, разработанный одноимённой компанией, является представителем класса браузерных антифрод-систем и позволяет реализовать механизм мониторинга и анализа действий пользователей для выявления мошенничества на сайтах заказчиков, т. е. при использовании личного кабинета, а также при управлении заявками и заказами от новых клиентов.

Давайте теперь попробуем разобраться в том, по каким критериям следует выбирать антифрод-систему

Пожалуй, большое внимание следует обратить на цену. Несомненно, что в эту сумму помимо стоимости самого продукта должны входить работы по внедрению, обучение администраторов системы и другие сопутствующие расходы

Антифрод не должен стоить дороже, чем ущерб от мошеннических действий, иначе его применение будет невыгодным. Например, если подписка на систему приобретена на год, то потенциальная сумма ущерба также оценивается за этот срок.

Если оценивать антифрод-системы по функциональным возможностям, которые используются для определения уровня риска, то наиболее объективными показателями будут те, по которым можно сделать конкретные выводы об инциденте — например, используется ли прокси-сервер при доступе к сайту, возможен ли удалённый доступ к устройству, то есть те показатели, о которых можно судить вполне точно.

Если используется механизм для расчёта оценки (скоринговая модель), то на основе подсчитанных цифр трудно сделать вывод о реальности инцидента. Обычно принцип подсчёта баллов недоступен пользователю, в связи с чем нет возможности определить, из чего складывается конкретная сумма. С одной стороны, это упрощает процесс реагирования (например, если больше 75 баллов из 100, то это мошенник, если ниже, то нет), но точность принятия решений и анализа рисков будет ниже, а следовательно, будет сложнее проводить расследования.

Ещё одним фактором, влияющим на выбор антифрода, является использование машинного обучения в системе. Это позволяет выявлять риски на основе анализа большого объёма данных и выявлять закономерности с помощью искусственного интеллекта.

Также важным параметром антифрод-системы является отсутствие необходимости сбора конфиденциальных и персональных данных клиентов. Это позволит предотвратить потенциальную утечку критически важных данных в открытый доступ в результате возможных несанкционированных действий или по другим причинам, что обезопасит от имиджевого и финансового ущерба, а также избавит от необходимости получать согласие клиента для обработки его персональных данных третьей стороной.

Однако при выборе антифрода любому заказчику необходимо отдавать себе отчёт в том, что ни одна система не может защитить ото всех атак. Основная задача эффективной антифрод-системы — сделать атаку настолько сложной и затратной, чтобы злоумышленник отказался от данной цели и переключился на другие, более доступные системы.

На данный момент на рынке существуют разные продукты, подходящие подо все или большинство из вышеуказанных критериев. Очень часто эффективность работы того или иного антифрода зависит от внутренних алгоритмов системы, которые разработчики не раскрывают. При этом нужно понимать, что разные продукты на разных сайтах и в разных информационных системах будут показывать разную эффективность. Поэтому очень важным для заказчика моментом является проведение сравнительного пилотного тестирования нескольких продуктов в собственной инфраструктуре перед тем, как сделать окончательный выбор.

Законно ли скликивание?

В этой статье я довольно часто употребляла слова «злоумышленник» и «мошенничество». Думаю, пришло время разобраться, насколько эти термины действительно применимы в данном случае. Законен ли клик-фрод?

На данный момент нет большой юридической практики на эту тему, тем не менее слово «мошенничество» отлично вписывается в терминологию клик-фрода и за злонамеренное скликивание или создание ПО, предназначенного для скликивания, можно привлечь к ответственности.

Этот вид мошенничества определяется как финансовое мошенничество с использованием телекоммуникаций или информационных технологий. Клик-фрод напрямую попадает под определение мошенничества с использованием электронных средств связи.

Так что, если у вас есть обоснованные подозрения, что ваша реклама скликивается конкурентами, вы можете обратиться в суд. Что будет дальше, сказать сложно. Информации о таких делах практически нет.

На момент написания статьи самые громкие дела по этому вопросу были основаны не на точечных скликиваниях конкретного рекламодателя, а в основном связаны с созданием вредоносных ПО, которые способствовали скликиванию (в одном из случаев преступник даже получил тюремный срок).

Интересный случай произошел в 2006 году, когда Lane’s Gifts and Collectibles обратились в суд, предъявив иск непосредственно Google. Обвинение было основано тем, что Google не принял достаточные меры для остановки мошенничества с кликами. В итоге Google пришлось компенсировать пострадавшим 90 млн$.

С развитием этой индустрии количество обращений к закону неуклонно растет и правоохранительные органы активно работают с квалификацией таких действий. И я надеюсь, очень скоро мы получим достаточно информации, чтобы четко понимать механизм доказательства и работы с такими делами, а также прогнозировать их исход.

Кстати, в нашей статье «20 примеров рекламы от брендов-гигантов, за которую пришлось судиться» мы обсуждали самые громкие судебные разбирательства крупных корпораций, которые заплатили немалые штрафы из-за своей рекламы.

Click Flood

Сlick Flood — вредоносное ПО «перехватывает» органические установки путём «запруживания» трекинговой системы большим количеством кликов. Приложения с хорошим органическим трафиком в большей степени подвержены этому виду мошенничества.

Чтобы разобраться в методе борьбы с Click Flood, обратим внимание на следующий набор KPI

  1. CTIT — дистрибуция времени из клика в установку.
  2. Уровень конверсии.
  3. Вовлечённость.
  4. Индекс мультиканальности.

Рассмотрим несколько источников трафика и то, как они себя ведут, исходя из KPI на таблице ниже. Есть источник «А» и источник «Б». Оцениваем их по 4-м KPI.

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

CTIT. Нормальное распределение клика в установку занимает где-то 40 секунд, порядка 70% установок совершается в первый час и 95% — в первые 24 часа. Соответственно, отслеживаем этот показатель.

Уровень конверсии. Очевидно, что, при большом количестве кликов, конверсия маленькая. Аномально низкие значения или те, которые ниже ожидаемых проверяем на фрод.

Вовлечённость. При установке из органического источника, вовлечённость сохраняется на уровне органики. Из этого получается пользователь, который хорошо и классно себя ведёт: платит, доходит до каких-то уровней и так далее. Уровень определяется индивидуально: настраивается собственное понимание лояльных пользователей.

Индекс мультиканальности — соотношение количества вспомогательных кликов первого источника к количеству последних кликов. Трекинг-платформы отслеживают атрибуции по последнему клику. Это означает, что если у установки приложения было несколько кликов по рекламе, то конвертирующим считается последний — именно ему присваивается кредит за установку

При Click Flood фродстер отправляет огромное количество кликов, которые забивают воронку конверсии и иногда попадают в последние, поэтому отслеживать воронку мультиканальной атрибуции крайне важно

Посмотрим на пример отчёта AppsFlyer по мультиканальной атрибуции:

Презентация Борьба с мобильным фродом — новые подходы и метрики. Александр Грач, AppsFlyer

Для описания методики взято событие — установка. Показываем 3 предшествующих клика, и насколько они соотносятся друг с другом. По каждой установке на этот источник трафика воронка по мультиканальной атрибуции забивается одним и тем же источником или конкретным издателем. Это вызывает вопросы и наталкивает на определённые размышления. В нормальной ситуации не будет чёткого паттерна по распределению вспомогательных установок по всей воронке. Если есть подозрения к Click Flood, то разница между этими установками или одинаковая, или она очень близка к времени установки, —  буквально несколько секунд. Соответственно, это был выброс кликов, некоторые из которых попали в цель, при этом все находятся недалеко друг от друга.

Данные – новая валюта

Самые чувствительные типы атак – это утечка персональных данных клиентов компании.

В случае, если личные данные клиентов попадают в руки мошенников, последние могут воспользоваться ситуацией и подать заявку на получение кредита под чужим именем или зарегистрировать аккаунт в социальной сети.

В среднем, исходя из нашего опыта, риск во время атак, связанных с масштабной утечкой персональных данных, повышается в несколько раз.

Как бороться? 

Один из способов борьбы с последствиями таких происшествий – это более широкое использование в системе принятия решений альтернативных данных пользователей, которые, с одной стороны, во многих случаях обладают достаточной информативностью, а с другой, в случае их потери или компрометации, не нанесут серьезного ущерба: такие данные мошенники просто не смогут использовать для получения значимой выгоды.

К альтернативным данным относятся данные, полученные из нетрадиционных источников. Например, наличие признаков попытки подделать цифровой отпечаток устройства или маркеры рискованного поведения уже говорят о высоком риске заявителя, во многих случаях делая избыточным его проверку через источники персональных данных и верификацию.

Чем занимается антифрод-аналитик

Можно выделить несколько основных направлений в работе антифрод-экспертов:

  • Автоматизация. В рамках антифрод-систем чаще всего предусмотрена автоматическая настройка правил и реакций на некоторые инциденты. Однако автоматизировать нужно по возможности и другие регулярные операции, например формирование выгрузок и составление отчётности. Освободившееся время ценнее потратить на пресечение мошенничества.
  • Экспертиза. Своевременный анализ новых и изменяемых бизнес-процессов позволит заранее разработать антифрод-меры.
  • Обучение клиентов и сотрудников компании. Именно антифрод-аналитик обладает наиболее полной и ценной информацией обо всех существующих схемах фрода и может доносить её до окружающих, минимизируя их риски попасться на уловки мошенников.
  • Регулярные исследования вредоносных программ и фрод-схем. Анализируя информацию о новых способах мошенничества, можно находить их заметные следы в трафике.

Как можно самостоятельно защититься от скликивания

Когда рекламная система не уверена в наличии фрода, она не будет фиксировать скликивание. Но если вам все-же кажется, что склик существует, вы можете принять ряд мер самостоятельно. Для этого необходимо провести глубокий анализ трафика и пытаться выявить какие-то зависимости.

Конечно, с развитием этой индустрии не так просто выявить прямые и яркие зависимости, но главное пробовать.

Специальные сервисы для защиты от склика
Зачастую сторонние сервисы показывают лучшие результаты, потому что блокируют не только 100% фрод, но и любых «подозрительных» пользователей, чтобы акцентировать показ только тем, кто действительно покупает.
Сервисы, которые считаются наиболее эффективными: clickcease.com и clickfraud.ru
Они платные, но их стоимость вполне доступная. Особенно если сравнивать эту стоимость с деньгами, потраченными на недействительные клики и упущенную потенциальную прибыль от отсутствия контактов с вашими потребителями.
К тому же есть бесплатный тестовый период, в рамках которого вы можете оценить степень влияния фрода и понять, есть ли потребность в борьбе.

Проверьте регионы, устройства, время на сайте и тд
Если вы даете рекламу на несколько регионов, посмотрите, есть ли регион, из которого вы получаете наибольшее число кликов, и попробуйте его исключить. Посмотрите, какие браузеры, модели устройств и т.д. дает большой приток трафика, и исключайте по одному подозреваемому критерию за раз

Если вы подозреваете фрод, то не стоит слишком акцентировать внимание на поведенческие показатели и достижения целей. Как мы уже обсудили, нынешние способы скликивания показывают отличные показатели.
Когда вы выделите сегменты, которые осуществляют фрод, нужно создать аудитории и установить большие понижающие корректировки на пользователей, похожих на этот сегмент.
Таким образом вы соберете большую аудиторию тех, кто совершает злонамеренные клики, и, работая с похожими аудиториями, выстроите более эффективную защиту.

Попробуйте выявить так называемые «очаги скликивания»
Не стоит сразу отключать всю рекламную кампанию

Для начала выявите, какие именно ключевые слова, объявление или сегмент аудиторий подвержен склику, и отключайте именно такие очаги.

Поддельные покупки в приложениях

Ранее мы обсуждали методы мошенничества  со стороны рекламных сетей и издателей, а сейчас речь пойдет о мошенничестве со стороны пользователей приложений. По данным Adjust, примерно 30% покупок в приложениях на iOS являются фальшивыми.

Основные опасения разработчиков в борьбе с мошенническими IAP касаются того, сколько потенциального дохода они теряют. Однако их влияние на бизнес выходит далеко за рамки денег. Фрод, мошеннические покупки и люди, их совершающие, в целом влияют на free-to-play бизнес — они портят геймплей в играх, дают неверную аналитическую картину внутри приложений и в атрибуции пользователей.

Для борьбы с незаконными IAP можно применять множество методов (например, валидацию покупок на своих серверах), но, в целом, важно понимать их наличие и стараться отфильтровать такие покупки и деньги из аналитики и своих планов. Читайте больше в отчете

Читайте больше в отчете

Защита от скликивания: как рекламные системы борются с клик-фродом

К сожалению, не весь фрод рекламные системы способны определить именно как злонамеренное скликивание. Мошеннические технологии активно развиваются и достигают уровня, когда стандартный подход к ним уже не действует.

Проблема скликивания является серьезной и актуальной не только для рекламодателей, но и для самих рекламных систем не в меньшей степени, потому что это напрямую влияет на репутацию поисковика и количество рекламодателей.

Поэтому поисковики регулярно обновляют способы обороны от мошенников. Для защиты от фрода используется многоступенчатая технология, которая включает и автоматические и ручные способы фильтрации. По заявлениям, каждый клик анализируется в режиме реального времени автоматическими фильтрами – учитывается более двадцати различных параметров, каждому из которых присвоен разный коэффициент влияния.

При каждом новом клике все эти параметры пересчитываются заново, и клики, которые поисковик определяет как недействительные, отфильтровываются. Средства за них не списываются, и они не учитываются в статистике.

На самом деле эти алгоритмы и правда отфильтровывают значительную часть фрода, но, если остаются подозрения на склик, рекламодатель может запросить дополнительную проверку. Но, увы, как показывает практика, это редко дает реальный результат. Зачастую поддержка ссылается на изначальную проверку.

Автоматические алгоритмы фильтрации постоянно обновляются и совершенствуются, однако они не могут в полной мере защитить рекламодателей, потому что способы мошенничества тоже постоянно развиваются, и отличить их от добросовестных пользователей становится все сложнее.

К тому же рекламная система отфильтрует клик как недействительный только если будет на 10000% уверена в том, что это фрод. Иначе для него это просто не выгодно, ведь поисковик будет получать меньше с одного из крупнейших источников дохода.