Мошенничество в мобильной рекламе: эволюция продолжается

Выражение «реклама — двигатель торговли» возникло ещё в начале прошлого века, и оно не теряет своей актуальности.

Учитывая, что в 2018 году рынок смартфонов достиг 522 млрд долларов, вполне логично желание рекламодателей расширять своё присутствие в этом сегменте, чтобы увеличить прибыль и охват клиентской базы. Поэтому не менее логичным можно считать неослабевающий интерес к мобильной рекламе со стороны мошенников. По оценкам AppsFlyer, уровень мошенничества в этой сфере в первом полугодии 2019 года продолжил расти: 2,3 млрд долларов было перечислено рекламодателями за этот период за действия, совершённые мошенниками, а доля неорганических установок, идентифицированных как мошеннические, достигла 22,6%.

Рекламные платформы используют различные методы для того, чтобы имитировать установки и действия пользователей в приложениях, и стоит отметить, что эти методы совершенствуются всё быстрее. Телефонные фермы и кража атрибуции — традиционный инструмент мошенников, который включает в себя, например, кражу установок (install hijacking) и клик-флуд или клик-спам (click flooding) — достаточно легко выявляются современными системами защиты в реальном времени, что привело к падению уровня мошенничества в конце 2018 — начале 2019, но сейчас спад сменился новым подъёмом.

Вместо существующих инструментов (а иногда и одновременно с ними) в этом году мошенники начали использовать новые, включая ботов с продвинутыми скриптами. За счёт комплексного подхода и более реалистичных алгоритмов боты не просто кликают на баннеры, а способны имитировать действия обычных пользователей в установленном приложении и даже совершать в них покупки. Из-за этого количество мошеннических действий в приложениях в первой половине 2019 года увеличилось в три раза! Распространению такого подхода способствует и то, что всё больше рекламодателей интересуются не просто числом установок, а последующей активностью пользователя и покупками в приложении, поэтому CPA (cost per action — оплата за действие в приложении) растёт.

Также среди новых трендов можно отметить отказ мошенников от «физических» ферм в пользу эмуляторов, включая эмуляторы ОС.

Кстати, говоря об ОС, стоит отметить серьёзный дисбаланс между ситуацией с ОС Android и iOS: экосистема Apple лучше защищена от мошеннических действий благодаря тщательному отбору и строгому контролю за ПО, которое попадает в магазин приложений для iOS. Поэтому уровень поддельных установок в нём к концу первой половины 2019 составил всего 4,5% в то время как более открытый подход Google привёл к резкому росту числа поддельных установок, доля которых с 17,9% в марте выросла до 29,1% в июне. Это же привело к тому, что в Android-среде 81% мошеннических действий составляют поддельные установки, а в iOS-среде 61% приходится на кражу атрибуции. Притом алгоритмы защиты Apple намного лучше справляются с вредоносным ПО для инъекции кликов.

С сожалением стоит признать, что системы защиты от мошенничества, которые работают в реальном времени, не справляются с быстрой эволюцией инструментов мошенников. 16% мошеннических действий, совершённых в первой половине 2019 года, были выявлены только после установки приложений, а количество поддельных покупок в приложениях во II квартале достигло 2,1%, то есть выросло по сравнению с данными I квартала в десять раз. Также за это время изменилось соотношение мошеннических установок и мошеннических действий — по состоянию на конец II квартала на каждую поддельную установку приходится 2,7 действия поддельных пользователей. По активности мошенников заметно явное понимание трендов рекламного рынка и следованием им: они смещают фокус с установок на действия in-app и покупки пользователей.

При этом если в 2018 году мошенникам необходимо было потратить 1-2 месяца, чтобы разработать новые методы обхода систем защиты, сейчас на это хватает 2-3 дня. Это явно указывает на рост масштабов деятельности и на привлечение опытных специалистов по разработке ПО и дата-майнингу, которые помогают мошенникам лучше понять механизмы защиты.

Несмотря на это, системы защиты продолжают развиваться и совершенствоваться. Так, например, система защиты Protect360 от компании AppsFlyer способна выявлять мошеннические действия до, на стадии и после завершения установки приложения и блокировать даже неизвестные угрозы, используя различные второстепенные характеристики, включая уровень заряда устройства, совершившего установку. Система предоставляет детальную отчётность с описанием данных о каждой блокировке мошеннических действий, которая может быть использована маркетологами клиента для последующей работы с партнёрами.

За 2018 год рынок мобильной рекламы достиг 184 млрд долларов, что на 30% выше показателя 2017 года. При этом растёт число смартфонов на базе ОС Android, которая хуже защищена от атак мошенников. Также активно развиваются технологии 5G, которые дают совершенно новые возможности для создания приложений, а значит и для рекламодателей. Количество смартфонов с поддержкой 5G в мире уже начало увеличиваться, а к 2023 году оно может достигнуть 26,3% от общей массы устройств. Это означает, что кратковременный «отпуск» мошенников в конце 2018 — начале 2019 года завершился, а желание заработать на рекламодателях будет расти пропорционально числу игроков, приложений и смартфонов на рынке. Поэтому эффективные методы защиты приложений от мошенничества и инструменты его выявления на всех стадиях с каждым днём приобретают всё большую важность.