消除行为不可原谅：移动归因如何引发欺诈以及应对措施

ashammi298@gmai

根据 Fraudscore 的数据，2020 年欺诈流量的比例在高峰期达到了 40%。这种 印度电话列表 欺骗性流量也是由归因模型的特殊性产生的，归因模型用于评估移动广告的有效性。iConText Group旗下Zen Mobile机构的技术部门负责人 Dmitry Belykh谈论了归因欺诈的类型及其打击方法。


德米特里·别雷赫
Zen Mobile Agency技术方向主管
目录
1.什么是移动营销欺诈。
2.欺诈从何而来？
3.欺诈有哪些类型？
单击洪水。
单击注入。
4.如何打击欺诈。
什么是移动营销欺诈
移动营销中的欺诈（源自英语fragrant - “欺骗”）是指以高质量流量为幌子呈现的欺骗性流量。欺诈是指为扭曲或人为提高广告活动效果而采取的任何操纵或欺骗行为。

简而言之，这是机器人或真人人为增加展示次数、点击次数、转化次数，模仿应用程序中的活动以获取利润。例如，通过低质量流量勒索金钱或广告活动预算分配不正确。

这是如何发生的：诈骗者伪造设备 ID，让分析系统相信真实用户已经安装了该应用程序。事实上，这种安装是欺诈性的。它们是在移动农场中生产的，其中有几个人或机器人模仿许多用户的行为。

随着技术的发展，移动欺诈的数量只会增加，因此了解如何跟踪和打击它非常重要。
欺诈从何而来？
移动营销和其他领域的欺诈源于攻击者通过欺骗或操纵方法获取经济利益的愿望。主要原因包括通过使用机器人伪造点击或伪造应用程序安装来快速赚钱的能力。

技术发展也发挥了作用，因为新技术和工具的出现使欺诈者能够改进其方法并使其多样化，从而使欺诈更加难以发现和阻止。这就形成了一个连续的循环，其中安全措施的改进导致新的欺诈方法的开发。

移动欺诈也是由归因模型的特殊性引起的，归因模型用于评估广告渠道的有效性：点击后和浏览后。

点击后归因将通过商店安装应用程序与用户点击横幅或链接进行比较。
观看后归因将安装移动应用程序和用户观看广告的事实联系起来。

然而，如今大多数广告商都相当先进，不会仅仅根据点击和安装来购买广告。营销团队致力于创建移动应用程序、分析指标、开发仪表板和构建渠道。因此知识水平不断增长，如今普遍接受的模型之一是根据CPA模型（广告付费模型，仅对广告商网站上的用户操作进行付费）或CPI模型（每个应用程序的固定价格）来工作安装）以及应用程序中某些事件的 KPI。

虽然这种支付模式降低了广告商的风险，但也可能导致欺诈。由于大多数广告商注重质量，广告网络和合作伙伴开始改进欺诈算法以绕过反欺诈系统。

接下来，我们将仔细研究归因欺诈的类型，讨论机器人如何模仿真实用户的行为，如何检测这一点并保护自己免受未来欺诈流量的侵害。
欺诈有哪些类型？
1.点击洪水
点击洪水 - 拦截有机安装，或者不太常见的是拦截“白色”安装，即来自“白色”渠道的安装，这是更难做到的。此类欺诈基于归因模型：最后点击的人将获得安装奖励。该模型非常简单：欺诈网络每天通过各种广告渠道发出数百万次点击。

他们这样做是希望这些点击之一是用户安装应用程序之前的最后一次点击。因此，安装将被错误地归因于这个假源。

这些点击可能是由机器人（虚假点击）进行的，也可能是由根本不知道自己正在点击广告的真实用户进行的。例如，一个人进行这样的点击并下载包含该链接的应用程序。由于服务器上保存了该用户的点击，因此安装就归属于他。

结果，诈骗者带走了来自自然来源且不受广告影响的最有价值的受众，提供虚假数据并接收不属于他们的付款。

在这种情况下，一切都基于这样一个事实：用户的点击默认在服务器上存储 7 天（如果需要，可以设置为 1 到 30 天）。

我们甚至进行了一项小型调查：我们编制了一份与我们的报价断开连接的欺诈合作伙伴名单。我们分析了原始数据并研究了它从哪里吸引了观众。因此，有几款游戏的机制相当简单。例如，《Flappy Bird》的类似版本，您需要在屏幕上多次点击。无论如何，这些游戏的目的是让用户进行大量点击。每次点击的那一刻，据说都点击了广告，但实际上并没有广告。

此类欺诈的标志：

每次安装的点击量巨大 且 CR 异常低；
CTIT（点击安装时间 - 从点击到安装的时间）的异常分布，即点击后 5 小时以上发生的安装比例很高。

点击洪水欺诈在使用最终点击归因模型的系统中尤其有效，因此很难准确衡量实际广告渠道的有效性。点击洪水不仅损害了按点击付费并期望获得高质量流量的广告商，而且还扭曲了分析数据。这使得优化营销策略和正确分配预算变得困难。

当然，有些人下载了一个应用程序，一天后忘记它，然后记住并打开它。然后安装记录在移动跟踪器中。但这样的人并不多（最多20%）。该百分比的增加可能表明您的有机物正在被盗。

因此，了解 Click Flood 标记并分析安装前后的用户操作，即使不使用反欺诈系统，您也可以识别不诚实的合作伙伴并防止欺诈性安装。例如，如果有多次相同的高频率点击，那么很可能这是点击洪水，其中一次点击只是“击中目标”。
2.点击注入
点击注入是一种移动欺诈，涉及在下载应用程序时用欺诈性点击替换真实点击。此技术通常用于从合法广告活动中窃取应用程序安装归因。

这是怎么发生的？用户下载该应用程序。系统上的欺诈应用程序会发出信号，表明正在安装所需的应用程序，此时广告点击会发送到服务器。

接下来，用户打开应用程序，MMP（移动测量合作伙伴或“跟踪系统”、“跟踪器”）看到服务器上的网格有一个点击，并进行安装。尽管实际上网络与安装完全无关，也没有显示广告。这样，骗子就可以通过常规的自然安装获得信誉并获得报酬。