Adello lleva más de quince años trabajando en el sector de la publicidad móvil, convirtiéndose en uno de los proveedores digitales de mayor éxito en APAC, EMEA y Estados Unidos. Más de veinte premios y cientos de clientes satisfechos son la prueba de la competencia y la confianza de sus servicios. Nuestra misión, ofrecer los servicios más transparentes y elevar al máximo los estándares de calidad en la publicidad móvil.
No tenemos miedo de hablar abiertamente sobre fraude publicitario digital y de la manera más objetiva. Para ello, en esta especial edición de AD.INSIDER, contamos con uno de los más prestigiosos investigadores de fraude publicitario digital el Dr. Augustine Fou. En esta entrevista el Dr. Fou comparte sus conocimientos sobre el sector y responde a las preguntas más sensibles sobre fraude publicitario con el objetivo de revelar su alcance en la industria de la publicidad digital y sensibilizar a los expertos del marketing.
El Dr. Augustine Fou es un investigador de fraude publicitario digital con más de 23 años de experiencia en el marketing digital. Su misión es ayudar a los profesionales del marketing a auditar las campañas digitales en busca del fraude publicitario que no es detectado por los servicios de verificación de anuncios más utilizados. Siendo uno de los pioneros en el marketing digital, adquirió una gran experiencia tanto en el "lado del cliente" como en el "lado de la agencia", con empresas como American Express, Omnicom's Healthcare Consultancy Group, McCann Worldgroup/MRM Worldwide, McKinsey & Company. El Dr. Fou ha impartido clases en la School of Continuing and Professional Studies de la NYU y en el Rutgers University's Center for Management Development.
Soy un digital marketer con más de 25 años de experiencia, y caí en la investigación del fraude publicitario porque si se quiere hacer un marketing digital adecuado, hay que eliminar el fraude que estropea la analítica digital.
Busco discrepancias en las analíticas u otras cosas que simplemente no tienen sentido y luego profundizo. Si entiendes cómo funcionan los bots y por qué hacen lo que hacen, entonces puedes identificar qué es fraude y qué no. De esta manera, puedes limpiar tus análisis de marketing digital. Tengo una plataforma tecnológica para recopilar datos y enseño a los clientes a utilizarla. Al igual que la gente aprende a utilizar Google Analytics, los clientes aprenden a utilizar la analítica del fraude para poder reducir el fraude publicitario en sus campañas.
Yo trabajo con editores y anunciantes, rara vez con intermediarios. Los editores quieren ver cuánto tráfico por bots llega a sus páginas webs y reducirlo. Los anunciantes quieren saber cuánto fraude se pierde a través de las tecnologías de detección para poder mejorar sus campañas.
La recopilación de datos fiables es el primer paso de un buen análisis. A diferencia de las tecnologías de detección de fraude de "caja negra", yo muestro a los clientes los datos recogidos con mi tecnología. Cuando los revisamos y vemos algo extraño, el sentido común debería decirles que se trata de un fraude. No tengo una “receta secreta” y no tengo que esconderme detrás de los certificaciones o acreditaciones. Los datos deben hablar por sí mismos. Por ejemplo, cuando vemos un sitio que tiene un 100% de tráfico Android o un 0 % de tasas de rebote, algo no está bien. Cuando profundizamos y encontramos más pruebas que apoyan que es un fraude, el cliente puede simplemente desactivar ese sitio de la campaña y reducir así el fraude.
Como sabemos, existen cuatro tipos de anuncios digitales basados en CPM, CPC, CPL y CPA. Así, el CPM y el CPC representan aproximadamente el 90% de todo el gasto en publicidad digital. Ahí es donde los defraudadores centran su atención para conseguir la mayor cantidad de dinero. Cuando los defraudadores crean sitios web falsos para ganar dinero vendiendo impresiones publicitarias, compran tráfico de bots. Mientras los bots hagan su trabajo, millones de impresiones y clics son creadas y activadas. Así que, dependiendo del modelo de ingresos de los anuncios, el bot hará exactamente lo que tiene que hacer -ganar ingresos de los anuncios-. 1°) cargar el anuncio, o 2°) cargar y hacer clic en el anuncio. Los bots son lo suficientemente inteligentes como para perseguir diferentes objetivos:
CPM: Coste por mil impresiones
CPC: Coste por clic
CPL: Coste por cliente potencial
CPA: Coste por adquisición o coste por venta
Algunos fraudes pueden verse si los compradores de publicidad deciden mirar los datos y saben qué buscar. Pueden reducir estas formas de fraude sin necesidad de tecnologías de detección especializadas. El problema es que muchos compradores de publicidad les gustan comprar grandes cantidades de anuncios a precios bajos y prefieren no mirar de cerca el problema del fraude.
Muchas cosas en la tecnología publicitaria digital actual no son lo que parecen. En muchos casos, es exactamente lo contrario. Así que, por utilizar una analogía de la extrañamente popular serie Stranger Things de Netflix, estamos en El Mundo del Revés. Y sí, las cosas dan miedo, al menos para mí y para otros expertos en marketing que saben que las tasas de clics del 30%, las tasas de rebote del 0% y las tasas de conversión del 150% no son reales.
Los malos van donde hay mucho dinero, así que se centran en los anuncios de vídeo en streaming para móviles y CTV (connected TV).
No, no lo es, y esto se debe a que no sabemos lo que no se conoce. Siempre hay nuevas formas de fraude que ni siquiera se han descubierto. Por eso siempre digo que estamos en un escenario de "guerra asimétrica". Los malos saben exactamente a lo que tienen que disparar, a que les marquen como: válidos, visibles, limpios, libres de fraude, etc. Pero los buenos ni siquiera saben qué buscar, no conocen todas las formas de fraude que hay hasta que las descubren. Piense en lo que ahora sabemos que es falso, desde cuentas de Facebook hasta seguidores falsos de Instagram, etc.
En lugar de todo esto, nos centramos en lo que se puede saber y puedes medir de forma fiable: los resultados y los análisis de tu propio negocio. La mejor manera de ver si su marketing digital está funcionando o no, es apagarlo durante algún tiempo y ver si hay algún cambio en los resultados del negocio. Si no hay ningún cambio, entonces, tanto si se trata de un fraude como si no, la inversión no ha merecido la pena.
Sí, si los grandes editores de renombre compran tráfico, están llevando usuarios falsos a sus sitios para ganar más dinero y, por tanto, también cometen fraude.
Ahora mismo, sólo pagan por servicios tecnológicos de detección de fraude. Lo que no se dan cuenta es que estas tecnologías de detección son fácilmente engañadas por los hackers que crean los bots. Por tanto, no detectan la mayor parte del fraude. También es necesaria la revisión de los datos por parte de analistas humanos capacitados, de lo contrario, los fraudes siguen pasando.
Correcto, pero sólo reducen el fraude que pueden ver, por ejemplo, el tráfico no válido.
La detección de fraudes no disminuye el fraude que no se puede detectar, como todo el fraude móvil que no es técnicamente IVT porque no son bots que golpean una página web (es decir, no es tráfico inválido).
¿Recuerdas esas aplicaciones de linternas, despertadores y teclados emoji que cargan miles de impresiones en segundo plano sin que los usuarios lo sepan? No se detectan, por lo que esas y muchas otras formas de fraude publicitario simplemente no se reconocen y, por lo tanto, no se detienen. Estas formas de fraude publicitario siguen afectando a sus campañas.
No. La detección de fraude de los buenos siempre está en desventaja y juega a ponerse al día con los malos. Ya que los malos tienen un objetivo y los buenos ni siquiera saben qué buscar.
Más concretamente, debido a normas como la visibilidad (50% de los píxeles a la vista durante 1 segundo), los malos tienen un objetivo que les permite ajustar eficazmente sus bots para alcanzar esa norma y ser marcados como visibles o válidos. Por otro lado, la tecnología de detección de los buenos ni siquiera sabe qué señales buscar para detectar actividades fraudulentas. Y no saben lo que no conocen. Por eso, la tecnología de detección IVT de los buenos está y estará siempre uno o más pasos por detrás de la tecnología de los malos.
No funcionan bien, o no funcionan en absoluto. Los clientes pagan por sus servicios para poder culpar a otro si algo va mal.
Como he dicho antes, los clientes compran servicios de detección del fraude por motivos "ópticos" (para poder decir que los tienen). Así que sólo las grandes empresas de detección funcionan en este caso. Las pequeñas empresas emergentes que realmente pueden detectar más fraude no son las que las grandes compañías quieren comprar porque no tienen el reconocimiento del nombre.
Algunas cosas para empezar son:
IAS - Integral Ads Science es conocida por abordar cuestiones relacionadas con el fraude, la visibilidad y el riesgo de marca.
DV - DoubleVerify ofrece soluciones de verificación de medios online y eficacia de campañas.
No tendrá ningún efecto sobre el fraude publicitario; concretamente, no reducirá el fraude publicitario. Aunque el RGPD exige el "consentimiento" de los usuarios para poder rastrearlos y mostrarles anuncios, los malos seguirán haciendo lo que mejor saben hacer, saltarse las normas. Así que simplemente pueden desobedecer la ley y rastrear y mostrar anuncios de todos modos, además sus empresas pueden estar fuera de la jurisdicción de las autoridades, por lo que se sienten inmunes a ser atrapados. También pueden crear cadenas de consentimiento falsas para fingir que tienen consentimiento. En concreto, los bots dan su consentimiento para que se les rastree y se les muestren anuncios, porque ese es su trabajo. ¿Cuántos humanos conoce que hayan dado su consentimiento a empresas de tecnología publicitaria de las que nunca han oído hablar?
Muy sencillo, las leyes no se han puesto al día con la tecnología. Y no hay leyes específicas contra el fraude publicitario. De esta manera, leyes como el fraude electrónico, el fraude postal y las leyes de falsificación deben ser aplicadas e interpretadas para estos casos. Por ejemplo, un proveedor que vende impresiones que un comprador cree que se muestran a audiencias humanas, puede ser acusado de vender productos falsificados, si esos usuarios son bots, no humanos. Hay mucho trabajo que hacer para frenar la ola de fraude que sigue creciendo porque los dólares de la publicidad siguen llegando a lo digital.
No. De hecho, las certificaciones falsas empeoran las cosas para todos porque permiten a las empresas fraudulentas operar a plena luz del día, es decir, los compradores asumen que porque están certificados deben estar limpios. Ejemplos de certificaciones falsas son Trustworthy Accountability Group (comúnmente conocido como TAG). Sus certificaciones se entregan como un sello/insignia después de que el vendedor pague la cuota y complete el papeleo que declara que está limpio, libre de fraude, y promete adherirse a las directrices, es decir, una "autocertificación". ¿Cuántos malos prometen que se adherirán a las directrices y luego no siguen las reglas?
Además, los buenos editores que no tuvieron fraude o IVT, porque ya tienen buenas prácticas comerciales, no necesitan ser "certificados" por TAG porque estaban limpios desde el principio. El hecho de obtener un sello y pagar a TAG no les ha hecho estar más limpios. No hay ninguna auditoría que acompañe a esto, por lo que no hay forma de saber si el vendedor "certificado" cumple o ha cumplido alguna vez las directrices que prometió cumplir.
Tenga en cuenta que las certificaciones falsas son diferentes de las normas. Las directrices y normas establecidas por el MRC son buenas y útiles para toda la industria. Sin estas normas, todavía estaríamos en el salvaje oeste; las normas son puntos de referencia que los buenos actores se esfuerzan por alcanzar y cumplir. Son buenas, pero hay que tener en cuenta que las normas tampoco detienen el fraude ni a los defraudadores que lo cometen.
GDPR - El Reglamento General de Protección de Datos 2016/679 es una normativa de la UE sobre protección de datos y privacidad en la Unión Europea y el Espacio Económico Europeo.
MRC - Media Rating Council es una organización independiente que establece normas y realiza auditorías para que la publicidad digital sea fiable y eficaz.
El MRC establece normas y acredita a las empresas de detección de fraude. Pero como el MRC no tiene su tecnología, sus conjuntos de verdades (lo que es un humano real frente a lo que es un bot) y su experiencia en el análisis del fraude, no están seguros de si esas empresas están detectando correctamente o no el fraude. Lo único que dice la acreditación es que las empresas acreditadas miden lo que dijeron que medirían, no si miden con precisión o no. Además, los proveedores no están obligados a revelar cómo miden el SIVT (tráfico inválido sofisticado), ya que esa es su "salsa secreta". Así que esto deja un vacío legal para la medición incorrecta, o al menos, para la medición inconsistente. Estoy seguro de que todos ustedes han experimentado lo siguiente: dos o más proveedores que miden la misma campaña proporcionan cifras totalmente diferentes para el SIVT (sophisticated invalid traffic), la visibilidad, etc. La mayoría de los anunciantes no entienden este matiz. Por lo tanto, la acreditación del MRC está bien, pero no significa que se detecte todo el fraude.
Están comentando el fraude publicitario como “gente que anima desde la galería de cacahuetes”. No entienden la tecnología ni el fraude. Y han publicado sistemáticamente "investigaciones" que dicen que el fraude publicitario es bajo y que están "ganando".
Supongo que puedo entender que tengan que ser animadores de la industria para que puedan mantener a todo el mundo comprando. Pero llega un punto en el que el comportamiento cómplice (es decir, no denunciar el fraude) y promulgar deliberadamente datos falsos o engañosos se considerará "conspiración para cometer fraude".
El fraude continuará como si no pasara nada. Cuando se eliminen las cookies de terceros, las empresas de tecnología publicitaria seguirán rastreando a los usuarios mediante su huella digital. Los bots quieren ser rastreados y reorientados con anuncios más lucrativos, ese es su trabajo. Así que, mientras los humanos instalan bloqueadores de anuncios y protección contra el rastreo para proteger su privacidad, los bots ignoran su privacidad y dejan que todas las empresas de tecnología publicitaria sigan rastreándolos, con o sin cookies. De esta manera, a medida que avancemos en este terreno, la proporción de usuarios, que son rastreados y a los que se puede dirigir la publicidad, será incluso MÁS predominantemente bots, en lugar de humanos. Hoy en día, tres cuartas partes del tráfico en Internet no son humanos. En el futuro, la proporción será aún mayor, sobre todo en lo que respecta a las audiencias seleccionables en el ámbito de la tecnología publicitaria.
Las soluciones sin cookies son alternativas a las basadas en cookies para ofrecer publicidad dirigida utilizando, por ejemplo, la huella digital, las identificaciones universales o la inteligencia artificial.
Asociación comercial es un organismo de la industria que desarrolla normas, realiza investigaciones y/o proporciona apoyo legal a la industria de la publicidad en línea. Un ejemplo es el Interactive Advertising Bureau (IAB).
El spoofing de dominios consiste en que los sitios falsos se hacen pasar por los legítimos. Tienen que hacer esto para obtener ingresos publicitarios. Por lo tanto, esta es la práctica más común entre los estafadores. La suplantación de dominios más elemental continúa sin cesar mientras todo el mundo piensa que ads.txt ha resuelto el fraude publicitario, incluso la Asociación de Anunciantes Nacionales - "La guerra contra el fraude publicitario está teniendo éxito" y "Ads.txt ... ha funcionado para reducir la suplantación de dominios en los ordenadores". Los índices de fraude publicitario de escritorio fueron los más bajos de la historia del informe".
No, ad.txt no reduce el fraude en absoluto; en realidad ha permitido que el fraude aumente: sitios falsos que venden inventario publicitario escondiéndose detrás de revendedores autorizados.
Por supuesto, las empresas revendedoras no son necesariamente empresas fraudulentas. Simplemente están arbitrando una oportunidad. Debido a la complejidad que sigue existiendo en la cadena de suministro, a los defraudadores reales les resulta sencillo y fácil mezclar montones de tráfico de bots con el tráfico real, y todos están contentos porque más volumen significa más beneficios.
Nadie ha dicho que el tráfico sea de personas reales que miran las páginas web y hacen que se carguen los anuncios, ¿verdad? Además, existe un fenómeno bien conocido de tipos malos que alquilan archivos ads.txt enteros de vendedores establecidos.
No asuma que el intercambio o el SSP está comprobando más que la existencia del archivo ads.txt en lugar de utilizar su contenido para verificar que el inventario es vendido por los vendedores correctos.
El archivo ads.txt se diseñó para aportar transparencia sobre quién estaba autorizado a vender el inventario, pero no determina si el inventario es falso o no. El protocolo en sí no resuelve los malos comportamientos de los humanos. Y las lagunas deberían cerrarse con una acción más agresiva por parte de los intercambios y los SSP: Un miembro del grupo de trabajo de ads.txt comentó lo siguiente
ads.txt - Authorized Digital Sellers es un archivo txt aprobado por la IAB que las empresas pueden alojar en sus servidores web, con una lista de las otras empresas autorizadas a vender su inventario. Permite a los compradores online comprobar la validez de los vendedores para evitar la compra de inventario no autorizada.
No hay nada que me sorprenda. Los defraudadores avanzan cada día, estafando sus dólares de publicidad mientras permanecen ocultos. Aunque las tecnologías de verificación de anuncios informan de un bajo tráfico no válido, es probable que se deba a su incapacidad para detectar el fraude, especialmente cuando los bots falsifican los movimientos del ratón, los dispositivos móviles pasan geolocalizaciones falsas y los falsos streamers de CTV se dan un atracón de 24 horas de vídeo seguidas.
Es difícil nombrar a uno solo, porque todos los demás (incluidos todos los intermediarios de la tecnología publicitaria) se han salido con la suya. Son los intermediarios de la cadena de suministro, desde los intercambios publicitarios hasta las agencias de medios, los que se han beneficiado de los enormes volúmenes creados por el fraude. Son tantos los que se han beneficiado del fraude publicitario que es difícil distinguir a alguien entre la multitud. El fraude publicitario era necesario, incluso para las sociedades de capital riesgo que invirtieron en empresas de tecnología publicitaria, ¿de qué otra manera podrían obtener los gráficos de crecimiento en forma de “palo de hockey” que necesitaban de cada empresa, para justificar valoraciones altísimas a tiempo para una salida?
Sí, porque todo el mundo lo quiere. Piénselo, en los primeros días de internet, había compradores y vendedores: los comercializadores que compraban impresiones publicitarias y los editores que tenían "inventario" para vender. A lo largo de los años, cada vez hay más intermediarios entre compradores y vendedores, y cada uno de ellos quiere maximizar sus beneficios. Así que hay conflictos de intereses inherentes e incentivos muy arraigados para mantener esta máquina de hacer dinero en marcha.
Los vendedores intentan aumentar el tráfico de sus sitios, las visitas, el tiempo que pasan con sus aplicaciones, etc. La mayoría de ellos tienen todos los motivos para mantener el fraude para ganar más dinero durante el mayor tiempo posible, porque las personas reales no pueden ofrecer ese rendimiento. Por supuesto, van a afirmar que todo es tráfico "limpio" o "válido" y las empresas de tecnología de detección de fraudes que no pueden detectar el fraude, lo confirmarán.
Las agencias ganan más dinero cuando se les da más presupuesto para gastar. Por lo tanto, quieren comprar más, no menos impresiones para gastar más del presupuesto de sus clientes. He visto a agencias utilizar tecnología defectuosa de detección de fraudes (de su propio holding) que muestra incorrectamente niveles muy altos de fraude para extorsionar a los editores.
Se quedan con el reembolso en lugar de devolvérselo al cliente. Y los holdings de agencias crearon mesas de contratación y obligaron a todas sus agencias a utilizarlas para poder estafar a sus clientes: hacen a los clientes algunos descuentos nominales en los medios de comunicación, pero compran los mismos medios por mucho más baratos en las exchanges abiertas, sin decírselo al cliente, es decir, arbitrando la diferencia para mantenerla como sus ingresos. Dzing-dzing-dzing - hace que su beneficio crezca.
Cuantas más impresiones pasen por las exchanges, más dinero ganan. Tienen todos los incentivos para maximizar este "flujo" y minimizar cualquier cosa que lo ponga en peligro. Por supuesto, todos son conscientes del fraude e incluso pueden "investigarlo". Pero el hecho de que las exchanges no estén bloqueando también los centros de datos y no tengan nada en su software, que permita a sus clientes hacer esto, revela sus verdaderas intenciones. Muchos ni siquiera están bloqueando los bots que les dicen que son bots, a menos que los clientes insistan en ello.
Las empresas que detectan el fraude pueden tener aparentemente buenas intenciones, pero siguen queriendo ganar y mantener contentos a los clientes, compradores y vendedores. De hecho, los compradores de medios tienden a seleccionar empresas de detección de fraude que tratan de encontrar más casos fraudes porque les ayuda a obtener mayores reembolsos en sus medios, reduciendo los costes medios. Los vendedores, por su parte, buscan empresas que encuentren menos fraude, ya que eso les ayuda a defenderse de los reembolsos y las compensaciones. A los vendedores fraudulentos les encanta que la tecnología de detección de fraudes siga etiquetando todo como "válido" para poder seguir vendiendo también. Ninguno de ellos se pregunta nunca por la exactitud de las mediciones.
Las plataformas en la nube han abaratado todos los procesos de fraude. Los defraudadores ni siquiera necesitan comprar servidores y montar un alojamiento en Internet; sólo tienen que pagar por lo que utilizan en la nube. Y la gente que crea bots de software en las plataformas en la nube son clientes que pagan, y de todos modos no hay ninguna ley contra el fraude publicitario. Así que, incluso si las plataformas en la nube pudieran inspeccionar cada paquete en busca de actividad de bots, ¿por qué lo harían si esto reduciría sus ingresos?
Los organismos comerciales ganan dinero con las cuotas de sus miembros, deben mantenerlos contentos y promover sus intereses, incluso si esas empresas están cometiendo fraude. Algunos llegan a establecer normas y procesos que dan la apariencia de "esfuerzos de lucha contra el fraude", pero eso es totalmente desdentado y en realidad inútil porque permiten que el fraude continúe a plena luz del día.
Lamentablemente, incluso los anunciantes/compradores a los que se les roba el presupuesto tienen el incentivo de encubrir el fraude publicitario. Los anunciantes tienen miedo de descubrir que hay fraude en sus campañas, por lo que optan por creer en los informes de detección de fraude y en los organismos comerciales del sector que les dicen que todo está bien. También les supondría un trabajo adicional limpiar el fraude de sus campañas y comprar mejor. Asimismo, podría haber mucho menos "inventario publicitario" que comprar si realmente el fraude se resolviera. Así que, para los muchos ejecutivos de publicidad cuya insignia de honor es cuánto han gastado, la continuación del fraude publicitario es fundamental para sus primas de rendimiento e incluso para sus puestos de trabajo. Cualquier cosa que les dificulte "gastarlo todo" es algo que no quieren oír.
Por lo tanto, si le preocupa el fraude publicitario, tiene que resolverlo o reducirlo usted mismo. No hay necesidad de tratar de resolverlo para la industria porque nadie quiere oírlo, y todos quieren mantener el statu quo, para poder seguir ganando dinero.
Obtenga datos más detallados. Utilice el sentido común al revisar los datos. Y hágalo usted mismo si realmente se preocupa por reducir el fraude.
Tras nuestra última edición con la empresa asociada "Machine Advertising" en Londres, esta edición de AD.INSIDER destaca los hallazgos del probablemente más destacado investigador de fraude publicitario, el Dr. Augustine Fou, para arrojar algo de luz sobre el tema.
Sus descubrimientos confirman las conclusiones de nuestro equipo de ciencia de datos. Adello lanzó AdCTRL™ Defender, como solución de prevención del fraude pre/post subasta para publicidad programática móvil en el 2016. Nuestra tecnología se basa precisamente en analizar ambos lados del espectro, los usuarios y su comportamiento, así como la "masa oscura". De esta manera vimos que las acreditaciones y estándares "abrazados por la industria" (es decir, ads.txt de 2017) paradójicamente estaban abriendo la puerta a más fraude. Lo que nos chocó fue que pareciéramos "sensacionalistas" cuando informamos públicamente de ello. Del mismo modo, cuando descubrimos altos porcentajes de fraude en el vídeo, muchos compañeros del sector se mostraron muy en desacuerdo. O bien desacreditando nuestros hallazgos o afirmando que el fraude podía combatirse con filtros.
AdCTRL™ Defender se lanzó porque creemos que la automatización y el enfoque, a veces ciego de las métricas, como los clics, abren la puerta a los malos actores. Nosotros también tenemos que asegurarnos de que no nos volvemos ciegos al confiar en los datos que nos llegan. Queremos que la publicidad programática móvil sea lo más segura posible. Creemos que sólo un negocio seguro es un negocio sostenible.
Desde un punto de vista arquitectónico, la configuración de Adello es ideal para luchar contra el fraude; AdUnit Builder, Tracking, Behavioral Analysis, Adserving, Fraud Prevention, DSP, DMP están todos construidos por nosotros y funcionan de forma unida. No hay "módulos externos" o un enfoque de "lo mejor de lo mejor" que intente pegar diferentes productos de diferentes empresas y esperar que cumplan.
Creemos que una lucha eficaz contra el fraude requiere datos en tiempo real y de forma granular total. Si ve que a menudo es un reto simplemente transferir datos entre MAC y PC, sabrá porqué decidimos desde el principio, que todos los módulos debían construirse sobre una plataforma unificada.
El punto de partida de nuestro viaje es el análisis de las campañas. Aquí es donde nuestras plantillas publicitarias incorporadas son una fuente extremadamente valiosa de información. Desde que construimos y servimos nuestras plantillas, obtenemos una gran cantidad de datos sobre el comportamiento del usuario al interactuar con el anuncio. No sólo los clics, sino también unas 20 métricas diferentes. Al observar los tiempos de respuesta, el comportamiento de deslizamiento, el tiempo para hacer clic, etc., descubrimos cantidades asombrosas de patrones fraudulentos.
El fraude está cambiando rápidamente, al igual que los métodos de identificación del fraude. Por esto, nuestro equipo busca continuamente nuevas formas de distinguir lo "humano" del "bot". Nos gustaría compartir un método que utilizamos, que llamamos "Clics sin tocar".
Al trabajar con dispositivos móviles, no podemos seguir los movimientos del ratón, sino los eventos táctiles. Desde una perspectiva lógica, los clics van precedidos de un evento de este tipo: un humano tiene que tocar la pantalla para hacer clic en un anuncio. Muchos bots no son tan sofisticados y sólo pueden simular el clic, pero no el evento táctil correspondiente. En este método de detección de fraudes, marcamos como fraudulentos todos los clics que no van precedidos de dicho evento.
El comportamiento sospechoso de los clics sin toque también puede estudiarse mediante histogramas de clics. En la siguiente imagen, el primer mapa de calor se creó con los clics marcados como fraudulentos.
Los siguientes gráficos muestran las diferentes distribuciones de tiempo de los clics para los clics fraudulentos y no fraudulentos. El gráfico de la izquierda muestra los clics fraudulentos. Aquí observamos una distribución no orgánica con muchos clics en el primer segundo después de mostrar el anuncio. También hay picos sospechosos en torno a los 10-15 segundos y a los 60 segundos. En el lado derecho, se muestran los clics válidos, la distribución es mucho más limpia y el pico a los 60 segundos es menos prominente.
En este caso, los píxeles (25, 25) y (160, 25) reciben muchos más clics que sus alrededores. El gráfico inferior, que contiene los clics marcados como no fraudulentos, no posee estos patrones.
Algunos bots están configurados para hacer clic siempre en el mismo píxel. Gracias a los mapas de calor ya mencionados, Adello pudo observar que las posiciones (0, 0) o (25, 25) son especialmente queridas por los bots. La siguiente imagen muestra este patrón para anuncios de tamaño 320x50.
Identificamos los píxeles sospechosos detectando el número anormal de clics que recibe un píxel en comparación con los píxeles que lo rodean. Así, un píxel más los píxeles circundantes constituyen un clúster. Si el píxel central recibe más del 50% de todos los clics del clúster, este píxel se marca como fraudulento.
Esto es sólo para ilustrar algunas de las muchas metodologías que utilizamos, pero como el Dr. Fou dice acertadamente, es una guerra asimétrica con los malos actores.
