Mobile Ad Fraud und was Sie darüber wissen müssen

Mobile Ad Fraud und was Sie darüber wissen müssen
21. Juni 2018 Mustafa Mussa

Der Schaden durch mobilen Ad Fraud stieg in den vergangenen Monaten rasant an und hat sich im Vergleich zum Jahr 2017 verdoppelt. Dem globalen Werbemarkt gehen durch den Betrug laut Adjust in diesem Jahr wohl 4,9 Milliarden US-Dollar verloren. Der Betrug kostet App Marketer also einen riesigen Batzen Geld und erschwert zudem die Messung des Erfolgs einer Kampagne. Wir von bam! interactive sagen Ihnen, was Sie über Ad Fraud wissen müssen und wie sie sich effektiv vor SDK Spoofing, Click Injection, Fake Installs oder Click Spam schützen können.

Hoher Schaden

Ad Fraud ist eine der größten Herausforderungen für die Mobilbranche. Das Berliner Unternehmen Adjust registrierte in einer Studie bei 7,3 Prozent der bezahlten Downloads von Apps einen Betrugsversuch. Etwa jeder dreizehnte Download über eine bezahlte Anzeige ist dementsprechend nicht echt. Die tatsächliche Zahl könnte dank unerkanntem Fraud sogar noch höher liegen. Ein Drittel der Werbungtreibenden in Deutschland schätzt laut AppsFlyer, dass mindestens 40 Prozent ihres Budgets durch Mobile Ad Fraud verloren gehen.

Der Schaden für Publisher liegt in den Milliarden und verdoppelt sich laut Adjust 2018 in Vergleich zum Vorjahr. Betroffen sind davon vor allem die Branchen Gaming mit 35 Prozent betrügerischen Downloads und der eCommerce. Beim Online-Handel stieg die Rate auf besorgniserregende 20 Prozent.

Beliebte Methoden

Betrüger nutzen verschiedene Methoden, um Downloads oder Klicks vorzutäuschen. Das Spiel mit Werbebetrug bleibt dabei immer ein Katz-und-Maus-Spiel und sobald Wege gefunden werden, bestimmte Maschen zu erkennen, werden die Betrüger eine neue Möglichkeit finden. Am beliebtesten für Fraud sind derzeit SDK Spoofing, Click Injection, Fake Installs und Click Spam.

* SDK Spoofing ist die aktuell häufigste Betrugsmethode. Betrüger nutzen dafür echte Geräte von echten Nutzern, die in den Systemen als sicher gelten. User laden dabei aktiv eine bestimmte App herunter, hinter der sich eine Betrugssoftware verbirgt. Mit Hilfe dieser Anwendung lösen Betrüger anschließend Events auf dem Endgerät des Nutzers aus und weisen diese als reale App-Installationen aus. SDK Spoofing ist schwer zu bekämpfen, da betroffene Geräte nur schwer identifiziert werden können und im schlimmsten Fall manuell erkannt werden müssen. Mittlerweile gibt es erste Programme, die die Masche automatisch verhindern, indem ein Signatur-Hash in die URL eingebettet wird, der von Betrügern nicht erkannt wird.

* Click Injection war der beliebteste Fraud im vergangenen Jahr, bei dem ebenfalls installierte Apps genutzt werden. Diese nutzen über „Install Broadcasts“ Benachrichtigungen über Neuinstallationen, um noch vor dem ersten Öffnen einen Bannerklick für das heruntergeladene Produkt auszulösen. Die Betrüger erhalten anschließend die Prämie für die „erfolgreiche“ Werbung. Click Injection fällt in der Downloadstatistik schnell auf, da die Click-to-Install-Zeit nicht normalverteilt ist. Gleichzeitig ist aber schwer zu erkennen, welche Klicks tatsächlich von Betrügern ausgelöst wurden. Filter helfen mittlerweile dabei, gefälschte Klicks aufzuspüren.

* Click Spam: Werbebudgets werden auch danach verteilt, wo viel organischer Traffic generiert wird. Click Spam oder Organics Poaching ist der natürliche Feind dieser Metrik und kostet zudem viel Geld. Webseiten oder Apps generieren dabei im Hintergrund Klicks auf Anzeigen, die organisch aussehen, in Wahrheit aber nie real staatgefunden haben. Die Conversion Rate treibt das Organics Poaching dadurch in den Keller. Wie bei der Click Injections kann auch beim Click Spam die Verteilungskurve der Klicks aufschlussreich sein, die hier einer flachen Linie ähnelt. Durch einen Blick auf die Kurve können Click Spammer herausgefischt werden.

* Fake Installs sind die naheliegendste Methode zum Betrug und nutzen komplett gefälschte User, die in einem Datencenter generiert wird. Diese können anschließend auf Banner klicken und Apps herunterladen. In der Statistik der App-Publisher erscheinen die Fake IDs dann als Nutzer, die sofort wieder inaktiv werden. Bestimmte Kanäle weisen dagegen eine deutlich erhöhte Click-to-Install-Rate (CTI) auf. Betrüger nutzen bei dieser Methode per VPN oder TOR meist anonyme IP-Adressen. Kanäle mit ungewöhnlicher CTI oder anonyme IPs können vom Publisher herausgefiltert und Fake Installs somit zumindest eingeschränkt werden.

Prävention

App Marketer sollten das Problem des Betrugs nicht unterschätzen und kein Geld für nie stattgefundene Klicks verschwenden. Software kann dabei helfen, die Maschen zu erkennen. Da sich die Methoden der Betrüger schnell wandeln können, sollten Sie immer auf dem neuesten Stand bleiben und auch ihre Software aktuell halten.

Zur effektiven Bekämpfung gibt es mittlerweile sogar eine Anti Ad Fraud Koalition. Diese kämpft mit verschiedenen Mitteln gegen Betrug und für das Image der Werbebranche. Zu ihren Maßnahmen gehören beispielsweise gemeinsame Standards für die Latenzzeiten. Gerade im programmatischen Werben ist Vertrauen in die Ergebnisse wichtig.

Das Problem ist aber nicht nur der Fraud selbst, sondern auch die fehlende Bereitschaft vieler Werbetreibenden, ihn zu bekämpfen. Sie müssen ihr Budget innerhalb des Unternehmens vor allem durch möglichst hohe Klickzahlen rechtfertigen. Ein effektives Handeln gegen Betrüger schadet dabei der eigenen Position. Geänderte Strukturen und eine detailliertere Analyse, in der Qualität vor Quantität kommt, könnte die Anreize im Marketing in die richtige Richtung verändern.

Handeln ist nötig

Publisher sollten wachsam sein und auf Software zur Fraud-Erkennung setzen. So können sie den Schaden geringhalten und ihre Shopping-App oder ihr Mobile Banner generiert vorrangig „echten“ Traffic. Gleichzeitig sollten die internen Unternehmensstrukturen den Kampf gegen den Fraud belohnen. Möchten Sie mehr Informationen zu Ad Fraud und Prävention, sprechen Sie uns gerne an!

0 Kommentare

Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .