Ad Fraud związany z reklamami CTV nazwany CycloneBot mógł przynosić reklamodawcom straty rzędu 7,5 miliona dolarów miesięcznie!
źródło: opracowanie własne
Eksperci z Fraud Lab (Laboratorium ds. oszustw) firmy DoubleVerify, zajmującej się tworzeniem oprogramowania do pomiaru i analizy mediów cyfrowych, stale monitorują nieprawidłowy ruch (IVT) i wykorzystują sztuczną inteligencję, uczenie maszynowe, a także procesy ręcznego przeglądu, aby identyfikować nowe formy oszustw i zapobiegać im w czasie rzeczywistym. Przy okazji szeregu czynności wykonywanych aby zapewnić klientom ochronę w stale rozwijającym się środowisku cyfrowym zatrudnieni w DoubleVerify specjaliści wykryli ad fraud związany z reklamami CTV.
Oszuści fałszowali ciągłe sesje aby naśladować ludzkie zachowania i mieszali pochodzący od nich nieprawdziwy ruch z rzeczywistym przez co wykrycie ad fraudu było szczególnie trudne. Wykorzystany w tym oszustwie mechanizm generował sfałszowany ruch CTV na różnych platformach. Skala zjawiska była gigantyczna – wysyłano nawet 250 milionów sfałszowanych żądań reklam i podszywano się pod około 1,5 miliona urządzeń dziennie, a jeśli wierzyć szacunkom fraudsterzy mogli uzyskiwać miesięczne przychody wynoszące nawet 7,5 miliona dolarów (do obliczenia tej wartości przyjęto średni CPM w CTV = 20 dolarów).
Stojący za tym przekrętem reklamowym oszuści podrabiali identyfikatory urządzeń i aplikacji oraz dodatkowe parametry, przy równoczesnym zastosowaniu nowych, wyrafinowanych technik pozwalających uniknąć wykrycia. CycloneBot, swoją nazwę zawdzięcza cyklicznemu działaniu – jedna z taktyk wykorzystana przy tym ad fraudzie polegała na fałszowaniu dłuższych sesji CTV dla każdego urządzenia, co przypominało aktywność prawdziwych użytkowników i pomagało wtopić się w legalny ruch związany z wstawianiem reklam po stronie serwera (SSAI). Było to nie typowe, bo w przypadku innych znanych oszustw reklamowych (takich jak na przykład LeoTerra), fraudsterzy generowali taką samą liczbę sztucznych wyświetleń z różnych urządzeń – a następnie wymieniali je na nowe – dzięki temu łatwiej było dostrzec wzór zachowania programu. Dla porównania urządzenia, pod które podszywał się CycloneBot generowały średnio czterokrotnie większy ruch, w porównaniu do innych wykrytych ad fraudów związanych z CTV.
„CycloneBot reprezentuje nowy poziom wyrafinowania w oszustwach reklamowych. Jego zdolność do naśladowania ludzkich zachowań i unikania wykrycia stworzyła bezprecedensowe wyzwania” – Mark Zagorski, dyrektor generalny DoubleVerify.
Współpraca DoubleVerify i Roku.
Ujawnienie oszustwa było możliwe dzięki współpracy DoubleVerify i Roku. Te dwie firmy połączyły swoje siły już na wstępnym etapie wykrycia fraudu. Specjaliści z Fraud Lab wykorzystali do wykrycia CycloneBota dodatkowe sygnały zapewniane przez reklamowy znak wodny Roku, co pomogło w jego zidentyfikowaniu i ograniczeniu jego skali działania. Reklamowy znak wodny Roku to kolejna warstwa ochrony, mająca przede wszystkim zapobiec oszustwom typu SSAI. Zastosowana w nim technologia pozwalająca mierzyć sygnały na platformie Roku dzięki czemu reklamodawcy mogą zweryfikować reklamę i mają pewność, że ich środki przeznaczone zostały na rzeczywiste wyświetlenia prawdziwych użytkowników. Dzięki temu Roku mogło też zapewnić korzystających z tego kanału reklamodawców, że w związku z tym ad fraudem nie sprzedano, ani nie kupiono od Roku żadnych nieprawidłowych wyświetleń reklam.
Wspólne wysiłki uwydatniły ciągłą potrzebę kompleksowej ochrony przed coraz bardziej wyrafinowanym nieprawidłowym ruchem (IVT). To zresztą nie pierwszy raz, kiedy partnerstwo DV z Roku okazuje się skuteczne – na początku tego roku współpraca tych podmiotów doprowadziła do wykrycia innego ad fraudu – SmokeScreen (w tym przypadku oszustwa dokonywano za pośrednictwem fraudowych wygaszaczy ekranu instalowanych przez użytkowników). Warto w tym miejscu również zauważyć, że CycloneBot na wielu platformach obejmował aplikacje powiązane z SmokeScreen.
"Reklamowy znak wodny Roku okazuje się być niezbędny w walce z oszustwami reklamowymi. Zapewnia przejrzystość i walidację, chroniąc reklamodawców, jednocześnie poprawiając wrażenia z przesyłania strumieniowego telewizji. Dzięki DoubleVerify tworzymy bardziej przejrzysty i wolny od oszustw krajobraz reklamowy". – twierdzi Louqman Parampath, wiceprezes ds. zarządzania produktami w Roku.
Po zidentyfikowaniu CycloneBota laboratorium ds. oszustw DV wdrożyło wstępną rundę środków łagodzących, które natychmiast przyniosły zadowalające efekty. W następnym tygodniu DV uruchomił drugi zestaw środków łagodzących, aby jeszcze bardziej utrudnić działanie oszustom związanym z tym ad fraudem. Na dzień dzisiejszy CycloneBot pozostaje aktywny, ale jego nowe warianty są szybko wykrywane przez DoubleVerify, a następnie unieszkodliwiane.
Ujawnienie CycloneBot podkreśla wartość partnerstwa w zabezpieczaniu ekosystemu reklam CTV. Należy jednak pamiętać, że to nie koniec historii - oszuści stale dostosowują swoje metody do najnowszych trendów i doskonalą się w odpowiednim maskowaniu swoich oszukańczych praktyk.
