Średnio 20% klików to fraudy

Nie płać za kliki generowane przez boty, konkurencję
lub niezainteresowanych wyklikiwaczy

Fraudy w reklamach OTT i CTV

Zespół TrafficWatchdog

28.01.2022 r.

frauds, OTT, DoubleVerify, CTV, advertisement, bots, DiCaprio, Pixalate, Monarch

Fraudy w reklamach OTT i CTV

źródło: opracowanie własne

W ostatnim tekście przybliżyliśmy temat strumieniowego przekazywania treści wideo oraz reklam OTT (On The Top) i CTV (Connected TV), które dynamicznie zyskują na znaczeniu jako nowy sposób komunikacji marketingowej. Wraz ze wzrostem oglądalności cyfrowych materiałów wideo i treści streamingowych rosną też wydatki na reklamę w tym kanale. Jak podaje IAB w 2020 roku cyfrowe wideo na świecie odnotowało 20,6% wzrost rok do roku, zwiększając swój udział w całkowitych przychodach z reklam internetowych o 1,3% do 18,7%. Szacuje się w 2021 roku na całym świecie na reklamę wideo w sieci wydano 62 mld USD, a inwestycje w reklamę CTV i OTT osiągnęły 17 mld USD. Ale jak wiemy tam, gdzie ogromne pieniądze są też niestety oszuści...

Według martechseries.com straty spowodowane ad fraudami wyniosły w 2020 roku globalnie 35 miliardów dolarów. Dane opublikowane w grudniu zeszłego roku w raporcie Campaign Asia dowodziły, że oszuści zawłaszczają 20% światowych wydatków na reklamę online. Jak szacuje Juniper Research branża traci około 51 milionów dolarów dziennie z powodu oszustw reklamowych, a cyfry te stale rosną... do 2023 r. straty mają wynieść nawet 100 miliardów dolarów rocznie. Jeśli zaś chodzi o fraudy związane z reklamami OTT DoubleVerify twierdzi, że wskaźnik oszustw wynosi od 2% do nawet 90%, w zależności od kampanii.

Na jakie rodzaje fraudów narażone są reklamy OTT i CTV?

Niektórzy oszuści po prostu przenoszą umiejętności nabyte w innych kanałach online marketingowych na potrzeby strumieniowego przesyłania wideo, dlatego wśród fraudów związanych z reklamą OTT i CTV znajdziemy zarówno sztuczny ruch generowany przez BOTy, jak też podszywanie się pod wydawców premium. W pierwszym z tych przypadków specjalnie stworzone programy udają urządzenia takie jak Smart TV i inne wykorzystywane w CTV w celu wygenerowania sztucznych wyświetleń reklam wideo. Reklamodawca płaci więc za fałszywe odtworzenia jego reklamy myśląc, że są one pokazywane ludziom. Z podszywaniem się mamy do czynienia na przykład, gdy oszuści poszukujący wysokich stawek CPM fałszywie twierdzą, że ich ruch pochodzi z adresów IP w danej lokalizacji geograficznej podczas gdy w rzeczywistości ruch pochodzi z zupełnie innych miejsc na świecie.

W przypadku bardziej złożonych przekrętów wykorzystujących fałszywy ruch używa się nazwy Sophisticated Invalid Traffic (w skrócie SIVT), a więc wyrafinowany nieprawidłowy ruch. Fraudy określane tym mianem najczęściej wprowadzają w błąd aplikację „podszywając się” pod prawdziwych wydawców lub opierają się na fałszowaniu zdarzeń pomiarowych (tzw. „oszustwo atrybucji”), a więc na przykład odtworzeń wideo z reklamą. Popularnym oszustwem w przypadku kampanii OTT i CTV są też farmy urządzeń OTT/CTV (przypominające metodą działania farmy kliknięć), tworzące sztuczne wyświetlenia na masową skalę.

Inna technika oszustwa w reklamach OTT zwana jest „pętlą” i polega na tym, że to samo urządzenie lub adres IP wysyła odpowiednie komunikaty udając, że odtwarza wiele reklam w krótkim czasie. Na przykład jedna osoba rzekomo wyświetla pięć 30-sekundowych spotów w 60 sekund. Choć jest to niemożliwe, poszczególni reklamodawcy nie zdają sobie z tego sprawy.

Tak więc fraudy reklamowe dotyczące kanału CTV wcale nie różnią się metodami od tych dobrze znanych z innych kampanii online marketingowych. Na przykład w przypadku Roku, jednego z największych dostawców usług CTV, strony trzecie mogą tworzyć aplikacje do przesyłania strumieniowego i udostępniać je za pośrednictwem ekosystemu Roku, podobnie jak tworzą i udostępniają aplikacje mobilne w Google Play.

Czy trudno popełnić oszustwo w przypadku reklam OTT i CTV?

Niestety ad fraudy w przypadku kanału OTT/CTV są stosunkowo łatwe do popełnienia – w większości przypadków wystarczy, że oszust po prostu zadeklaruje, że jego BOTy są jakimś urządzeniem do przesyłania strumieniowego. Z pewnością wpływa to na popularność tego typu nadużyć, podobnie zresztą jak wysokie stawki CPM w kampaniach OTT/CTV (często są one nawet dziesięciokrotnie wyższe niż w przypadku innych reklam internetowych). Nie tylko łatwo więc oszukiwać reklamodawców w kampaniach wykorzystujących przesyłanie strumieniowe, ale również jest to opłacalne i na domiar złego... łatwe do ukrycia. Dzieje się tak ponieważ urządzenia CTV często nie obsługują pełnych wersji przeglądarek internetowych, a około 40 % reklam OTT nie korzysta z JavaScript przez co nie ma możliwości zastosowania typowych technologii wykrywania i śledzenia fraudów. Jak ujawnił w swoim najnowszym raporcie White Ops reklamy wideo są tylko w 1/3 „sprawdzalne na najwyższym poziomie”.

Co więcej przy kampaniach OTT/CTV wykorzystywana jest praktyka SSAI (Server-Side Ad Insertion, co przetłumaczyć można jako wstawianie reklam po stronie serwera), polegająca na dodawaniu reklam do materiałów wideo przesyłanych strumieniowo w centrach danych po drodze do urządzenia CTV w danym gospodarstwie domowym. Używane do fraudów BOTy nie muszą więc nawet udawać, że są czymś innym – podczas gdy w przypadku pozostałych form online marketingu serwer jako źródło reklamy wzbudzałby podejrzenia, w tym przypadku może być w pełni uzasadniony. Oszuści mogą więc ukrywać się na widoku wśród innych legalnych reklam.

DiCaprio, Monarch, Icebucket – największe znane fraudy CTV/OTT

Choć zarówno reklamy jak i sama technologia OTT i CTV są stosunkowo świeże już udało się wykryć kilka ad fraudów przeprowadzonych na masową skalę. Pierwszy taki przypadek został ujawniony przez Pixalate (platformę do ochrony przed oszustwami marketingowymi) w styczniu 2020 r. i dotyczył afery nazwanej DiCaprio.

Oszuści wykorzystali popularną wśród społeczności LGBTQ aplikację randkową Grindr, należącą do chińskiej firmy gamingowej Kunlun Tech. Prawdziwe urządzenia, należące do użytkowników aplikacji, użyte zostały jako proxy do przeprowadzania fraudów - reklamodawcy byli przekonani, że kupują wyświetlenia swoich reklam wideo na podłączonych telewizorach Roku, podczas gdy w rzeczywistości były to tylko sfałszowane żądania reklam odbywające się w tle aplikacji Grindr. Za wszystko odpowiedzialny był „skrypt DiCaprio” — zaawansowany algorytm najwyraźniej stworzony do fałszowania ruchu Roku.

Dwa miesiące później, w marcu 2020 roku, Pixalate ujawniło kolejny ogromny ad fraud. Marketingowy przekręt, w którym wykorzystane zostały pasywne aplikacje Roku zapewniające takie funkcje jak wyświetlanie filmów dla zwierząt domowych lub przypominające zaawansowane wygaszacze ekranu nazwany został Monarch od Monarch Ads - spółki zależnej Barons Media, będącej platformą monetyzacji zasobów reklamowych, której używały wszystkie aplikacje wykryte przy tym oszustwie. Choć żądania reklam pokazywały prawidłową nazwę danej aplikacji, w odpowiedzi zwrotnej wyświetlała się już inna, a miejscem docelowym był „Aragon Creek”. Jak twierdzi Pixalate możliwe, że za Monarch stały farmy urządzeń OTT/CTV.

Straty sięgnęły milionów dolarów, ofiary fraudu to luksusowe marki takie jak Lexus, Jaguar, GEICO, Chipotle czy Uber, a nawet politycy wykorzystujący kanał CTV podczas wyborów do Senatu.

Na kolejną aferę marketingową nie trzeba było długo czekać – już w kwietniu 2020 roku podczas ataku „Icebucket” fraudsterzy ukradli miliony dolarów przeznaczone na reklamę CTV. Oszuści podszyli się pod ponad 2 miliony ludzi z ponad 30 krajów finalnie naciągając ponad 300 różnych reklamodawców. Fraud, w którym BOTy udawały ludzi oglądających telewizję i reklamy OTT i CTV odkryli badacze z White Ops, a w szczytowym momencie (styczniu 2020) był on odpowiedzialny za 28 procent całego ruchu CTV, który był monitorowany przez badaczy (czyli około 1,9 miliarda żądań reklam dziennie). Do tej pory ICEBUCKET jest największym odkrytym przypadkiem podszywania się pod SSAI – oszuści wykorzystali około 1700 adresów IP dla fałszywych serwerów SSAI zlokalizowanych w 9 krajach oraz ponad 300 różnych legalnych identyfikatorów aplikacji pochodzących od różnych wydawców.

Więcej fraudów w okresie świątecznym

DoubleVerify (platforma do pomiaru danych i analizy mediów cyfrowych) odnotowała znaczny wzrost fałszywego ruchu w internetowych kanałach wideo i telewizji CTV od połowy października 2021 roku. Ich zdaniem 6,6% wszystkich reklam „wideo” i aż 18% reklam OTT/CTV to oszustwa lub wyrafinowany nieprawidłowy ruch (SIVT) z zainfekowanych urządzeń, ale także fraudy oparte na działaniu BOTów i wstrzykiwaniu reklam.

(...)chociaż liczba oszustw zwykle osiąga szczyt w czwartym kwartale, stwierdziliśmy, że wolumeny w tym roku są już wyższe w porównaniu z czwartym kwartałem 2020 r. – a dopiero zbliżamy się do grudnia” – stwierdził Mark Zagórski, dyrektor generalny DV (skrót od DoubleVerify).

Szczególnie duży wzrost oszustw reklamowych w wideo i streamingu online zaobserwować można w okresie świątecznym - więcej wydatków na kampanie OTT i CTV, zachęca oszustów do podejmowania akcji. Jako dowód DV podaje fakt, że CelloTerra – forma fraudu odkryta przez nich w marcu 2020 r., opierająca się na tym, że oszuści wykorzystują aplikacje mobilne do wyświetlania reklam w tle i fałszowania ruchu CTV, potroiła liczbę sfałszowanych urządzeń CTV i fakowych wyświetleń w IV kwartale 2021 roku. Dowodzi tego też znacznie większa aktywność oszustów wykorzystujących schemat LeoTerra, zidentyfikowany przez DV w lipcu 2020 r. Jest to grupa fraudów opartych na SSAI (Server-Side Ad Insertion) w których oszuści konfigurują fałszywe serwery SSAI, a następnie wytwarzają inwentaryzację CTV w nieograniczonej liczbie aplikacji, adresów IP i urządzeń. Wraz z początkiem sezonu świątecznego 2021 aktywności typu LeoTerra wzrosły do 20,5 miliona unikalnych urządzeń telewizji cyfrowej dziennie. Jest to ponad 20 razy więcej niż pod koniec czwartego kwartału 2020 r.

Skontaktuj się z nami

w celu przedstawienia mi oferty produktów oraz w celach marketingowych. Spark DigitUP Sp. z o.o. jako Administrator przestrzegając przepisów o ochronie danych osobowych poinformował mnie o przysługującym mi prawie do wglądu i informacji, usunięcia, zapomnienia i przeniesienia oraz sprostowania, uzupełnienia i ograniczenia przetwarzania moich danych w trybie wynikającym z [Polityki Prywatności].

w rozumieniu art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz. 1204) na podany adres poczty elektronicznej oraz numer telefonu. Spark DigitUP Sp. z o.o. jako Administrator przestrzegając przepisów o ochronie danych osobowych poinformował mnie o przysługującym mi prawie do wglądu i informacji, usunięcia, zapomnienia i przeniesienia oraz sprostowania, uzupełnienia i ograniczenia przetwarzania moich danych w trybie wynikającym z [Polityki Prywatności].

w stosunku do podanego przeze mnie numeru telefonu oraz adresu email dla celów marketingu bezpośredniego przez Spark DigitUP Sp. z o.o., właściciela serwisu TrafficWatchdog.pl.