Zobacz artykuł

Nasze branżowe publikacje

Impression fraud, Data fraud, Conversion fraud, Attribution fraud - czym różnią się od siebie różne rodzaje oszustw reklamowych?

Zespół TrafficWatchdog

28.03.2022 r.

frauds, types, ads

Impression fraud, Data fraud, Conversion fraud, Attribution fraud  - czym różnią się od siebie różne rodzaje oszustw reklamowych?

źródło: opracowanie własne

Przyjmując definicję przytoczoną przez IAB Polska w raporcie „Fraud reklamowy. Whitepaper.” fraud reklamowy (ad fraud) to „wszystkie celowe działania związane z emisją reklam (reklamy display, reklamy wideo, reklamy w aplikacjach, reklamy efektywnościowej - performance’owej i content marketing) w miejscu (serwisie internetowym/aplikacji) lub do grupy docelowej innej niż ustalone w warunkach kontraktowych. Działanie takie generuje bezpośrednio stratę finansową dla reklamodawcy (także dla wydawcy) lub utratę możliwości zarobkowej”.

Rodzajów fraudów związanych z marketingiem jest bardzo wiele. Część z nich dotyczy konkretnych rodzajów urządzeń na których wyświetlane są reklamy, inne użytych przy danym oszustwie technik jeszcze inne odnoszą się do konkretnych momentów ścieżki konwersji. Ponadto wiele z nich będzie pasowało do kilku różnych klasyfikacji. A jednak omawiając je dobrze jest wprowadzić jakąś formę uporządkowania. Dlatego w poniższym tekście postaramy się omówić różne rodzaje fraudów reklamowych dzieląc je na 4 grupy: oszustwa związane z wyświetleniem komunikatu reklamowego (Impression fraud), dotyczące danych przekazywanych reklamodawcy czy to przez potencjalnego klienta czy też oszusta (Data fraud), tych związanych z fałszywą konwersją (Conversion fraud) oraz związane z przydzieleniem danego wydarzenia do odpowiedniego dostawcy lub kanału (Attribution fraud). Mamy nadzieję, że takie podejście do tematu pozwoli przedstawić go w sposób możliwie wyczerpujący i zarazem czytelny.

Fraudy związane z wyświetlaniem reklam (Impression frauds)

Do tej grupy zaliczyć możemy wszelkie oszustwa polegające na niewłaściwym lub niezgodnym z wolą reklamodawcy wyświetlaniu jego komunikatów marketingowych. Do najbardziej popularnych fraudów w tej kategorii zaliczamy:

  • Ad injection - to forma oszustwa w której fraudsterzy używają złośliwego oprogramowania, aby „wstrzyknąć” reklamy tam, gdzie nie powinny się pojawiać lub zastąpić istniejące materiały reklamowe innymi.
  • Ad stacking – reklamy są dosłownie nakładane na siebie jedna na drugiej. Dzięki temu oszuści mogą wyświetlać wiele reklam w ramach jednego miejsca i pozyskiwać profity za wyświetlenia, które tak naprawdę nie były wcale widoczne dla odbiorców, bo użytkownik może zobaczyć tylko jedną reklamę widoczną na górze stosu.
  • Auto Impressions - polega na wyświetlaniu reklam w tle przez złośliwe oprogramowanie. Tego typu oszustwa są powszechne na urządzeniach mobilnych - materiały marketingowe będą wyświetlane w aplikacji, nawet gdy nie jest ona używana.
  • Bezprawne używanie wizerunku znanej marki - fraudsterzy podrabiają profile znanych marek w Social Mediach, aby sprzedawać podróbki lub zbierać dane osobowe użytkowników w organizowanych na nich konkursach. Ten rodzaj „przekrętu” nie dotyczy wyświetlania materiałów marketingowych reklamodawcy, ale może być dla niego bardzo szkodliwy. Oszuści podszywając się pod duże, rozpoznawalne, firmy zyskują na wiarygodności w oczach konsumentów, którzy chętniej podają informacje na swój temat.
  • BOTs/non-human traffic – pod tą kategorią kryją się wszelkie fraudy polegające na wyświetlaniu reklamy nieprawdziwym użytkownikom, na przykład udającym ludzi BOTom.
  • Wyświetlanie reklam w otoczeniu kontrowersyjnych treści – ten rodzaj oszustwa może być bardzo szkodliwy dla Brand Safety. Polega on na wyświetlaniu komunikatu reklamodawcy wśród contentu wątpliwego jakościowo, często zawierającego treści uznawane za kontrowersyjne, wulgarne itp.
  • Domain spoofing, a więc podszywanie się pod witryny (najczęściej istniejące od dawna domeny internetowe lub strony znanych marek). Najprostszą jego formą jest podmiana adresu URL (fraudster deklaruje, że reklama będzie wyświetlana w określonej domenie, gdy w rzeczywistości zamierza skorzystać z innej, mniej korzystnej strony), przy czym często tworzone są fałszywe strony o adresie bardzo podobnym do „oryginalnego”. Inną odmianą domain spoofing jest jednoczesne umieszczanie reklamy w wielu domenach choć reklamodawca wie tylko o jednej, zazwyczaj tej najlepszej jakościowo. Jeszcze inne oszustwo związane z podszywaniem się pod witrynę to umieszczanie reklam wewnątrz stron internetowych premium bez wiedzy ich administratorów.
  • Fałszywe strony internetowe / Fałszywe konta w Social Mediach/ Fałszywi influencerzy – fraud ten polega na tworzeniu fałszywych stron internetowych lub fanpage’y, a następnie za pomocą BOTów podbijaniu ich statystyk i sprzedawaniu na nich przestrzeni reklamowych. Dodatkowo oszuści wykorzystują stworzone przez siebie programy do automatycznego generowania sztucznych wyświetleń zamieszczonych w nich reklam, przejawów aktywności użytkowników itp.
  • Geo masking i inne oszustwa związane z lokalizacją – fraudsterzy udają (głównie fałszując adresy IP lub lokalizację serwerów), że reklama wyświetlana jest osobom w pewnej lokalizacji geograficznej podczas gdy tak naprawdę materiały wyświetlane są gdzie indziej. Często pozwala im to osiągnąć wyższe ceny lub wziąć udział w konkretnej kampanii.
  • Pixel stuffing (upychanie, nadziewanie pikseli) – to oszustwo polega na tworzeniu maleńkich placementów reklamowych (najczęściej 1 x 1 pikseli) i umieszczanie w nich jednej lub więcej reklam, które będą niewidoczne dla ludzkiego oka.

Fraudy związane z pozyskiwaniem danych (Data frauds)

W tej grupie znajdują się oszustwa polegające na przekazaniu reklamodawcy niewłaściwych danych czy to w ramach różnych form marketingu afiliacyjnego w celu wyłudzenia zapłaty za niewłaściwe przejawy ruchu, czy też w ramach nieuczciwej konkurencji, aby reklamodawca zmuszony był obsłużyć niepoprawne leady. Do oszustw dotyczących danych zaliczymy więc:

  • Invalid Traffic, a więc wszelkie odmiany nieprawidłowego ruchu - w tym bardzo szerokim pojęciu znajdą się różne formy dostarczenia reklamodawcy nieprawidłowych przejawów aktywności użytkowników – zarówno ruch generowany przez BOTy, nieuczciwych wydawców, jak też zdarzenia losowe – na przykład wynikające z pomyłek ludzkich (niepoprawne dane, przypadkowe kliknięcia itp.). Kluczowe jest tutaj to, że reklamodawca nie może zrobić użytku z danych – ponieważ są one nieprawidłowe i nie skończą się konwersją.
  • Leady zawierające fikcyjne dane – a więc formularze kontaktowe reklamodawcy wypełnione fałszywymi danymi czy to za pomocą specjalnie do tego stworzonych programów czy też poprzez ręczne ich uzupełnianie przez prawdziwych ludzi.
  • Recykling leadów (recycled leads) – najczęściej polegają na wykorzystywaniu danych osobowych zebranych na specjalnie do tego stworzonych stronach lub pochodzących ze starych baz danych i wysyłaniu ich równocześnie do wielu reklamodawców w celu zwiększenia szansy na konwersję u któregokolwiek z nich. Zaznaczyć jednak należy, że takie działanie będzie oszustwem tylko jeśli reklamodawca nie zgadza się na taką formę pozyskiwania ruchu.
  • Ruch generowany przez BOTy – wszelkie oszustwa reklamowe polegające na dostarczaniu reklamodawcy sztucznych przejawów aktywności użytkowników w rzeczywistości wytwarzanych przez specjalnie stworzone do tego programy.
  • Ruch motywowany (incentivized traffic) - zgłoszenia pochodzące od osób udostępniających swoją tożsamość w celach zarobkowych poprzez różnego rodzaju programy pozwalające „łatwo zarabiać w internecie” lub w zamian za inną korzyść (np. dostęp do treści jest uwarunkowany dokonaniem subskrypcji lub instalacją aplikacji). Inną odmianą takiego fraudu jest ruch pochodzący z konkursów organizowanych przez oszusta. W obu przypadkach osoby takie nie będą zainteresowane ofertą reklamodawcy, a ruch będzie bardzo słabej jakości. Również w tym przypadku to czy takie działanie będzie oszustwem zależy od tego czy reklamodawca jest okłamywany przez wydawcę.
  • Udostępnienie prawdziwych danych, ale bez zgody osób, których dotyczą - taki rodzaj fraudu może być szczególnie niebezpieczny ze względu na jego konsekwencje.

Oszustwa polegające na tworzeniu nieprawdziwych lub nieprawidłowych konwersji (Conversion frauds)

Oszustwa z tej kategorii tworzą nieprawdziwe zdarzenia i całą ścieżkę konwersji. Wyświetlenia, kliknięcia, instalacje, zdarzenia w aplikacji, a nawet użytkownicy są więc fałszywi i nie stanowią żadnej wartości dla reklamodawcy. Wśród fraudów związanych z niewłaściwymi konwersjami możemy wyróżnić między innymi:

  • Fałszywe sprzedaże i nadużycia związane ze zwrotami produktów - zawierane transakcje nie są opłacane lub są zawierane z zamiarem anulowania i wystąpienia o zwrot. Takie oszustwa wykorzystują możliwość odstąpienia od zawartej na odległość umowy sprzedaży oczywiście już po tym jak nieuczciwy wydawca otrzyma wynagrodzenie za wygenerowanie sprzedaży.
  • Farmy kliknięć, pobrań, instalacji – najczęściej ulokowane w biedniejszych częściach świata miejsca, gdzie fałszywe konwersje tworzone są na masową skalę czy to za pośrednictwem urządzeń i odpowiedniego oprogramowania (BOTów) czy też bardzo nisko opłacanych pracowników.
  • Image embedding to oszustwo, w którym fraudster zastępuje kod źródłowy obrazu swoim linkiem afiliacyjnym, a następnie umieszcza ten obraz w często odwiedzanej witrynie internetowej, na przykład w sekcji komentarzy. Chociaż obraz nie zostanie załadowany (pokaże jedynie uszkodzoną ikonę obrazu lub puste miejsce), przeglądarka nadal będzie podążać za linkiem oraz czytać i działać na przesłanych przez niego plikach cookie tworząc przy tym fałszywe konwersje.
  • Podszywanie się pod urządzenie (Device spoofing) - polegające na tym, że fraudster tworzy fałszywe IP, dane przeglądarki, resetuje pliki cookie itp., a wszystko to po to, aby jedno urządzenie udawało wiele. Dzięki temu generowane przez niego przejawy aktywności (kliknięcia, leady, wyświetlenia, pobrania itp.) nie zostają rozpoznane jako duplikaty, a reklamodawca rozliczy się za każde z nich, mimo, że są dla niego bezwartościowe.

Oszustwa związane z przywłaszczeniem sobie przez fraudstera rzeczywistych konwersji (Atribution frauds)

W przeciwieństwie do omawianych powyżej fraudów związanych z konwersją dotyczą one rzeczywistych konwersji, zrealizowanych przez prawdziwych użytkowników, zainteresowanych ofertą reklamodawcy. Oszustwa z tej grupy polegają więc na kradzieży atrybucji, a więc przypisania wynagrodzenia za daną konwersję do konkretnego źródła.

  • Brand Bidding – to dość prymitywna forma oszustwa atrybucji, w której fraudster wykupuje słowa kluczowe stanowiące dosłownie nazwę sklepu reklamodawcy w wynikach wyszukiwania. Oszust zamierza więc przejąć część organicznego ruchu i otrzymać wynagrodzenie za klientów już zdecydowanych na odwiedzenie witryny reklamodawcy.
  • Click flooding inaczej nazywany click spammingiem polega na zainstalowaniu na urządzeniach użytkowników złośliwego oprogramowania, które tworzy dużą ilość nieprawdziwych kliknięć, które potencjalnie zapiszą się na ścieżkach konwersji. Takie masowe kliki wysyłane są z zainfekowanego urządzenia, lub przez podszywanie się pod takie urządzenie, losowo lub dotyczą ściśle wybranych reklamodawców, ale w obu przypadkach fraudster liczy na to, że jakaś część kliknięć okaże się trafiona i wygenerowane z innego źródła konwersje zostaną przypisane jemu. W wyniku takich działań oszustowi często otrzyma profity za konwersje pochodzące tak naprawdę z ruchu organicznego, ponieważ jego fałszywe kliknięcie będzie jedynym widocznym na ścieżce konwersji. Click spam ma też swoją odmianę nazywaną “affiliate spam”- polega ona na stworzeniu reklamy AdWords na słowa niezwiązane bezpośrednio z marką, ale wykorzystywane przez nią w kampaniach SEM PPC. Jeśli użytkownik kliknie pierwszy link w wynikach wyszukiwania prowadzący do danego sklepu konwersja uznana w innym przypadku za ograniczoną przypisana zostanie nieuczciwemu wydawcy.
  • Inną odmianą click floodingu jest też cookie spamming, a więc nadziewanie ciasteczkami - technika polegająca na zostawieniu dużej ilości specjalnie przygotowanych kodów w plikach cookies użytkowników. Takie fałszywe kody tworzą sztuczną historię przeglądarki licząc na to, że przypadkiem jakaś część z nich pokryje się z rzeczywistymi zamiarami użytkownika (lub działaniem innego wydawcy) i skonwertuje.
  • Przejmowanie instalacji (Install hijacking) inaczej nazywane też wstrzykiwaniem kliknięć (Click Injection) jest nieco bardziej skomplikowane. Na urządzeniu instalowane jest złośliwe oprogramowanie, a następnie dzięki wykorzystaniu transmisji instalacyjnych, fałszywe kliknięcie wstrzykiwane jest tuż po pobraniu, lecz przed pierwszym uruchomieniem aplikacji. Dzięki temu widnieje ono jako ostatnie w ścieżce atrybucji i pozwala przypisać oszustowi pobranie aplikacji. Inna odmiana przejmowania cudzej atrybucji to conversion hijackin, a więc podkradanie konwersji - polegające na wymuszaniu interakcji tuż przed dokonaniem zakupu na stronie nie należącej do danego wydawcy – na przykład pop up wyskakujący przed przejściem do koszyka. Oczywiście będzie to fraud tylko jeśli administrator strony nie jest świadomy takiego działania lub nie wyraża na nie zgody.