Oszustwa reklamowe związane z geolokalizacją
źródło: opracowanie własne
Geolokalizacja, a więc proces określania geograficznego położenia przedmiotów lub osób najczęściej przy wykorzystaniu GPS, bądź adresu IP urządzenia, to narzędzie bardzo przydatne w marketingu. Dla niektórych firm, zwłaszcza lokalnych biznesów, ma ona ogromne znaczenie przy tworzeniu kampanii marketingowych. Niestety poprawne określenie lokalizacji odbiorców komunikacji marketingowej wcale nie jest proste – barierę stanowią tu zarówno rozwiązania technologiczne (które często są niedopracowane lub niedokładne) jak też sami konsumenci, którzy nie chcą udostępniać danych na temat tego, gdzie się znajdują - a nie jest to jedyny problem marketerów stosujących geolokalizację... Związane z nią fraudy reklamowe są niestety bardzo powszechne, a ich wpływ na powodzenie danej kampanii może być ogromny. W efekcie według Location Sciences aż 65% wszystkich wyświetleń generowanych w kampaniach geotargetowanych nie trafia tam, gdzie powinno, a od 30% do 80% przeznaczonych na nie środków marnuje się na niedokładne, niskiej jakości lub fałszywe dane lokalizacyjne.
W jaki sposób dokonuje się geolokalizacji?
Istnieje wiele sposobów na określenie lokalizacji użytkownika lub urządzenia, najczęściej stosuje się w tym celu metody takie jak:
- Geolokalizacja IP – a więc określanie lokalizacji po adresie IP urządzenia. Warto jednak wspomnieć, że sam adres IP nie daje wprost żadnej informacji o fizycznej lokalizacji urządzenia, do którego jest on przypisany - ustalenie położenia geograficznego odbywa się tutaj dzięki bazom danych, w tym adresowych, a sam proces polega na zestawieniu współrzędnych geograficznych danego adresu IP z zawartymi w nich informacjami i ustaleniu lokalizacji urządzenia. Takie porównanie informacji pozwala często umieścić użytkownika w danym kraju, województwie, mieście lub sąsiedztwie, ale nie umożliwia poznania jego aktualnej lokalizacji. Nie jest to więc rozwiązanie zbyt dokładnie. Dodatkowo adres IP urządzenia może zostać łatwo sfałszowany lub ukryty - część sprzętów nie posługuje się swoim prawdziwym adresem IP – na przykład te korzystające z usługi VPN (wtedy widoczny będzie tylko adres IP serwera VPN, który może się znajdować w zupełnie innym miejscu).
- Geolokalizacja w oparciu o odbiorniki GPS (i pokrewne systemy satelitarne) – pozwala ustalić położenie geograficzne dzięki odbiornikowi GPS w urządzeniu i pozycji satelitów (czasem jest też wspomagane przez znajomość pozycji innych obiektów).Tę formę można jednak wykorzystać tylko w przypadku urządzeń posiadających odbiornik GPS lub inne tego typu rozwiązania.
- Wykorzystanie publicznych sieci WiFi – dane o lokalizacji mogą też być szacowane na podstawie bliskości znanych publicznych hotspotów Wi-Fi, jest to szczególnie ważne, jeśli użytkownik nie udzielił aplikacji zgody na wykorzystanie danych o lokalizacji lub gdy sygnał GPS jest zbyt niskiej jakości.
- Geotracking – pozwala ustalić lokalizację użytkownika w danej chwili poprzez wykorzystanie jego smartfona lub innego urządzenia z GPSem. Aplikacja co jakiś czas wypytuje urządzenie o aktualną lokalizację lub sama pobiera dane o lokalizacji na przykład, kiedy dana osoba uruchomii aplikację lub nawigację na swoim sprzęcie.
- Geofencing – działa w oparciu o dane GPS, GSM, Wi-Fi lub RFID, które uzyskuje przez specjalny nadajnik, który przesyła informację, kiedy dany użytkownik lub urządzenie wejdzie lub wyjdzie z jednego z wyznaczonych obszarów (POI). Aplikacja otrzymuje też informację o tym z jaką dokładnością lokalizacja została określona – dzięki temu dostawcy wykorzystujący geofencing mają pełną kontrolę nad jakością danych. Samo wdrożenie tego rozwiązania jest natomiast trudne i kosztowne - dlatego niewielu reklamodawców wykorzystuje tę technologię.
Jak działają oszuści przy fałszowaniu geograficznego położenia odbiorców i urządzeń?
Fraudowi wydawcy skuszeni lepszymi stawkami za odbiorców znajdujących się w określonej lokalizacji mogą fałszować dane na temat ich rzeczywistego położenia. Według Location Sciences taka sytuacja ma miejsce aż w 29% przypadków. W jaki sposób to robią?
- Wykorzystanie BOTów – oszuści mogą nie tylko udawać, że dany użytkownik znajduje się w innej lokalizacji – mogą po prostu udawać użytkownika. BOTy, a więc specjalnie programy udające ludzi, mogą zostać tak skonfigurowane, aby wyglądały jak osoby pochodzące z dowolnej geolokalizacji. Mogą to robić na przykład dzięki przekazywaniu fałszywych danych geograficznych lub przez używanie adresów IP serwera proxy, a nie urządzenia. W ten sposób reklamodawcy będą zmuszeni do płacenia za wyświetlane reklamy nie tylko osobom znajdującym się w innej lokalizacji niż ta pożądana, ale wręcz za odbiorców, którzy w ogóle nie istnieją. A to nie wszystko – bardziej zaawansowane technologicznie BOTy potrafią symulować nie tylko wyświetlenia czy kliknięcia, ale też różne inne przejawy zaangażowania odbiorców – jak działania w aplikacji, ruch na stronie, uzupełnianie formularzy czy nawet składanie zamówień.
- Fałszywe urządzenia mobilne (emulatory mobilne) – w tym przypadku fraudsterzy nie przekazują komunikatu reklamowego do wielu urządzeń a tym samym użytkowników - zamiast tego pobierają i uruchamiają aplikacje na jednym lub kilku sprzętach symulując inne urządzenia. Aplikacje sprawdzające położenie takich emulatorów nie potrafią określić, czy dane są dokładne ani prawdziwe - muszą zaakceptować informacje dostarczone im przez „urządzenie” jako fakt. Mogą więc udawać, że znajdują się w dowolnej geolokalizacji zwyczajnie przekazując nieprawdziwe dane. Dodajmy, że skala oszustwa jest tu ogromna - takie emulatory mogą zbierać miliony wyświetleń w ciągu kilku minut.
- Farmy kliknięć/ wyświetleń/ urządzeń – umieszczone przeważnie w krajach trzeciego świata farmy kliknięć, wyświetleń, polubień czy też urządzeń są powszechną formą oszustwa, która z założenia generuje ogromne ilości fałszywego ruchu. Dane pochodzące z takich farm praktycznie zawsze będą dostarczały nieprawdziwych informacji na temat położenia odbiorcy i/lub urządzenia.
- Fałszowanie danych lokalizacyjnych na temat prawdziwych odbiorców reklamy – wymieniane powyżej fraudy opierały się na założeniu, że nieprawdziwa jest nie tylko geolokalizacja odbiorcy komunikatu, ale też sam odbiorca, a nawet urządzenie. Możemy mieć jednak do czynienia także z inną formą oszustwa – kiedy reklama zostanie wyświetlona prawdziwym użytkownikom, ale znajdującym się w innej lokalizacji niż ta zadeklarowana przez fraudstera. Takie oszustwo zakłada, że choć fraudowy wydawca zgodził się wyświetlać reklamę tylko osobom znajdującym się w danej lokalizacji, w rzeczywistości wysyła komunikat do wszystkich użytkowników, do których ma dostęp, zawyżając w ten sposób swoje statystyki. Oczywiście manipuluje on danymi tak, aby pozyskiwany przez niego ruch wyglądał na pochodzący z konkretnej, uzgodnionej z reklamodawcą lokalizacji. Tego typu działanie będzie szczególnie popularne w przypadku aplikacji na urządzenia mobilne, mogą one bowiem przekazywać dowolną lokalizację w zapytaniu ofertowym - wszystko jest deklarowane, a możliwości weryfikacji informacji są bardzo ograniczone.