El fraude en la publicidad digital

El Mobile World Congress 2019 que hoy termina será recordado por la presentación en sociedad de los terminales "foldable" o de los primeros terminales 5G, pero en el Hall 8.1 donde están todas las empresas de publicidad digital, la palabra más repetida en todos los stands ha sido "ANTI-FRAUD".

En 2019, se espera que la tarta de mobile in-app crezca un 25% llegando hasta los 77 mil millones de dólares. Sin embargo, el fraude también crecerá hasta cifras parecidas, lo que supondrá más de 15 mil millones de gasto publicitario desaprovechado.

Por esto, el fraude es una preocupación cada vez más grande para todos los agentes de la cadena de valor de la publicidad digital; empresas puras de tecnología antifraude como Pixalate ayer miércoles lideraron una conferencia en el NEXTech Lab Theatre del Hall 8 con el título: "Take Back Ad Fraud Waste & Grow App ROI" y una empresa como AppsFlyer (que ya el año pasado hizo una alegoría al oeste americano en su booth), este año ha traído el stand más chulo de todo el MWC con claim muy claro: "Ruling the Mobile Jungle", es decir, gobernando la jungla móvil en clara referencia a sus soluciones para combatir el fraude publicitario.


Dicho esto, en este post quiero repasar algunas de las formas más comunes de fraude en la publicidad digital, de una manera muy sencilla para que se entienda bien, separando el fraude que afecta a los anunciantes y el que afecta a los Publishers.

  1. Fraude que afecta a los Anunciantes:

Ad Stacking: Varios anuncios se apilan (“stacked”) uno encima del otro pero solo hay un anuncio visible (superior). Sin embargo, todos los anuncios se pagan, independientemente de si son visibles o no.

App Spoofing: (Suplantación de Aplicación). Una App "falsa" es capaz de enviar un identificador falso a los anunciantes para hacerles creer que es una aplicación premium (o la real). Es decir los anuncios aparecen en una aplicación diferente a la que el comprador tenía previsto anunciarse, lo que afecta de lleno a la seguridad de la marca (Brand Safety). Es decir, el anunciante está comprando un inventario premium que no lo es y a cambio está recibiendo espacios en aplicaciones de baja calidad.

Background Traffic: Un código malicioso es capaz de generar tráfico cuando la aplicación está en segundo plano o cuando el smartphone ni siquiera se está utilizando. Esta aplicación inactiva "muestra" anuncios que no serán vistos por los usuarios.

Bots: Los bots, pueden ser desde simples a muy sofisticados, y suelen usarse para una variedad de actividades maliciosas, como generar tráfico, clics o instalaciones falsas. 

Click Fraud: Los famosos clicks fraudulentos, suelen ser bots maliciosos o "granjas de clics" que generan dinero proveniente de los anunciantes que pagan más por espacios publicitarios con altas tasas de clics o que pagan por clic. Otra forma de fraude de clics es la inyección de clics, en la cual Apps de Android (normalmente con permisos excesivos) activan un clic antes de que se complete la instalación de una nueva aplicación. Los "estafadores" reciben dinero por la instalación quitándoselo directamente al anunciante.

Retargeting Fraud: Los bots imitan el comportamiento de clientes interesados (por eso el retargeting) para atraer un mayor número de eCPM's en todas las Apps que participan en el fraude.

Tipos de tráfico no válido

Los anunciantes necesitan que el tráfico sea de alta calidad para que sus campañas sean un éxito. Los estafadores lo saben, por lo que la mayoría de las formas de fraude implican convertir el tráfico no válido en algo que parezca legítimo. Sin embargo, no todo el tráfico inválido es necesariamente fraude.

General Invalid Traffic (GIVT): El tráfico general no válido o GIVT incluye el tráfico generado por rastreadores y bots conocidos. Este tráfico no intenta imitar el comportamiento humano y no se considera fraudulento como por ejemplo: tráfico proveniente de Data Centers, bots autoidentificados, rastreadores de motores de búsqueda, tráfico de proxies. 

¿Cómo se puede filtrar el GIVT? Filtrar este tráfico es posible a través de listas de centros de datos y rastreadores conocidos (o de confianza)

Sophisticated Invalid Traffic (SIVT): El SIVT es un tráfico fraudulento que busca aparecer como legítimo. Este tráfico evita patrones simples que puedan identificarse fácilmente y pueden representar una amenaza grave para la calidad del tráfico. Ejemplos: Bots que imitan el comportamiento humano, Dispositivos hackeados, Adware / malware, Anuncios ocultos y/o apilados, tráfico de proxies fraudulento. 

¿Cómo se puede filtrar el SIVT? Dado que los estafadores están tratando activamente de enmascarar este tráfico como legítimo, para identificarlo y filtrarlo se necesitan analíticas avanzadas e intervención humana.

2. Fraude que afecta a los Publishers:

Descargas automáticas: un anuncio engañoso provoca una descarga automática sin la intención del usuario. El elemento descargado es a menudo malicioso.

Redireccionamientos automáticos: los redireccionamientos automáticos llevan a los usuarios a páginas que se parecen a sitios web conocidos pero que se usan para instalar malware o robar datos confidenciales. Más comúnmente, estos redirigen automáticamente a los usuarios a una tienda de aplicaciones, con el fin de lograr un mayor rendimiento.

Crypto Miners: los anuncios contienen un código JavaScript para minar criptomonedas sin que el usuario lo sepa. Los anunciantes fraudulentos ganan dinero, mientras que los smartphones de los usuarios ven cómo el rendimiento de su teléfono se ve afectado y su batería agotada.

Anuncios inapropiados: Las plataformas de publicidad móvil de buena reputación prohíben los anuncios ofensivos (por ejemplo, desnudos, lenguaje inapropiado, drogas, ...), pero algunos anunciantes ocultan intencionalmente estos anuncios para evitar su detección.

Malware: Los estafadores sirven un anuncio que hace que un usuario descargue un programa dañino. Se puede usar malware para robar datos (por ejemplo, phishing), bloquear las funciones de las teclas del smartphone o incluso bloquear el dispositivo. El malware puede incluso utilizarse para generar tráfico de anuncios fraudulentos.

VAST Arbitrage: Al servir anuncios de video in-banner, un DSP puede revender de manera fraudulenta una impresión de video ganada en un espacio de anuncios de Display. Si pueden revenderlo por más de lo que inicialmente pagaron, tienen la garantía de ganar dinero. Si no pueden revenderlo, el anuncio registrará un error y el DSP no tendrá que pagar.

App-ads.txt: El siguiente paso en la lucha contra el fraude publicitario

La forma más efectiva de reducir el fraude es que toda la industria sea consciente de las distintas formas de fraude y trabaje e incorpore soluciones que puedan escalar de verdad: ads.txt y app-ads.txt son dos de estas soluciones.

Desarrollado por IAB, ads.txt ya ayuda a prevenir falsificar inventario web en toda la cadena de valor de la publicidad programática. App-ads.txt es una extensión del estándar original ads.txt, que permite que las Apps móviles aumenten su inventario de publicidad digital al mismo tiempo que reduce el fraude. Al adoptar esta especificación, los Publishers permiten a las marcas y a las agencias tener la confianza de que sus inversiones están terminando en manos de proveedores reputados.

 Cómo funciona App-ads.txt 

1. El Publisher crea un archivo app-ads.txt en el que incluye a todos sus socios de monetización que están oficialmente aprobados (o contratados). Por ejemplo, miweb.com, pub-12345, DIRECT

2. El Publisher proporciona la URL de su sitio web (por ejemplo, publisher.com) dentro de los metadatos de listado de una App Store.

3. El archivo app-ads.txt se carga en el sitio web del Publisher (por ejemplo, publisher.com/app-ads.txt)

4. Los compradores de anuncios pueden verificar si el inventario que se les ofrece es legítimo al rastrear el archivo app-ads.txt de un Publisher

El futuro de la protección contra el fraude publicitario

Desde FaqFraud abogamos por compartir el conocimiento para la protección de los usuarios y de las inversiones de publicidad digital. A medida que evoluciona los métodos de adfraud, es nuestra responsabilidad como industria evolucionar más rápido que ellos. El foco actual está centrado en la limpieza del fraude y en la lucha contra los esquemas de fraude emergentes, es fundamental para garantizar la salud del sector que se agilicen iniciativas de defensa como: ads.txt, app-ads.txt y ads.cert proporcionan (o lo harán en breve). Esto es una base sólida para ir hacia adelante y proteger nuestra inversión publicitaria del fraude. Esa base hay que complementarla con tecnología y personal cualificado que esté bien formado para proteger bien contra el fraude, algo que hará que veamos resultados inmediatos.

En nuestra labor de evangelización, el próximo jueves 7 tendremos una sesión en Valencia. Más información y registro aquí: https://www.enterticket.es/eventos/adfraud-todos-estamos-afectados-845875




FraudeMario TorijaComentario