Kenapa Anda membutuhkan pencegahan fraud?
Tiahn Wetzler, Manager, Content & Editorial, Adjust, 09 Mar 2022.
Pendahuluan
Pada tahun 2018, investigasi BuzzFeed News membahas tentang skema ad fraud yang sering terjadi dan berbahaya yang berdampak terhadap data jutaan pengguna Android. Skema fraud, gabungan antara SDK spoofing dan bot fraud, digunakan untuk mencuri jutaan dolar dari pengiklan dan network. Tetapi skema ini bukanlah outlier — ini adalah masalah yang semakin sering terjadi pada mobile ad.
Dalam white paper Adjust, Panduan ahli untuk mobile ad fraud, kami melaporkan berbagai cara mobile ad fraud mengganggu industri mobile advertising. Untungnya, ada cara untuk menghentikan fraud agar tidak merusak data set Anda, sehingga masalah ini lebih mudah dikelola.
Apa yang dimaksud dengan mobile ad fraud?
Mobile ad fraud dapat dilakukan dalam berbagai bentuk dan senantiasa berkembang. Ini berdampak terhadap semua jenis aplikasi. Deteksi dan pencegahan fraud berperan penting bagi kesuksesan strategi pertumbuhan, terlepas dari jenis aplikasi Anda, aplikasi e-commerce atau perbankan. Oleh karena itu, mobile measurement partner yang berkomitmen untuk memerangi fraud dan terus mengembangkan cara untuk memerangi fraud sangat dibutuhkan.
Bab 1: Click Fraud
Jenis mobile click fraud
Ada empat jenis mobile ad fraud—click spamming, click injection, SDK spoofing, dan instalasi palsu. Kami akan membahas tentang skema ad fraud ini di bawah.
Click spam
Click spam adalah jenis fraud yang terjadi saat penipu mengaktivasi klik bagi pengguna yang tidak melakukan klik dan kemudian mengklaim kredit untuk instalasi random yang dilakukan oleh pengguna tersebut.
Click spam dimulai saat seorang pengguna membuka mobile web page atau mengoperasikan aplikasi yang memiliki SDK yang disalahgunakan untuk membuat klik yang tidak dilakukan oleh pengguna. Setelah itu, penipu dapat menggunakan berbagai metode.
Metode click spam:
- Mobile web page menjalankan mobile click fraud, tanpa diinginkan atau diketahui oleh pengguna, di latar belakang dengan iklan.
- Spammer dapat melakukan klik di latar belakang saat pengguna menggunakan aplikasi dan membuatnya tampak seolah-olah pengguna tersebut meng-klik iklan tersebut.
- Aplikasi penipu dapat membuat klik kapan pun dengan menggunakan aplikasi yang beroperasi 24/7 di latar belakang (mis. launcher, memory cleaner, battery saver, dsb.).
- Penipu dapat mengirimkan impressions-as-clicks, seolah-olah pengguna yang melihat iklan telah menjalani konversi dan menghasilkan engagement.
- Spammer dapat mengirimkan klik ke tracking vendor dari ID perangkat yang dipalsukan atau yang dikumpulkan.
Pada akhirnya, semua metode ini memiliki tujuan yang sama, yakni: membuat engagement palsu.
Dampak click spam
Click spamming tergolong berbahaya karena mencakup traffic organik serta traffic yang dihasilkan oleh sumber asli lainnya, bila ini tidak diverifikasi oleh sistem pencegahan, maka traffic akan salah diatribusikan ke tracker channel berbayar yang melakukan kegiatan fraud. Oleh karena itu, penipu dapat mengklaim kredit atas instalasi tersebut. Jika tidak dideteksi dengan cepat, dampak click spam dapat secara signifikan mengganggu seluruh kegiatan atribusi aplikasi — sehingga pengiklan tersesat dan menghabiskan banyak waktu untuk menjangkau pengguna yang sudah diakuisisi secara organik atau melalui channel lainnya.
Fraud seperti ini memberikan dampak yang luar biasa terhadap pengiklan. Kerugian yang paling terlihat adalah bahwa pengiklan mungkin secara tidak sadar membayar untuk instalasi organik, ini akan menggerogoti belanja iklan mereka. Sayangnya, click spam juga menimbulkan beberapa konsekuensi berat lainnya:
-
Kesalahan penghitungan instalasi organik
Organic poaching merusak akurasi penghitungan pengguna organik yang dihasilkan oleh aplikasi, ini berdampak terhadap analisis kohort internal. Ini juga mengurangi dampak marketing channel yang membawa pengguna organik — seperti branding dan press outreach — yang dapat dimanfaatkan oleh click spamming.
-
Strategi UA yang tidak tepat
Organic poaching juga mengancam kepastian dalam keputusan akuisisi. Sebagai contoh, jika ad network mengklaim pengguna organik yang memiliki kinerja baik dalam suatu aplikasi, maka pengiklan dapat memutuskan untuk berinvestasi pada channel yang mengakuisisi jenis pengguna yang serupa. Ini menimbulkan masalah yang tidak berkesudahan, pengiklan akan terus membayar untuk pengguna yang sebetulnya dapat diakuisisi secara alami atau melalui marketing channel lainnya.
-
Mengabaikan channel yang lebih dapat diandalkan
Saat click spam tidak terdeteksi, sebagian besar campaign yang tidak memiliki konversi palsu akan tampak kurang sukses dibandingkan dengan campaign dengan poached organic. Pengiklan akan kehilangan kesempatan untuk memperoleh ROI dari fraud-free channel karena mereka justru mengalokasikan anggaran ke fraudulent channel.
Click Injection
Click injection adalah perkembangan click-spamming yang lebih canggih pada perangkat Android. Para penipu menggunakan aplikasi untuk mendapatkan informasi tentang kapan aplikasi lainnya diunduh ke sebuah perangkat dan mengaktivasi engagement sebelum proses instalasi aplikasi baru selesai dilakukan (sebelum membuka aplikasi). Penipu akan memperoleh kredit atas instalasi, sehingga mereka tidak hanya mengambil pengguna organik tetapi juga instalasi yang didorong oleh iklan melalui sumber asli.
Secara singkat, penipu dengan metode click injection menggunakan aplikasi untuk menginjeksi engagement pada saat yang tepat untuk mendapatkan komisi dari biaya per instalasi (CPI) atau biaya per akuisisi (CPA). Data yang digunakan oleh marketer untuk mengambil keputusan menjadi tidak akurat. Kasus yang sering terjadi adalah pengiklan akan terus berinvestasi pada iklan yang tidak efektif, serta berpotensi mengambil anggaran dari campaign yang lebih sesuai penempatannya dan didesain dengan lebih baik.
SDK spoofing
SDK spoofing, seringkali disebut sebagai traffic spoofing atau replay attack, terjadi saat penipu menggunakan data perangkat asli untuk membuat instalasi atau klik yang tampak asli.
Penipu akan meretas enkripsi SSL untuk komunikasi antara tracking SDK dan backend server. Para penipu kemudian mengakses URL call yang menunjukkan app action tertentu dan bereksperimen hingga mereka berhasil melacak ad click, instalasi, dan in-app engagement lainnya. Mereka dapat membuat engagement palsu dalam jumlah tak terbatas.
Instalasi palsu
Dalam metode mobile ad fraud seperti ini, para penipu akan membuat instalasi aplikasi, konversi palsu, atau jenis engagement lainnya. Masukkan device farm dan instalasi palsu.
-
Device farm manual
Bayangkan sebuah pabrik dengan belasan pekerja yang duduk di hadapan banyak smartphone. Farm seperti ini sudah ada di seluruh dunia. Akan tetapi, metode yang digunakan oleh penipu juga terus berkembang mengikuti perkembangan teknologi, kami akan membahas tentang dua jenis metode instalasi palsu di bawah ini. -
Intelligent device farm
Intelligent device farm bahkan sudah diprogram untuk melakukan tindakan secara otomatis agar para penipu dapat memalsukan instalasi dan kegiatan dalam aplikasi lain yang dilakukan oleh pengguna.
-
Emulated device
Program atau perangkat yang membuat komputer seolah-olah menjadi perangkat lain, seringkali perangkat mobile, dinamakan device emulator. Device emulator dapat dimanfaatkan oleh penipu untuk mencuri belanja iklan marketer dengan instalasi palsu dan kegiatan dalam aplikasi.
Device farmer menyembunyikan kegiatan mereka dengan cara berikut:
- Penggunaan berbagai jenis perangkat sembari membatasi ad tracking
- Reset ID iklan mereka untuk setiap instalasi
- Menutupi kegiatan dengan IP address anonim
Kegiatan palsu yang dilakukan oleh instalasi palsu seperti ini tampak seperti kegiatan resmi dan dapat menggerogoti anggaran iklan apabila kegiatan fraud tersebut tidak terdeteksi.
Bab 2: Pencegahan Mobile Fraud
Apa yang dimaksud dengan pencegahan mobile fraud?
Pencegahan mobile ad fraud dapat dilakukan dengan berbagai cara, sama seperti fraud itu sendiri. Tetapi, secara umum, pendeteksian mobile ad fraud mencakup teknologi dan laporan yang dapat digunakan oleh mobile marketer untuk mengidentifikasi ad fraud — kadang sebelum fraud tersebut terjadi.
Setiap metode perlu diidentifikasi secara terpisah. Setelah kita memahami perbedaan antara injected clicks, click spamming frekuensi rendah dan frekuensi tinggi, serta perbedaan antara instalasi palsu dan SDK Spoofing, upaya untuk mem-filter setiap metode akan menjadi jauh lebih sederhana.
Mari kita evaluasi secara lebih detail tentang cara-cara untuk mengidentifikasi dan menangani berbagai jenis ad fraud.
Bagaimana kita dapat mendeteksi click spam?
Para pengiklan dapat mengidentifikasi click spamming dengan mendeteksi pola sederhana. Adjust menemukan perbedaan yang signifikan dalam distribusi klik iklan asli berkorelasi dengan instalasi berikutnya waktu versus klik yang dilakukan oleh click spammer.
Untuk sumber traffic asli, klik dilacak dengan distribusi normal. Tentunya, bentuk dan skala distribusi akan bervariasi per sumber traffic, tetapi pola dari sumber tepercaya adalah bahwa jumlah instalasi akan tinggi pada jam pertama setelah iklan di-klik sebelum kemudian menurun secara cepat.
Sumber click spamming memiliki berbagai jenis perilaku. Waktu konversi dari sumber palsu akan memiliki distribusi datar karena spammer hanya dapat mengaktivasi klik, mereka tidak dapat melakukan hal yang sama untuk instalasi. Oleh karena itu, waktu konversi akan mengikuti pola distribusi acak.
Click spammer dapat dieliminasi sebelum atribusi dengan menolak untuk mengatribusikan instalasi ke sumber traffic yang mengklaim traffic dengan distribusi Click-to-Install Time yang datar. Para pengiklan dapat melawan spammer.
Bagaimana kita dapat mencegah click injection fraud?
Click Injection pertama kali dideteksi saat klik terjadi pada waktu yang sangat berdekatan dengan instalasi yang diatribusikan. Ini tampak pada grafik “Click-To-Install-Time” (CTIT) yang menunjukkan peningkatan kegiatan yang signifikan di awal saat data divisualisasi dan ini memberitahu para peneliti bahwa data set tersebut mungkin mengandung ‘Spoofed Attributions’.
Beberapa pemain industri mengembangkan gagasan untuk menciptakan filter dari jenis deteksi dan menangkap CTIT yang "sulit". Artinya, atribusi untuk semua instalasi yang dilakukan dalam waktu beberapa detik setelah klik akan ditolak. Walaupun mudah dijalankan, solusi ini sayangnya tidak memecahkan seluruh masalah.
Adjust melakukan investigasi yang lebih mendalam dan berupaya untuk menciptakan sistem filter yang lebih baik.
Kami mengumumkan click injections filter pada akhir tahun 2017, yang dapat digunakan sebagai bagian dari fraud prevention suite. Adjust memanfaatkan timestamp deterministik untuk mencegah atribusi ke engagement palsu. Cara kerja proses filtering bervariasi tergantung pada sumber instalasi. Untuk mendapatkan informasi lebih lanjut tentang filter Click Injection Adjust, klik di sini. Untuk mendapatkan informasi lebih lanjut tentang pemantauan CTIT untuk click spam dan click injection, silakan tonton webinar kami tentang pendekatan praktis untuk mobile ad fraud.
Bagaimana Adjust mengidentifikasi SDK spoofing?
Sekali lagi, Spoofing SDK terjadi saat penipu mengirimkan request palsu ke server publisher aplikasi (atau perusahaan atribusi). Adjust membuat signature khusus dengan kriptografi untuk communication package SDK dan memverifikasi keaslian instalasi. Fitur ini disediakan dalam semua paket yang kami tawarkan kepada klien.
Bagaimana kita dapat mendeteksi instalasi palsu?
Bagaimana Anda membedakan antara instalasi palsu yang berasal dari device farm dan emulator dengan instalasi yang berasal dari pengguna yang memang ingin diakuisisi?
Banyak sistem fraud prevention dapat menandai bahwa instalasi seperti itu biasanya diikuti dengan sedikit kegiatan dalam aplikasi dan tidak pernah menghasilkan pembelian. Akan tetapi, yang menjadi masalah adalah bahwa sebagian besar pengguna asli juga masuk dalam kategori tersebut. Bagaimanapun juga, tingkat retensi hari pertama untuk sebagian besar kategori aplikasi jarang sekali lebih dari 30%. Selama instalasi palsu ini tercampur dengan traffic asli akan sulit sekali untuk membedakan antara asli dan palsu.
Marker yang dapat dievaluasi adalah IP address yang digunakan untuk mengirimkan instalasi palsu seperti ini. Sebagai upaya untuk menutupi sumber instalasi, traffic seringkali dialihkan melalui proxy atau VPN, seringkali ke negara-negara yang lebih menguntungkan seperti AS dan akan meninggalkan jejak dalam bentuk IP address yang seringkali terdaftar sebagai layanan atau data center anonim. IP address seperti ini seringkali ditemukan pada daftar yang tersedia secara komersial yang dapat digunakan untuk menolak atribusi. Oleh karena itu, Adjust menggunakan database IP resmi yang tidak melakukan blacklist dan justru menyediakan update harian tentang metadata dengan IP address. Kami memeriksa silang IP address untuk setiap instalasi dengan database ini dan jika IP address ternyata terasosiasi dengan layanan atau data center anonim, maka instalasi tersebut akan dipisahkan dari data set Anda.
Bab 3: Manfaat Pencegahan Fraud
Lima manfaat pencegahan fraud
Mari kita kaji lima manfaat pencegahan fraud yang membuat solusi Adjust menjadi investasi yang penting.
- Anggaran yang dihemat
Pencegahan fraud membuat anggaran marketing campaign tidak dialokasikan pada traffic yang tidak akan memberikan hasil. Karena belanja campaign seringkali berada di kisaran ribuan atau bahkan jutaan, Anda perlu memastikan bahwa alokasi anggaran sudah tepat. Pencegahan fraud akan memastikan hal tersebut. - Data yang bersih
Pertimbangkan skenario berikut: Network A memiliki tingkat konversi yang lebih tinggi dari Network B dan pengguna tampaknya bertahan untuk durasi yang lebih lama. Secara umum, ini berarti bahwa Anda perlu menanamkan investasi yang lebih besar untuk Network A. Akan tetapi, tanpa berinvestasi pada pencegahan fraud, Anda mungkin tidak akan tahu apabila traffic Network A memiliki kegiatan palsu atau tidak.
Dengan mengeliminasi fraud, pengiklan dapat menyusun strategi dengan data dan KPI yang akurat.
Fraud mengarah pada pembuatan keputusan yang buruk, sehingga marketer akan mengeluarkan lebih banyak biaya pada sumber palsu yang tampaknya memiliki kinerja yang lebih baik. Pencegahan fraud akan mengidentifikasi sumber traffic seperti ini dan membantu mengurangi pengambilan keputusan berisiko terkait belanja iklan. - Opsi yang lebih baik
Pencegahan fraud tidak hanya mem-filter fraud, tetapi juga mengidentifikasi sumber traffic palsu, sehingga Anda dapat mengidentifikasi mitra yang tepat. Dengan cara ini, Anda dapat menemukan mitra yang akan membantu Anda meraih kesuksesan. Para marketer harus tetap waspada terhadap berbagai metode fraud baru yang bermunculan dan bekerja sama dengan MMP dalam melakukan hal ini. - Meningkatkan nilai brand
World FinTech Report 2019 melakukan survei terhadap bank dan penyedia fintech untuk mengidentifikasi masalah yang paling sering dihadapi sektor jasa keuangan. Keamanan menempati peringkat teratas di daftar. Brand menjadi lebih waspada dalam mengelola data pengguna sejak diperkenalkannya CCPA dan GDPR. Nilai brand akan terancam jika aspek keamanan tidak ditangani dengan baik. Oleh karena itu, kita perlu memerangi berbagai jenis fraud untuk mengamankan nilai brand dan data pengguna. - Meningkatkan nilai tambah Anda
Manfaat pencegahan fraud tersedia untuk semua. Akan tetapi, jika kompetitor Anda sudah menggunakan pencegahan fraud dan Anda belum menggunakannya, maka kompetitor Anda akan dapat mengakuisisi lebih banyak pengguna yang berkualitas.
Aplikasi yang mem-filter fraud pasti dapat melakukan akuisisi secara lebih efektif dengan menjangkau pengguna asli untuk memperluas pangsa pasar. Selain itu, semua pihak yang mendapatkan manfaat dari pencegahan fraud akan membelanjakan anggaran dengan lebih efisien, menghemat anggaran yang sebelumnya digerogoti oleh fraud.
Kompetitor Anda mungkin juga sudah memitigasi risiko dengan sangat baik. Tetapi sebetulnya Anda juga bisa melakukannya.
Bab 4: Provider Pencegahan Ad Fraud
Kenapa penyedia atribusi perlu memerangi mobile ad fraud?
Mobile measurement providers (MMP) dibutuhkan sebagai penghubung atribusi antara network dan perusahaan aplikasi (informasi lebih lanjut dapat dilihat di sini). Pencegahan fraud juga membutuhkan penghubung sebagai moderator ekosistem. Berikut adalah beberapa alasan utama kenapa peran tersebut dapat dijalankan oleh MMP seperti Adjust.
Beberapa network yang secara sengaja menjual traffic palsu ke App Economy akan menodai reputasi group. Banyak mitra secara aktif menggunakan solusi anti-fraud, tetapi tidak semua network dapat dipercaya untuk mengawasi traffic mereka atau berfokus untuk menyediakan teknologi anti-fraud. Oleh karena itu, upaya untuk menganalisis traffic yang terjadi di sistem dan menentukan apakah setiap engagement dan instalasi valid atau tidak menjadi tugas MMP.
Network tidak memiliki akses ke data yang sama seperti MMP. Sekalipun network sepenuhnya berfokus pada pencegahan fraud dari sumber, beberapa metode fraud lainnya juga dapat memasuki sistem. Sebagai contoh, SDK Spoofing adalah salah satu cara para penipu menghindari deteksi dengan membuat instalasi yang tampak asli dan dapat lolos dari pengecekan yang dibuat oleh MMP dari data yang dimiliki.
MMP sebagai perantara membantu memupuk kepercayaan antara network dan pengiklan. MMP tidak mendapatkan keuntungan apapun dari fraud karena fraud berdampak terhadap data pihak pertama, ini juga akan merusak reputasi MMP. Oleh karena itu, semua MMP secara default perlu memerangi fraud semaksimal mungkin.
Mohon diingat bahwa ada penyedia di luar mobile measurement ecosystem yang menawarkan solusi pencegahan fraud, mereka disebut sebagai 'fraud detection vendor’. Mitra kami, CrossInstall (yang kini menjadi bagian dari Twitter) menuliskan perbandingan detail antara perusahaan seperti itu dan keunggulan MMP di sini.
Apa keunggulan Adjust dalam pencegahan fraud
Pendekatan kami sangat berbeda dari solusi lainnya karena satu hal dasar: pencegahan real-time.
Real-time rejection adalah satu-satunya cara untuk mencegah fraud. Sebagian besar solusi lainnya hanya menawarkan pendeteksian pasca-insiden, informasi tentang waktu saat fraud tersebut dideteksi masih tergolong bermanfaat. Akan tetapi dengan proses seperti ini, Anda perlu berdiskusi dengan network dan berdebat tentang traffic palsu. Ini tidak hanya menjadi proses yang penuh konflik, tetapi juga menyita waktu Anda yang dapat digunakan untuk melakukan akuisisi pengguna. “Ini sangat membuang waktu”, kata Cyrus Lee, mantan Senior User Acquisition Manager - Playstudios, dalam sebuah blog post. "Semakin banyak fraud yang dibeli, semakin banyak diskusi yang harus dilakukan di akhir bulan untuk mendapatkan pengembalian dana."
Sekalipun traffic asli, vendor yang tidak menyediakan solusi real-time seringkali akan memberikan lebih banyak false positive. Karena beberapa metodologi disembunyikan di balik teknologi 'black-box', langkah untuk mempertanyakan setiap instalasi mustahil dilakukan. Untuk membantu Anda memahami tentang hal-hal yang dibutuhkan, kami menulis artikel berikut: Pendeteksian, pencegahan, dan hal-hal yang membuat suatu filter dapat memerangi fraud dengan baik.
Sebagai perusahaan, Adjust juga memandang fraud dengan cara yang berbeda. Pencegahan fraud menjadi fokus utama dalam pendekatan Adjust dan mendasari sebagian besar pembuatan keputusan kami sejak awal. Kami memanfaatkan pencegahan secara real-time untuk memastikan akurasi data serta menyediakan data set yang bersih dan dapat ditindaklanjuti agar para klien dapat mengambil keputusan marketing yang bersaing.
Pendapat Co-founder Adjust tentang pencegahan fraud
Co-founder dan mantan CTO Adjust, Paul Müller, menulis blog tentang pencegahan fraud, Anda dapat membacanya di sini. Pada akhirnya, upaya untuk memerangi fraud menjadi tanggung jawab yang besar bagi penyedia atribusi dan kami berupaya untuk menjalankan tanggung jawab tersebut sebaik mungkin.
Müller mengatakan, “Karena Adjust menolak ad fraud, kami harus bersedia mengambil tanggung jawab atas semua atribusi yang ditolak oleh sistem kami, serta memberikan justifikasi untuk setiap penolakan kepada para mitra. Kami bertanggung jawab untuk memastikan bahwa proses ini dilakukan dengan tepat, setiap waktu."
"Pencegahan fraud sebaiknya tidak hanya menjadi strategi marketing atau menambah kompleksitas — ini membutuhkan tanggung jawab yang serius. Jika dilakukan dengan tepat, solusi anti-fraud dapat memajukan seluruh mobile ad ecosystem. Jika tidak dilakukan dengan tepat, solusi ini akan kurang bermanfaat bagi industri dan tidak menangani akar masalah."
Komitmen untuk mengembangkan solusi anti-fraud akan selalu menjadi misi utama Adjust. Jika Anda ingin mendapatkan informasi lebih lanjut tentang cara Adjust memerangi ad fraud, silakan lihat Panduan tentang mobile ad fraud. Akan tetapi, jika Anda sudah siap menggunakan mobile analytics platform yang menawarkan pencegahan fraud yang canggih, silakan hubungi kami!
Ingin mendapatkan informasi bulanan tentang aplikasi? Berlangganan newsletter kami.