El impacto de los fraudes publicitarios en los dispositivos móviles y cómo enfrentarlo

En 1999, Bell Labs publicó el primer documento de investigación sobre el fraude publicitario digital (ad fraud). El estudio concluyó que los estafadores pueden inflar fácilmente los números de clics en los sitios deseados. La investigación también exploró lo extremamente difícil que es eliminar el fraude en la publicidad en Internet.

Más de dos décadas después, el fraude sigue siendo un problema. De hecho, es un problema que le cuesta a las empresas miles de millones de dólares anuales. Statista estima que, en 2022, el fraude publicitario tuvo un costo de USD 81 mil millones solo en los EE. UU. El fraude publicitario y sus costos asociados crecerán en la medida en que crezca el gasto publicitario.

Impacto del fraude publicitario en el marketing

Como vimos, el fraude es una industria multimillonaria. ¿Por qué los profesionales de marketing deberían preocuparse por el fraude?

  • Desperdicio: Encontrar redes y tráfico fraudulentos genera gastos que deben ser recuperados o remediados en las redes.
  • Calidad de los datos: Las fuentes de tráfico de mala calidad pueden aparentar un retorno de la inversión (ROI) positivo, por lo que se gasta más dinero en esos lugares sin que se obtenga realmente un retorno tangible.
  • Tiempo: Las investigaciones de fraude demandan mucho tiempo, recursos y evidencias para construir un caso.
Impacto del fraude publicitario en el ecosistema

El fraude publicitario afecta a cuatro partes principales del ecosistema de tecnología publicitaria (AdTech):

  • Marcas y anunciantes: Nadie quiere pagar más y recibir menos. Eso es lo que siente un anunciante cuando es afectado por un fraude. También pueden perder confianza en la red y en las agencias de publicidad.
  • Publicistas: Los publicistas son los creadores de contenido y dependen de los anunciantes para comprar espacios publicitarios premium. Cuando los estafadores afectan negativamente el valor de su inventario de anuncios, el modelo de negocio basado en la publicidad de un publicista puede verse severamente afectado.
  • Redes: Las redes actúan como conectoras entre los anunciantes y las agencias de publicidad, haciendo que los presupuestos publicitarios coincidan con los espacios publicitarios. Cuando los presupuestos publicitarios se mapean a espacios publicitarios falsos, los anunciantes pueden perder su fe en estas redes y las redes pueden perder a sus clientes que más gastan.
  • Clientes: A medida que aumenta el gasto publicitario y los propietarios de las aplicaciones se ven afectados por el fraude, las marcas y los anunciantes generalmente aumentan los precios para ayudar a recuperar las pérdidas. La mayoría de los clientes nunca se enteran de que se produjo un fraude publicitario, aunque también se ven afectados.

Como industria, tendemos a ver esto como un problema de marca/socio/red, pero es más amplio que eso. Todos se ven afectados por el fraude publicitario y ninguna de las partes quiere aceptar la responsabilidad legal ni la responsabilidad por las pérdidas. Es por eso que la colaboración es tan necesaria. Cada grupo de interés en el ecosistema debe colaborar y adoptar las medidas necesarias para eliminar a los estafadores.

Principales tácticas de fraude publicitario

Existen muchos matices entre las diferentes tácticas de fraude.

Secuestro de atribución

El secuestro orgánico de usuarios reales se realiza mediante el envío de spam y/o la inyección de  clics falsos.

  • Click injection (Inyección de clics): Una aplicación fraudulenta o malware puede disparar un clic cuando detecta una instalación. Esto sucederá justo antes de que se abra la aplicación en un intento de asumir el crédito por una instalación legítima.
      • Cómo identificar la inyección de clics: La comparación de marcas de tiempo de Google Play Referrer y los tiempos cortos de click-to-install (proporción de usuarios que hacen clic en un anuncio e instalan la aplicación) son buenos indicadores.
  • Ad stacking (Apilamiento de anuncios): Los estafadores colocan muchos anuncios apilados debajo de un único anuncio para que un clic real registre más clics.
      • Cómo identificar el apilamiento de anuncios: Las tasas bajas de clic-to-install son indicadores típicos.
  • Click flooding (Inundación de clics): Varios bots disparan clics desde tantos ID de dispositivo como sea posible. Lo que se busca es robar el crédito de cualquier instalación que se origine en uno de estos ID de dispositivo dentro de la ventana de atribución.
      • Cómo identificar la inundación de clics: Los tiempos largos de clic-to-install y las bajas tasas de clic-to-install son indicadores comunes.
Actividad falsa

Las actividades de usuario falsas se generan usando dispositivos reales, emuladores o scripts de suplantación de SDK.

  • Dispositivos falsos y granjas de clics: Un estafador puede usar cientos de miles de dispositivos para hacer clics repetidamente en anuncios, generar instalaciones y luego interactuar con la aplicación. Los dispositivos se restablecen regularmente y el tráfico se enruta a través de VPN para enmascarar la actividad.
      •  Cómo combatir dispositivos falsos y granjas de clics: Ese tipo de fraude puede identificarse y bloquearse a través del bloqueo de IP y dispositivos. La detección de patrones basada en la marca, el modelo y la versión del SO es otro método para combatir este fraude.
  • Fraude de restablecimiento de ID de dispositivo: Como los ID de los dispositivos se pueden restablecer en cualquier momento, los estafadores malintencionados podrían aprovechar los volcados de ID de dispositivo para realizar fraudes de instalación. Eso se hace instalando una aplicación, interactuando con ella, restableciendo su IDFA (identificador de publicidad), eliminando la aplicación y luego reinstalándola para simular una nueva instalación desde un dispositivo completamente nuevo.
      • Cómo combatir el fraude de restablecimiento de ID de dispositivo: Las características principales de este tipo de fraude son las personas sospechosas. Branch, por ejemplo, aprovecha su extensa red de personas para identificar las características de un usuario genuino. Branch puede identificar fácilmente las instalaciones que se originan a partir de restablecimientos de ID de dispositivo.
  • Suplantación de SDK: Esto ocurre cuando los estafadores falsifican o tergiversan los datos del dispositivo enviados al Mobile Measurement Partner (MMP). El objetivo es ocultar su actividad fraudulenta haciendo que parezca que se origina en dispositivos legítimos. Este es un tipo de fraude muy sofisticado y que crece a un ritmo acelerado. Los estafadores publicitarios desarrollan constantemente nuevas maneras de duplicar la actividad legítima del dispositivo. También están falsificando la retención al suplantar sesiones adicionales e hitos de conversión dentro de la aplicación en un intento de simular una curva de retención normal para la vertical y la ubicación de la aplicación.
      • Cómo combatir la suplantación de SDK: Branch utiliza un sistema de detección de dispositivos falsificados patentado que se vale de reglas de fraude y detección de umbrales de anomalías múltiples.
Cómo combatir el fraude publicitario

“Se trata de cuestionar lo que es demasiado bueno para ser verdad. Si es demasiado bueno para ser verdad, por lo general lo es. Si es demasiado malo para ser verdad, generalmente también lo es. Si se observan anomalías en las tasas de conversión que son excepcionalmente altas o demasiado bajas, uno debe cuestionarse a sí mismo en lugar de a las redes. Si uno no se cuestiona a sí mismo, nunca descubrirá ningún fraude”. — Nikhil Parachure, consultora independiente de marketing en el webinar Ad Fraud: How is this still a thing and how can I stop it? (Fraude publicitario: por qué aún sigue existiendo y cómo podemos detenerlo)

El fraude publicitario evoluciona de manera continua. A medida que los profesionales de marketing se vuelven más sofisticados, los estafadores también hacen lo propio. Una parte de la lucha contra el fraude es el monitoreo de las métricas, de modo que pueda hacer las preguntas correctas y encontrar incoherencias. Por supuesto, diferenciar los clics reales de los falsos y poder detectar actividades fraudulentas posteriores a la instalación, y hacerlo en tiempo real, no son tareas fáciles.   Pero eso es algo que Branch se toma muy en serio. Nuestro equipo de inteligencia empresarial estudia a los agentes de fraude de cerca para entender sus últimas técnicas y proporcionar un ciclo de feedback continuo a la suite de fraude de Branch. Esto asegura que nuestros clientes estén protegidos.

Sepa más sobre cómo enfrentar el fraude en nuestro webinar Ad Fraud: How is this still a thing and how can I stop it? (Fraude publicitario: por qué aún sigue existiendo y cómo podemos detenerlo)