Рассказ о том, как фродер Игорь пытался получиться выплату, а получил дулю с маком.

Фрод (fraud) — в нашем случае (арбитража), это вид мошенничества, при котором не добросовестный вебмастер обманывает партнерску или интернет магазины, которые чаще всего работают по схеме «оплата на почте при получении». Как это работает, в интернет магазине вебмастер или его сообщник оставляют фрод заявку на покупку того или иного товара. Call-центр партнерки прозванивает этот лид (заказ), злоумышленник подтверждает намериение купить по телефону. Магазин отправляет заказ, а ПП оплачивает лид (привлеченного клиента) вебмастеру. Если фрод не раскрыт, плохой вебмастер получает деньги, а товар остается без выкупа и в итоге возвращается обратно в магазин. Убытки.

Пример фрода партнерки M1-shop

Наш проект всегда на стороне веба. Несколько дней назад в паблик кинули пост, в котором Игорь обвиняет M1-Shop в том, что они не выплатили ему деньги (16 тысяч рублей за 26 заявок) и забанили просто так, без причин, хотя он честный веб.

Можете ознакомиться с текстом сообщения, там больше 100 комментариев. В общем ознакамливаемся с постом и идем дальше, все комменты можете не читать, я самое ключевое приведу ниже.

Статистика лендинга от фродера

Мне изначально понравилась открытость Игоря, он написал, что готов предоставить полный доступ к статистике из Яндекс Метрики, которая была установлена на лендинге, куда шел траф.

На момент написания поста доступ к метрике все ещё был открыт, ссылка .

По утверждению Игоря, траф он покупал в тизерках.

Я посмотрел внимательно статистику, самое интересное ниже.

Все лиды были сделаны с устройства с одним разрешением экрана.

Ни одного лида не было сделано с внешнего перехода. Напомню, автор поста утверждал, что это тизерки 🙄

Записи разговоров из колл центра партнерки

M1-shop предоставили мне записи разговоров операторов колл центра всех 26 заказов. И что вы думаете? Заказчиком был один и тот же человек. Фродер Игорь заслуживает звания самого тупового фродера года 😀

У меня на руках есть записи всех 26 заказов. M1-shop попросили выложить только те, которые они прослушали лично от начала до конца. Одна запись занимает примерно 15-20 минут. Я лично прослушал все записи, на них один и тот же человек делает один и тот же заказ, но по разному.

Записи колл цетра фрод заказов https://disk.yandex.ru/d/QAlix2NJXFDuYA

Итого

Не понятно какие цели преследовал фродер Игорь, выкладывая этот посты в паблики, а потом еще давая статистику в метрике. Может он думал что на хайпе ему выплатят и перед ним извиняться?

Звание «Фродер года» уходит к Игорю))

Внутренний фрод – мошенничество, совершаемое сотрудниками благодаря занимаемому положению и доступу к телекоммуникационному оборудованию. Жертвами такого фрода может стать как сама компания, в которой работают нечистоплотные сотрудники, так и клиенты.

В англоязычных странах слово "fraud" означает любое мошенничество, в России термином фрод называют более узкую категорию преступлений – мошенничества в сфере информационных технологий. В этой сфере текут сотни и тысячи денежных рек – оплата за переговоры, Интернет-трафик, онлайн-покупки и заказы, мобильный банкинг. И у многих появляется желание путем мошенничества направить небольшой ручеек в свой личный карман.

В целом IT-фрод можно разделить на четыре большие категории:

• Пользовательский, именуемый также абонентским фродом. К нему относят мошенничества со стороны пользователей – незаконное подключение и неоплата услуг операторов связи, звонки за чужой счет, подделка банковских карт и операции без присутствия карты.
• Операторский фрод – всевозможные сомнительные действия уже кампаний по отношению к клиентам. К ним относят автоматическое подключение платных услуг, дорогая стоимость отписки от них, карты с возможностью уменьшения баланса в минус и т.п.
• Межоператорский фрод – попытки операторов обмануть друг друга. К его разновидностям относят всевозможные перенаправления трафика, представление дорогих видов связи как дешевые и т.д.

Классификация и способы внутреннего фрода

В свою очередь, внутренний фрод можно подразделить на две большие категории – воровство и злоупотребление. В первом случае имеет место прямая кража денег либо других материальных ценностей, во втором извлечение материальной или нематериальной выгоды не связано с прямым хищением.

Как уже говорилось, в IT-сфере постоянно движутся огромные деньги – от клиента к банку или оператору, между клиентами, между фирмами. И некоторые сотрудники находят возможность поживиться за счет работодателя, либо клиентов.

Например, возможны случаи оказания фиктивных услуг, услуг по завышенным ценам или договора с аффилированными подрядчиками. С клиентами компании также возможны мошеннические действия. Особенно это касается мобильных операторов, где определенные суммы списываются регулярно, зачастую по несколько раз в день, и если сотрудник прибавит к ним небольшой платеж на собственный счет, клиент навряд ли заметит. А поскольку клиентов таких десятки и сотни тысяч, сумма в итоге получается внушительная.

В плане злоупотреблений информационные технологии также представляют широкое поле для деятельности. Масштаб здесь самый широкий, от подключения друзей к выгодным внутрикорпоративным тарифам и вплоть до оформления миллионных счетов за фиктивные, чаще всего информационные, т.е. нематериальные услуги.

Виды экономических преступлений: основные области риска, на что обратить внимание

Большую проблему представляет и завышение результатов. Множество фиктивных клиентов может принести сотруднику или подразделению внушительные реальные премии.

Стоит также отметить злоупотребления, связанные с доступом к оборудованию. В отличие от традиционной промышленности, где финансовые аферы являются уделом руководства и бухгалтерии, в информационной отрасли технические специалисты также способны организовать различные мошеннические схемы благодаря соответствующей настройке серверов и другого оборудования. Например, исключать из учета некоторые виды трафика, регистрировать дорогие звонки как дешевые, а затем подключать к ним отдельные номера. Выявить такие преступления очень сложно, еще труднее доказать, ведь неправильную настройку всегда можно объяснить ошибкой.

Наконец, IT-компании подвержены всем тем злоупотреблениям, что существовали задолго до расцвета информационной эры – устройство на работу фиктивных сотрудников (обычно друзей и родственников начальства), выписка завышенных премий, списание еще работоспособного оборудования с целью дальнейшей продажи, использование служебного транспорта и другого имущества в личных целях.

Кто страдает от внутреннего фрода

Объектами воздействия мошенников могут стать оборудование и программное обеспечение компании, бумажные и электронные финансовые документы, выше-, и нижестоящие сотрудники.

Сервера, маршрутизаторы и другое оборудование весьма уязвимы в силу зависимости их работы от множества выполняемых узким кругом специалистов настроек, в которых все остальные, как правило, совершенно не разбираются. Это дает инженерам и программистам широкие возможности по перенаправлению трафика, искажению отчетов о нем, заражения вредоносным ПО.

Лица, имеющие доступ к финансовым программам, могут как напрямую красть небольшие, а потому незаметные суммы со счетов множества клиентов, так и оформлять фальшивые счета, платежки, расспросы на возврат якобы ошибочно переведенных средств и т.д.

Вариантами обмана сотрудников может быть завышение показателей для получения высоких премиальных, фальшивые запросы на перевод денег, блокировку и разблокировку аккаунтов, выведывание у коллег логинов и паролей более высокого уровня доступа.

Источник угрозы

В соответствии с объектами воздействия можно выделить три основных источника внутреннего фрода в IT-сфере.

Люди имеющие криминальное прошлое легче идут на мошеннические действия. Поэтому любая компания должна осуществлять проверку кандидата до приема на работу, мониторинг его деятельности в процессе работы, поддерживать высокую корпоративную культуру и внедрять эффективные схемы мотивации, ведь достойный и стабильный официальный заработок привлекательнее временных, к тому же грозящих уголовным преследованием мошеннических схем.

Нужно подчеркнуть, что особое внимание должно уделяться работе с людьми. К категориям особого риска следует отнести людей с криминальным прошлым, системных администраторов и других сотрудников с высоким уровнем доступа, лиц, осуществляющих переводы средств. Отдельную категорию составляют увольняющиеся сотрудники, особенно в случае вынужденных сокращений либо увольнений за нарушения в работе. Движимые обидой либо в качестве компенсации они могут попытаться украсть базы данных, внести неправильные настройки в работу оборудования, заразить компьютеры зловредными программами.

Анализ риска внутреннего фрода

Внутреннему фроду уязвимы все компании в которых можно хоть чем-то поживится, это и банки, государственные органы, РЖД, нефтегазовая отрасль и прочие. Другая проблема – сложность отрасли. Зачастую сотрудникам, особенно новичкам, требуется немало времени для освоения сложных программ, при этом операции выполняются с нарушением строгих норм. А любое нарушение есть лазейка для мошенничества.

Четкая прозрачная структура с хорошим внутренним контролем оставляет мошенникам очень мало возможностей для афер.

Помимо внутреннего обязателен также регулярный внешний аудит, как техники, так и финансовых операций, позволяющий выявить неправильную настройку серверов и компьютеров, сомнительные переводы денег. Уже сама возможность раскрытия мошеннических схем заставит многих отказаться от своих планов.

Необходимо анализировать показатели эффективности, как отдельного сотрудника, так и целых подразделений. Порой их резкий рост является не следствием улучшения работы, а мошенническим завышением ради получения больших премий.

Наконец, огромное значение имеет общая корпоративная культура. При ее отсутствии, низкой трудовой дисциплине все нередко начинается с небольших злоупотреблений, на которые закрывают глаза. Безнаказанность подталкивает человека искать (и находить) более масштабные схемы, при которых компания и клиенты теряют уже миллионы.

В то же время четкая, прозрачная система, строгий контроль, включая внешний независимый аудит, осознание неотвратимости наказания заставит большинство забыть о мошеннических схемах в пользу честного заработка. Для противодействия внутреннему фроду используются DLP-системы, системы профилирования сотрудников, поведенческий анализ UEBA.

Рассказал про виды мобильного мошенничества и методы борьбы с ними.

Каждый, кто работает с рекламой в приложениях сталкивается с проблемой фрода. Если вы думаете, что не сталкиваетесь, - вы сталкиваетесь, просто не знаете о ней. Статья поможет научиться определять и различать 4 актуальных на сегодняшний день вида фрода.

К 2020 году 250 миллиардов долларов будут потрачены на рекламу в мобильных приложениях.

Объём фрода только растёт и уже приближается к 16-17 миллиардам долларов, которые ежегодно теряют рекламодатели. Чтобы понять, как при таком стремительном росте избежать мошенничества, разберём 4 наиболее актуальных вида.

Installs Hijacking

При Installs Hijacking вредоносная программа, которая находится на устройстве пользователя, устанавливающего приложение, определяет загрузку приложения и пытается перехватить установку, которая по праву принадлежит другому источнику. Способ борьбы с этим видом фрода - отслеживание распределения времени из клика в установку.

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

В начале графика наблюдаются экстремумы, где за короткий период времени происходит огромное количество установок, что не соответствует человеческому поведению. С помощью такого отслеживания оцениваем и отфильтровываем подобного рода поведение.

Click Flood

Сlick Flood - вредоносное ПО «перехватывает» органические установки путём «запруживания» трекинговой системы большим количеством кликов. Приложения с хорошим органическим трафиком в большей степени подвержены этому виду мошенничества.

Чтобы разобраться в методе борьбы с Click Flood, обратим внимание на следующий набор KPI.

1. CTIT - дистрибуция времени из клика в установку.
2. Уровень конверсии.
3. Вовлечённость.
4. Индекс мультиканальности.

Рассмотрим несколько источников трафика и то, как они себя ведут, исходя из KPI на таблице ниже. Есть источник «А» и источник «Б». Оцениваем их по 4-м KPI.

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

CTIT . Нормальное распределение клика в установку занимает где-то 40 секунд, порядка 70% установок совершается в первый час и 95% - в первые 24 часа. Соответственно, отслеживаем этот показатель.

Уровень конверсии . Очевидно, что, при большом количестве кликов, конверсия маленькая. Аномально низкие значения или те, которые ниже ожидаемых проверяем на фрод.

Вовлечённость . При установке из органического источника, вовлечённость сохраняется на уровне органики. Из этого получается пользователь, который хорошо и классно себя ведёт: платит, доходит до каких-то уровней и так далее. Уровень определяется индивидуально: настраивается собственное понимание лояльных пользователей.

Индекс мультиканальности - соотношение количества вспомогательных кликов первого источника к количеству последних кликов. Трекинг-платформы отслеживают атрибуции по последнему клику. Это означает, что если у установки приложения было несколько кликов по рекламе, то конвертирующим считается последний – именно ему присваивается кредит за установку. При Click Flood фродстер отправляет огромное количество кликов, которые забивают воронку конверсии и иногда попадают в последние, поэтому отслеживать воронку мультиканальной атрибуции крайне важно.

Посмотрим на пример отчёта AppsFlyer по мультиканальной атрибуции:

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

Для описания методики взято событие - установка. Показываем 3 предшествующих клика, и насколько они соотносятся друг с другом. По каждой установке на этот источник трафика воронка по мультиканальной атрибуции забивается одним и тем же источником или конкретным издателем. Это вызывает вопросы и наталкивает на определённые размышления. В нормальной ситуации не будет чёткого паттерна по распределению вспомогательных установок по всей воронке. Если есть подозрения к Click Flood, то разница между этими установками или одинаковая, или она очень близка к времени установки, - буквально несколько секунд. Соответственно, это был выброс кликов, некоторые из которых попали в цель, при этом все находятся недалеко друг от друга.

Click hijacking

Ещё один вид мошенничества для борьбы с которым используется индекс мультиканальности и мультиканальная атрибуция - Click Hijacking. Механика схожа с Install Hijacking, но здесь вредоносное приложение обнаруживает реальный клик и посылает отчёт о фальшивом клике из конкурирующей сети, перехватывая таким образом клик и саму установку.

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

На графике выше можно увидеть, как распределяется время от предпоследнего до последнего клика. В модели от Appsflyer есть последний клик, который конвертит, и первый contributor - предыдущий клик в воронке. Соответственно, виден паттерн в мультиканальной атрибуции: предпоследний клик неестественно близок к последнему. Сразу можно отсекать такой скачок и работать с этими данными с подозрением на Click Hijacking.

Installs Fraud

Последний в списке вид мошенничества связан с установками - Installs Fraud. Моделирование всевозможных дистрибуций - это классная вещь, но всегда необходимо иметь несколько уровней защиты. Для проверки каких-либо гипотез нужно иметь информацию из разных источников. В AppsFlyer решили использовать собственные данные для того, чтобы бороться с этим видом фрода.

Проект длился около полугода. Были взяты все девайсы из базы данных. На данный момент база Appsflyer объединяет порядка 98% всех девайсов, которые находятся в обращении. Целью проекта было понять, какой счёт у каждого такого ID в системе, с точки зрения анти-фрод решения. Скоринг составлялся на основании 1,4 триллиона мобильных взаимодействий

Используя алгоритмы обработки больших данных, каждому мобильному устройству присваивался определённый рейтинг. Шкала оценки похожа на рейтинг ценных бумаг: мошеннические устройства получают рейтинг «C», подозрительные «B», реальные - «А», «АА» или «ААА», новые - «N», LAT (Limit Ad Tracking) - «X».

После скоринга оставался вопрос, что делать с новыми девайсами.

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

С помощью агрегированных данных стало видно, что по некоторым источникам трафика приходит аномально большое количество новых устройств, которыми оказались не последние модели Samsung или iPhone, а старые девайсы 2012-2013 года с устаревшими версиями ПО. Это указывает на эмуляцию девайсов с последующим сбросом рекламного идентификатора. В данном случае фиктивный девайс выполняет необходимые действия по рекламному оферу, после чего сбрасывает idfa/gaid и начинает новый круг установок. Эффективным методом отлавливания эмулированных девайсов является использование больших баз данных, как у AppsFlyer. Анализируя 98% девайсов, находящихся в обращении, каждый новый девайс - некий флажок, который заставляет задуматься, что сетка не может давать 100% новых пользователей. Есть стандартный круговорот новых девайсов в природе - примерно 5-10%, но абсолютно точно не 100% и даже не 50%.

Если ставить фильтр по кампаниям, видно что одни компании предлагают больше новых девайсов, а другие меньше.

Презентация Борьба с мобильным фродом - новые подходы и метрики. Александр Грач, AppsFlyer

Поставив разбивку по sub-publishers, видно, что они одинаковые. Это значит, что существует один или несколько подозрительных sub-publisher, которые намешивают фиктивный трафик в разные кампании, в разные источники трафика. Таким образом, отследив активность, можно отлавливать фродстера.

Фрод - болезнь, но от неё есть лекарство

Фрод - болезнь рекламы мобильных приложений, но от неё уже выведено множество вакцин. Используя решения, описанные в статье, вы сможете обнаружить 4 самых популярных вида мобильного мошенничества. Не экономьте на борьбе с фродом, учитесь видеть его. Постоянно ищите решения и обращайтесь к квалифицированным компаниям, которые помогут в этом.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать .

1) Нереалистично короткий промежуток времени между кликами и целевыми действиями

Стандартная скорость соединения с интернетом позволяет загрузить приложение за 30 секунд. При этом установки с одного канала могут проходить за 2-10 секунд. Такой трафик можно считать фродовым.

2) Очевидно шаблонное поведение пользователей после клика по объявлению

Реальные пользователи тратят разное время на принятие решения о скачивании приложения и просмотр внутренних страниц. У них будет разная скорость соединения интернета и разные цели захода в приложение/на сайт.

Канал, который стабильно показывает одинаковую последовательность действий пользователей или равные промежутки между кликами, скорее всего приносит фрод.

3) Разное гео клика и установки для одного и того же пользователя

Любое устройство, подключенное к интернету, имеет IP адрес. Он содержит информацию о регионе, в котором вы находитесь. Если пользователь сидит через мобильный интернет, IP адрес идет от мобильного провайдера. Если пользователь подключается к интернету по Wi-Fi, IP идет от точки подключения к интернету.

Кликнуть в одном регионе и скачать приложение в другом практически нереально.

4) Аномально много кликов с одного IP/ID

Это первый признак того, что вам поступает трафик с фермы ботов. Хотя такие показатели могут указывать и на работу реальных людей. Например, если мошенники сбрасывают рекламные идентификаторы устройств, с которых фродят, и заново совершают установки и целевые действия.

5) Слишком маленькая или большая конверсия из клика в установку

Если конверсия из кликов в установки ниже 0,3% при большом потоке трафика, скорее всего, фродеры скликивают рекламу.

Конверсия выше 30% тоже является признаком фрода. Такие значения реальны для для поисковых кампаний. В остальных случаях высока вероятность, что установки ненастоящие. То же самое касается нереалистично высоких или ничтожно малых показателей CTR и

eCPM. Если их значения по конкретному каналу слишком отличаются от средних, вы можете записывать источник в список фродовых.

6) Подозрительная активность в ночные часы

Обычно пользователи в рамках одного гео более активны утром, днем или вечером. А программы, генерирующие фрод, могут работать 24 часа в сутки. Много кликов и установок в ночное время, близких по количеству к органическим показателям в другое время суток, вызывают подозрение. Источник с таким трафиком нуждается в дополнительных проверках.

Как правило, большинство реальных установок происходит в первый час после клика. Ко второму часу количество установок резко спадает. Во фродовых кампаниях из-за специфики работы программ кривая установок гораздо равномернее.

8) Отсутствие базовых событий

Если вы отслеживаете показ hello-экрана или открытие приложения, и видите, что этих действий не происходит после установки, скорее всего вы столкнулись с фродом.

Мошенники могут имитировать отчет о совершении целевого действия в системе аналитики. Тогда вы увидите отчет об установке и необходимой in-app активности, при этом обязательные для реальных пользователей шаги будут пропущены.

Экстремально низкий показатель Retention Rate и удаление приложения сразу после установки указывает на мотивированный трафик: мошенники скачивают приложение и сразу удаляют. Редкий, но возможный случай: приложение скачал реальный пользователь, но не захотел/забыл его использовать.

Типы мошенничества

Спуфинг SDK

Спуфинг SDK - вид фрода, при котором мошенники контролируют передачу сообщений между SDK приложения и сервером, получающим информацию.

Исходные сообщения меняются на более выгодные рекламодателю. Например, отчет о показе баннера - на сигнал о скачивании приложения. Таким образом, вы видите новые установки, которых на самом деле не было.

Клик-спам

Тип спама, при котором мошенники вставляют баннеры так, чтобы пользователи не видели их и кликали по ним, сами того не зная. Например, вы нажимаете на кнопку play на сайте бесплатного онлайн-кинотеатра и попадаете на сторонний сайт. Или играете в игру внутри приложения и каждый тап по экрану засчитывается за клик по баннерам, которые вы даже не видите. Эти клики засчитываются за переходы по рекламным объявлениям

Признаки того, что вы стали жертвой этого типа фрода:

• резко упали объемы органических установок;
• платные пользователи ведут себя так же, как пришедшие после органических установок.

Инъекция кликов

В некоторых классификациях выделяется как подтип клик-спама. Пользователь устанавливает приложение с вредоносным кодом. Обычно такими бывают копии-подделки популярных приложений или приложения категории “инструменты”. Метка фродового источника присваивается зараженному устройству.

Когда пользователь (даже через много времени после внедрения кода) скачивает нужное приложение, установка будет засчитана как пришедшая от клика по рекламному объявлению, потому что в аналитике она будет иметь соответствующую метку.

От этого вида фрода могут пострадать только смартфоны с операционной системой Android.

Обычно на такой тип атаки указывает очень короткий (>2 секунд) промежуток времени между кликом и установкой.

Ботовый трафик

Мошенники создают фермы, где собирают большое количество смартфонов. Устройства подключены к программе, которая имитирует на них действия настоящих пользователей: клики по рекламе, установки приложения, просмотры видео и др. Есть и другой вариант организации фермы: вместо множества устройств, используется программа, которая создает виртуальные копии устройств с постоянно обновляющимися ID. Программа все также симулирует действия реальных пользователей, но на сервере.

Чтобы не дать себя обнаружить, мошенники меняют IP-адреса, прогоняют трафик через TOR или VPN.

Скорее всего, ваши установки поддельные:

• если после них сразу следует удаление приложения;
• если в аналитике есть много кликов\установок с одного IP-адреса.

Мотивированный трафик

Существуют специальные сайты, где пользователям платят за то, что они выполняют определенные действия: клики, установки, in-app действия и т.д. Мотивированным такой трафик называется, потому что пользователи выполняют целевые действия за определенное вознаграждение. Обычно это реальные небольшие деньги или игровая валюта. В среднем до 200 рублей за целевое действие.

Иногда пользователям предлагают совершить действия офлайн. Например, мотивированный пользователь может оставить заявку на просмотр квартиры в новостройке и даже сходить просмотр.

Трафик скорее всего мотивированный, если:

• показатель retention rate с одного канала стабильно низкий;
• пользователи удаляют приложение сразу после скачивания или скачивают и не заходят;
• пользователям, скачавшим приложения за вознаграждение, часто присылают скрипты по активности в приложении. Скачать, нажать на определенные кнопки, удалить через три дня. Поэтому в аналитике может быть много много установок с одинаковой моделью поведения.

Как защитить себя от фрода

1) Обновляйте ваши SDK

В новых версиях обновляются и системы защиты от фродового трафика.

2) Оговорите риски с подрядчиками

Оговорите в начале работы с вашими подрядчиками, как будет происходить оплата и дальнейшая работа, если вы обнаружите фрод. Пропишите в договоре, что будете делать в таких случаях. Например, вы можете оговорить, какой трафик по показателям в аналитике будет считаться фродом и не будет оплачиваться.

3) Удаляйте подрядчиков с фродовым трафиком

Если вы или ваша антифрод-система обнаружили мошеннический трафик, который в большом объеме идет от одного из подрядчиков, применяйте к этой компании штрафные санкции. Если такое происходит неоднократно, то проще отключить канал, поставляющий некачественный трафик.

4) Не таргетируйтесь на подозрительные версии OS

Не таргетируйте рекламу на устройства с устаревшими или еще не вышедшими ОС. Как правило бот-фермы закупают старые смартфоны, которые поддерживают только старые версии ОС. Так вы отсечете незначительный процент реальных пользователей, зато избежите фродерских атак.

5) Следите за аналитикой

Анализ конверсий по IP, device-info, времени между кликом и конверсией, жизни пользователя после установки приложения, конверсии через VPN или прокси могут дать знать о фроде.

6) Используйте сервисы со встроенным антифродом

Собственные антифрод-решения есть у мобильных трекеров и системах аналитики: Adjust , Appsflyer , Fraudlogix

Все эти программы стоят денег. Чтобы оценить целесообразность вложений в антифрод-решение, вы можете протестировать пробную версию. Если за пробный период система обнаружит фродовый трафик на сумму, покрывающую ее стоимость, то стоит продлевать подписку.

CPI сети связаны с большим количеством мелких поставщиков трафика, что делает их благоприятной сферой для мошенников. А ещё это важный и крупный канал. Бюджеты на него выделяются приличные, а значит потери от фрода могут быть чувствительными.

При обнаружении фрода от CPI-сети нужно смотреть на подисточники и отключать те, с которых приходит фрод. Если общий объём фрода от сетки не опускается ниже 10%, несмотря на постоянную работу над отключением подозрительных подисточников, можно попробовать разобраться в причине. Возможно, перекинуть бюджет на более благонадёжный источник.

Антифрод-инструмент сильно экономит время, заменяя необходимость ручной обработки больших массивов данных. Служит медиатором, дающим свои гарантии, в спорных ситуациях с партнёрами. Ну и, разумеется, экономит бюджет, помогая отсеивать фрод.

Я тестировал несколько крупных сервисов и не нашёл заметных преимуществ над другими у какого-либо из них. Более эффективным выходом, на мой взгляд, может быть только разработка внутреннего решения.

Станислав Измайлов, менеджер по маркетингу BlaBlaCar