Mobile Advertising & Click Fraud

El mundo del Mobile advertising es enorme (hay cifras que dicen que el mobile ecommerce crece en el mundo un 200% más rápido que el ecommerce y ya representa el 34% del total de las ventas online), hace unos años era casi desconocido, pero ahora cada vez está más y más cerca: está ya en nuestras vidas. Son una parte más del “Big Data” y, para muchas empresas, esenciales para poder calcular el ROI de las acciones publicitárias online de sus campañas (KPIs de la campaña, branding, CTR, sales, registros, leads, PPC, etc…).

Data Driven Attribution

Cuando una empresa inicia sus campañas online, seguramente si está sacando al Mercado una nueva App, un juego por ejemplo, es posible que inicie campañas de publicidad, donde pague una cantidad de dinero por Instalación (CPI) o por Click (CPC). Por ejemplo en el caso del CPI, un anunciante pagará por cada usuario referido y por cada instalación realizada de la aplicación promocionada. Al mismo tiempo, el anunciante establecerá el CPI y el pago será el resultado de una simple fórmula: Payment = CPI * [Count of Installs].

Bien, ahora imaginemos que en nuestra campaña entra una “Granjas de clics”… ¿cómo podría afectar a nuestro presupuesto? y ¿cómo podría afectar en la penetración Real de la campaña?. ¡Sería un desastre!. Por eso, es muy importante poder identificar aquellos canales que han tenido una mejor performance y así destinarles la mayor parte de la inversión, cortando aquellos problemas de los canales conflictivos o, símplemente, fraudulentos. La Atribución, que da para otro post, será vital para nuestra Campaña, siendo el modelo de atribución lo que debemos ir adaptando a la mejor de nuestras necesidades para realmente poder dar con una plataforma 100% Data Driven Attribution.

Click Fraud Detection

Podemos categorizar los clicks fraudulentos como:

  • Clicks de bots (Non Human Traffic/Botnets),
  • Inundación de Clicks (Click flooding),
  • Inyección de Clicks (Click Injection),
  • Redirección de Clicks (Click Redirection),
  • Clicks incentivados (Incent Abuse).

La gente de Machine Advertising, durante los meses de enero a mayo de 2018, estudiaron más de 12 millones de instalaciones de aplicaciones y generaron un report (PDF) y unos diagramas más que interesantes:

Fraudulent installs by category, Machine Advertising

Aunque existen muchas y buenas plataformas de protección de clicks, hay que decir que muchas de ellas trabajan con dos sistemas de prevención, más allá de toda la ciéncia posterior que puedan tener implementada, pero, la prevención es: mediante el bloqueo de direcciones IP catalogadas como fraudulentas, teniendo un claro ejemplo la gente de MaxMind y, mediante IDs de dispositivos que ya han sido catalogados como fraudulentos, por ejemplo mediante los Unique Device Identifier (UDID) que en el caso de Apple es IDFA y de Android es GAID (también da para otro post).

Cierto es que, los dos conceptos anteriores: IPs y UDID, son conceptos de prevención pero para poder aplicar un correcto sistema de Click Fraud Detection deberemos tener en cuentas muchos más factores y, casi todos ellos, en tiempo real (que lo complica todo).

Por ejemplo, nos podemos adentrar en otro complejo camino, el de: VPNs, proxies and click fraud. Sin querer ofender a nadie, no es lo mismo una conexión desde China que desde Suecia. Por lo general el fraude está mucho más asociado a China que a Suecia y es por eso que deberíamos contemplar también la GeoIP. Consultando la GeoIP por ejemplo podremos:

  • Calcular la distancia del código postal de facturación con las coordenadas geo-IP del cliente,
  • Validar con listas de proxies conocidos que se puedan estar utilizando para enmascarar la verdadera ubicación del usuario,
  • Asignar un “risk score”: por ejemplo asignando un número cuando tengamos certeza de que la interacción se realizó a través de un proxy,
  • Generar un “fraud score” para calificar el riesgo de la transacción (siendo 100 el más riesgoso).

También, con un correcto “Click Tracking” (Link tracking, affiliate tracking, conversion tracking,…) podremos monitorar el volúmen de instalaciones, por ejemplo viendo si tenemos un caso sostenido durante un largo período de tiempo que nos pueda llevar a una situación de inundación de clics (click flooding).

Review

Por suerte hay muchas empresas que nos pueden prestar sus servicios, algunas de ellas por ejemplo son:

Tendremos que ver cuál nos interesa más, la simplicidad de la integración, el report de la información y, sin duda alguna, ver que hacen con la información que les estaremos soltando (pagando). Es por ello que recomiendo analizar, con tiempo y mucho detalle, la integración de un servicio de Click Fraud Detection y no ahorrar en ello.