Огляд антифрод-систем для мобільних розробників

Згідно з дослідженням AppLift «Fighting Mobile Fraud in the Programmatic era», частка фейкового мобільного трафіку становить близько 34% від загального обсягу трафіку, якщо виражати в грошах — це понад $4,5 млрд втрат. Рекламодавці шукають способи оцінити якість трафіку по KPI, намагаються фільтрувати IP і складати чорні і білі списки, неохоче віддають оффера в нетворк, — однак спритні ботоводы обходять ці перешкоди, продовжуючи наливати сміттєвий траф, віднімаючи прибуток рекламодавця, обманюючи сітки і купуючи ще більше потужностей для своїх ботів і ферм.



Незважаючи на всі способи боротися з фродом своїми силами — це програшна стратегія. Ви просто витратите купу ресурсів у спробах винайти велосипед і, можливо, заощадите невелику частину грошей, виявивши найбільш ледачих і дурних фродерів. Однак ті, хто розумніший, продовжать спокійно виводити прибуток у вас з-під носа. Отже, вирішення проблеми — аутсорс, а саме, підключення системи захисту від фроду.

Для чого потрібна система антифрода?
Уявіть, що вам потрібно проаналізувати величезну кількість переходів по таким параметрам як: ip, user-agent, device-info, час кліка, час конверсії, проксі і т. д. Непогана система антифрода автоматизує цей процес і «забракує» підозрілі конверсії (наприклад, виявивши, що установка була зроблена за допомогою проксі або VPN). Хороша система проаналізує не тільки кожну конкретну конверсію, але і порівняє їх все в загальному зрізі, щоб встановити якісь залежності, характерні для фродера.



Яку систему вибрати?
Вивчивши рекомендації колег і результати пошуку в Google за запитом: «система мобільного антифрода», я вибрав кількох кандидатів для тестування:

Відразу скажу про тих системах, які довелося виключити:

Кракен — російська розробка, заснована на тому, що перевіряється приналежність джерела конверсії до якої-небудь з відомих ферм ботів і инсента. Точний алгоритм не розкривається. Вартість невисока, проте зробити адекватний тест не вийшло — система робить перевірку тільки вибірково і по певних днях тижня. Коментар саппорта: «Інший варіант роботи не передбачений, система не для цього спочатку створювалася».

FraudLogix — одне з рішень, підходять для рекламної мережі, у них є тільки IP-blacklist. По суті аналіз виробляється тільки по одному критерію, що недостатньо для якісного антифрода. Крім того, тестове сканування відзначило фродовыми абсолютно нормальні адреси, включені в список для перевірки помилкових спрацьовувань. Результат невтішний — низька точність і лише один критерій для аналізу — явно не той варіант, який варто використовувати для захисту від фроду.

Kount — з приводу цієї системи я можу сказати тільки одне: передоплата за рік у розмірі кількох сотень тисяч доларів мало кому підійде. Нам, наприклад, не підійшла.

Отже, залишилося тільки три системи, які ми могли використовувати. Розповім про кожну з них детальніше:

Forensiq — найгучніше ім'я у списку. На нього часто посилаються в статтях про антифроде. Можливо, моя оцінка буде не зовсім коректним, так як я використовував версію, інтегровану в трекинговую систему Affise, але те, що я побачив, слабо тягне на «кращу систему захисту від фроду». Звіт приходить у вигляді позначки навпроти кожної конверсії, щоб повідомити про рівні ризику: низький, середній, високий і перерахуванню до підозрілих критеріїв. Неможливість хоч як-то відстежити алгоритм виставлення оцінки та поспілкуватися з представником системи, знижує підсумкову оцінку. За якістю оцінки нарікань у мене не виникло — помилкових спрацьовувань не було, фродерів Forensiq визначив коректно. До мінусів можна віднести досить високу вартість оцінки.

FraudShield — досить цікавий варіант. Гарний дашборд, легкість інтеграції з HasOffers, можливість безкоштовного тесту протягом місяця — все це досить приємні фактори. Кастомізація кожного з критеріїв (наприклад, можна відключити перевірку на мотивовану трафік у incent-офферов, або прибрати «білих» партнерів сканування) дозволяє тонко налаштувати систему під свої потреби і трафік. Саппорт досить активно відповідає в скайпі, розповідаючи про результат кожного з тестів, – що саме здалося системі підозрілим, як це можна інтерпретувати і побачити в звітах, що варто змінити в налаштуваннях для більш точного виявлення в майбутньому. Ціна також не кусається. Проте у бочці меду є і ложка дьогтю: кастомізація параметрів оцінки шкодить цілісності звіту. Якщо зробити рівень «строгості» системи занадто низьким — можна пропустити багато фроду, якщо надто високим — майже весь трафік потрапить під фільтри. У системи величезний потенціал, проте потребує доопрацювання.



FraudScore — раніше відомий як Clearflow, є фаворитом проведеного тестування. За час тесту і використання система зарекомендувала себе як кращий з варіантів. На відміну від вищезазначеного FraudShield, тут не можна кастомизировать налаштування (мабуть, це головний мінус — не можна виключити когось із сканування), проте це дозволяє алгоритмом аналізу бути повноцінним і точним. Варто також відзначити чуйність саппорта, наявність самонавчальної системи на базі нейромережі, а також легкість для сприйняття. Також є постійне тестування та оновлення алгоритмів, в ефективності яких автор статті переконався сам. У загальному і цілому наша компанія вибрала саме цю систему і за час співпраці залишається нею задоволена.



Висновок
Звичайно, таке порівняння не є істиною в останній інстанції. Наприклад, ми не могли перевірити системи, що використовують аналіз через інтеграцію в SDK програми — просто тому що ми не є виробниками додатків. З точки зору рекламодавця і розробника ці варіанти можуть бути більш оптимальними. Тим не менш, перед автором стояло завдання підібрати оптимальну систему для оцінки трафіку рекламного агентства. І я можу сказати, що тепер виявити зловмисника стало набагато простіше, як і продемонструвати йому докази шахрайства.

Бажаю вам успіхів у боротьбі з фродом.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.