Fraud auch bei den grössten Tech-Firmen – Eine Analyse von Mark Forster

Wie von Craig Silverman, Buzzfeed, in seinem Report, der die Werbeindustrie wachrüttelte (und einige Aktien um 30% sinken liess), berichtet: Grosse, börsenkotierte Technologie-Unternehmen können in betrügerische Aktivitäten involviert sein. Besonders nennenswert dabei ist, dass die verdächtigen Anwendungen durch Google verbreitet wurden. Die grossen Technologie-Unternehmen behaupten zwar, auf jedes Interesse und jede Absicht mit messerscharfer Präzision abzielen zu können. Wie können Sie dann gleichzeitig daran scheitern, Dinge wie Rassismus und Fraud zu erkennen? Die erschreckende Antwort: Es muss der Wille oder die versprochene Fähigkeit fehlen, genauer hinzuschauen. So nehmen diese Firmen eine passive Haltung ein: Denn je mehr Downloads, je mehr Ad Impressions, desto mehr verdienen sie. Seien die Impressionen betrügerisch oder nicht. Bei Adello arbeiten wir täglich daran, die Qualität in Programmatic sicherzustellen. Unsere geschätzten Kunden und Partner wissen, wie hart wir arbeiten, um Qualität und Brand Safety anzubieten. In diesem Zusammenhang lancierten wir 2016 unser AdCTRL Defender Produkt für Pre- und Post-Bid Fraud Prevention. Es ist ein Wettlauf, bei dem wir alle Publisher zur Zusammenarbeit eingeladen haben. Unser Motto: Wenn wir nicht alle kooperieren, verlieren wir als Industrie. Denn in den Anfängen von Programmatic 2011-2013 waren auch wir von Fraud betroffen und haben Jahr für Jahr mehr in deren Bekämpfung investiert – ohne dass wir damals das heutige Ausmass der Verbreitung geahnt hätten.

FRAUD AUF DEM PERSÖNLICHSTEN DEVICE: IHREM

Wir bekämpfen drei Arten von Fraud mit unterschiedlichen Methoden:

Der erste Irrtum: Fraud wird mehrheitlich als Bot-Only Problem gesehen. Und grosse Publisher stellen eine vermeintlich sichere Zone dar. Wir bei Adello wissen mittlerweile, dass beides nicht ganz der Wahrheit entspricht. Device Farms sind eine ertragreiche Quelle raffinierteren Frauds. Doch im Streben darum, noch mehr Geld zu verdienen, haben Betrüger den Fraud auf das beste Gerät verlagert: Ihres.

WIE EIN HACKER DENKT

Eine kleine Anekdote: 2015 hatte ich im Silicon Valley ein Meeting mit einem Programmierer, welcher sich damit brüstete, einen einfachen Weg gefunden zu haben, selbst mit billigsten App Installs (tiefe Cost-per-Install oder CPI) Geld zu verdienen. Als ich ihn fragte, wie sein Team solche CPI rentabel generieren konnte, sagte er ruhig: «Denk wie ein Hacker. Überleg, was überhaupt wie gemessen wird – genau das musst du liefern. Vergiss den Rest.» Es war ein faszinierendes und erschreckendes Gespräch.

INSTALLIERTER FRAUD – 1.5 MILLIARDEN MAL

Wir nannten es den vorinstallierten oder installierten Fraud. Es bedeutet, dass Teile der Software ihren Weg ins Smartphone finden (beispielsweise beim Herunterladen beliebter kostenloser Anwendungen). Einmal installiert, nutzt die App Click Injections, um Geld zu machen. Für den Konsumenten ist es beinahe unmöglich, solche schlechten Apps zu erkennen. Wie Kochava in seinem Bericht festhält, kamen solche Apps auch von vermeintlich seriösen, börsennotierten Technologie-Unternehmen mit insgesamt mehr als 1.5 Milliarden Downloads. Wer würde schon solchen Unternehmen und tausenden von positiven Bewertungen misstrauen?

WIE ES FUNKTIONIERT

Gemäss dem Bericht auf Buzzfeed waren es tatsächlich Click Injections, welche verwendet wurden. Click Injections spielen mit der Verzögerung zwischen dem Moment, in dem ein User auf eine Werbung für eine App klickt und der Meldung, dass die App erfolgreich installiert wurde (was Stunden betragen kann). Diese Vorgehensweise hat im Jahr 2017 und besonders im Jahr 2018 signifikant an Zuwachs gewonnen. Im ersten Schritt installiert der nichtsahnende Nutzer eine betrügerische App, welche tut, für was auch immer sie heruntergeladen wurde, aber im Wesentlichen wartet sie auf ihren eigentlichen Einsatz.

ABHÖREN UND TÄUSCHEN

Android-Geräte kommunizieren in Form von «Install Broadcasts», um andere Apps oder Geräte wissen zu lassen, dass eine neue App installiert wird. Irgendwann wird der User eine neue App installieren. Dies löst das Broadcast-Signal aus, welches an alle anderen Apps gesendet wird. In diesem Moment wird die betrügerische App aktiv. Nach Erhalt des Signals speist die betrügerische App einen oder mehrere Klicks ein und generiert so den berühmten letzten Klick. Dafür erhalten die Betrüger die «gemessene» Entschädigung vom Werber für die erfolgreiche Installation, obwohl sie nichts dafür getan haben, um diese Installation zu generieren. Sie täuschen den Werber indem sie vorgeben, den wertvollen Download geliefert zu haben. So können sie Installationen billig verkaufen – und das auch noch glaubwürdig. Weil es nicht sie sind, welche diese Downloads generieren. Diese bestimmte Art von Betrug kostet wahrscheinlich Verluste in Milliardenhöhe – Geld, dass in die Taschen von Betrügern wandert.

Jetzt, wo Click Injections ein bekanntes Phänomen geworden sind, taucht Fraud in jedem Teil des Advertising Funnels auf. Marken brauchen die Zusicherung, Qualität einzukaufen. Heute mehr denn je.

SICHERHEIT UND QUALITÄT FINDEN

Etliche Unternehmen haben sich dem Kampf um Qualität gestellt, natürlich sind wir nicht die einzigen. Alle diese Lösungen helfen, Fraud zu reduzieren. Während die Zielvorgabe grösstenteils dieselbe ist, unterscheiden sich die Methoden und Technologien. Deswegen werden die Ergebnisse voneinander abweichen, wenn sie miteinander verglichen werden. Dies bedeutet nicht, dass eines zwingend schlechter wäre. Ähnlich wie bei einem Auto: Jedes bringt von A nach B. Doch eines ist möglicherweise besser für die herrschenden Strassenverhältnisse geeignet, als das andere.

ADELLO: GANZHEITLICHE VORGEHENSWEISE

Das Fraud-Prevention-Team bei Adello verwendet einen mehrstufigen Ansatz mit diversen Machine-Learning-Algorithmen, um Fraud vor und nach dem Bidding zu bekämpfen. Da unsere Plattform Adserver, Tracking-Lösungen, DSP, und DMP in einer Plattform vereinigt, haben wir alle Daten in voller Granularität und in Real-Time verfügbar. Dies gewährleistet, niemals mit aggregierten Daten, Verspätungen oder Kommunikationsfehlern zwischen verschiedenen Systemen oder Verkäufern arbeiten zu müssen. Wir haben unsere eigenen Data-Pipelines errichtet, welche durch unsere Kampagnen normalisiert, validiert und bestätigt werden. Dann wiederum führen wir die Daten durch die Wertschöpfungskette: Vom Moment, bevor der Bid erfolgt, über das Kampagnensetup, zum AdServer mit integrierten Sensoren und Tracker, zum tatsächlichen Bid Request bis hin zu Post-Bid-Data – alles sitzt auf einer einzigen Plattform und alle Elemente arbeiten Hand in Hand.

Oder, um es vereinfacht zu sagen: Am Ende ist es solide Statistik auf Basis von vielen Daten aus unterschiedlichen Quellen. Analyse von Daten, Hypothesen, Bestätigung, Umsetzung.

Adello stand immer und steht für 100% Mobile und strebt danach, stets die bestmöglichen Lösungen zu finden. Wir glauben, tiefes Verständnis und harte Arbeit sind zwingende Voraussetzungen, um das Beste in Mobile bieten zu können.


AUS DEM LAB

Unser Data Science Team arbeitet mit mehreren Vorgehensweisen und verschiedenen Sensordaten, um sicherzustellen, jederzeit Qualität und sicheren Traffic zu liefern. Da wir alle Puzzleteilchen auf unserer eigenen, patentierten Plattform verarbeiten, haben wir volle Kontrolle und Zugang zu den benötigten Daten, um Fraud effektiv zu bekämpfen. Gelegentlich publiziert unser Team einige Arbeitsergebnisse oder Beschreibungen der Herausforderungen hier: https://adello.github.io/Fraud-Detection/

Unsere Maschinen beobachten und erfassen das durchschnittliche Verhalten von Bevölkerungen, Segmenten, typischen Publishern sowie Devices. Wenn diese Kurven eine Schwelle verdächtiger Aktivitäten überschreiten (wie abnormal hohe Klickraten oder dass alle Geräte sich auf diesem Publisher gleich verhalten), wird unser AdCTRL Defender z.B. den Publisher und das Gerät sperren.

Das Beispiel unten verbildlicht die Zeit vom Anzeigen einer Ad zum Klick. Das Bild rechts zeigt eine aussergewöhnlich hohe Rate von Klicks zur Anzeige.

Da wir die Werbemittel auch anbieten, werden Heatmaps der Klick-Positionen ebenfalls aufgezeichnet. In untenstehender Heatmap ist das maschinengenerierte Muster deutlich zu erkennen. Dies ist einer der Gründe, warum der Adserve – nicht nur der Media-Buy – entscheidend für unsere Maschinen ist; um den Feedback-Loop zu schliessen.

BRAND-SAFETY: PEACE OF MIND

Das von Buzzfeed/Kochava aufgezeigte Beispiel ist ein wichtiger Weckruf für die Industrie. Während Programmatic Advertising extrem mächtig ist, ist eine Verschiebung in Richtung Qualität und weg vom billigsten Preis ein Muss.

Ads.txt war ein erster guter Versuch, schlechte Akteure auszurotten (dennoch bleibt es eine laufende Arbeit: wir beobachten etwa 11% inkorrekte adx.txt-Informationen über die Exchanges). Wir setzen von Pre- bis Post-Bid über ein Dutzend zielführender Methoden ein, um dieses Ziel zu erreichen.

Fakt: Von der publizierten Liste betrügerischer Apps kaufte Adello bei keinem der Apps auch nur eine einzige Impression.

Bei Adello glauben wir an den ganzheitlichen Ansatz, welcher alle verfügbaren Daten berücksichtigt. Wir haben unsere Methoden über Jahre und tausende von Kampagnen auf Fraud Prevention trainiert. Um die bestmögliche Qualität zu liefern, arbeiten wir eng zusammen mit unseren Exchange- und Publisher-Partnern.

Wir haben uns daran gewöhnt, dass Anti-Virus-Programme auf all unseren Computern laufen. Diesem Gedanken folgend braucht Programmatic Advertising Lösungen, welche fortlaufend Brand-Safety bieten. Dieses Jahr mehr denn je. Damit sich Werbung wieder darauf konzentrieren kann, was wirklich zählt: Die emotionale Verbindung zu Konsumenten herzustellen. Wir liefern die Grundlage dafür.