Gian lận quảng cáo: Mối nguy từ Click Spam và Click Injection

Gian lận quảng cáo: Mối nguy từ Click Spam và Click Injection

Đã bao giờ bạn suy nghĩ đến vấn đề phòng chống gian lận quảng cáo (ad fraud) chỉ là trò chơi khi người chống gian lận càng tìm ra cách mới, thì fraudster (kẻ gian lận) càng muốn gian lận nhiều hơn? Khi phần mềm chống fraud hoạt động, các bộ lọc sẽ xác định đâu là cài đặt ảo rồi loại bỏ để marketer không phải tốn phí quảng cáo cho fraudster.

Tuy nhiên hiện nay, các nhà quảng cáo đã phân biệt được gian lận Click spam và Click injection?

Click spam: “Ăn trộm” lượt click của người dùng tìm kiếm tự nhiên

Click spam là kỹ thuật mà kẻ gian lận ăn cắp lượt click của người dùng tìm kiếm tự nhiên. Loại gian lận này xảy ra khi người dùng thật chưa thực hiện bất kỳ lượt tìm ứng dụng, cài đặt nào từ app market. Gian lận click spam xảy ra khi người dùng truy cập vào website hoặc ứng dụng có sự xâm nhập của fraudster. Từ đó, hành động gian lận xảy ra theo cách:

  • Fraudster có thể thực hiện các click giả trên ứng dụng di động ngay cả khi người dùng không có bất kỳ tương tác nào với quảng cáo
  • Spammer sẽ thực hiện nhấp khi người dùng tương tác với ứng dụng, như thể người dùng đã click vào quảng cáo
  • Ứng dụng của fraudster sẽ tạo ra click giả bất kỳ lúc nào nếu người dùng sử dụng ứng dụng chạy nền (ví dụ sử dụng trình tiết kiệm pin, dọn dẹp bộ nhớ…)
  • Ngoài ra, fraudster sẽ giả mạo impression dưới dạng click để marketer lầm tưởng lượt xem đã chuyển đổi thành tương tác

Hành động gian lận này vẫn diễn ra vì người dùng khi sử dụng ứng dụng không biết rằng họ đã được đăng ký tương tác quảng cáo. Trên thực tế, họ chưa bao giờ nhìn thấy quảng cáo, thực hiện việc xem hay cài đặt ứng dụng. Tác động của click spam đó là: Người dùng có lẽ đã cài đặt ứng dụng một cách tự nhiên, nhưng kẻ gian lận lại giả mạo lượt cài đặt này đến từ việc trả phí, mục đích là để “cào tiền” của nhà quảng cáo. Do đó, những lượt tải ứng dụng mà nhà quảng cáo nhận được đều từ người dùng trả phí (paid user), còn lượt cài đặt tự nhiên bị ăn cắp.

Gian lận quảng cáo: Mối nguy từ Click Spam và Click Injection

Ảnh: AppsFlyer

Tác động của Click spam

Doanh nghiệp sẽ khó xác định chính xác lượng traffic của mình là bao nhiêu nếu hệ thống ngăn chặn fraud hoạt động không hiệu quả. Do đó doanh nghiệp sẽ ghi nhận các lượt cài đặt ảo, điều này không chỉ ảnh hưởng đến nhà quảng cáo mà họ vô tình phải trả tiền cho lượt tải ứng dụng không có thật. Ngoài ra, nếu không hạn chế click spam, marketer sẽ gặp một số hậu quả như:

  • Tính sai lượt cài đặt tự nhiên

Thực tế cho thấy nhà quảng cáo sẽ không biết rằng họ đang trả tiền cho lượt cài đặt ảo và các chỉ số phân tích khác cũng sẽ sai lệch. Việc đánh cắp lượt tìm kiếm tự nhiên (organic search) khiến việc tính toán số lượng người dùng sai lệch và ảnh hưởng nhiều đến phân tích hệ đoàn (cohort analysis) nội bộ. Bên cạnh đó còn ảnh hưởng lớn đến các hoạt động tiếp thị có thể tạo ra những tương tác tự nhiên thật sự (tìm kiếm, tải về) ví dụ như ASO (Application Search Optimization) hay branding.

  • Chiến lược User Acquisition (UA) hoạt động không hiệu quả

Đánh cắp lượt click tự nhiên cũng ảnh hưởng nhiều đến các chiến lược user acquisition. Nếu sử dụng Ad Network mà nhận về cam kết doanh nghiệp sẽ tiếp cận tốt với người dùng không trả tiền, chắc chắn rằng marketer sẽ quyết định đầu tư vào kênh này để tối thiểu hoá chi phí dành cho quảng cáo. Tuy nhiên, điều này khiến gian lận click spam dễ xảy ra hơn nếu doanh nghiệp không có hệ thống chống gian lận quảng cáo hiệu quả. Trên thực tế họ đã không phải trả phí cho lượt cài đặt ảo vì có thể tiếp cận người dùng tự nhiên.

Click spam có thể ảnh hưởng đến quyết định nhắm mục tiêu người dùng của doanh nghiệp. Mặc dù người dùng không cảm nhận được tình trạng gian lận này nhưng đối với marketer, điều này ảnh hưởng khá nhiều. Cụ thể, sự xuất hiện của người dùng tiềm năng sẽ là cơ sở để advertiser thực hiện các quảng cáo trên các kênh khác nhau. Người dùng đến từ kênh organic thực tế sẽ không cần xem quảng cáo mới tải ứng dụng, nhưng click spam xuất hiện sẽ khiến nhà quảng cáo lãng phí thời gian, tiền bạc nhưng không thể tiếp cận người dùng tiềm năng.

  • Các kênh quảng cáo tin cậy mất lợi thế

Khi click spam không bị phát hiện, các chiến dịch sẽ nhận về các chuyển đổi, mà thực tế chúng lại đến từ tìm kiếm tự nhiên. ROI sẽ thấp hơn và nhà quảng cáo thay vì đã có thể đầu tư vào nhóm cohorts thì ngân sách lại bị hạn chế vì fraudster.

Cách phát hiện Click spam

Thực tế, cách giải quyết click spam tương đối đơn giản. Tuy nhiên, nếu vấn đề gian lận này không được phát hiện sớm, việc phân bổ nguồn lực và tiếp cận người dùng ứng dụng sẽ thất bại vì nhà quảng cáo đã lãng phí ngân sách không đáng có.

Marketer có thể kiểm tra ứng dụng có đang gặp gian lận hay không bằng cách phân tích một mẫu nhỏ. Cách phân phối click thật từ chiến dịch quảng cáo sẽ khác với click spam đến từ gian lận theo từng mốc thời gian.

Với click thật, số lượt tải (install count) sẽ dao động rõ rệt. Ví dụ, sau một tiếng đồng hồ, ứng dụng có 50 lượt tải về, nhưng sau 2 tiếng, con số này giảm chỉ còn 20, hoặc tăng lên 60, tuỳ vào bối cảnh thực tế. Cụ thể như đường màu xanh ở biểu đồ Display Marketing hay Distribution Modelling.

Gian lận quảng cáo: Mối nguy từ Click Spam và Click Injection

Còn với click spam, số lượt tải và thời gian sau khi tải (time after click) được phân bố rất đồng đều, thể hiện ở đường màu đỏ ở biểu đồ Click Spam và Distribution Modelling. Ví dụ, sau 1 hay 2 giờ đồng hồ, lượt tải về vẫn luôn dao động ở mức 30-35. Bởi thực tế, click giả sẽ không tạo ra lượt tải về thật được, và cũng không có khả năng tạo ra click thật.

Do vậy, marketer có thể loại bỏ click spam bằng cách từ chối các lượt cài đặt có đồ thị phân phối đồng đều.

Click Injection: Cách fraudster “cướp” lượt cài đặt ứng dụng

Click injection là hình thức gian lận tinh vi hơn cả click spam, dùng để khai thác tương tác của người dùng tự nhiên và trả phí. Click injection có thể xảy ra được nhờ vào ứng dụng gian lận mà fraudster tạo ra. Được biết, ứng dụng này có khả năng phát hiện được tín hiệu thay đổi trạng thái ứng dụng (install broadcast) trên thiết bị di động. Cụ thể, khi ứng dụng nhận được thông báo người dùng đã tải một ứng dụng bất kỳ, click injection sẽ được kích hoạt, và ngay lập tức tự động nhấp nhiều lần trước khi ứng dụng được cài đặt hoàn tất. Thậm chí, click injection còn có khả năng “cướp click” ngay khi người dùng truy cập vào ứng dụng lần đầu tiên. Kết quả là, fraudster không chỉ nhận được tiền từ lượt cài đặt của user, mà còn đánh cắp các lượt cài đặt tự nhiên trên app market, hay trả phí thông qua quảng cáo hợp pháp của doanh nghiệp.

Về cơ bản, những kẻ gian lận sử dụng click injection chỉ tạo lượt click vào thời điểm thích hợp để nhận các khoản tiền từ CPI. Tương tác giả của người dùng không chỉ làm lãng phí ngân sách của doanh nghiệp mà còn làm họ khó tiếp cận với người dùng tiềm năng. Các chuyển đổi giả sẽ khiến marketer lầm tưởng chiến dịch quảng cáo đạt hiệu quả. Bên cạnh đó, dữ liệu thu về có sự sai lệch sẽ khiến việc phân tích không chính xác. Điều này có nghĩa nhà quảng cáo sẽ tiếp tục đầu tư vào quảng cáo kém hiệu quả, tạo điều kiện cho sự gian lận phát triển, thay vì có thể chuyển hướng vào các chiến dịch tốt hơn.

Ứng dụng chạy chiến dịch CPI trên nhiều Ad Network với nhiều thị trường khác nhau có nguy cơ gặp gian lận nhiều hơn, đặc biệt tại thị trường có CPI cao như Mỹ. Tại đây, fraudster thường sử dụng các mạng quảng cáo khác nhau để thực hiện hành vi gian lận.

* Nguồn: Adjust