Làm Thế Nào Fraudsters Kiếm Tiền Từ Ứng Dụng Của Bạn?
Theo dự báo, đến năm 2022, fraudsters sẽ đánh cắp khoảng 80 tỷ USD từ thị trường quảng cáo digital. Đặc biệt mobile app sẽ là lĩnh vực bị ảnh hưởng nhiều bởi gian lận. Vậy cách mà fraudsters sử dụng để kiếm tiền là gì và công cụ nào giúp marketer bảo vệ dữ liệu, không tiêu tốn chi tiêu quảng cáo vào vấn đề gian lận?
Tìm hiểu về ad fraud technical
Gian lận quảng cáo kỹ thuật số là việc khai thác công nghệ quảng cáo để tìm kiếm lợi nhuận. Người gian lận đang cố gắng đánh cắp ngân sách của các nhà quảng cáo như thực hiện click spamming, install farms hay SDK spoofing. Tuy có nhiều cách khác nhau để thực hiện ad fraud, nhưng nguyên tắc chung là can thiệp vào mô hình quảng cáo để kiếm tiền. Các doanh nghiệp mobile app đã tiêu tốn đến 5 tỷ USD vì hành vi gian lận từ bên ngoài.
Tầm quan trọng của việc chống ad fraud
Với các loại gian lận khác nhau, điều quan trọng là sử dụng đúng công cụ chống gian lận để kịp thời phát hiện, ngăn chặn trước khi tiêu tốn nhiều ngân sách. Hậu quả mà fraud gây ra thậm chí còn lớn nhiều so với số tiền đã mất từ việc quảng cáo. Ví dụ data bị đánh cắp khiến việc phân tích hành vi người dùng trở nên sai lệch, từ đó các chiến lược marketing cũng sẽ không đạt hiệu quả cao.
Cách fraudsters kiếm tiền
Hiểu cách mà tội phạm mạng hoạt động là bước quan trọng để giữ cho quảng cáo của bạn đến đúng khách hàng tiềm năng. Tuy hiện nay có nhiều bên cung cấp công cụ chống gian lận nhưng biết được phương pháp phổ biến sẽ giúp doanh nghiệp lên kế hoạch phòng chống hiệu quả nhất.
1. Click spamming
Click spam hay còn gọi là click flooding, click fraud, là cách sử dụng nhấp chuột giả để yêu cầu lượt cài đặt. Fraudsters sẽ làm cho việc cài đặt này giống như user đã nhấp vào quảng cáo và cài đặt thành công ứng dụng. Khi người dùng truy cập vào website hoặc mobile app do người gian lận nắm giữ, họ có thể thực hiện hành động click mà không hay biết. Trong trường hợp app hoạt động liên tục (trình dọn dẹp bộ nhớ hay tiết kiệm pin), click spamming sẽ dễ dàng xảy ra hơn.
Khi click spamming xảy ra, lượt nhấp sẽ tự thực hiện thay cho người dùng. Điều này không chỉ giúp fraudsters có tiền mà còn khiến doanh nghiệp nhận về data ảo không đáng tin cậy. Bạn sẽ vô tình đầu tư nhiều hơn vào các chiến dịch UA không thành công như bạn nghĩ.
Kỹ thuật gian lận khá phổ biến đối với nhà quảng cáo mobile app. Google đã xóa một số ứng dụng tại app market khi phát hiện một số nhà phát triển Android thực hiện hoạt động gian lận nhấp chuột với số lượng lớn. Đã có hơn 90 triệu lượt tải từ cửa hàng ứng dụng do nhấp vào quảng cáo gian lận để tạo ra nhiều doanh thu.
2. Cookie stuffing trong gian lận click spam là gì?
Ad fraudsters có thể yêu cầu thanh toán bằng việc thêm đoạn code vào trình duyệt của người dùng, điều này giúp họ biết user đã truy cập vào trang nào trước khi nhấp vào quảng cáo và chuyển hướng đến app market.
Cookie được chia thành 2 loại: bên thứ nhất và bên thứ ba. Cookie từ first-party được tạo bởi trang mà người dùng đã truy cập (ví dụ thông tin đăng nhập), còn cookie của third-party sẽ được dùng để phân phối quảng cáo với mục đích nhắm mục tiêu và theo dõi hành trình người dùng. Cookie stuffing có thể xem là cách không hỗ trợ một số cookie, hay thêm vào các tiện ích mở rộng gây hại cho cookie có sẵn.
3. Ad stacking là gì?
Đây là hình thức fraudsters sẽ xếp chồng nhiều quảng cáo vào cùng một vị trí. Tuy nhiên, chỉ có quảng cáo xếp đầu mới hiển thị và tiếp cận người dùng. Khi nhấp chuột được thực hiện và có cài đặt, nhà nhà quảng cáo sẽ có chi phí vì lần click sẽ áp dụng cho tất cả quảng cáo được xếp chồng. Marketer có thể xác định được ad stacking bằng cách xem xét conversion rates từ impression cho đến lượt cài đặt. Bất kỳ chiến dịch nào loại bỏ hình thức gian lận này sẽ có impression cao nhưng CTR và tỷ lệ cài đặt thấp.
4. Click injection
Đây là cách để fraudster gian lận các cài đặt đến từ kênh organic và các kênh có trả phí. Người gian lận tạo ra các nhấp chuột ảo không đến từ người dùng tương tác với quảng cáo. Chỉ cần họ tải xuống thì fraudsters đã nhận được chi phí cho lượt cài đặt ảo đó.
Cách này sẽ chiếm quyền sử dụng thiết bị của người dùng thông qua những lần user đồng ý cấp quyền truy cập cho app. Cũng giống như click spam, click injection khiến dữ liệu người dùng từ kênh organic không còn tin cậy.
5. Install farms
Đây là cách gian lận sử dụng vị trí, bằng cách này fraudster sử dụng thiết bị ở vị trí, thời gian để tạo ra cài đặt giả thủ công. Họ nhấp vào quảng cáo, thực hiện cài đặt và nhận tiền. Quá trình này được lặp đi lặp lại nhiều lần thông qua sự thay đổi của địa chỉ IP. Doanh nghiệp sẽ nhận thấy có nhiều user cài đặt app, nhưng thực tế đều đến từ download ảo.
6. SDK Spoofing
Loại ad fraud này xảy ra khi người gian lận mã hóa SSL và theo dõi SDK để tạo ra số lượng lớn cài đặt cho app. Bằng cách xác định phần tĩnh và động của URL, fraudster sẽ can thiệp và tạo ra các lượt tải ứng dụng bằng cách thay đổi URL. Quá trình này sẽ được lặp đi lặp lại và doanh nghiệp sẽ mất khoản tiền lớn nếu không có cách ngăn chặn.
Có thể nói, mobile app là lĩnh vực dễ bị fraudster thực hiện các hành vi gian lận. Điều này không chỉ khiến doanh nghiệp mất tiền mà còn mất đi user tiềm năng. Do đó, điều cần làm là liên tục kiểm tra để kịp thời phát hiện và ngăn chặn các lượt cài đặt ảo.