5 Cách Ngăn Chặn Fraud Giúp Doanh Nghiệp Tiết Kiệm Ngân Sách Quảng Cáo

Gian lận trong quảng cáo (Ad fraud) có lẽ là một trong những ví dụ rõ nét nhất về vấn đề gian lận trong bất kỳ lĩnh vực nào. Mặt khác, gian lận quảng cáo có lập trình cũng là vấn đề quan trọng nhất trong ngành công nghệ quảng cáo. Theo AdAge, trong mỗi 3$ chi tiêu cho quảng cáo trực tuyến, sẽ có 1$ bị những kẻ lừa đảo chiếm đoạt.

Ad fraud đã gây ra thiệt hại lên đến 16,4 tỷ đô la vào năm 2017 và 20 tỷ đô la vào năm 2018. Tại sao những con số này ngày càng tăng lên? Lý do là vì mỗi khi người ta tạo ra được một giải pháp công nghệ mới để phát hiện gian lận, ad fraud lại phát triển và bắt đầu “lộng hành” nhiều hơn. Trong bài viết này, hãy cùng đào sâu vào tìm hiểu về ad fraud, các loại ad fraud phổ biến và những cách ngăn chặn chúng.

1. Ad fraud là gì?

Gian lận trong quảng cáo kỹ thuật số có lập trình (programmatic digital advertising scam) là một hoạt động có chủ ý, độc hại nhằm thao túng việc phân phối nội dung quảng cáo và ngăn cản việc phân phát nội dung đó đến đối tượng được nhắm mục tiêu.  Một trong những “vũ khí” quan trọng của ad fraud chính là các chương trình phần mềm bot.

AdTech đã thu hút những kẻ lừa đảo bằng những khoản tiền “khổng lồ” thông qua quảng cáo. Công nghệ quảng cáo sẽ làm phát sinh các khoản thanh toán rất lớn và ít xuất hiện rủi ro bị phạt. Ad fraud không giống với card fraud, bạn hầu như không thể làm được gì sau khi bị lừa. Bên cạnh đó, ad fraud không giống như trường hợp một người nào đó đã cố ý lấy trộm tiền của bạn, mà thực ra, chính bạn là người đã chi tiêu ngân sách sai cách. 

Digital advertising scam hoạt động trên nhiều cấp độ. Chúng có thể thao túng lưu lượng truy cập và làm ảnh hưởng đến các yếu tố như: Impression, Conversion và sao chép toàn bộ hoạt động của người dùng. Đối với những kiểu lừa đảo này, số liệu thống kê chính là lĩnh vực chính của thủ thuật. Sự biến dạng và xáo trộn trong trạng thái thực của sự vật đã gây ra những thách thức với ad fraud. 

Công nghệ quảng cáo thường hướng đến hiệu suất, những con số và kết quả đóng vai trò rất quan trọng. Hiệu quả của chiến dịch sẽ được chứng minh dựa trên các số liệu hiển thị như: Traffic, Bounce Rate, Impression, Conversion…

Tuy nhiên, các số liệu vẫn có thể sai sót; một số thao tác với thông tin có thể khiến cho chúng trở nên khó hiểu và đây là lỗ hổng được những kẻ lừa đảo lợi dụng. Trên thực tế, có tồn tại những cơ chế không an toàn để ngăn chặn các hành vi gian lận nhưng các hacker vẫn tìm cách để “vượt qua” và thay đổi mọi thứ.

2. Điều gì đã thúc đẩy ad fraud?

Để hiểu cách chống lại các trò gian lận quảng cáo có lập trình, bạn cần hiểu được điều gì đã thúc đẩy những kẻ lừa đảo phát sinh ý định xấu đến ngành công nghệ quảng cáo.

Hoạt động programmatic ad fraud bao gồm 2 loại. Về kỹ thuật, 2 loại này không quá khác biệt. Sự khác biệt ở đây chính là phạm vi và ý định hoạt động.

Loại thứ nhất sẽ xảy ra khi tội phạm có ý định “ăn bám” hoạt động quảng cáo của bạn, giống như một loại “ký sinh trùng” hút tài nguyên (ngân sách) trong thời gian dài. Đó là một hình thức “móc túi” trong lĩnh vực lập trình. 

Loại thứ 2 là một hoạt động ad fraud có thể do các đối thủ cạnh tranh thực hiện. Chúng giống như một phương tiện có khả năng làm gián đoạn hoạt động marketing và gây thiệt hại cho quy trình kinh doanh nói chung. Trong trường hợp này, ad fraud có thể rất nguy hiểm và có khả năng huỷ hoại công ty.

Như vậy, những hành vi gian lận như thế này sẽ ảnh hưởng như thế nào đến digital ads?

Mặc dù lợi nhuận tài chính là động cơ chính trong các trò chơi gian lận, nhưng kết quả trực tiếp ảnh hưởng đến công nghệ quảng cáo không hẳn là như vậy. Trên thực tế, thông tin không có đủ sức ảnh hưởng đến các quyết định quan trọng liên quan đến quá trình tiến hành chiến dịch. Ngoài việc lãng phí tiền bạc, các số liệu thống kê bị sai lệch và kết quả chiến dịch bị sai lệch còn khiến marketer mất hứng thú và gặp thất bại. Mặt khác, dù chiến lược đã chọn có thể mang lại nhiều lợi ích, nhưng sự hiện diện của các nguồn độc hại sẽ làm giảm tác dụng của chúng.

3. Các loại gian lận quảng cáo phổ biến

3.1. Cookie Stuffing

Nhồi nhét cookie là một trong những loại ad fraud phổ biến nhất. Loại gian lận này chủ yếu được sử dụng trong các chương trình affiliate marketing. Việc nhồi nhét cookie sẽ gây hiểu lầm và làm loãng thông tin đối tượng, sau đó làm sai lệch kết quả của toàn bộ chiến dịch.

Ngoài ra, cookie stuffing nếu được thực hiện đúng cách sẽ đẩy chiến dịch vào thất bại. Cụ thể, khi nhận được những kết quả nổi bật từ số liệu thống kê về hiệu suất, bạn sẽ có xu hướng tin rằng quảng cáo của mình đang hoạt động hiệu quả. Vì vậy, bạn sẽ tiếp tục triển khai những công đoạn tiếp theo mà không biết rằng mình đang dần mất đi một khoản tiền lớn.

Cookie là yếu tố quan trọng trong việc theo dõi hành trình của người dùng từ đơn vị affiliate đến các trang web trung tâm. Khi một người dùng đến và nhấp vào một liên kết affiliate (tạo ra sự trao đổi cookie) hay khi đến với một trang nguồn nào đó, cookie sẽ nhồi nhét các số liệu thống kê và khiến trang web nguồn trả nhiều tiền hơn trong khi kết quả thu được lại chẳng bao nhiêu.

3.2. Traffic fraud

Traffic (lưu lượng truy cập) chính là yếu tố tạo ra doanh thu. Tuy nhiên, lưu lượng truy cập có thể dễ dàng bị sao chép và việc này có thể đánh lừa các data analyst nghĩ rằng mọi thứ đang diễn ra hiệu quả. Điều này cũng dẫn đến tăng chi tiêu cho các kết quả lý thuyết.  

3.3. Impression fraud

Số lần hiển thị (Impression) là trung tâm của hoạt động dựa trên CPM. Mục tiêu của impression fraud là tạo ra các lần hiển thị giả có khả năng sẽ được giao dịch như “hàng thật” mặc dù không mang lại lợi ích gì. Vì những lần hiển thị này về cơ bản là không có giá trị, nên chúng làm ảnh hưởng đến CTR tổng thể và từ đó, ảnh hưởng không tốt đến vị trí của trang web.

Xem xét một ví dụ của impression fraud: advertisers mua quảng cáo từ publishers, nhưng một số phần của quảng cáo này lại được phân phát đến các trang web có chất lượng thấp một cách có chủ ý và không tạo ra bất kỳ kết quả nào. Tuy nhiên, các advertiser lại không thể nhận ra điều đó.

Tuy bị phân phối sai lệch, nhưng trên report được gửi đến advertiser lại cho thấy quảng cáo  được phân phát đến các trang web hợp pháp có liên quan đến đối tượng mục tiêu. Thủ thuật này đạt được nhờ kỹ thuật chuyển hướng phức tạp được đưa vào ad calls.

3.4. Click fraud

Giá mỗi nhấp chuột (CPC) là một trong những mô hình tiêu chuẩn cho quảng cáo kỹ thuật số.  Số lần click cũng là một trong những dữ liệu dễ nhận thấy nhất.

Theo Pixalate, vào năm 2017, cứ trong 5 lần click, sẽ có 1 lần là gian lận. Lý do là vì click fraud rất dễ thực hiện.

Ad click fraud có thể làm tăng số lần nhấp chuột vào quảng cáo CPC và tạo ra một bức tranh “méo mó” về hoạt động quảng cáo. Mặc dù có xuất hiện số lần click, nhưng kết quả từ các click này lại bằng không. Điều này làm tăng các khoản phí gian lận một cách nhanh chóng.

Trên thực tế, click fraud thường được các đối thủ cạnh tranh sử dụng nhiều hơn là các hacker. Tuy nhiên, click fraud cũng là loại hoạt động gian lận dễ bị phát hiện nhất. Bạn hoàn toàn có thể phát hiện bằng cách kiểm tra các báo cáo về những yếu tố sau:

  • IP address

  • Click timestamp

  • Action timestamp

  • User agent

3.5. Action fraud

Đây là một loại gian lận quảng cáo tinh vi hơn. Trong khi traffic fraud có khả năng cố định các con số và làm sai lệch số liệu thống kê, thì action fraud lại khiến cho ngân sách bị “dịch chuyển”. Action fraud được thiết kế để sao chép những hành động của người dùng.

Do đó, action fraud sẽ nguy hiểm hơn nhiều và có thể làm chiến dịch hoàn toàn bị “sai lệch” và ảnh hưởng đến vị trí của trang web.

3.6. Conversion fraud

Conversion chính là điều không thể thiếu của công nghệ quảng cáo. Đây là yếu tố quan trọng nhất trong kinh doanh. Với sự trợ giúp nhỏ từ một vài tập lệnh, các hacker có thể huấn luyện bot thực hiện các hành động gian lận đơn giản. Thao tác đơn giản nhất bao gồm điền vào các biểu mẫu một số loại thông tin. Các loại bot phức tạp hơn cũng có thể nhấp vào các liên kết, bắt chước hành trình của người dùng và thậm chí tải xuống các tệp. Những hoạt động này có thể gây rắc rối nghiêm trọng cho CRM.

3.7. Retargeting fraud

Mặc dù được coi là hoạt động mang tính chính xác cao, cũng là hình thức quảng cáo kỹ thuật số hiệu quả, nhưng việc retargeting có thể dễ bị xáo trộn bởi thông tin sai lệch.

Retargeting fraud hoạt động như thế nào? Với sự trợ giúp của một số loại bot, các hacker có thể bắt chước hành vi thực tế của người dùng trong một vài tình huống cụ thể. Chính vì vậy, hệ thống radar khó có thể phát hiện sự tồn tại của những bot “gian lận” này.  Kết quả là, bot có thể tự do thực hiện các hành động đủ điều kiện để trở thành khách hàng tiềm năng. Thủ thuật này làm tăng giá cho các lần hiển thị, gây ra tình trạng lãng phí ngân sách.

3.8. Affiliate fraud

Mô hình affiliate là một trong những mô hình phổ biến nhất trong lĩnh vực digital marketing. Mô hình này có thể được diễn tả đơn giản như sau: Bạn tạo ra được chuyển đổi - Bạn sẽ nhận được tiền. Tuy nhiên, affiliate hiện nay cũng có thể bị lợi dụng cho mục đích xấu.

Cách hoạt động của affiliate fraud như sau: Về cơ bản, chúng trông giống hệt một đơn vị affiliate hoạt động thông thường nhằm thu hút người dùng, nhưng “gian lận” bằng cách kiểm soát số liệu thống kê và tăng chi phí.

Một trong những cách tiếp cận hiệu quả nhất chính là tạo ra cookie stuffing.  Thay vì trao đổi cookie thông thường, các trang Web affiliate sẽ gửi vô số các cookie vào máy tính của người dùng cung cấp tín hiệu giả (false flag). 

Tuy nhiên, kiểu gian lận này có thể bị phát hiện dựa trên thông tin xác thực, thông tin bất thường và bị vô hiệu hóa trước khi gây ra hậu quả lớn hơn. 

4. Phương pháp phát hiện và ngăn chặn ad fraud

Về cơ bản, bạn không thể đảo ngược hoàn toàn những tác động của ad fraud. Cách hiệu quả duy nhất để chống lại ad fraud chính là ngăn chặn ngay mọi khả năng chúng có thể xảy ra. Có 5 loại phòng chống ad fraud mà bạn cần lưu ý ngay sau đây.

4.1. Signature-based

Trên thực tế, các loại bot ad fraud thường có xu hướng “hành động” một cách thái quá, tác động đến nội dung quảng cáo. Phương pháp signature-based sẽ sử dụng một tập hợp các mẫu để phát hiện các hành động, impression, click hoặc traffic đáng ngờ. Sau đó, hệ thống sẽ so sánh các mẫu với hoạt động được giám sát và xác định xem có vấn đề gian lận gì xảy ra hay không.

Nhờ phương pháp này, hoạt động fraud có thể bị chấm dứt trước khi gây ra hậu quả khó lường.

4.2. Anomaly-based

Phương pháp anomaly-based sẽ sử dụng phân tích thống kê và dữ liệu lịch sử để kiểm tra không gian quảng cáo, trang Web, publisher và phát hiện các trường hợp có vấn đề. Chẳng hạn như, lượng traffic tăng đột biến một cách đáng ngờ, vị trí không gian quảng cáo khác lạ,...Phương pháp này đặc biệt hữu ích khi “nuôi dưỡng” bot và click.

4.3. Credential-based

Phương pháp này được sử dụng để xác định khả năng xảy ra các hoạt động gian lận. Để thực hiện điều đó, hệ thống sẽ sử dụng thủ thuật thu thập thông tin ngược và kiểm tra nội dung cũng như việc gắn thẻ. Sau đó, thực hiện so sánh với các yêu cầu cho số lần hiển thị.  Ngoài ra, hệ thống cũng sẽ so sánh các giá trị tìm được với một hệ thống thứ hạng đáng tin cậy khác (Ví dụ: Alexa). Nếu các thông tin này không khớp với nhau, chắc chắn là do ảnh hưởng của ad fraud.

4.4. Honeypot-based

Trong lĩnh vực công nghệ, bot sẽ được điều khiển theo kịch bản và chúng hoàn toàn không hiểu được những tác động xung quanh. Lúc này, honeypot là một trường bổ sung, tồn tại ở dạng mà người dùng không nhìn thấy nhờ một tập lệnh đặc biệt. Tuy nhiên, bots không biết được điều này, chúng thỏa thích “lấp đầy” honeypot trong vô thức và bị tiêu hủy nhanh chóng. 

Và điều này sẽ kích hoạt cơ chế từ chối ngăn chặn hoạt động gian lận tiếp theo của bot.

4.5. IP Blocking

Sau khi hoạt động gian lận bị phát hiện, bước tiếp theo cần thực hiện chính là chặn nguồn IP.  Một trong những phương pháp hiệu quả hơn là chặn IP của chính hacker, điều này chắc chắn sẽ hạn chế khả năng của họ.

Về cơ bản, bạn nên duy trì một IP “blacklist” cho riêng mình và liên tục so sánh với các “blacklist” khác phổ biến hơn.  Ngoài các IP có khả năng gian lận đã được chứng minh, bạn cũng nên chuẩn bị một danh sách bổ sung liên quan đến các IP đáng ngờ.

Tuy nhiên, cần lưu ý rằng IP Blocking không phải là một bức tường lửa sẽ ngăn chặn tất cả các trường hợp traffic fraud. Phương pháp này vẫn có thể bị giới hạn, hoặc có thể tìm ra địa chỉ IP đáng ngờ nhưng lại không thể dự đoán IP đó có gian lận hay không.

Nói tóm lại, ad fraud là một trong những điều cấm kỵ của ngành quảng cáo, nhưng chúng có thể xuất hiện trên hàng nghìn hệ sinh thái quảng cáo ngày nay. Hy vọng rằng trong tương lai, vấn đề này sẽ được giải quyết tích cực, con người sẽ tìm ra nhiều giải pháp hạn chế ảnh hưởng của fraud và ngăn chặn chúng gây thiệt hại cho các publisher và advertiser.

Xin Chân Thành Cảm Ơn,

AppROI Marketing Team,