3 kiểu gian lận quảng cáo phổ biến với bot tinh vi
Trong thời đại số hóa nhanh chóng, các nhà tiếp thị đang từng bước chuyển hướng từ các phương tiện truyền thống sang các nền tảng kỹ thuật số. Tuy nhiên, không gian số đầy biến động này tồn tại vô số kẻ ẩn mình sau màn hình, âm thầm cản trở sự phát triển của thương hiệu. Dù quảng cáo kỹ thuật số mang lại nhiều lợi ích, nhưng các nhà tiếp thị không biết rằng đối tượng nào đang thực sự xem quảng cáo của họ.
Để làm sáng tỏ điều này, các nhà cung cấp giải pháp đã phát hiện và ngăn chặn gian lận quảng cáo đã xuất hiện, nhằm xác định lượng truy cập không hợp lệ đang tiếp cận chiến dịch.
Tuy nhiên, ngay cả khi marketers sẵn sàng đối phó với gian lận quảng cáo, tội phạm mạng đã mở rộng “vùng gian lận” với các bot tinh vi (sophisticated bots). Không giống như các bot thông thường, bot tinh vi có thể mô phỏng hành vi của con người và dễ dàng ẩn nấp trong dòng lưu lượng truy cập hợp pháp, dẫn đến dữ liệu bị thao túng. Từ đó, chiến dịch quảng cáo lần nữa bị rơi vào tình trạng gian lận.
Gian lận tinh vi cần giải pháp siêu việt
Khi bot tinh vi xâm nhập, chiến dịch quảng cáo sẽ không chỉ bị ảnh hưởng chỉ số KPI, mà còn bị thao túng toàn bộ kênh bán hàng và dữ liệu.
Ví dụ, với chiến dịch hiển thị (impressions campaign), đầu tiên, số lần hiển thị sẽ tăng do lưu lượng truy cập của bot tinh vi, sau đó ảnh hưởng đến các chỉ số KPI quan trọng khác như lượt truy cập, chuyển đổi hoặc cài đặt.
Hậu quả là thương hiệu không chỉ lãng phí chi tiêu quảng cáo cho lưu lượng truy cập không hợp lệ, mà còn tạo cơ hội để đội quân bot tinh vi tấn công và phá hủy tài sản thương hiệu (brand assets). Do đó, điều quan trọng là sử dụng giải pháp phát hiện gian lận quảng cáo toàn diện, thay vì chỉ tập trung vào một KPI riêng lẻ.
Các thủ thuật gian lận trên web
Cửa sổ không thể nhìn thấy
Để cải thiện CTR (tỷ lệ nhấp chuột) của trang web, kẻ gian thường mở trang đích của nhà quảng cáo trong một cửa sổ có kích thước bằng không (zero-sized pixel). Tuy nhiên, người dùng cuối không hề biết điều này và khi truy cập trang web thì hành động của họ được tính như một cú nhấp chuột vào Google Ads. Cuối cùng, nhà quảng cáo phải trả tiền cho những lượt nhấp/lượt truy cập mà người dùng thậm chí không nhìn thấy.
Ví dụ, trong trường hợp dưới đây, người dùng đã không nhấp vào quảng cáo, nhưng lại được tính là một lượt xem. Do kích thước cửa sổ không thể nhận thấy bằng mắt thường, nên người dùng cũng không thể biết về trường hợp này. Nhìn chung, rất khó để phát hiện điểm bất thường nếu không có sự trợ giúp của các công cụ phân tích dữ liệu tiên tiến.
Cookie Stuffing (Nhồi cookie)
Cookie Stuffing là hình thức “trộm” lưu lượng tự nhiên, khi đó trang web độc hại sẽ cố tình thả cookie của bên thứ ba vào trình duyệt của người dùng mà không cần sự đồng ý hoặc thậm chí không cần họ biết. Kẻ gian làm điều này thông qua một Iframe (một loại cửa sổ siêu nhỏ với kích thước chỉ 0x0 pixel trên trang web) – không hề hiển thị hoặc nhận biết được bằng mắt thường, nhằm gán lưu lượng truy cập tự nhiên của người dùng – những việc làm chính đáng trên web – cho các đối tác liên kết gian lận.
Ví dụ, mFilterIt đã tích hợp một công cụ là pixel mFilterIt vào trang web quảng cáo để tạo ra cookie ngẫu nhiên cho mỗi người dùng mới. Khi người dùng quay lại, trang web nhận diện họ qua cookie này. Thậm chí khi bot cố thay đổi IP, thiết bị bot vẫn trả về cùng một cookie trong khoảng cách vài phút, cho thấy rằng đó là một hành vi bất thường.
Bot User (Người dùng bot)
Người dùng giả mạo bởi bot thường được lập trình để không có bất kỳ chuyển động hay tương tác nào với trang đích của nhà quảng cáo.
Khi đó, các thuật toán máy học (machine learning) sẽ phân tích các giá trị như cấu hình, plugin, cài đặt thiết bị, dấu vân tay canvas của người dùng để xác định xem họ có phải là bot không. Đây cũng là cơ sở để phân tích mô hình bot và các trường hợp có khả năng cao là nhấp chuột bot.
Với sự hỗ trợ của AI, máy học và khoa học dữ liệu, chỉ trong giai đoạn thử nghiệm, mFilterIt đã phát hiện khoảng 32.000 trường hợp bot giả mạo người dùng.
Các thủ thuật gian lận ứng dụng
Click Spam (Spam nhấp chuột)
Click Spam xảy ra khi người dùng tải hoặc truy cập ứng dụng, website bị nhiễm virus (không xuất hiện ở Google Play/App Store) bằng điện thoại. Khi đó, ứng dụng này tự động nhấp vào quảng cáo hoặc cho phép thiết bị nhấp chuột ngầm trong ứng dụng, mà người dùng không hề hay biết.
Tỷ lệ nhấp chuột cao bất thường nhưng tỷ lệ chuyển đổi trực tiếp cực thấp.
Ví dụ, biểu đồ Click to Install Time (CTIT) cho thấy lượt nhấp chuột và cài đặt cao nhưng tỷ lệ chuyển đổi chỉ ở mức 0.01% – dấu hiệu của spam nhấp chuột. Những lượt nhấp này được tạo ra trong vòng 9 ngày nhưng tương đương với dân số của Thái Lan.
Theo đó, cách phát hiện spam nhấp chuột là theo dõi lượt nhấp chuột theo ID thiết bị.
Event Spoofing (Giả mạo sự kiện)
Event Spoofing là hành vi dùng bot giả mạo click để kích hoạt sự kiện (đặt phòng, mua sắm, đăng ký, đăng nhập…) không có thật nhằm lừa đảo nhà quảng cáo.
Biểu đồ trên cho thấy thời gian từ nhấp chuột đến cài đặt (CTIT) được phân bổ chỉ trong vài phút – một dấu hiệu rất bất thường. Trong khi đó, mô hình lưu lượng thông thường phân bổ đều qua thời gian, vì thời gian chuyển đổi thường không bị sự kiểm soát của đơn vị chạy quảng cáo.
Do đó, marketers cần theo dõi chặt chẽ các mẫu click và event để phát hiện gian lận kịp thời.
Kết luận
Bài viết trên đã liệt kê 3 hình thức gian lận quảng cáo phổ biến với bot tinh vi (web, ứng dụng, giả mạo sự kiện). Qua đó, có thể thấy, thế giới quảng cáo kỹ thuật số tồn tại vô số kẻ gian luôn rình rập, lợi dụng cả bot đơn giản và bot tinh vi (chiếm tới 25% lưu lượng Internet) để chiếm đoạt tiền quảng cáo. Do đó, hãy bảo vệ chiến dịch bằng giải pháp toàn diện để ngăn chặn cả hai loại bot, mang lại lưu lượng truy cập sạch và hiệu quả.
Theo Lam Phương / Brands Vietnam
* Nguồn: mFilterlt