Recordatorio: ¿qué es el fraude publicitario y cómo funciona?
Aunque en nuestro apartado de píldoras de educación tenemos varios artículos que hablan sobre el Fraude Publicitario e incluso tenemos una sección que habla del mismo, no está de más refrescar conceptos y nuestros amigos de FraudScore nos ayudan con este post:
Empecemos con una simple afirmación: el fraude publicitario está aquí, y está aquí para quedarse. La protección es imprescindible, y cada vez hay menos oportunidades para que los profesionales del marketing operen con anuncios online sin una herramienta de detección de fraude.
Ahora, profundicemos en los tipos de fraude publicitario, las formas de detectar el tráfico fraudulento y las herramientas que podrían liberarle de la tarea de un control constante de la calidad del tráfico.
¿Existe realmente un problema?
Si trabajas con publicidad y campañas publicitarias online, esperas alcanzar (y obtener) vistas reales, usuarios reales, personas reales. Usted paga por esos usuarios y por la interacción con ellos.
El fraude es simplemente un esquema que permite a los chicos malos cumplir con los KPIs de sus campañas publicitarias, robar las acciones de los usuarios reales y llegar a su presupuesto publicitario. En otras palabras, obtienes buenas estadísticas para tu campaña, pero no hay (o hay pocos) humanos reales. Es, sin duda, un problema.
¿Qué tipos de fraude publicitario existen?
Hay docenas de tipos de esquemas fraudulentos. Pero para ilustrar las principales categorías, echemos un vistazo a éstas:
Fraude de impresión (o de medios)
Fraude de rendimiento
Tráfico de incentivo
Bots y emuladores
Fraude en el remarketing
Fraude de impresiones (medios)
Para abreviar, el fraude de impresiones tiene como objetivo falsear las impresiones. Como en este tipo de campañas los anunciantes pagan por el contacto con un usuario potencial a través de mostrar el anuncio de la marca. Por lo tanto, el objetivo principal de los malos es falsificar y disparar las visualizaciones del anuncio.
Pixel stuffing: se coloca un píxel en la página web. Ese píxel es un banner que "muestra" anuncios. Un usuario no ve un anuncio del tamaño de un píxel. Pero el anunciante paga por la impresión, porque las estadísticas de la campaña muestran que el anuncio fue visto por una persona.
Anuncios de fondo: cuando se muestran anuncios en el fondo de la página, y el usuario no tiene ni idea de que está pasando algo. De nuevo, se cobra al anunciante por estas impresiones.
Tráfico de centro de datos - tráfico inválido (falso) que se supone que da muchas vistas a cada anuncio. Aquí no hay personas reales involucradas en absoluto.
Fraude de rendimiento
Básicamente, el fraude de rendimiento quiere obtener dinero por cualquier acción objetivo de una campaña: clics, instalaciones, conversiones, pagos, etc. Eche un vistazo al objetivo de la campaña - CPM, CPC, CPA - y obtendrá la acción objetivo para los defraudadores.
Spam de clicks: el objetivo es robar el último click. Hay millones de clicks realizados por los defraudadores para conseguir la atribución, y para conseguir ese último (y pagado) click. El usuario es real, pero puede ser sólo orgánico. Pero las estadísticas de la campaña lo reciben de un click que se supone hecho en el anuncio.
Inyección de clicks: se realiza a través de Apps infectadas por estafadores (estas Apps pueden ser incluso desarrolladas por los malos). Pueden ser Apps de linternas, monederos de tarjetas electrónicas o incluso juegos. Una vez que una App infectada se instala en el dispositivo del usuario, tiene acceso a las llamadas "transmisiones de instalación", es decir, señales específicas que envían todas las Apps recién instaladas en el dispositivo. Así, cuando el usuario decide instalar una nueva App en su teléfono y hace click en el anuncio, la App infectada recibe la señal de transmisión de instalación, secuestra ese click y los estafadores obtienen el crédito correspondiente.
Secuestro de clicks: cuando un click real en un anuncio real es robado y asignado a un socio fraudulento. Puede ocurrir si un usuario tiene instalada una extensión del navegador infectada. Esta extensión puede ser un traductor de páginas web o un programa de descarga, y funciona. Pero también roba los clicks reales que este usuario hace en anuncios reales.
Relleno de cookies: cuando a un usuario real se le guardan las cookies del navegador. Más tarde mostrará a la plataforma de seguimiento que este usuario vino de un anuncio de este socio en particular (aunque no lo hizo). ¿Cómo consigue el usuario estas cookies? Hay muchas maneras: desde scripts ocultos en los sitios web hasta extensiones especiales del navegador. En este caso, el usuario y el dispositivo también son reales.
Instalaciones falsas - todas las instalaciones son realizadas por software, no por usuarios reales. Se crea un ''nuevo'' dispositivo con parámetros "limpios y reales", y este "dispositivo" desde un centro de datos simula el comportamiento del usuario, hace clic en el anuncio, instala la aplicación, etc. Todo aquí es falso (con alguna excepción sobre los datos del dispositivo, que también pueden ser robados).
Tráfico incentivado
Los usuarios y sus datos son reales: ven anuncios, hacen click, instalan, rellenan formularios, etc. Pero no son realmente orgánicos. Realizan todas las acciones porque están motivados con pagos. Normalmente, estos usuarios son contratados para fingir un tráfico realmente bueno (a veces para mostrar buenas pruebas de una fuente, a veces para una operación puntual). Pero estos usuarios no son útiles durante mucho tiempo para un anunciante. Se van después de hacer lo que se les dice (hay escenarios y guías paso a paso para estos usuarios incentivados).
Cabe mencionar que en los juegos, las campañas de incentivos funcionan para la promoción, pero no siempre es así.
Bots y otros
Aquí están todos los tipos de esquemas de fraude que "pueden hacerlo todo". Estos son realmente "flexibles", y los malos players se aprovechan de ello:
Granjas de dispositivos - cuando personas reales trabajan como "agricultores" pero en lugar de cultivos y campos - tienen mesas con docenas de dispositivos reales. Hacen click en los anuncios, instalan Apps, etc.: realizan acciones reales, pero con un objetivo: recibir el pago del anunciante, borrar el dispositivo y empezar de nuevo con otro anuncio.
SDK spoofing: cuando tu dispositivo se utiliza para falsificar instalaciones y otros compromisos. Y usted no tiene ni idea de ello. De nuevo, la fuente de problemas es una aplicación: una linterna, una calculadora especial, un juego divertido. Esta aplicación está gestionada por estafadores, y tiene acceso a cualquier otra aplicación de tu teléfono después de que la instales. La app encuentra actividades que están siendo rastreadas (lo que significa que están en una campaña publicitaria, y son pagadas) - y encuentra una combinación de parámetros para engañar a la plataforma como si este dispositivo estuviera haciendo todos los compromisos requeridos.
Bots, redes de bots y emuladores: software que imita a los usuarios reales. Eso es todo. Los bots pueden ser inteligentes, complejos o simplemente bots de una sola tarea. Pero la idea es imitar el comportamiento de los usuarios reales para una campaña, y fingir todas las interacciones posibles. Los bots pueden ver los anuncios, hacer click, registrarse, participar y volver a las aplicaciones. Pero se trata de bots: al final "mueren" en las estadísticas. Y esas cohortes que no muestran ningún desarrollo posterior - son las que hay que vigilar.
Fraude en las campañas de remarketing
Las campañas de remarketing tienen como objetivo ganar usuarios que ya han interactuado con el producto/anuncio. Se supone que estos usuarios son más fáciles de atraer porque ya están interesados. Y lo más importante: son personas reales (ya verificadas a través de las primeras interacciones). Los anunciantes tienen grandes esperanzas en esta categoría de usuarios.
Para abreviar, los estafadores pretenden robar la atribución de estos usuarios. Este tipo de actividad fraudulenta puede estar relacionada con cualquier tipo de campaña con modelo de pago por atribución.
También cabe mencionar que la mayoría de las campañas de remarketing se realizan a través de Google, Instagram, Facebook, Twitter, etc. Y se supone que estos entornos están libres de fraude, pero en realidad no lo están. Es bien sabido que los defraudadores encuentran su camino hacia el tráfico de remarketing.
¿Cómo detectar el fraude publicitario?
1. Supervisar las métricas.
Al supervisar los datos de tráfico, debes vigilar las métricas específicas que puedan indicar un tráfico incorrecto: CR, TTI, Churn, datos GEO, etc. Cada categoría de campaña publicitaria (y el fraude publicitario) puede detectarse mediante la supervisión de datos específicos. En resumen, si los datos son realmente buenos y prometedores, vuelva a comprobarlos.
2. Utilice una herramienta antifraude de Third-Party (SaaS).
Si usted controla y supervisa las estadísticas, no significa que no necesite una herramienta antifraude. Un humano simplemente no puede procesar millones de puntos de datos que ayudan a una solución antifraude a detectar a los defraudadores. Un humano puede cometer errores. Así que un servicio independiente de Third-Party es una buena opción a considerar. Estas herramientas están hechas para prevenir y detectar el fraude publicitario, y se centran únicamente en la tarea de luchar contra los malos.
3. Tener una herramienta antifraude interna.
Este enfoque funciona, pero hay que tener en cuenta que, en primer lugar, una herramienta independiente necesita desarrollo y actualizaciones constantes (se sabe que los defraudadores mejoran su juego constantemente), y en segundo lugar, hay que invertir en la formación de su equipo para convertirlo en especialista en calidad del tráfico. Y, por supuesto, tendrá que tener en cuenta que sus gestores necesitan tiempo para leer los informes, detectar el fraude publicitario y elaborar casos de fraude. Al fin y al cabo, usted contrata a buenos gestores de afiliados, y no a especialistas en fraude publicitario. O si lo hace, cuesta mucho dinero.
Hay pros y contras en cada enfoque de la lucha contra los defraudadores, pero no hay opción de ignorar el fraude publicitario. Según el último informe sobre fraude publicitario de FraudScore, en los primeros seis meses de 2022 se detectó un 27% de tráfico fraudulento a nivel mundial. Y esta cifra sólo muestra la situación media en el mundo.
