Was ist Ad Fraud? Wie Sie Risikofaktoren strategisch planen und verringern

Online-Werbung ist riesig. Und so sind Anzeigenbetrug.

Tatsache ist, dass die Welt der digitalen Werbung voller Spielräume für böswillige Aktivitäten ist, mit Betrügereien und überwältigenden Büsten praktisch an jeder Ecke. Werbebetrug ist wahrscheinlich eine Sache, die von jedem respektablen Branchenmitarbeiter allgemein verachtet wird.

Es ist nicht so, als wäre es aus dem Nichts gekommen – Werbebetrug war schon immer da, aber mit dem Aufstieg der Werbetechnologie und der massenhaften Einführung von Echtzeit-Gebotsmodellen wurde das Problem, das einst eher ein lästiges Ärgernis war, zu einer gefährlichen Bedrohung Unternehmen ernsthaft schädigen.

Lassen Sie uns zunächst die Grundlagen besprechen.

Arten von Anzeigenbetrug

Es gibt mehrere gängige Arten von Werbebetrug:

• Impression Fraud: Dies ist häufiger bei mobilem Betrug. Die Nutzer sehen an sich keine Werbung, aber die Werbetreibenden werden durch Manipulationen gezwungen, dafür zu bezahlen.
• Klickbetrug: Beim Klickbetrug werden die Cost-per-Click-Statistiken (CPC) durch Bot- und Ghost-Sites aufgebläht. Unternehmen verwenden die Automatisierung von Klickbetrugssoftware, um Daten zu sammeln, betrügerische Klickaktivitäten zu identifizieren und Werbetreibende zu warnen.
• Conversion Fraud/Action Fraud: Ausgeklügelter Einsatz von Bots, die darauf ausgelegt sind, einen kompletten Zyklus bis hin zur Conversion nachzuahmen, jedoch ohne tatsächliches Ergebnis.
• Pixel-Stuffing: Dies beinhaltet leichte Manipulationen mit Werbeflächen (falls Pixel-Stuffing-Anzeigen unsichtbar, aber auf der Seite vorhanden sind). Technisch gesehen werden sie geladen, bleiben aber unsichtbar. Trotzdem zahlt der Werbetreibende.
• Ad-Stacking: Beim Stacking werden Anzeigen übereinander platziert. Bei einem Besuch wird trotzdem eine Impression gezählt, obwohl eine Anzeige ungesehen bleibt.
• Ad Injection: Hier werden bezahlte Anzeigen durch andere Anzeigen ersetzt, was sowohl Werbetreibende als auch Publisher trifft.
• Cookie Stuffing: Anhängen mehrerer Cookies an die Zustimmung des Benutzers. Es ist meistens ein Hit-and-Miss, wirkt sich jedoch stark auf Affiliates aus, die ihren Anteil nicht erhalten.
• Domain-Spoofing : Verkauf von Anzeigeninventar auf irrelevanten Websites, die fälschlicherweise als relevant dargestellt werden.

Im Gegensatz zu anderen Arten des digitalen Betrugs, die den Luxus haben, klar definiert zu sein, ist Werbebetrug eher ein Betrug als alles andere. Werbebetrug stiehlt nicht direkt Geld aus der Tasche eines Werbetreibenden. Stattdessen manipuliert es einen Werbetreibenden dazu, das Werbebudget falsch auszugeben, damit der Betrüger davon profitiert.

Warum ist es möglich? Echtzeitgebote sind ein komplizierter Prozess mit vielen beweglichen Teilen und nicht den transparentesten Metriken aller beteiligten Parteien.

Daher ist auch ohne Werbebetrugsfaktor unklar, wer wofür genau bezahlt – die Zahlen schweben immer in der einen oder anderen Weise. Dies bedeutet, dass Ad-Tech in gewisser Weise anfällig für Werbebetrug ist.

Anzeigenbetrug vs. Klickbetrug

Beim Klickbetrug als eine Art Anzeigenbetrug können sie oft miteinander verwechselt werden.

Anzeigenbetrug ist eine Form der Online-Werbung, bei der Kriminelle betrügerische Taktiken anwenden, um digitale Werbeeinnahmen zu stehlen. Beim Anzeigenbetrug zahlt ein Werbetreibender für einen Website-Besucher, der die Website des Herausgebers nie wirklich gesehen hat, was dazu führt, dass der Herausgeber Zahlungen für falsche Impressionen erhält. Werbebetrug kann die Medien- und Werbebranche ruinieren, indem ihr Inventar abgewertet und das Vertrauen, die Sicherheit und die Privatsphäre ihrer Benutzer gefährdet werden.

Klickbetrug liegt vor, wenn ein Unternehmen versucht, seine Anzeigenklickstatistiken durch illegitime, irreführende oder betrügerische Klicks auf seine Anzeigen künstlich in die Höhe zu treiben. Ein Unternehmen, das Klickbetrug begeht, versucht möglicherweise, seine Klickstatistiken zu verbessern, indem es Einzelpersonen dafür bezahlt, dass sie mehrmals auf ihre Anzeigen klicken, oder durch Bot-Farmen, die Aktionen wie das Klicken auf eine Anzeigenwebseite oder die Eingabe von Kreditkarteninformationen automatisieren.

Warum ist Anzeigentechnologie attraktiv für Anzeigenbetrug?

Ad Tech ist aus zwei Hauptgründen für Betrüger attraktiv:

1. Die Auszahlungen sind riesig, und
2. Die Strafrisiken halten sich gespenstisch in Grenzen.

Laut den Experten von The APP Solutions erwachsen beide Gründe aus mangelnder Transparenz und fehlendem Vertrauen zwischen den Branchenakteuren. Die Sache ist die – jeder Beteiligte erwartet Dreck.

Der ganze Verzerrungs- und Verschleierungstrick ist sowohl für den Ruf der Werbetreibenden als auch für deren Budgets unglaublich schädlich. Denn Werbetechnik ist erfolgsorientiert — Zahlen und Ergebnisse regieren! Die Effektivität von Kampagnen basiert auf den Messwerten – in Bezug auf Traffic, Impressions, Conversions usw.

Metriken sind jedoch fehlbar. Sie können durch bestimmte Manipulationen mit den Informationen manipuliert werden. Dieser kritische Fehler wird von Betrügern ausgenutzt. Sicher, es gibt ausfallsichere Mechanismen, die eklatantere Versuche verhindern, aber es gibt immer einen Weg, „durchzukommen“ und „das Spiel zu manipulieren“.

Schäden durch Anzeigenbetrug

Die Sache ist die : Werbebetrug ist ein Problem, das anscheinend nie ganz verschwinden wird. Wenn eine Betrugsmethode aufgedeckt wird, kommt immer eine andere. Es ist ein endloser Kreislauf.

Jedes Jahr verursacht Werbebetrug Schäden in Milliardenhöhe, wird immer ausgefeilter und nutzt neue Technologien und unkonventionelle Ansätze, um sich in Werbeökosysteme einzuschleichen und ihre Drecksarbeit zu erledigen.

Es ist jedoch wichtig zu verstehen, dass Werbebetrug kein destruktiver Faktor sein soll. Es ist schädlich, aber sein ultimatives Ziel ist es, ein Werbenetzwerk zu parasitieren. Anspruchsvollere Fälle von Werbebetrug sind langwierige Parasiten, die nach und nach ihren Anteil nehmen.

Andererseits gibt es Fälle von sogenanntem „Corporate Ad Fraud“, wenn Konkurrenten versuchen, mit einem konzentrierten Treffer möglichst viel Schaden anzurichten. Aus technischer Sicht werden beide jedoch mit den gleichen Methoden bekämpft.

10 Strategien, um das Risiko von Werbebetrug zu verringern

Im Folgenden habe ich Ihnen 10 Strategien vorgestellt, mit denen Sie das Risiko von Anzeigenbetrug verringern können.

1. Kenne deinen Feind

Der erste Schritt zur Bekämpfung von Anzeigenbetrug besteht darin, zu wissen, wie er sich auf Ihre Kampagnen auswirkt. Es gibt mehrere rote Flaggen, die Anzeichen dafür sein können, dass in Ihrer Kampagne etwas faul ist.

Gehen wir sie durch:

• Mangelnde Leistung ist wahrscheinlich das offensichtlichste Zeichen dafür, dass etwas schief geht. Besonders leicht lässt es sich durch den Vergleich verschiedener Kanäle (z. B. Onsite-Ads und Facebook-Marketing) erkennen.
• Schlechte Analysen vor Ort sind ein weiterer beunruhigender Anruf. Wenn Metriken wie Absprungrate und Sitzungsdauer einen Sturzflug nehmen, während die Gesamtzahl der Sitzungen wächst, ist dies fast eine Garantie dafür, dass Anzeigenbetrug stattfindet.
• Anomale Klickraten (CTR) treten häufig in Spitzen durch Klickbetrug auf. Wenn es bestimmte Anzeigen gibt, die ohne vernünftige Erklärung mehr als erwartet liefern, während andere unter ähnlichen Umständen ins Stocken geraten, ist es besser, die Aktivität zu untersuchen.
• Verdächtige IP-Adressen können durch Verkehrsbetrug verursacht werden. In Fällen von Verkehrsbetrug stammen IPs oft von Rechenzentren statt von echten Stationen. Indem Sie solche identifizieren, können Sie sie auf die schwarze Liste setzen und Ihre Kampagne abbrechen.

2. Kennen Sie Ihre Kennzahlen

Der nächste Schritt zur effektiven Bekämpfung von Anzeigenbetrug besteht darin, Ihre Messwerte genau zu studieren. Zahlen können manipuliert werden, und das ist im Vergleich leicht zu erkennen.

Obwohl es offensichtlich erscheinen mag, gibt es einen Grund dafür – Metriken liefern Ihnen den Kontext einer Situation, die das Gesamtbild Ihrer Werbekampagne darstellt.

Folgendes müssen Sie überprüfen:

• Typische Klickrate,
• Standard-Absprungrate,
• Typische Sitzungszeit und
• Realistische Konversationsraten über verschiedene Kanäle.

Diese Messwerte dienen als Hintergrund, vor dem Sie plötzliche Aktivitäts- und Konversionsspitzen vergleichen können.

Es ist viel einfacher, verdächtige Aktivitäten zu erkennen, wenn Sie wissen, dass diese Art von Spitzen ungewöhnlich ist.

3. Vermeiden Sie leicht zu fälschende Werbeziele

Leicht vorzutäuschende Ziele sind diejenigen, die Ihnen direkten Nutzen bringen (z. B. Impressionen und Klicks). Dies sind Proxy-Metriken, die keine tatsächlichen Geschäftsgewinne garantieren (dh Conversions in Form von Verkäufen, Abonnements usw.).

Zufälligerweise gehören diese Metriken auch zu den empfindlichsten für Werbebetrug. Aus diesem Grund ist es unvernünftig, Ihre Kampagnenziele darauf aufzubauen.

Es ist zwar keine Garantie, die Auswirkungen von Werbebetrug vollständig zu vermeiden – konkretere Ziele können jedoch dazu beitragen, die Auswirkungen von Werbebetrug auf ein Minimum zu verringern.

4. Zahlen Sie für die Anzeigenleistung, nicht für Klicks

Als direkte Folge der Wahl leicht zu fälschender Ziele wird für das Falsche bezahlt (dh für Klicks und nicht für die tatsächliche Leistung). Dies ist einer der häufigsten Fehler von Werbetreibenden.

Die Sache ist – Zahlen sind leicht zu manipulieren. Es ist keine große Sache, eine zufriedenstellende Figur zu malen oder mit Hilfe von Bots zu vergrößern und dann Bezahlung zu verlangen, weil formale Anforderungen erfüllt sind.

Es ist viel schwieriger, mit betrügerischen Ergebnissen zu bezahlen, wenn Sie auf etwas Greifbareres wie Conversions oder Käufe abzielen.

Diese Dinge sind schwerer überzeugend vorzutäuschen. Daher ist es viel einfacher zu filtern, welche Ergebnisse bezahlt und welche verworfen werden.

5. Verwenden Sie verschiedene Methoden zur Betrugserkennung

Da Werbebetrug ein weitläufiger und vielschichtiger Prozess ist, erfordert er einen ähnlich vielschichtigen Ansatz für seine Erkennung.

Es gibt drei Hauptmethoden zur Erkennung von Anzeigenbetrug:

• Die signaturbasierte Methode verwendet eine Reihe von Mustern, um verdächtige Aktionen, Impressionen, Klicks oder Datenverkehr zu erkennen. Es vergleicht Muster mit der überwachten Aktivität und bestimmt, ob sie verdächtig ist und einer weiteren Untersuchung würdig ist. Infolgedessen können betrügerische Aktivitäten abgeschaltet werden, bevor sie sich festsetzen.
• Auf Anomalien basierend werden statistische Analysen und historische Daten verwendet, um Werbeflächen, Websites oder Publisher zu überprüfen. Dies hilft dabei, fragwürdige Ereignisse zu erkennen, wie z. B. verdächtig ansteigende Zugriffszahlen, ungewöhnliche Platzierungen von Werbeflächen und andere interessante Dinge.
• Anmeldedatenbasiert ist eine Methode, die die digitalen Anmeldedaten verdächtiger Websites (seine Registrierungsdaten, Rankings, Markierungen, Arten von Aktivitäten usw.) untersucht, um festzustellen, ob sie das Potenzial haben, betrügerische Aktivitäten zu generieren. Die Anmeldedaten werden durch kombinierte Methoden aus Reverse-Crawling, gründlicher Inhaltsprüfung und Tagging analysiert. Diese Methode beinhaltet auch die Untersuchung der Position der Website in vertrauenswürdigen Rankings.

6. Verwenden Sie universelle Whitelist- und Blacklist-Domains

IP-Blocking ist eine der effektivsten Methoden, um Werbebetrugsoperationen vorerst unwirksam zu machen. Eine der Möglichkeiten, die Kontinuität bei diesen Bemühungen aufrechtzuerhalten, besteht darin, eine zweigeteilte Domänenliste zu führen – Whitelist und Blacklist.

Die Whitelist enthält Websites, die als vertrauenswürdig und effektiv verifiziert wurden – diejenigen, auf die Sie gezielt abzielen.

Die Blacklist enthält Websites, die aufgrund verschiedener Arten von Betrug als diskreditiert gelten. Die Blacklist kann auch IP-Adressen identifizierter Bots enthalten.

Die Verwendung von Whitelists und Blacklists allein ist jedoch keine wirklich effektive Lösung. Es handelt sich meist um eine Aufholjagd, die als solider Schutzschild für bereits identifizierte Bedrohungen dienen kann.

Sie können verdächtige Domänen auf Websites wie MxToolBox überprüfen .

7. Verwenden Sie einen Anzeigenüberprüfungsanbieter

Ein Anzeigenüberprüfungsanbieter bietet eine zusätzliche Schutzebene gegen Anzeigenbetrug. Grundsätzlich hilft es, Risse in Ihrer Rüstung gegen Werbebetrug zu identifizieren.

Anbieter bieten Leistungseinblicke mit verschiedenen Metriken wie Sichtbarkeit und ungültigem Traffic.

Mit Hilfe dieser Tools können Sie minderwertige Publisher und Websites schließen und gleichzeitig ein gründliches Kampagnen-Audit durchführen, das anschließend zur Optimierung der Kampagne verwendet werden kann.

Zu den vertrauenswürdigsten Anbietern von Anzeigenüberprüfungen gehören DV Pinnacle , Moat Analytics und Comscore .

8. Verwenden Sie ads.txt

Ad Arbitrage ist ein Prozess, bei dem Impressionen von Drittanbietern gekauft, neu verpackt und weiterverkauft werden, die sehr betrugsanfällig sind.

Ads.txt ist eine narrensichere Lösung, um zu verhindern, dass Ihre Anzeigen für betrügerische Aktivitäten verwendet werden.

Ads.txt verfügt über autorisierte digitale Verkäufer, die von IAB Technology Labs entwickelt wurden und dabei helfen, unzulässige Bestandsarbitrage und einige Formen von Domain-Spoofing zu verhindern. Es handelt sich um eine Textdatei, ähnlich der robots.txt-Datei, die entwickelt wurde, um bestimmte Ad-Tech-Prozesse transparenter und vertrauenswürdiger zu machen.

Wie verringert ads.txt die Auswirkungen? Ads.txt-Dateien enthalten Daten über die an einem bestimmten Ad-Tech-Vorgang beteiligten Parteien (z. B. SSP, DSP, Ad Exchange usw.) – im Grunde handelt es sich um ein Zertifikat einer Partnerschaft.

Mit einer ads.txt-Datei in der Stammdomäne können Webcrawler die Beziehungen bestimmter Akteure der Operationen sehen. Ads.txt kann auch als ID-Referenz in Echtzeit-Gebotsanfragen verwendet werden. Als solches kann es die nicht verifizierte Seite indirekt daran hindern, mit dem Rest zu interagieren.

Unternehmen wie AppNexus stellen praktische Ads.txt-Validierungstools bereit, die den Implementierungsprozess vereinfachen.

9. Schaffen Sie Vertrauen und Transparenz

Eine der Möglichkeiten, das Risiko von Werbebetrug zu verringern, besteht darin, mit vertrauenswürdigen Ad-Server-Netzwerken zu arbeiten, die den Ruf haben, die Waren zu liefern.

Sicher, es beschränkt die Auswahl auf die großen Jungs des Segments (dh Google, Bing, DoubleClick, Facebook usw.), aber zumindest garantiert es, dass Sie nicht mit Schwärmen von Betrug in den Sumpf des Betrugs geraten Bots.

Andererseits ist es sehr sinnvoll, Transparenz gegenüber Ihren Partnern zu wahren und diese von allen Beteiligten einzufordern.

Detailliertere Berichte und ein offenerer Ansatz für den Betrieb könnten eine Lösung sein. Dies ist jedoch aufgrund mangelnder Stabilität auf dem digitalen Anzeigenmarkt eine ziemliche Herausforderung.

Die Implementierung von Blockchain ist ein potenzieller Game-Changer, aber die Technologie muss noch in der Lage sein, in Ad-Tech-Bereichen zu arbeiten.

10. Wenden Sie Lösungen für maschinelles Lernen mit künstlicher Intelligenz (KI) an

Eine der häufigsten Bedrohungen des Anzeigenbetrugs besteht darin, dass er sich ständig weiterentwickelt und Sie dazu veranlasst, sich an den aktuellen Stand anzupassen, um seine Auswirkungen auf Ihre Marketingaktivitäten zu minimieren.

Es ist ein mühsamer Prozess voller Versuche und Fehlschläge, der viel Mühe erfordert.

Darüber hinaus erfordert eine effiziente Erkennung betrügerischer Aktivitäten die Verarbeitung großer Datenmengen, was wertvolle Zeit in Anspruch nimmt.

Hoffentlich macht die schnelle Entwicklung von Software für maschinelles Lernen den Kampf gegen Werbebetrug viel einfacher und viel effizienter.

Wie? Es gibt einen Song von Daft Punk mit dem Titel „Harder, Better, Faster, Stronger“ – das ist eine ziemlich genaue Beschreibung dessen, was KI und maschinelles Lernen auf den Tisch bringen.

Software mit künstlicher Intelligenz ist nicht nur in der Lage, den Datenstrom schneller zu sichten, sondern maschinelles Lernen ermöglicht mit jeder neuen Runde effektivere Ergebnisse.

Lösungen wie Forensiq und AppsFlyer implementieren Elemente der KI und des maschinellen Lernens in ihren Stacks, und es scheint, als ob die Technologie hier bleiben wird.

Es sollte jedoch beachtet werden, dass Machine Learning versus Ad Fraud noch im Begriff ist, Fuß zu fassen.

Werbebetrug ist ein großes Problem

Werbebetrug bleibt derzeit eines der größten Probleme in der Werbebranche. Selbst mit den oben genannten Methoden zur Abwehr – es läuft immer noch wütend über eine Branche, vergiftet Tausende von Werbeökosystemen und verursacht dabei Schäden in Millionenhöhe.

Andererseits ist Werbebetrug einer der Gründe, warum Werbetreibende von einfachen Werbekampagnen weg und hin zu anspruchsvolleren und schwer zu fälschenden Kampagnen übergegangen sind. Diese Notwendigkeit hat die digitale Werbung viel besser gemacht, und das wäre ohne den massiven Ansturm von Werbebetrug nicht möglich gewesen.

Hoffentlich werden sich die Dinge mit der Entwicklung von Technologien und der Einführung neuer Gesetze ändern, und eines Tages werden wir über Werbebetrug als eine Sache der fernen Vergangenheit sprechen.

Möchten Sie jedes Element Ihres Unternehmens sichern? Informieren Sie sich über andere Sicherheitsbedrohungen, denen E-Commerce-Unternehmen ausgesetzt sind, und wie Sie sich schützen können.