¿Existe algún incentivo para tomar medidas enérgicas contra el fraude publicitario programático?
Publicado: 2022-05-05El año pasado, durante nueve meses, Gannett, editor de USA TODAY y otros medios de comunicación, publicó miles de millones de anuncios en lugares que no eran los que querían los compradores. Gannett y los compradores solo se enteraron de esto después de un informe de marzo en el Wall Street Journal. A principios de esta semana, The Journal reveló que más de una docena de empresas de tecnología publicitaria no detectaron esto, a pesar de tener toda la información necesaria para hacerlo.
Hablamos con el consultor de ciberseguridad y antifraude publicitario Augustine Fou sobre esto. Él dice que la primera instancia fue el resultado de un error. El segundo fue intencional.
¿Qué pasó en Gannett y por qué crees que no fue intencional?
Lo que sucedió fue que los nombres de dominio de USA TODAY fueron declarados locales. La razón por la que digo que fue un error y no deliberado es que los dominios se declararon incorrectamente en ambas direcciones. Si esto fuera malicioso, donde el editor está tratando de ganar más dinero, siempre declararía que los sitios de noticias locales son los nacionales, y no al revés.
El problema más grande es que ninguna de las compañías de detección de fraude lo llamó. Ninguno de los intercambios lo detectó y lo detuvo, y ninguna agencia de publicidad supo que sucedió hasta que apareció el artículo del Wall Street Journal.
¿Por qué es eso más importante?
Una editorial real como New York Times, Wall Street Journal, USA TODAY, tienen humanos que visitan el sitio. ¿DE ACUERDO? Si tiene un sitio falso, como fakesite123.com, ningún ser humano habría oído hablar de él y no hay humanos visitando ese sitio. Entonces, ¿cómo es que ese sitio tiene mucho tráfico y, por lo tanto, puede vender un montón de impresiones de anuncios? Básicamente, el sitio falso usaría tráfico falso. Utiliza un bot que básicamente es un navegador que hace que la página se cargue. Cuando eso sucede, se llama a todos los anuncios. Así que eso es lo que pagan los anunciantes. Pero los anuncios no están siendo vistos por humanos. Por eso lo llamamos fraude.
Pero eso no es lo que sucedió aquí.
Correcto, esto sucede en sitios falsos, no necesariamente en USA TODAY o revistas de calidad. Pero el punto es que estas compañías de detección de fraudes, es su trabajo detectar los bots y detectar otros problemas, como un sitio falso que dice ser real. Sabes que si los malos tienen falsificaciones como 123.com, no lo son. va a poner su propio dominio en la solicitud de oferta. Van a decir que son USA TODAY o quien sea. Dirán que este es mi dominio y el anunciante enviará sus ofertas.
Pero el punto es que no captaron nada de lo de Gannett. Este es un editor legítimo que cometió un error. Entonces, si no pueden atrapar eso, ¿cómo diablos van a atrapar los casos en los que el malo deliberadamente declaró mal el dominio?
¿Por qué no captan eso?
Porque ni siquiera están mirando los lugares correctos. Te voy a contar mi hipótesis basada en mi experiencia. Por lo tanto, necesitarían ejecutar su JavaScript y detectar la página USA TODAY y luego hacer una referencia cruzada al dominio que se pasó en la solicitud de oferta. Claramente no lo están haciendo bien. Es tan trivial. Es tan fácil. Tienen un código en la página que debería estar haciendo eso. Su punto principal es que encontrarían estos errores o fraudes deliberados y todo ese tipo de cosas, pero están fallando incluso en las cosas más básicas. así que conoces el artículo de marzo del Wall Street Journal. ¿Eso estuvo bien? Se lo perdieron. El artículo de hoy dice que tenían código en la página. No deberían habérselo perdido.
Y no lo detectaron porque no estaban buscando lo correcto.
Correcto.
¿Por qué no están buscando lo correcto?
Construyo tecnología de detección de fraude. Tengo un desarrollador para codificar, no lo codifico yo mismo, pero he estado ajustando el algoritmo durante los últimos diez años. Así que puedo decirles que lo que pasó, no es culpa de sus ingenieros. Viven en el código. No habrían tenido en cuenta estos escenarios [como el fraude de páginas]. Tal vez su código está ajustado para buscar tráfico de bots y no es algo que ocurre en la página misma. [Una situación] en la que deberían haber ejecutado el código para detectar la página, de dónde provino y luego compararlo con el dominio que se pasó en la solicitud de oferta. Entonces, es posible que simplemente no supieran hacer eso porque son codificadores, no son gente de tecnología publicitaria. No entienden cómo funciona la tecnología publicitaria y no entienden qué constituye fraude o no. Así que es difícil para ellos detectar proactivamente cualquiera de estas cosas.
La mayor parte de su trabajo es reactivo, como, oh, ha habido esta gran red de bots, una gran cantidad de fraude que es tan obvio. Por ejemplo, les diré algo que surgió ayer. Veintiocho millones de clics se entregaron el mismo día a un editor en particular. Bien, ¿cómo es eso posible? Ni siquiera pasó un control intestinal. Una vez que ven ese tipo de cosas, regresan y descubren qué pasó por alto su detección, y luego intentan ponerse al día. Es realmente como la carrera armamentista. Los malos siempre van por delante y, en ocasiones, se equivocan y vemos algo que se nos pasó por alto y luego tratamos de actualizar nuestros algoritmos. Entonces, es por eso que se están perdiendo muchas de estas cosas. Simplemente ni siquiera sabían buscarlo.
Obtenga el boletín diario en el que confían los especialistas en marketing digital.
Ver términos.
Así que es como con el software de seguridad informática. Sólo pueden buscar lo que conocen. Se perderán cualquier cosa nueva.
Exactamente. Entonces, una vez que una empresa ve una firma de malware, la comparte con todos los demás. Todos los demás pueden buscar la firma del malware.
¿El malware juega un papel en esto?
Sí. ¿Cómo gana dinero el malware? Históricamente, solo recolectaban las contraseñas de las personas y otra información privada. Debido a que se encuentra en su teléfono móvil, puede escuchar todo y la mayoría de las personas no lo apagan, y cuando las personas están en casa, tienen acceso constante a Wi-Fi.
Ahora, el malware está cargando impresiones de anuncios en segundo plano. Están ganando dinero a través de la publicidad digital porque los anunciantes no saben que están pagando por impresiones de anuncios que terminan cargadas por malware. Los anunciantes quieren comprar 10 mil millones de impresiones de anuncios. No hay suficientes humanos para generar tanto tráfico. Entonces, todos estos sitios falsos entrarán y fabricarán las cantidades de la nada y se las venderán.
¿Es este un problema fundamental con la verificación de anuncios o es algo que se puede solucionar?
Desde la perspectiva del fraude no se ha resuelto porque la gente no quiere resolverlo. Permítanme ser un poco más específico. Los anunciantes que están pagando el dinero, quieren comprar cientos de miles de millones de impresiones de anuncios. No se puede comprar tanta cantidad sin el fraude. La mayoría de los humanos visitan una pequeña cantidad de sitios repetidamente. Ahí es donde obtienes las grandes cantidades de audiencias humanas. Cuando te metes en la cola larga, simplemente no hay suficientes humanos para generar tantas impresiones de anuncios. La única forma de hacerlo es mediante el uso de la actividad del bot para cargar repetidamente las páginas web y hacer que se carguen los anuncios.
¿Como funciona esto?
Como resultado, básicamente todos los intermediarios, todos los intercambios de anuncios, todos los editores tienen incentivos para utilizar más fraudes. Por eso dije que el fraude publicitario no se ha resuelto porque nadie quiere resolverlo. Incluso los anunciantes, incluso los intermediarios. Todos quieren que continúe porque están ganando dinero. Los principales perjudicados son los editores. Entonces, las grandes editoriales, los periódicos, ahora no pueden competir contra los sitios falsos.
Tal vez sea ingenuo, pero pensaría que, como anunciante, querría obtener las vistas reales por las que estoy pagando.
ellos no saben Creen que lo están consiguiendo porque obtienen hojas de cálculo de Excel que les indican cuántos anuncios compraron y cuántos clics obtuvieron. Nunca hicieron la pregunta de seguimiento. “¿Esos anuncios reales son vistos por personas reales? ¿Y esos clics son reales?
Llevo 10 años escribiendo sobre ello. Entre los compradores de anuncios, saben que existe, pero básicamente dirán: "Bueno, creo que le sucede a alguien más porque [nuestra firma de verificación de anuncios] nos dice que el fraude es inferior al 1%".
De hecho, se lo mostraré en mi artículo de ayer: “Una forma de detectar solicitudes de ofertas obviamente falsas es ver si hay un ID de dispositivo presente: identificador para publicidad (IDFA) o ID de publicidad de Google (AAID). Entonces, ¿qué hacen los malos? Pasan un ID de dispositivo en la solicitud de oferta. Si la detección de fraude no verifica si el ID de dispositivo es real, todo lo que tienen que hacer es generar un ID de dispositivo aleatorio que tenga el mismo formato que los reales. La detección de fraude solo verificó la presencia de la identificación del dispositivo, no si era real o no. Así que derrotar ese tipo de detección de fraude es ridículamente simple”.
¿Tiene algún sentido preguntarle qué se puede hacer o qué se debe hacer?
No podemos resolver esto incrementalmente. Tenemos que hacer que todo el castillo de naipes se derrumbe para que podamos volver a la publicidad digital real y todo lo que eso significa es que anunciantes como compañías de CPG, servicios financieros o cualquiera que compre de editores reales como New York Times, Wall Street Journal, Hearst, conde Ahí es donde están los humanos.
Así que hemos tenido diez años de sitios falsos y todos los intercambios de anuncios en el medio, básicamente arrojando métricas falsas para decir que obtuviste tantas impresiones de anuncios. Obtuviste una tasa de clics tan alta que todos pensaron que funcionaba muy, muy bien cuando estaba 100 % fabricado. Aún así, la forma de resolver esto es que tenemos que hacer que todo esto se bloquee y se derrumbe para que podamos volver a los anunciantes que compran anuncios de los editores.
Lea esto: El percance del fraude publicitario de Gannett destaca las preocupaciones sobre la publicidad programática