Czy jest jakaś zachęta do zwalczania oszustw związanych z reklamami automatycznymi?
Opublikowany: 2022-05-05Przez dziewięć miesięcy ubiegłego roku Gannett, wydawca USA TODAY i innych serwisów informacyjnych, publikował miliardy reklam w miejscach, które nie były tym, czego chcieli kupujący. Gannett i kupujący dowiedzieli się o tym dopiero po marcowym raporcie opublikowanym w Wall Street Journal. Na początku tego tygodnia The Journal ujawnił, że kilkanaście firm zajmujących się technologiami reklamowymi nie wykryło tego, pomimo posiadania wszystkich potrzebnych do tego informacji.
Rozmawialiśmy na ten temat z Augustine'em Fou, konsultantem ds. cyberbezpieczeństwa i przeciwdziałania oszustwom reklamowym. Mówi, że pierwsza instancja była wynikiem błędu. Drugi był zamierzony.
Co wydarzyło się w Gannetcie i dlaczego uważasz, że nie było to zamierzone?
Stało się tak, że nazwy domeny USA TODAY zostały zadeklarowane jako lokalne. Powodem, dla którego mówię, że to był błąd i nie był celowy, jest to, że domeny zostały błędnie zadeklarowane w obu kierunkach. Gdyby to było złośliwe, gdy wydawca stara się zarobić więcej, zawsze ogłaszałby, że lokalne serwisy informacyjne są ogólnokrajowe, a nie odwrotnie.
Większym problemem jest to, że żadna z firm zajmujących się wykrywaniem oszustw nie nazwała tego. Żadna z giełd nie złapała tego i nie powstrzymała, a żadna agencja reklamowa nie wiedziała, że to się stało, dopóki nie pojawił się artykuł z Wall Street Journal.
Dlaczego to jest ważniejsze?
Prawdziwi wydawcy, tacy jak New York Times, Wall Street Journal, USA TODAY, mają ludzi, którzy odwiedzają witrynę. OK? Jeśli masz fałszywą witrynę, taką jak fakesite123.com, żaden człowiek nigdy o niej nie słyszał i nikt nie odwiedza tej witryny. Jak więc ta witryna ma ogromny ruch i dlatego może sprzedawać kilka wyświetleń reklam? Zasadniczo fałszywa strona korzystałaby z fałszywego ruchu. Używa bota, który w zasadzie jest przeglądarką, która powoduje ładowanie strony. Kiedy tak się dzieje, wszystkie reklamy są wywoływane. Więc za to płacą reklamodawcy. Ale reklamy nie są oglądane przez ludzi. Dlatego nazywamy to oszustwem.
Ale nie tak się tutaj stało.
Zgadza się, dzieje się tak na fałszywych stronach, niekoniecznie w USA TODAY lub w wysokiej jakości czasopismach. Ale chodzi o to, że firmy zajmujące się wykrywaniem oszustw, ich zadaniem jest wykrywanie botów i wykrywanie innych problemów, takich jak fałszywa strona podająca się za prawdziwą… Wiesz, że jeśli źli mają podróbki, takie jak 123.com, nie zamierza umieścić własną domenę w zapytaniu ofertowym. Powiedzą, że są w USA TODAY lub kimkolwiek. Powiedzą, że to moja domena, a reklamodawca przedstawi swoje oferty.
Ale chodzi o to, że nie złapali żadnej z rzeczy Gannetta. To legalny wydawca, który popełnił błąd. Więc jeśli nie mogą tego złapać, jak do cholery mają złapać przypadki, w których zły facet celowo błędnie zadeklarował domenę?.
Dlaczego tego nie złapią?
Ponieważ nawet nie patrzą we właściwe miejsca. Opowiem wam moją hipotezę opartą na moim doświadczeniu. Musieliby więc uruchomić swój kod JavaScript i wykryć stronę USA TODAY, a następnie powiązać ją z domeną przekazaną w zapytaniu o stawkę. Najwyraźniej nie robią tego dobrze. To takie trywialne. To takie proste. Mają na stronie kod, który powinien to robić. Ich celem jest to, że znaleźliby te błędy lub celowe oszustwa i tego typu rzeczy, ale zawodzą nawet w najbardziej podstawowych rzeczach. więc znasz marcowy artykuł z Wall Street Journal. Czy to było w porządku? Przeoczyli to. Dzisiejszy artykuł mówi, że mieli kod na stronie. Nie powinni byli tego przegapić.
I nie wykryli tego, ponieważ nie szukali właściwej rzeczy.
Prawidłowy.
Dlaczego nie szukają właściwej rzeczy?
Buduję technologię wykrywania oszustw. Mam programistę do kodowania, sam go nie koduję, ale sam dostrajam algorytm przez ostatnie dziesięć lat. Mogę więc powiedzieć, że to, co się stało, to nie wina ich inżynierów. Żyją w kodzie. Nie uwzględniliby tych scenariuszy [takich jak oszustwa na stronie]. Być może ich kod jest dostrojony do wyszukiwania ruchu botów, a nie jest to coś, co występuje na samej stronie. [Sytuacja], w której powinni byli uruchomić kod w celu wykrycia strony, skąd pochodzi, a następnie porównać ją z domeną przekazaną w zapytaniu o stawkę. Więc mogli po prostu nie wiedzieć, że to robią, ponieważ są programistami, a nie ludźmi od technologii reklamowych. Nie rozumieją, jak działa technologia reklamowa i nie rozumieją, co stanowi oszustwo, a co nie. Więc trudno im aktywnie złapać cokolwiek z tych rzeczy.
Większość ich pracy jest reaktywna, na przykład, był ogromny botnet, ogromna ilość oszustw, które są tak oczywiste. Na przykład powiem ci coś, co wyszło wczoraj. Dwadzieścia osiem milionów kliknięć zostało dostarczonych tego samego dnia do konkretnego wydawcy. OK, jak to możliwe. To nawet nie przeszło kontroli jelit. Kiedy już zobaczą tego rodzaju rzeczy, wracają i dowiadują się, co przeoczyło ich wykrywanie, a następnie próbują nadrobić zaległości. To naprawdę przypomina wyścig zbrojeń. Źli są zawsze na czele i czasami coś psują i widzimy coś, co przegapiliśmy, a następnie próbujemy zaktualizować nasze algorytmy. Dlatego właśnie tracą wiele z tych rzeczy. Po prostu nie wiedzieli, jak tego szukać.
Otrzymuj codzienny biuletyn, na którym polegają marketerzy cyfrowi.
Zobacz warunki.
Więc to jest jak z oprogramowaniem zabezpieczającym komputer. Mogą szukać tylko tego, co wiedzą. Przeoczą wszystko, co nowe.
Dokładnie tak. Więc wiesz, że gdy jedna firma zobaczy sygnaturę złośliwego oprogramowania, udostępnia ją wszystkim innym. Wszyscy inni mogą poszukać sygnatury złośliwego oprogramowania.
Czy złośliwe oprogramowanie odgrywa w tym rolę?
Tak. Jak złośliwe oprogramowanie zarabia pieniądze? Historycznie, po prostu zbierali hasła innych osób i inne prywatne informacje. Ponieważ znajduje się w telefonie komórkowym, może słuchać wszystkiego, a większość ludzi go nie wyłącza, a gdy ludzie są w domu, mają stały dostęp do Wi-Fi.
Teraz złośliwe oprogramowanie ładuje wyświetlenia reklam w tle. Zarabiają na reklamie cyfrowej, ponieważ reklamodawcy nie wiedzą, że płacą za wyświetlenia reklam, które są ładowane przez złośliwe oprogramowanie. Reklamodawcy chcą kupić 10 miliardów wyświetleń reklam. Nie ma wystarczającej liczby ludzi, aby wygenerować tak duży ruch. Więc wtedy wszystkie te fałszywe strony wejdą i będą produkować ilości z powietrza i sprzedawać je tobie.
Czy jest to podstawowy problem z weryfikacją reklam, czy też można sobie z tym poradzić?
Z punktu widzenia oszustwa nie udało się go rozwiązać, ponieważ ludzie nie chcą go rozwiązać. Pozwólcie, że będę trochę bardziej szczegółowy. Reklamodawcy, którzy płacą pieniądze, chcą kupić setki miliardów wyświetleń reklam. Nie możesz kupić tak dużej ilości bez oszustwa. Większość ludzi wielokrotnie odwiedza niewielką liczbę witryn. To tam dostajesz dużą liczbę ludzkich odbiorców. Kiedy wchodzisz w długi ogon, po prostu jest za mało ludzi, aby wygenerować tyle wyświetleń reklam. Jedynym sposobem, aby to zrobić, jest wykorzystanie aktywności botów do wielokrotnego ładowania stron internetowych i powodowania ładowania reklam.
Jak to działa?
W rezultacie w zasadzie każdy pośrednik, każda giełda reklam, każdy wydawca ma motywację do stosowania większej liczby oszustw. Dlatego powiedziałem, że oszustwa reklamowe nie zostały rozwiązane, ponieważ nikt nie chce tego rozwiązać. Nawet reklamodawcy, nawet pośrednicy. Każdy chce, żeby to trwało, bo zarabiają pieniądze. Głównymi osobami, które są poszkodowane, są wydawcy. Tak więc wielcy wydawcy, gazety, nie mogą teraz konkurować z fałszywymi witrynami.
Może jestem naiwny, ale myślę, że jako reklamodawca chciałbym uzyskać rzeczywiste wyświetlenia, za które płacę.
Nie wiedzą. Myślą, że dostają to, ponieważ dostają arkusze kalkulacyjne programu Excel, które mówią im, ile kupili reklam i ile uzyskali kliknięć. Nigdy nie zadali pytania uzupełniającego. „Czy te prawdziwe reklamy oglądają prawdziwi ludzie? I czy te kliknięcia są prawdziwe?”
Piszę o tym od 10 lat. Wśród kupujących reklamy wiedzą, że to istnieje, ale zasadniczo powiedzą: „No cóż, myślę, że zdarza się to komuś innemu, ponieważ [nasza firma weryfikująca reklamy] informuje nas, że oszustwo wynosi mniej niż 1%”.
W rzeczywistości pokażę ci mój artykuł z wczoraj: „Jednym ze sposobów, aby wyraźnie stwierdzić fałszywe prośby o stawkę, jest sprawdzenie, czy istnieje identyfikator urządzenia — identyfikator reklamy (IDFA) lub identyfikator reklamy Google (AAID). Więc co robią źli ludzie? Przekazują identyfikator urządzenia w pytaniu o stawkę. Jeśli wykrywanie oszustwa nie sprawdza, czy identyfikator urządzenia jest prawdziwy, wystarczy wygenerować losowy identyfikator urządzenia, który ma taki sam format jak rzeczywiste. Wykrywanie oszustwa sprawdzało tylko obecność identyfikatora urządzenia, a nie tego, czy był prawdziwy, czy nie. Więc pokonanie tego rodzaju wykrywania oszustw jest śmiesznie proste”.
Czy jest sens pytać, co można zrobić lub co należy zrobić?
Nie możemy tego stopniowo rozwiązać. Musimy rozbić cały domek z kart, abyśmy mogli wrócić do prawdziwej reklamy cyfrowej, a wszystko to oznacza, że reklamodawcy, tacy jak firmy CPG, usługi finansowe lub ktokolwiek kupuje od prawdziwych wydawców, takich jak New York Times, Wall Street Journal, Hearst, Conde. Tam są ludzie.
Mamy więc dziesięć lat fałszywych witryn i wszystkie wymiany reklam w środku, w zasadzie wyrzucające fałszywe dane, aby powiedzieć, że masz tyle wyświetleń reklam. Masz tak wysoki współczynnik klikalności, że wszyscy myśleli, że działa naprawdę dobrze, gdy jest w 100% sfabrykowany. Jednak sposobem na rozwiązanie tego problemu jest spowodowanie awarii i upadek, abyśmy mogli wrócić do reklamodawców kupujących reklamy od wydawców.
Przeczytaj: Niefortunne oszustwo reklamowe Gannetta podkreśla obawy związane z reklamą zautomatyzowaną