Есть ли стимул бороться с программным мошенничеством с рекламой?
Опубликовано: 2022-05-05За девять месяцев прошлого года Gannett, издатель USA TODAY и других новостных изданий, разместил миллиарды объявлений в местах, которые не были нужны покупателям. Ганнетт и покупатели узнали об этом только после мартовского отчета в Wall Street Journal. Ранее на этой неделе The Journal сообщил, что более дюжины рекламных компаний не смогли обнаружить это, несмотря на то, что у них была вся необходимая для этого информация.
Мы поговорили об этом с консультантом по кибербезопасности и борьбе с рекламным мошенничеством Огюстином Фу. Он говорит, что первый случай был результатом ошибки. Второй был преднамеренным.
Что произошло в Ганнетте и почему вы думаете, что это было сделано непреднамеренно?
Случилось так, что доменные имена USA TODAY были объявлены локальными. Причина, по которой я говорю, что это была ошибка, а не преднамеренность, заключается в том, что домены были неправильно объявлены в обоих направлениях. Если бы это было злонамеренно, когда издатель пытается заработать больше денег, они всегда объявляли бы местные новостные сайты национальными, а не наоборот.
Более серьезная проблема заключается в том, что ни одна из компаний по обнаружению мошенничества не назвала это. Ни одна из бирж не заметила и не остановила это, и ни одно рекламное агентство не знало, что это произошло, пока не появилась статья в Wall Street Journal.
Почему это важнее?
У настоящих издателей, таких как New York Times, Wall Street Journal, USA TODAY, есть люди, которые посещают сайт. ХОРОШО? Если у вас есть поддельный сайт, такой как fakesite123.com, ни один человек никогда не услышит о нем, и никто не посещает этот сайт. Так как же этот сайт имеет массу трафика и, следовательно, может продавать кучу рекламных показов? По сути, поддельный сайт будет использовать поддельный трафик. Он использует бота, который по сути является браузером, который вызывает загрузку страницы. Когда это происходит, все объявления вызываются. Так вот за что платят рекламодатели. Но реклама не видна людям. Вот почему мы называем это мошенничеством.
Но это не то, что здесь произошло.
Правильно, это происходит на поддельных сайтах, не обязательно на USA TODAY или качественных журналах. Но дело в том, что эти компании по обнаружению мошенничества, их работа состоит в том, чтобы обнаруживать ботов и обнаруживать другие проблемы, такие как поддельный сайт, выдающий себя за настоящий. собирается поставить свой собственный домен в запросе ставки. Они собираются сказать, что они USA TODAY или кто-то еще. Они скажут, что это мой домен, и рекламодатель предложит свои ставки.
Но дело в том, что они не поймали ничего из Ганнетта. Это законный издатель, который допустил ошибку. Так что, если они не могут это отследить, как, черт возьми, они собираются отлавливать случаи, когда злоумышленник умышленно неверно указал домен?
Почему они не ловят это?
Потому что они даже не смотрят в нужных местах. Я собираюсь рассказать вам свою гипотезу, основанную на моем опыте. Таким образом, им нужно будет запустить свой JavaScript и обнаружить страницу USA TODAY, а затем сопоставить ее с доменом, который был передан в запросе ставки. Они явно что-то не так делают. Это так тривиально. Это очень просто. У них есть код на странице, который должен это делать. Весь их смысл в том, что они найдут эти ошибки или преднамеренное мошенничество и тому подобное, но они терпят неудачу даже в самых элементарных вещах. Итак, вы знаете мартовскую статью из Wall Street Journal. Это было нормально? Они пропустили это. В сегодняшней статье говорится, что у них был код на странице. Они не должны были это пропустить.
И не обнаружили, потому что искали не то.
Верный.
Почему они не ищут то, что нужно?
Я разрабатываю технологию обнаружения мошенничества. У меня есть разработчик, который на самом деле кодирует, я сам не кодирую, но последние десять лет я сам настраиваю алгоритм. Так что я могу сказать вам, что в том, что произошло, нет вины их инженеров. Они живут в коде. Они бы не учли эти сценарии [например, мошенничество со страницами]. Возможно, их код настроен на поиск бот-трафика, а не на самой странице. [Ситуация], когда они должны были запустить код для определения страницы, откуда она пришла, а затем сравнить ее с доменом, который был передан в запросе ставки. Так что они, возможно, просто не знали об этом, потому что они программисты, а не специалисты по рекламе. Они не понимают, как работают рекламные технологии, и не понимают, что считать мошенничеством, а что нет. Так что им трудно заранее поймать что-то из этого.
Большая часть их работы носит реактивный характер, например, о, там был огромный ботнет, огромное количество мошенничества, которое так очевидно. Например, я расскажу вам кое-что, что пришло вчера. В тот же день конкретному издателю было доставлено 28 миллионов кликов. Хорошо, как это возможно. Он даже не прошел проверку кишечника. Как только они видят подобные вещи, они возвращаются и выясняют, что упустило их обнаружение, а затем пытаются наверстать упущенное. Это действительно похоже на гонку вооружений. Плохие парни всегда впереди, и иногда они ошибаются, и мы видим что-то, что мы упустили, и тогда мы пытаемся обновить наши алгоритмы. Вот почему им не хватает многих вещей. Они просто не знали, что нужно искать.
Получайте ежедневный информационный бюллетень, на который полагаются цифровые маркетологи.
См. условия.
Это как с программным обеспечением для компьютерной безопасности. Они могут искать только то, что знают. Они пропустят все новое.
Точно. Итак, вы знаете, как только одна компания видит сигнатуру вредоносного ПО, она делится ею со всеми остальными. Все остальные могут искать сигнатуру вредоносного ПО.
Играет ли в этом роль вредоносное ПО?
Да. Как вредоносное ПО зарабатывает деньги? Исторически сложилось так, что они просто собирали пароли людей и другую личную информацию. Поскольку он находится на вашем мобильном телефоне, он может слушать все, что угодно, и большинство людей не выключают его, а когда люди находятся дома, у них есть постоянный доступ к Wi-Fi.
Теперь вредоносное ПО загружает рекламные показы в фоновом режиме. Они зарабатывают деньги с помощью цифровой рекламы, потому что рекламодатели не знают, что они платят за показы рекламы, которые в конечном итоге загружаются вредоносными программами. Рекламодатели хотят купить 10 миллиардов показов рекламы. Не хватает людей, чтобы генерировать столько трафика. Тогда появятся все эти поддельные сайты, произведут количество из воздуха и продадут его вам.
Является ли это фундаментальной проблемой проверки рекламы или с этим можно справиться?
С точки зрения мошенничества проблема не решена, потому что люди не хотят ее решать. Позвольте мне быть немного более конкретным. Рекламодатели, которые платят деньги, хотят купить сотни миллиардов рекламных показов. Вы не можете купить такое количество без мошенничества. Большинство людей посещают небольшое количество сайтов повторно. Вот где вы получаете большое количество человеческой аудитории. Когда вы попадаете в длинный хвост, просто не хватает людей, чтобы генерировать столько рекламных показов. Единственный способ сделать это — использовать активность бота для многократной загрузки веб-страниц и загрузки рекламы.
Как это работает?
В результате практически у каждого посредника, у каждой рекламной биржи, у каждого издателя есть стимулы для дальнейшего мошенничества. Вот почему я сказал, что мошенничество с рекламой не решено, потому что никто не хочет его решать. Даже рекламодатели, даже посредники. Все хотят, чтобы это продолжалось, потому что они зарабатывают деньги. В основном страдают издатели. Итак, крупные издатели, газеты теперь не могут конкурировать с поддельными сайтами.
Может быть, я наивен, но я думаю, что как рекламодатель я хотел бы получить фактические просмотры, за которые я плачу.
Они не знают. Они думают, что получают это, потому что у них есть электронные таблицы Excel, которые сообщают им, сколько объявлений они купили и сколько кликов они получили. Они никогда не задавали дополнительный вопрос. «Эту настоящую рекламу видят реальные люди? И эти клики настоящие?»
Я пишу об этом уже 10 лет. Среди покупателей рекламы они знают, что она существует, но в основном они говорят: «Ну, я думаю, это случается с кем-то еще, потому что [наша фирма по проверке рекламы] говорит нам, что мошенничество составляет менее 1%».
На самом деле, я покажу вам в своей вчерашней статье: «Один из способов отличить явно поддельные запросы ставок — посмотреть, присутствует ли идентификатор устройства — идентификатор для рекламы (IDFA) или идентификатор рекламы Google (AAID). Так что же делают плохие парни? Они передают идентификатор устройства в запросе ставки. Если обнаружение мошенничества не проверяет, является ли идентификатор устройства реальным, все, что им нужно сделать, это сгенерировать случайный идентификатор устройства, который имеет тот же формат, что и настоящие. Обнаружение мошенничества проверяет только наличие идентификатора устройства, а не его подлинность. Так что победить такого рода обнаружение мошенничества до смешного просто».
Есть ли смысл спрашивать вас, что можно сделать или что следует сделать?
Мы не можем постепенно решить это. Нам нужно, чтобы весь карточный домик рухнул, чтобы мы действительно могли вернуться к настоящей цифровой рекламе, и все, что это означает, — это рекламодатели, такие как компании CPG, финансовые услуги или кто-либо еще, покупающий у реальных издателей, таких как New York Times, Wall Street Journal, Hearst, Конде. Вот где люди.
Таким образом, у нас было десять лет поддельных сайтов и всех рекламных бирж посередине, которые в основном извергали ложные показатели, говорящие о том, что вы получили столько-то рекламных показов. У вас был такой высокий рейтинг кликов, что все думали, что это работает очень, очень хорошо, когда это было на 100% сфабриковано. Тем не менее, способ решить эту проблему заключается в том, чтобы заставить все это рухнуть и выйти из строя, чтобы мы могли вернуться к рекламодателям, покупающим рекламу у издателей.
Прочтите это: Неудачное мошенничество с рекламой Gannett подчеркивает опасения по поводу программной рекламы