Обзор мобильных антифрод-систем

в 9:54, , рубрики: android, iOS, безопасность приложений, Блог компании Mobio, информационная безопасность, мобильная разработка, мобильные приложения, разработка мобильных приложений, Разработка под android, разработка под iOS

Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.

Обзор мобильных антифрод-систем - 1

Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В Mobio мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.

Для чего нужна система антифрода?

Представьте, что вам нужно проанализировать огромное число конверсий по таким параметрам как: ip, user-agent, device-info, время клика, время конверсии, прокси и т.д. Неплохая система антифрода автоматизирует этот процесс и «забракует» подозрительные конверсии (например, обнаружив, что установка была сделана при помощи прокси или VPN). Хорошая система проанализирует не только каждую конкретную конверсию, но и сравнит их все в общем срезе, чтобы установить какие-либо зависимости, характерные для фродера.

Обзор мобильных антифрод-систем - 2

Какую систему выбрать?

Изучив рекомендации коллег и результаты поиска в Google по запросу: «система мобильного антифрода», я выбрал нескольких кандидатов для тестирования:

Сразу скажу о тех системах, которые пришлось исключить:

Кракен — российская разработка, основанная на том, что проверяется принадлежность источника конверсии к какой-либо из известных ферм ботов и инсента. Точный алгоритм не раскрывается. Стоимость невысока, однако сделать адекватный тест не получилось — система делает проверку только выборочно и по определенным дням недели. Комментарий саппорта: «Иной вариант работы не предусмотрен, система не для этого изначально создавалась».

FraudLogix — одно из решений, подходящих для рекламной сети, у них есть только IP-blacklist. По сути анализ производится только по одному критерию, что недостаточно для качественного антифрода. Кроме того, тестовое сканирование отметило фродовыми абсолютно нормальные адреса, включенные в список для проверки ложных срабатываний. Результат неутешителен — низкая точность и всего один критерий для анализа — явно не тот вариант, который стоит использовать для защиты от фрода.

Kount — по поводу этой системы я могу сказать только одно: предоплата за год в размере нескольких сотен тысяч долларов мало кому подойдет. Нам, например, не подошла.

Итак, осталось только три системы, которые мы могли использовать. Расскажу о каждой из них подробнее:

Forensiq — самое громкое имя в списке. На него часто ссылаются в статьях об антифроде. Возможно, моя оценка будет не совсем корректной, так как я использовал версию, интегрированную в трекинговую систему Affise, но то, что я увидел, слабо тянет на «лучшую систему защиты от фрода». Отчет приходит в виде отметки напротив каждой конверсии, сообщающей об уровне риска: низкий, средний, высокий и к перечислению подозрительных критериев. Невозможность хоть как-то отследить алгоритм выставления оценки и пообщаться с представителем системы, снижает итоговую оценку. По качеству оценки нареканий у меня не возникло — ложных срабатываний не было, фродеров Forensiq определил корректно. К минусам можно отнести довольно высокую стоимость оценки.

FraudShield — весьма интересный вариант. Красивый дашборд, легкость интеграции с HasOffers, возможность бесплатного теста в течение месяца — все это довольно приятные факторы. Кастомизация каждого из критериев (например, можно отключить проверку на мотивированный трафик у incent-офферов, или убрать «белых» партнеров из сканирования) позволяет тонко настроить систему под свои нужды и трафик. Саппорт весьма активно отвечает в скайпе, рассказывая про результат каждого из тестов, – что именно показалось системе подозрительным, как это можно интерпретировать и увидеть в отчетах, что стоит изменить в настройках для более точного обнаружения в будущем. Цена также не кусается. Однако в бочке меда есть и ложка дегтя: кастомизация параметров оценки вредит цельности отчета. Если сделать уровень «строгости» системы слишком низким — можно пропустить много фрода, если слишком высоким — почти весь трафик попадет под фильтры. У системы огромный потенциал, однако требующий доработки.

Обзор мобильных антифрод-систем - 3

FraudScore — ранее известный как Clearflow, является фаворитом проведенного тестирования. За время теста и использования система зарекомендовала себя как лучший из вариантов. В отличие от вышеупомянутого FraudShield, здесь нельзя кастомизировать настройки (пожалуй, в этом главный минус — нельзя исключить кого-либо из сканирования), однако это позволяет алгоритму анализа быть полноценным и точным. Стоит также отметить отзывчивость саппорта, наличие самообучающейся системы на базе нейросети, а также легкость для восприятия. Также присутствует постоянное тестирование и обновление алгоритмов, в эффективности которых автор статьи убедился сам. В общем и целом наша компания выбрала именно эту систему и за время сотрудничества остается ею довольна.

Обзор мобильных антифрод-систем - 4

Заключение

Конечно, данное сравнение не является истиной в последней инстанции. Например, мы не могли проверить системы, использующие анализ через интеграцию в SDK приложения — просто потому что мы не являемся производителями приложений. С точки зрения рекламодателя и разработчика эти варианты могут быть более оптимальными. Тем не менее, перед автором стояла задача подобрать оптимальную систему для оценки трафика рекламного агентства. И я могу сказать, что теперь обнаружить злоумышленника стало гораздо проще, как и продемонстрировать ему доказательства мошенничества.

Желаю вам успехов в борьбе с фродом.

Автор: Mobio

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js