3 вида метрик для обнаружения ботов в мобильном приложении
Оригинал статьи находится на блоге myTracker.
В Интернете только 60% трафика приходится на реальных пользователей. Остальное забирают на себя различные боты — автоматические системы, заточенные под выполнение определенных задач.
Существует множество сценариев фрода, затрагивающих мобильные приложения. Воровство трафика, кардинг, фальшивые установки, DDoS-атаки, взломы паролей, эмуляторы, флудинг кликов, скальперы, мошеннические платежи и так далее. Многие из этих ботов воруют доходы у разработчиков приложений. В итоге, они несут огромные репутационные и финансовые издержки.
Важно использовать антифрод-инструменты для контроля качества рекламных кампаний и более эффективного использования рекламных бюджетов.
В этой статье расскажем, какие метрики ловят ботов в мобильных приложениях, какие существуют бенчмарки фрода, и как вычислять ботов комплексно. Также предложим пошаговую инструкцию по обнаржуению ботов в мобильном приложении.
Какие метрики ловят ботов
Под ботами мы понимаем сразу множество сценариев фрода. В том числе мошенничество с использованием эмуляторов, прошитые телефоны и программы, эмулирующие отдельные функции игры.
Метрики, которые ловят таких ботов, можно разделить на кликовые, аппаратные и поведенческие.
- Кликовые метрики — опираются на аномальные действия устройств ещё до совершения ими установки приложения. На чересчур быстрые клики, странные просмотры рекламных баннеров. Или слишком короткий интервал между кликом и установкой приложения.
- Поведенческие метрики — контролируют поведение пользователя после установки. Проверяется СРА фрод, подозрительная частота сессий, отсутствие активности и так далее.
- Аппаратные метрики — проверяют характеристики устройства. Так тоже можно обнаружить ботов или эмуляторы. Например, производителем устройства может быть указана Apple, а модель, ОС или разрешение экрана у него — как у смартфонов Xiaomi.
Ни одна отдельная метрика не сможет обнаружить все возможные варианты фрода. Поэтому решение должно быть комплексным.
Следует использовать комбинацию метрик, чтобы с высокой вероятностью определять ботов.
В идеале, вам должен быть показан уровень риска фрода. Чтобы вы могли решить, как стоит реагировать на такое оповещение: блокировать отдельные аккаунты, переходить к другому рекламному партнеру, банить по IP, добавлять новые алгоритмы в систему защиты или что-то другое.
Команда myTracker выделяет следующий список главных метрик, которые могут ловить ботов:
- Продолжительность сессии.
- Аномальная частота сессий (либо полное отсутствие активности, либо активность внутри приложения 24/7).
- Подозрительные устройства (сканируя информацию об ОС, дисплее, бренде, модели, сотовом операторе, можно определить, что это не планшет и не смартфон, а их эмулятор).
- CPA-фрод — некачественный трафик может подмешиваться в поток хороших заявок.
- Установки без запусков (если чересчур много — значит, стоит внимательнее присмотреться к рекламной площадке, поставляющей вам такой трафик).
- Click Time to Install — время, прошедшее между кликом по рекламному баннеру и установкой приложения (если слишком короткое — значит, такое мог сделать только бот или происходит перехват установок).
- View Time to Install — время между последним просмотром рекламного баннера и установкой.
- Click Time to Click — время между последним и предпоследним кликом перед установкой. Будет странно, если практически одновременно от одного пользователя мы получаем 2 клика по разным рекламным баннерам. И ещё более странно, если они приходят от двух разных рекламных сетей. Возможно, одна сеть пытается «украсть» трафик у другой. Или присылает вам ботов.
Почему нужно вычислять ботов комплексно
Индикаторов, опосредованно указывающих на фрод, очень много. Поэтому важно иметь под рукой комплексный инструмент, объединяющий разносторонние метрики и быстро показывающий реальную ситуацию.
Таковым является Fraud Scanner от myTracker.
Все метрики в нем разделены на 3 группы (кликовые, аппаратные и поведенческие) и в зависимости от уровня уверенности системы в том, что это фрод (строгий фрод, уверенный фрод и мягкий фрод).
- Строгий фрод — это самые заметные виды мошенничества, в которых практически не может быть сомнений. Совпадающие клики, виртуальные устройства, слишком короткие установки. Система выявила аномальные показания у этих метрик. Значит, тому проценту фрода, который она показывает, точно можно доверять.
- Уверенный фрод — это аномально короткие сессии, установки без запусков, подозрительно низкий CCR. Он требует большего погружения в тему. Здесь важно учитывать контекст. Есть ли у вас другие подозрения? Надежна ли рекламная площадка, с которой вы сотрудничаете? При желании, можно погрузиться глубже и изучать аналитику в деталях на уровне одной из 16 метрик.
- Мягкий фрод — это проверка по длинным установкам или слишком низкому CVR. Система видит нечто нестандартное, но не уверена в том, что это именно мошенническая активность. Если мягкий фрод на нуле — это повод для радости. Но даже если он равен 100% — не стоит отчаиваться. Данные по некоторым метрикам кажутся подозрительными, но причиной может быть специфический канал привлечения пользователей или другие нестандартные рекламные параметры. Чтобы разобраться в этом, надо глубже погрузиться в показатели, и понять причину возникающих аномалий.
Такая группировка метрик облегчает работу с ними. Почему?
- Легче понимать, на какие показатели стоит обращать больше внимания.
- Становится удобно бороться не со всем фродом, а только с той его частью, в определении которой есть большая уверенность.
- Мягкие метрики позволяют найти даже сильно растворенный в общем трафике и хорошо скрытый фрод.
- Если нет времени разбираться со фродом,то можно смотреть только на строгую метрику. Если время и желание есть, можно изучать остальные.
- Удобно отталкиваться от общей маркетинговой стратегии: если проект готов терять 20-30% рекламного бюджета на фрод, можно проверять только строгую метрику. Если на счету каждая копейка, можно погружаться в уверенные и мягкие показатели фрода, и детальнее проверять каждый из показателей.
Бенчмарки фрода в myTracker
Фальшивые установки и поддельный трафик настолько распространены, что они присутствуют почти в любом приложении и на любой рекламной площадке. Поэтому более интересно и актуально знать, сколько фрода присутствует в вашем случае. Возможно, его даже меньше, чем у конкурентов? Или, наоборот, ваши показатели зашкаливают, и поэтому вся рекламная активность, в итоге, сводится к нулю?
Чтобы верно оценивать угрозу мошенничества, в Fraud Scanner введены специальные индикаторы фрода — бенчмарки. Это те показатели фрода, которые, в среднем, присутствуют в других приложениях. Точные значения бенчмарков определены с помощью машинного обучения. Алгоритмы проверяют огромные объемы накопленных Mail.ru Group данных и вычисляют среднестатистические показатели.
Внутри над проверкой бенчмарков работает сложная и многоуровневая система. Но для пользователя всё просто. Если в вашем отчете в Fraud Scanner показатели фрода выделены зеленым цветом, значит всё в порядке. При цифрах, превышающих бенчмарки, система myTracker сигнализирует вам об обнаружении аномального количества фрода, подсвечивая показатели красным.
Для комплексных метрик фрода (строгой, уверенной и мягкой) бенчмарков не существует. Каждый менеджер проекта может сам определить, какой показатель является для него большим или маленьким. Кто-то готов терять и 20% трафика на фрод, это закладывается в план. Мы, например, считаем, что 5% для строгой и 7% для уверенной метрики — это много.
Ловим ботов на примере метрики «Виртуальные устройства»
Эта метрика считает установку приложения фродовой, если аппаратные характеристики аномально различны с характеристиками реальных моделей мобильных устройств. Чаще всего мошенники не рассчитывают, что кто-то будет использовать систему fraud detection, и не тратят время на правильную настройку своего эмулятора или прошитых смартфонов перед установкой очередного приложения.
«Виртуальные устройства» — строгая метрика. Если характеристики девайса не соответствуют заявленным, то, скорее всего, к вам пришел не реальный пользователь, а скамер или бот.
Обратите внимание на бенчмарки. Если среди установок, совершенных за выбранный в отчете период, было слишком много виртуальных устройств, то myTracker выделяет цифру красным цветом. Это значит, что стоит подробнее изучить этот трафик. Если фрод подтвердится — нужно прекратить его закупать. Перейти на площадки, которые не поставляют вам фрода, или выдвинуть претензию рекламному посреднику с требованием возместить издержки.
Пошаговая инструкция по обнаружению фрода с помощью Fraud Scanner
Шаг 1: Создайте аккаунт.
Создайте свой аккаунт в myTracker и воспользуйтесь Помощником.
Шаг 2: Установите SDK myTracker.
Для мобильного приложения — подключить библиотеку myTracker, установить разрешения и настроить конфигурацию трекера. Подробнее: для iOS, для Android, для Unity. Решение для веб-платформы в данный момент находится в разработке. Зайдите на tracker.my.com, чтобы посмотреть собираемые данные.
Шаг 3: Откройте Конструктор отчетов или Шаблоны
Откройте Конструктор отчетов или, что быстрее, откройте Шаблоны и выберите последний пункт: “Комплексные метрики фрода”.
Шаг 4: Выберите период отчета.
В правом верхнем углу выберите период отчета. Метрики будут показаны по тем пользователям, которые пришли к вам в указанный период после подключения SDK (если хочется проверить сведения по проекту еще быстрее — можно загрузить их в myTracker через наше S2S API).
Шаг 5: Добавьте метрик фрода.
Для этого в Конструкторе отчетов нажмите: Выбрать из списка → Метрики по устройствам / Метрики по пользователям → Fraud Scanner → Строгая / Уверенная / Мягкая метрики фрода. Нажмите серую кнопку “Посчитать”. Перед вами отобразится таблица с данными.
Шаг 6: Добавьте дополнительные разрезы, чтобы определить источник фродового трафика.
Если система обнаружила превышение по уверенному и, тем более, строгому фроду, то эти цифры в таблице отобразятся красным. В таком случае добавьте дополнительные разрезы, чтобы определить источник фродового трафика: Выбрать из списка → Разрезы → Источник трафика → Кампания или Партнёр.
Шаг 7: Подключите к отчету конкретные метрики
Подключите к отчету конкретные кликовые или поведенческие метрики, чтобы глубже разобраться в причинах фрода. Например, гиперактивные установки в поведенческих метриках покажут, что в один из дней к вам пришло аномальное количество устройств, все из которых были атрибутированы одному партнеру. Для проверки следует выбирать показатели, которые входят в ту комплексную метрику, по которой был отслежен фрод.
Что в итоге
Как видим, стоит начать работу с анализа комплексных метрик в myTracker. А затем постепенно детализировать данные, добавлять всё больше разрезов и метрик фрода, чтобы более детально понять, с какой ситуацией вы столкнулись, и как следует на нее реагировать.
Попробуйте комплексное решение Fraud Scanner от myTracker, чтобы правильно оценить уровень риска фрода для вашего приложения!
Узнайте больше о системе Fraud Scanner или запросите персональное демо.