Обзор антифрод-систем для мобильных разработчиков

Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.

1e0e20e9c75946bba787cb42c745030c.jpg

Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

Для чего нужна система антифрода?
Представьте, что вам нужно проанализировать огромное число конверсий по таким параметрам как: ip, user-agent, device-info, время клика, время конверсии, прокси и т.д. Неплохая система антифрода автоматизирует этот процесс и «забракует» подозрительные конверсии (например, обнаружив, что установка была сделана при помощи прокси или VPN). Хорошая система проанализирует не только каждую конкретную конверсию, но и сравнит их все в общем срезе, чтобы установить какие-либо зависимости, характерные для фродера.

c09b35d1c1bf4dd482842181cf20b32b.png

Какую систему выбрать?
Изучив рекомендации коллег и результаты поиска в Google по запросу: «система мобильного антифрода», я выбрал нескольких кандидатов для тестирования:
  • Forensiq
  • FraudScore (Clearflow)
  • Kraken
  • Fraudlogix
  • Kount
  • FraudShield

Сразу скажу о тех системах, которые пришлось исключить:

Кракен — российская разработка, основанная на том, что проверяется принадлежность источника конверсии к какой-либо из известных ферм ботов и инсента. Точный алгоритм не раскрывается. Стоимость невысока, однако сделать адекватный тест не получилось — система делает проверку только выборочно и по определенным дням недели. Комментарий саппорта: «Иной вариант работы не предусмотрен, система не для этого изначально создавалась».

FraudLogix — одно из решений, подходящих для рекламной сети, у них есть только IP-blacklist. По сути анализ производится только по одному критерию, что недостаточно для качественного антифрода. Кроме того, тестовое сканирование отметило фродовыми абсолютно нормальные адреса, включенные в список для проверки ложных срабатываний. Результат неутешителен — низкая точность и всего один критерий для анализа — явно не тот вариант, который стоит использовать для защиты от фрода.

Kount — по поводу этой системы я могу сказать только одно: предоплата за год в размере нескольких сотен тысяч долларов мало кому подойдет. Нам, например, не подошла.

Итак, осталось только три системы, которые мы могли использовать. Расскажу о каждой из них подробнее:

Forensiq  — самое громкое имя в списке. На него часто ссылаются в статьях об антифроде. Возможно, моя оценка будет не совсем корректной, так как я использовал версию, интегрированную в трекинговую систему Affise, но то, что я увидел, слабо тянет на «лучшую систему защиты от фрода». Отчет приходит в виде отметки напротив каждой конверсии, сообщающей об уровне риска: низкий, средний, высокий и к перечислению подозрительных критериев. Невозможность хоть как-то отследить алгоритм выставления оценки и пообщаться с представителем системы, снижает итоговую оценку. По качеству оценки нареканий у меня не возникло — ложных срабатываний не было, фродеров Forensiq определил корректно. К минусам можно отнести довольно высокую стоимость оценки.

FraudShield — весьма интересный вариант. Красивый дашборд, легкость интеграции с HasOffers, возможность бесплатного теста в течение месяца — все это довольно приятные факторы. Кастомизация каждого из критериев (например, можно отключить проверку на мотивированный трафик у incent-офферов, или убрать «белых» партнеров из сканирования) позволяет тонко настроить систему под свои нужды и трафик. Саппорт весьма активно отвечает в скайпе, рассказывая про результат каждого из тестов, — что именно показалось системе подозрительным, как это можно интерпретировать и увидеть в отчетах, что стоит изменить в настройках для более точного обнаружения в будущем. Цена также не кусается. Однако в бочке меда есть и ложка дегтя: кастомизация параметров оценки вредит цельности отчета. Если сделать уровень «строгости» системы слишком низким — можно пропустить много фрода, если слишком высоким — почти весь трафик попадет под фильтры. У системы огромный потенциал, однако требующий доработки.

1ec870c8b06841f6b36558379485e14a.png

FraudScore — ранее известный как Clearflow, является фаворитом проведенного тестирования. За время теста и использования система зарекомендовала себя как лучший из вариантов. В отличие от вышеупомянутого FraudShield, здесь нельзя кастомизировать настройки (пожалуй, в этом главный минус — нельзя исключить кого-либо из сканирования), однако это позволяет алгоритму анализа быть полноценным и точным. Стоит также отметить отзывчивость саппорта, наличие самообучающейся системы на базе нейросети, а также легкость для восприятия. Также присутствует постоянное тестирование и обновление алгоритмов, в эффективности которых автор статьи убедился сам. В общем и целом наша компания выбрала именно эту систему и за время сотрудничества остается ею довольна.

438492ad950f4a4a968a31368130009b.png

Заключение
Конечно, данное сравнение не является истиной в последней инстанции. Например, мы не могли проверить системы, использующие анализ через интеграцию в SDK приложения — просто потому что мы не являемся производителями приложений. С точки зрения рекламодателя и разработчика эти варианты могут быть более оптимальными. Тем не менее, перед автором стояла задача подобрать оптимальную систему для оценки трафика рекламного агентства. И я могу сказать, что теперь обнаружить злоумышленника стало гораздо проще, как и продемонстрировать ему доказательства мошенничества.

Желаю вам успехов в борьбе с фродом.

Комментарии (0)

© Habrahabr.ru