Обзор антифрод-систем для мобильных разработчиков
Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.
Представьте, что вам нужно проанализировать огромное число конверсий по таким параметрам как: ip, user-agent, device-info, время клика, время конверсии, прокси и т.д. Неплохая система антифрода автоматизирует этот процесс и «забракует» подозрительные конверсии (например, обнаружив, что установка была сделана при помощи прокси или VPN). Хорошая система проанализирует не только каждую конкретную конверсию, но и сравнит их все в общем срезе, чтобы установить какие-либо зависимости, характерные для фродера.Какую систему выбрать?
Изучив рекомендации коллег и результаты поиска в Google по запросу: «система мобильного антифрода», я выбрал нескольких кандидатов для тестирования:
- Forensiq
- FraudScore (Clearflow)
- Kraken
- Fraudlogix
- Kount
- FraudShield
Сразу скажу о тех системах, которые пришлось исключить:
Кракен — российская разработка, основанная на том, что проверяется принадлежность источника конверсии к какой-либо из известных ферм ботов и инсента. Точный алгоритм не раскрывается. Стоимость невысока, однако сделать адекватный тест не получилось — система делает проверку только выборочно и по определенным дням недели. Комментарий саппорта: «Иной вариант работы не предусмотрен, система не для этого изначально создавалась».
FraudLogix — одно из решений, подходящих для рекламной сети, у них есть только IP-blacklist. По сути анализ производится только по одному критерию, что недостаточно для качественного антифрода. Кроме того, тестовое сканирование отметило фродовыми абсолютно нормальные адреса, включенные в список для проверки ложных срабатываний. Результат неутешителен — низкая точность и всего один критерий для анализа — явно не тот вариант, который стоит использовать для защиты от фрода.
Kount — по поводу этой системы я могу сказать только одно: предоплата за год в размере нескольких сотен тысяч долларов мало кому подойдет. Нам, например, не подошла.
Итак, осталось только три системы, которые мы могли использовать. Расскажу о каждой из них подробнее:
Forensiq — самое громкое имя в списке. На него часто ссылаются в статьях об антифроде. Возможно, моя оценка будет не совсем корректной, так как я использовал версию, интегрированную в трекинговую систему Affise, но то, что я увидел, слабо тянет на «лучшую систему защиты от фрода». Отчет приходит в виде отметки напротив каждой конверсии, сообщающей об уровне риска: низкий, средний, высокий и к перечислению подозрительных критериев. Невозможность хоть как-то отследить алгоритм выставления оценки и пообщаться с представителем системы, снижает итоговую оценку. По качеству оценки нареканий у меня не возникло — ложных срабатываний не было, фродеров Forensiq определил корректно. К минусам можно отнести довольно высокую стоимость оценки.
FraudShield — весьма интересный вариант. Красивый дашборд, легкость интеграции с HasOffers, возможность бесплатного теста в течение месяца — все это довольно приятные факторы. Кастомизация каждого из критериев (например, можно отключить проверку на мотивированный трафик у incent-офферов, или убрать «белых» партнеров из сканирования) позволяет тонко настроить систему под свои нужды и трафик. Саппорт весьма активно отвечает в скайпе, рассказывая про результат каждого из тестов, — что именно показалось системе подозрительным, как это можно интерпретировать и увидеть в отчетах, что стоит изменить в настройках для более точного обнаружения в будущем. Цена также не кусается. Однако в бочке меда есть и ложка дегтя: кастомизация параметров оценки вредит цельности отчета. Если сделать уровень «строгости» системы слишком низким — можно пропустить много фрода, если слишком высоким — почти весь трафик попадет под фильтры. У системы огромный потенциал, однако требующий доработки.
FraudScore — ранее известный как Clearflow, является фаворитом проведенного тестирования. За время теста и использования система зарекомендовала себя как лучший из вариантов. В отличие от вышеупомянутого FraudShield, здесь нельзя кастомизировать настройки (пожалуй, в этом главный минус — нельзя исключить кого-либо из сканирования), однако это позволяет алгоритму анализа быть полноценным и точным. Стоит также отметить отзывчивость саппорта, наличие самообучающейся системы на базе нейросети, а также легкость для восприятия. Также присутствует постоянное тестирование и обновление алгоритмов, в эффективности которых автор статьи убедился сам. В общем и целом наша компания выбрала именно эту систему и за время сотрудничества остается ею довольна.
ЗаключениеКонечно, данное сравнение не является истиной в последней инстанции. Например, мы не могли проверить системы, использующие анализ через интеграцию в SDK приложения — просто потому что мы не являемся производителями приложений. С точки зрения рекламодателя и разработчика эти варианты могут быть более оптимальными. Тем не менее, перед автором стояла задача подобрать оптимальную систему для оценки трафика рекламного агентства. И я могу сказать, что теперь обнаружить злоумышленника стало гораздо проще, как и продемонстрировать ему доказательства мошенничества.
Желаю вам успехов в борьбе с фродом.