Können neue Lösungen und eine bessere Zusammenarbeit den Betrug bei mobiler Werbung endlich besiegen?
Veröffentlicht: 2022-05-22Das schnelle Wachstum der mobilen Werbung hat eine unglückliche dunkle Seite, die ihre Wirksamkeit vergeudet: mobiler Werbebetrug. Als Reaktion darauf schließen sich mobile Vermarkter, Werbeagenturen und eine aufstrebende Betrugserkennungsbranche zusammen, um schändliche Aktivitäten auszurotten, oft mit Unterstützung der Strafverfolgungsbehörden.
Während die mobile Technologie Vermarktern beispiellose Einblicke in das Verbraucherverhalten verspricht – insbesondere mit Innovationen wie Standortverfolgung und Geofence-Werbung – versuchen Betrüger unerbittlich, der Entdeckung zu entgehen. Mehrere von Mobile Marketer befragte Brancheninsider sind optimistisch, was das Potenzial neuer Betrugsbekämpfungsmaßnahmen zur Betrugsbekämpfung betrifft, aber es ist noch zu früh, um zu sagen, wie effektiv sie sein werden.
Das Problem ist, dass sobald eine Form des Betrugs neutralisiert wird, Cyberkriminelle, illegitime Werbenetzwerke und organisierte Kriminalitätsringe neue Wege finden, um gefälschte Publikumsaktivitäten zu generieren, die Werbetreibende Milliarden kosten.
„Sie sehen es als ein Katz-und-Maus-Spiel“, sagte Jason Santillano, Marketingleiter beim mobilen Werbenetzwerk Vungle, gegenüber Mobile Marketer. Das Unternehmen analysiert etwa zwei Dutzend Arten von Daten, um betrügerische Aktivitäten zu identifizieren, einschließlich Informationen, die sein Software Development Kit (SDK) von Apps im Netzwerk sammelt, so ein Blogbeitrag.
Die weltweiten Verluste durch digitalen Werbebetrug – einschließlich Desktop- und Mobilplattformen – variieren je nach den verwendeten Forschungsmethoden zwischen 5,8 und 42 Milliarden US-Dollar. Da in diesem Jahr mehr als ein Drittel der Werbeausgaben weltweit auf mobile Plattformen fließen, ist die Anfälligkeit für Werbebetrug ein ernstes Problem. Laut einer Studie des Werbeverifizierungsunternehmens CHEQ macht mobilbasierter Werbebetrug 46 % des gesamten digitalen Werbebetrugs aus.
Verhinderung von Handy-Werbebetrug
Experten für Anzeigenbetrugsprävention sagen, dass ein wesentlicher Bestandteil der Verhinderung von mobilem Anzeigenbetrug darin besteht, eine größere Transparenz zwischen den Unternehmen in der Kette zwischen Werbetreibenden und digitalen Publishern anzustreben. Das kann angesichts der Komplexität des programmatischen Anzeigenmarktes, der eine Vielzahl von Käufern und Verkäufern in einem automatisierten System zusammenbringt, schwieriger sein.
„Es ist wichtig zu wissen, bei wem Sie einkaufen, und sicherzustellen, dass sie Betrugsprävention auf ihrer Seite haben“, sagte Roy Rosenfeld, Leiter des Betrugslabors beim Marketinganalyseunternehmen DoubleVerify, gegenüber Mobile Marketer. „Stellen Sie sicher, dass Sie mit ihren Partnern sprechen, um sicherzustellen, dass sie Betrug beseitigen.“
Neben privaten Unternehmen, die Betrugserkennung anbieten, gehen auch gemeinnützige Organisationen wie das Interactive Advertising Bureau (IAB) und die Trustworthy Accountability Group (TAG) das Problem an.
„Wir haben eine Schwelle überschritten, an der allgemein anerkannt wurde, dass diese Verhaltensweisen für die Branche nicht gesund sind.“
Mike Zaneis
Präsident und CEO der TAG
Das ads.txt-Projekt des IAB Tech Lab, das aus einer Liste von Unternehmen besteht, die berechtigt sind, ihre Produkte oder Dienstleistungen zu verkaufen, wurde mit app-ads.txt auf mobile Apps erweitert. Die Initiative zielt darauf ab, App-Spoofing zu bekämpfen, eine betrügerische Praxis, Anfragen zur Platzierung von Anzeigen zu senden und dabei vorzugeben, ein legitimer Herausgeber zu sein.
App-ads.txt wurde laut Daten, die das IAB Tech Lab mit Mobile Marketer geteilt hat, inzwischen von mehr als 9.000 Apps übernommen, darunter von Gameloft, Pandora, Soundcloud und Microsoft.
Obwohl die Anzahl im Vergleich zu den Millionen von Apps, die in verschiedenen App-Stores verfügbar sind, gering ist, ist es das Ziel des IAB Tech Lab, die Akzeptanz bei den wichtigsten App-Publishern zu fördern, die versuchen, ihre Inhalte mit Anzeigenplatzierungen zu monetarisieren.
„Die Akzeptanz nimmt zu“, sagte Sam Tingleff, Chief Technology Officer beim IAB Tech Lab, gegenüber Mobile Marketer. „Alle Technologieplattformen bauen und unterstützen den Standard. Es wird ein entscheidender Schritt für Apps sein, sich vor dieser Art von Betrug zu schützen.“
Die Sell-Side-Plattform PubMatic hat im vergangenen Monat damit begonnen, die app-ads.txt durchzusetzen, um Betrug zu bekämpfen, kündigte das Unternehmen an.
TAG wurde mit Unterstützung des IAB, der Association of National Advertisers und der American Association of Advertising Agencies entwickelt, um Online-Betrug, Piraterie und Malware auszumerzen. Die Organisation, die sich im vergangenen Jahr auf mehr als 500 Mitgliedsunternehmen verdoppelt hat, überprüft, ob Unternehmen in der digitalen Anzeigenlieferkette bestimmte Standards einhalten.
„Vor ein paar Jahren gab es eine Zurückhaltung, sich zu intensiv mit Werbebetrug zu befassen, da die Besorgnis über Leistungskennzahlen nachließ“, sagte Mike Zaneis, Präsident und CEO von TAG, gegenüber Mobile Marketer. „Aber wir haben eine Schwelle überschritten, an der allgemein anerkannt wurde, dass diese Verhaltensweisen für die Branche nicht gesund sind.“
TAG erhielt 2016 einen großen Aufschwung, als Marc Pritchard, Chief Brand Officer bei Procter & Gamble, sagte, das Unternehmen würde von seinen digitalen Medienpartnern verlangen, eine TAG-Genehmigung zu erhalten, da es sonst riskieren würde, sein Geschäft zu verlieren. P&G ist seit Jahren einer der weltweit größten Werbetreibenden und hat im vergangenen Jahr schätzungsweise 10,5 Milliarden US-Dollar für Werbung und Marketing ausgegeben, berichtete Ad Age.
Die TAG erweitert derzeit ihre „Threat Exchange“-Plattform, damit eine breitere Gruppe von Unternehmen Informationen über digitalen Anzeigenbetrug austauschen und an Behörden wie das Federal Bureau of Investigation melden kann.
Zusätzlich zu den branchenweiten Bemühungen, den Betrug bei mobiler Werbung zu stoppen, setzen Unternehmen private Lösungen ein, um die Integrität der Anzeigenplatzierungen für Vermarkter sicherzustellen. Kargo, eine Sell-Side-Plattform mit Anzeigeninventar einer kuratierten Gruppe von Publishern, darunter NBC, CBSi, Buzzfeed, Penske Media und Scripps, hat kürzlich ein Pre-Bid-Prevention-Produkt namens MediaGuard implementiert, das von der Cybersicherheitsfirma White Ops hergestellt wird.
Nach dem Umzug verzeichnete Kargo einen Rückgang des ungültigen Traffics auf 0,38 %, ein Bruchteil der 3 % bis 5 %, die für mobile Display-Werbung üblicher sind.
„Das ist, als würde man Werbetreibenden Geld zurückgeben“, sagte Harry Kargman, Gründer und CEO von Kargo, gegenüber Mobile Marketer. Sein Unternehmen mit 170 Mitarbeitern und einem Jahresumsatz von 100 Millionen US-Dollar bietet Werbetreibenden auch einen verbesserten Austausch von Publikumsdaten mit Publishern, um Vermarkter zu verbessern und Vertrauen aufzubauen.
Gängige Formen des Betrugs bei mobiler Werbung
Mobiler Werbebetrug tritt in vielen Formen auf und hat sich in den letzten Jahren parallel zu breiteren Trends bei der App-Nutzung, mobilem Video-Streaming und einer größeren Abhängigkeit von In-App-Werbung bei beliebten Apps wie Spielen entwickelt.
In vielerlei Hinsicht unterscheidet sich mobiler Anzeigenbetrug nicht wesentlich von Anzeigenbetrug auf Desktop-Computern. Betrüger richten mobile Websites oder Apps ein und erzeugen mit Bots, die die Online-Aktivitäten echter Menschen nachahmen, gefälschte Zuschauer von Anzeigen. Die Bots sind so konzipiert, dass sie Dinge tun, die Werbetreibende von Verbrauchern erwarten, z. B. auf Banner klicken und mehrere Videoanzeigen streamen.
"Werbetreibende haben den größten Anreiz, Werbebetrug zu stoppen, weil ihr Geld verschwendet wird."
Rina Matsumoto
Leiter der Leistungsoptimierung bei Vungle
Aber mobiler Werbebetrug besteht auch aus gefälschten Aktivitäten, die sich an App-Entwickler richten, die einen erheblichen Teil ihres Budgets für die App-Entwicklung für Werbeaktivitäten ausgeben. Laut einer Studie, die die mobile Attributionsplattform AppsFlyer mit Mobile Marketer geteilt hat, sollen sich die Werbeausgaben zur Förderung von App-Installationen auf Mobilgeräten bis zum nächsten Jahr in Nordamerika von 2018 auf 12,9 Milliarden US-Dollar verdoppeln.
App-Installationsbetrug hat sich weiterentwickelt, da Cyberkriminelle ausgeklügeltere Methoden zur Generierung gefälschter Aktivitäten entwickeln, die erhebliche potenzielle Verluste für App-Entwickler darstellen, die versuchen, mehr Downloads zu erzielen.
„Vor ein paar Jahren waren Bots und gefälschte Installationen das große Thema“, sagte Rina Matsumoto, Performance Optimization Lead bei Vungle, gegenüber Mobile Marketer. „Jetzt sehen wir mehr Click-Injection und Click-Spamming.“
Click Injection, auch Click Sniping genannt, zielt auf Kampagnen ab, die die Anzeigenleistung mit der sogenannten Last-Click-Attribution messen, bei der ein App-Download oder eine andere Verkaufskonvertierung der letzten Anzeige zugeschrieben wird, auf die ein Kunde klickt. Betrüger injizieren einen gefälschten Klick in das Android-Übertragungssystem, der anderen Apps anzeigt, wenn eine neue App heruntergeladen wird, und nehmen Guthaben für diesen Download in Anspruch, um die Zahlung vom Werbetreibenden einzuziehen.
Klick-Spamming, auch Klick-Flooding genannt, sendet eine große Anzahl betrügerischer Klicks, um zu versuchen, die Zuordnung des letzten Klicks zu einem nicht verwandten Download zu erhalten. Um diese Art von Betrug zu erkennen, müssen App-Entwickler ihre Click-to-Install-Raten überwachen und bestimmte Benchmarks darüber verstehen, wie echte mobile Benutzer Apps installieren, nachdem sie auf eine Anzeige geklickt haben.
Die Click-to-Install-Zeit (CTIT), die misst, wie lange es dauert, bis ein mobiler Benutzer eine App installiert, nachdem er eine Anzeige dafür gesehen hat, ist ein gängiger Maßstab. Nahezu einheitliche App-Installationen über mehrere Tage können laut AppsFlyer auf Klick-Spamming hindeuten, während eine plötzliche Flut von Installationen auf Klick-Injektion hinweisen kann.
Hochkarätige Werbebetrugssysteme
Mehrere viel beachtete Vorfälle deuten darauf hin, dass sich die Methoden zur Erkennung von Werbebetrug verbessert haben.
Das US-Justizministerium hat im November acht Personen wegen ihrer angeblichen Beteiligung an den Betrugsprogrammen „3ve“ und „Methbot“ angeklagt, die Werbetreibende mehr als 36 Millionen Dollar für Anzeigen gekostet haben, die nie von echten Menschen gesehen wurden. Google und das Cybersicherheitsunternehmen White Ops unterstützten das FBI bei den Ermittlungen und der Deaktivierung des Botnets.
Im vergangenen Jahr haben mehrere Unternehmen zur Erkennung von Werbebetrug ein komplexes Schema aufgedeckt, mit dem Werbetreibende um Millionen von Dollar an Medienausgaben betrogen werden sollen, berichtete BuzzFeed News. Die Betrüger kauften legitime Apps über ein Unternehmen namens We Purchase Apps und übertrugen sie auf von ihnen gegründete Unternehmen. Anschließend erfassten sie die Nutzungsdaten über echte App-Benutzer, um fiktive Aktivitäten in einem komplexen Netzwerk von Bots zu erstellen.
Im Februar gab der Technologieriese Oracle bekannt, dass er eine mobile Werbebetrugsoperation namens „DrainerBot“ entdeckt habe, die Millionen von Android-Apps infiziert habe. Der Bot verschwendete die Medienausgaben von Werbetreibenden, indem er gefälschte Zuschauer von Videoanzeigen generierte, die nicht auf den Bildschirmen von Mobilgeräten erschienen. Vielleicht noch heimtückischer ist, dass all das Video-Streaming riesige Datenmengen verbrauchte und Smartphone-Benutzer potenziell Hunderten von Dollar pro Jahr an Datenüberschreitungsgebühren aussetzte.
Angesichts dessen, was mit mobilem Anzeigenbetrug auf dem Spiel steht, müssen Werbetreibende über die neuesten Entwicklungen auf dem Laufenden bleiben und mit ihren Partnern fließend kommunizieren.
„Werbetreibende haben den größten Anreiz, Werbebetrug zu stoppen, weil ihr Geld verschwendet wird“, sagte Matsumoto von Vungle. „Für Werbetreibende ist es wichtig, sich der Problematik bewusst zu sein und Transparenz einzufordern.“