E-Publicité - Fraude au clic mobile: Comprendre le ‘click spamming’ et l’injection de clic - 28 août 2019

Fraude au clic mobile: Comprendre le ‘click spamming’ et l’injection de clic

Fraude au clic mobile: Comprendre le ‘click spamming’ et l'injection de clic
Invité Auteur

Il est légitime de se poser la question: la prévention de la fraude n’est-elle finalement pas qu’un simple jeu du chat et de la souris?

En réalité, la réponse est oui. Cela est même devenu évident dans le travail quotidien de prévention de la fraude. Si vous activez l’un des filtres de la suite de prévention de la fraude d’Adjust pour la première fois, il est probable que vous capturiez immédiatement un volume certain d’attributions suspectes.

Au fil des minutes et des heures qui suivent, le volume d’attributions suspectes baisse rapidement. L’explication est assez simple, le fraudeur a remarqué qu’il n’obtient plus le crédit de ces installations d’application, faisant automatiquement grimper son CPI (Coût par installation). Une fois que cela se produit, l’intérêt financier pour le fraudeur s’amenuise, et il décide donc naturellement de rediriger son attention vers d’autres campagnes et d’autres applications. 

Cet exemple montre à quel point il est donc crucial de rester au courant des dernières techniques de fraude mobile.

Au travers de cet article, nous souhaitons examiner deux types courants de fraude liée au clic sur téléphone mobile – le ‘click spamming’ ainsi que l’injection de clic.

‘Click Spamming’: Comment les fraudeurs s’octroient les utilisateurs organiques

Il existe une technique particulière permettant au fraudeur de s’octroyer des utilisateurs organiques. Ce type de fraude, appelé ‘click spamming’, se produit lorsqu’un fraudeur attribue des clics à des utilisateurs qui ne les ont pas créés. Cela commence lorsqu’un utilisateur atterrit sur une page web mobile ou dans une application exploitée par un fraudeur. À partir de là, n’importe quel type de fraude au clic peut avoir lieu:

  • La page web mobile peut exécuter des fraudes aux clics mobiles en arrière-plan sans publicité visible ou avec lesquelles vous pouvez interagir.
  • Le spammeur peut commencer à cliquer en arrière-plan pendant que l’utilisateur s’engage dans son application, donnant ainsi l’impression qu’il a interagi avec une publicité.
  • L’application fraudeur peut générer des clics à tout moment si elle utilise une application qui s’exécute en arrière-plan 24h / 24 et 7j / 7 (par exemple, des lanceurs, des nettoyeurs de mémoire, des économiseurs de batterie, etc.).
  • Le fraudeur peut envoyer des impressions par clics pour donner l’impression qu’une vue a été convertie en un engagement.
  • Le spammeur peut envoyer des clics d’identifiants d’appareils inventés à destination des fournisseurs de tracking.

Ce qui unit ces approches à la fraude au clic sur mobile est qu’un utilisateur ne se rend pas compte qu’il a été enregistré pour interagir avec une annonce. C’est parce qu’en réalité, ils n’ont jamais rien vu. En conséquence, l’utilisateur peut installer une application de manière organique, mais un fraudeur prétend avoir vu une annonce, ce qui signifie que les conversions seront attribuées à une source n’ayant rien à voir avec l’installation.

L’impact du ‘Click Spamming’

Le ‘click spamming’ est insidieux car il capture essentiellement le trafic organique, le marque à son insu, et réclame ensuite le crédit pour l’utilisateur. Cela a des conséquences lourdes pour un annonceur, le plus évident est en train de payer pour une installation organique.

Non seulement cela coûte cher aux annonceurs, mais ce type de fraude au clic mobile a également d’autres effets:

Mauvais calcul des installations organiques:

Tout d’abord, et en relation avec le point précédent, le fait que l’annonceur ne sache pas qu’il a payé pour une installation organique fausse un certain nombre de statistiques liées entre elles.

Il risque donc de sous-estimer le nombre d’utilisateurs organiques générés par l’application, ce qui affecte à la fois l’analyse interne des cohortes et potentiellement l’impact des activités marketing qui peuvent générer des installations organiques, tels que l’ASO (optimisation de l’app store), la stratégie de marque, et les relations presse, potentiellement cannibalisés par le biais du spam.

Stratégies d’acquisition d’utilisateurs mal informées:

Le braconnage des installations organiques menace également la certitude des décisions stratégiques d’acquisition. Si un réseau publicitaire revendique des utilisateurs organiques et que ces utilisateurs performent bien au sein d’une application, l’annonceur décidera évidemment d’investir dans ce canal pour acquérir davantage d’utilisateurs du même type. Cela crée un cercle vicieux dans lequel l’annonceur continue de payer des réseaux publicitaires pour des utilisateurs acquis de manière organique, jusqu’à ce qu’ils réalisent l’erreur.

Le ‘click spamming’ est susceptible d’affecter les décisions de l’ensemble de l’entreprise. Bien que ces utilisateurs organiques soient sans aucun doute de bonne qualité, leur présence dans les cohortes d’acquisitions rémunérées incitera un spécialiste du marketing à payer pour de la publicité dans d’autres chaînes qui ciblent ces groupes. Ceci en dépit du fait que ces groupes pourraient bien télécharger l’application en question sans le besoin d’une annonce, ce qui signifie que l’annonceur perd du temps et de l’argent en recherchant des utilisateurs pouvant être ciblés d’une autre manière.

Les canaux plus fiables pâtissent de cette situation:

Les investissements des annonceurs seront réalisés aux dépens d’autres canaux. Les campagnes dépourvues de conversions frauduleuses apparaîtront moins performantes que les utilisateurs organiques subtilisés. Le retour sur investissement manquant sur des canaux relativement peu frauduleux représente un coût pour l’annonceur: alors qu’il aurait pu investir à la poursuite de cohortes d’utilisateurs prometteurs, son budget est accaparé par des canaux frauduleux.

Le ‘click spamming’ peut sembler être un problème mineur, mais si il n’est pas repéré tôt, il peut sérieusement polluer les efforts d’attribution de votre application.

Comment le ‘click spamming’ peut-il être détecté?

Il est impossible pour les annonceurs de lutter directement contre le ‘click spamming’, car il appartient aux éditeurs de cesser de s’engager dans cette pratique.

Toutefois, les annonceurs peuvent détecter le ‘click spamming’ en recherchant un modèle spécifique. Au cours de nos enquêtes sur le problème, nous avons découvert qu’il existait une nette différence entre la répartition des clics publicitaires authentiques dans le temps et celle des spammeurs.

Pour une source de trafic authentique, les clics sont attribués avec une distribution normale. La forme et la taille précises de la distribution varieront d’une source de trafic à l’autre, mais le modèle d’une source fiable est essentiellement constitué d’un nombre considérable d’installations à la première heure avant une diminution rapide des performances.

Les sources de ‘click spamming’ se comportent différemment. Les installations provenant d’une source frauduleuse sont distribuées de manière plate, car le spammeur peut déclencher le clic mais pas l’installation. Par conséquent, les installations (et les durées entre les clics et les installations) suivront un modèle de distribution aléatoire.

Cela signifie qu’il est possible d’éliminer les spammeurs après l’événement. En refusant d’attribuer des installations au trafic générant du trafic avec une distribution plate, les annonceurs peuvent lutter contre les spammeurs. Cela étant dit, nous constatons que les fraudeurs s’aventurent vers d’autres techniques à mesure que la prévention de la fraude devient plus courante.

Injection de clic: Comment les fraudeurs utilisent-ils les diffusions d’installation à leur avantage

L’injection de clics est une forme sophistiquée de ‘click spamming’. En publiant une application Android nécessitant peu d’effort, qui utilise ce que l’on appelle «diffusions d’installation», les fraudeurs peuvent détecter le téléchargement d’autres applications sur un appareil et déclencher des clics juste avant la fin de l’installation. Le fraudeur recevra, dans ce cas, le crédit pour les installations (généralement organiques) en conséquence.

Pour simplifier, les fraudeurs utilisant des outils d’injection de clics utilisent une application indésirable pour détourner l’appareil de l’utilisateur au bon moment – et avec les bonnes informations – pour créer un «clic publicitaire», d’apparence légitime, et obtenir ainsi les paiements du coût par installation.

Les fausses interactions publicitaires ne détournent pas seulement le budget publicitaire qui aurait pu toucher plus de prospects. Pire, de telles conversions font que les spécialistes du marketing croient à tort que certaines campagnes payantes ont plus de succès auprès des utilisateurs qu’elles n’en ont réellement.

Les données marketing deviennent polluées: les conclusions tirées par les chiffres que les spécialistes en marketing exploitent sont basées sur des données contenant des inexactitudes systématiques. Cela peut se traduire par le fait que les annonceurs continuent d’investir dans des publicités relativement inefficaces, utilisant des fonds de campagnes potentiellements mieux placées et mieux conçues.

Si vous menez beaucoup de campagnes basées sur le coût par installation sur plusieurs réseaux d’annonces différents, en particulier sur les marchés à CPI élevé tels que les États-Unis, vous présentez un risque plus élevé d’exposition.

Comment Adjust peut vous aider?

En Février 2019, nous avons annoncé une nouvelle norme dans le domaine de la lutte contre la fraude publicitaire mobile : celle-ci s’intitule la « Validation des clics par preuve d’impression ». Cette norme pour la validation des clics encourage les réseaux publicitaires à envoyer les données d’impression avec un seul et unique identifiant correspondant aux clics des utilisateurs. Elle est, depuis le début de l’année, une exigence essentielle pour les membres du réseau de la Coalition contre la fraude publicitaire (CAAF ou Coalition Against Ad Fraud), une alliance sectorielle fondée par Adjust pour lutter contre la fraude publicitaire mobile. 

D’autres acteurs du secteur sont invités à faire de même, en créant davantage de transparence et en unifiant leurs efforts afin de prévenir la fraude au sein de l’écosystème.

En adressant une demande d’impression avant le clic, il sera enfin possible de vérifier si un engagement concordant a bien été effectué par le même appareil : de quoi fournir une attribution plus précise et une baisse du gaspillage du budget allant à la fraude publicitaire.

Pour en savoir plus sur comment lutter contre la fraude mobile, n’hésitez pas à télécharger notre dernier ebook.