Werbebetrug: Der vollständige Leitfaden, um sich zu schützen

Veröffentlicht: 2021-09-02

Anzeigenbetrug ist eine große Herausforderung für Vermarkter. Da die durch Werbebetrug verursachten Verluste exponentiell zunehmen, müssen Vermarkter und Publisher Maßnahmen ergreifen, um sich zu schützen. Erfahren Sie, was Anzeigenbetrug ist, und wirksame Tipps zum Schutz Ihrer Marketingbemühungen.

In diesem Beitrag

Was ist Ad Fraud?

Werbebetrug ist ein Versuch, digitale Werbeplattformen zu betrügen oder auszutricksen, um einen finanziellen Gewinn zu erzielen. Kriminelle verwenden häufig Bots und andere Softwaremethoden, um Betrugsangriffe durchzuführen. Wenn Betrüger Bots verwenden, um Werbetreibende und PPC-Netzwerke auszutricksen, spricht man von Klickbetrug.

Arten von Werbebetrug

Arten von Werbebetrug

Quelle

Kriminelle verwenden verschiedene Methoden, um Werbebetrug durchzuführen:

  • Klick-Hijacking: Wenn ein Angreifer einen Link „stiehlt“, der auf eine Anzeige verwiesen wurde, und ihn zu einer anderen Anzeige weiterleitet. Um dies zu erreichen, kompromittieren Angreifer den Computer des Benutzers und die Website des Anzeigenherausgebers. Sie können auch Proxy-Server kompromittieren.
  • Installation gefälschter Apps: Diese Methode zielt auf In-App-Werbung ab. Teams von Menschen in Klickfarmen – schlecht bezahlte Arbeiter, die massiv auf gezielte Links klicken – installieren Apps tausende Male. Ziel ist es, Werbeeinnahmen zu erzielen.

Installation gefälschter Apps

Quelle

  • Versteckte Werbung: Diese Methode zielt darauf ab, Netzwerke zu betrügen, die nach Impressionen bezahlen. Betrüger verbergen die Anzeige und zeigen sie auf der Seite so an, dass der Benutzer sie nicht erkennt. Somit „sieht“ der Nutzer die Anzeige und zählt für Zahlungszwecke als Impression.
  • Botnet-Betrug: Betrüger verwenden Botnets, um gefälschte Klicks auf eine Anzeige zu generieren oder gefälschten Traffic auf eine Website zu leiten, auf der die Anzeigen angezeigt werden, um „Ansichten“ zu generieren.
  • Invalid Ad Traffic (IVT): Dieser Oberbegriff bezeichnet Traffic, der nicht von echten Nutzern stammt. Es könnte von Bots oder anderen automatisierten Systemen kommen.

Mobiler Anzeigenbetrug

Diese Art von Werbebetrug richtet sich an mobile Anwendungen. Das Ziel von Angreifern ist es, Geld aus Werbezahlungen in gefälschte Impressionen oder gefälschte Installationen zu stehlen.

Es gibt mehrere Variationen des mobilen Anzeigenbetrugs. Beispielsweise kann ein gefälschter Publisher Anzeigen in wenigen Pixeln verstecken oder die Anzeige außer Sichtweite platzieren, sodass sie ohne Wissen des Benutzers Aufrufe generiert.

Eine betrügerische Anwendung kann Klicks generieren, indem sie eine Funktion im Hintergrund ausführt. In anderen Fällen werden Impressionen als Klicks gesendet, damit sie zählen, wenn sie in eine Interaktion umgewandelt wurden. In anderen Fällen senden Betrüger Klicks von gefälschten Geräte-IDs, um Anbieter zu verfolgen.

Eine weitere häufige Art des Betrugs bei mobilen Apps ist die " Klick-Einschleusung ". Bei diesem Angriff veröffentlichen Betrüger eine Android-Anwendung oder verschaffen sich Zugriff darauf. Verwenden Sie es dann, um Installationen in anderen Apps zu verfolgen und Klicks auszulösen, bevor die Installation abgeschlossen ist. Dann erhält der Betrüger die Gutschrift für die Installation.

In einer ausgeklügelteren Version dieses Exploits namens SDK-Spoofing erstellt der Angreifer eine gefälschte, aber legitim aussehende Installation, um Installationen anzuziehen und das Budget eines Werbetreibenden aufzufressen. Das Problem ist, dass die Installationen legitim erscheinen, weil Betrüger echte Gerätedaten sammeln.

Ad Stacking ist eine Art des mobilen Anzeigenbetrugs, bei dem der Betrüger mehrere Anzeigen übereinander stapelt, um sie zu verbergen, während sie in Aufzeichnungen erscheinen, um die Zahlung zu rechtfertigen.

Warum passiert mobiler Werbebetrug?

Da heutzutage alle an ihre Telefone gefesselt sind, steigen die Werbeeinnahmen für Mobilgeräte in die Höhe. Laut Statista erreichten die Ausgaben für mobile Werbung im Jahr 2019 189 Milliarden US-Dollar und sollen bis 2022 auf über 240 Milliarden US-Dollar steigen.

Mobiler Anzeigenbetrug

Quelle

Mobile Ad Fraud bietet Hackern die Möglichkeit, relativ schnell Geld zu verdienen, indem sie zwei Schlüsselfaktoren ausnutzen: erstens die weit verbreitete Popularität mobiler Apps und zweitens das Fehlen organisierter Maßnahmen der Branche zur Betrugsbekämpfung.

Wie erkennt man Ad Fraud? Schritt für Schritt Anleitung

Das Aufdecken von Anzeigenbetrug ist einfacher, wenn Sie Ihre eigenen Display-Werbekampagnen verwalten, aber Sie können dies tun, indem Sie einige Schlüsselfaktoren beachten. Hier sind einige Warnsignale, die auf Betrugsaktivitäten hinweisen können:

  • Die Analyse vor Ort ist nicht gut

Wenn Sie sehen, dass dieselbe Anzeige in einem Kanal normal funktioniert und echtes Verhalten zeigt (Browsing durch andere Seiten, normale Zeit auf der Seite usw.) und ein anderer Kanal hohe Absprungraten und kurze Sitzungen aufweist, ist es an der Zeit, tiefer zu graben und nachzuforschen.

  • Die Kampagne zeigt null Leistung

Dies selbst ist das häufigste Warnzeichen für Betrug. Noch deutlicher wird es, wenn man die Display-Werbekampagne mit den Werbekampagnen der Social-Media-Kanäle vergleicht. Wenn die Landing Page und das Angebot identisch sind und Sie immer noch null Conversions von Ihren Display-Kampagnen sehen, wenn andere Kanäle produzieren, ist dies ein großes Warnsignal. Es ist höchst unwahrscheinlich, dass Ihre Besucher in einem Kanal die gewünschte Aktion ausführen und im anderen null Personen.

  • Ihre Click-Through-Raten sind ausserhalb der Charts

Wenn Ihre Klickraten andererseits ungewöhnlich hoch sind, sagen wir mehr als 1 %, kann es sein, dass ein Betrüger die Plattform austrickst. Es lohnt sich, genauer nachzuforschen und zu prüfen, ob Sie andere der oben genannten Anzeichen sehen.

  • Die Site-Listen sehen faul aus

Long-Tail-Site-Platzierungen in einem Kampagnenbericht sind nicht allein ein Indikator für Betrug. Wenn Sie jedoch eine sehr große Anzahl von Long-Tail-Publisher in einem Tail-Aggregat sehen, überprüfen Sie die Liste, um festzustellen, ob Sie verdächtige Websites auf dieser Liste entdecken. Betrüger verwenden im Allgemeinen obskure Websites.

  • Besuche scheinen von Rechenzentren statt von Benutzer-IPs zu kommen

Beide Betrügereien verwenden Rechenzentrums-IPs, um ihre Angriffe durchzuführen. Daher ist eine rote Flagge, wenn Sie die IP-Adresse eines Rechenzentrums sehen. Ist ein Werbegeschenk, dass der Besucher wahrscheinlich kein echter ist.

Andere Flaggenzeichen :

  • Hohe Traffic-Spitzen mit niedrigen Conversion-Raten
  • Die Klicks oder Impressionen erreichen zu ungewöhnlichen Zeiten Spitzenwerte
  • Eine große Anzahl wiederholter Besuche von demselben Benutzeragenten.

4 Tipps zur Verhinderung von Werbebetrug

  • Achten Sie auf verdächtige IPs: Wenn Sie kein Tool zum Schutz vor Betrug verwenden, versuchen Sie, verdächtige IPs von Publishern zu erkennen und diese so schnell wie möglich zu beseitigen.
  • Begrenzen Sie Ihre Zielgruppe: Die Ausrichtung auf bestimmte Zielgruppen kann dazu beitragen, Betrug zu verhindern, indem die Möglichkeiten für Angreifer eingeschränkt werden, gefälschten Traffic auf Ihrer Anzeige zu erzeugen.
  • Wenn es gefälscht erscheint, ist es wahrscheinlich auch so: Wenn die Inventaranzeige zu gut erscheint, um wahr zu sein, ist sie es wahrscheinlich. Wenn zum Beispiel eine Anzeige einer großen Marke das Produkt lächerlich niedrig verkauft, handelt es sich wahrscheinlich um einen Betrüger, der versucht, ahnungslose Benutzer zu fangen.
  • Verwenden Sie nur vertrauenswürdige Demand-Side-Plattformen (DSP): Medieneinkäufer verwenden Demand-Side-Plattformen, um mit Anzeigenbörsen zu interagieren und Inventar zu kaufen. Da die Transaktionen vollständig automatisiert sind, sind sie anfällig für Werbebetrug. Nur mit einem vertrauenswürdigen DSP zu arbeiten, kann die Möglichkeit von Betrug erheblich minimieren.

Wie Sie sich aktiv vor Ad Fraud schützen können

  • Verwenden Sie Segmente kontextbezogener Anti-Targeting-Pre-Bid-Daten

Diese Segmente sind über die Demand-Side-Plattform verfügbar. Was machen Sie? Sie ermöglichen es Ihnen, Segmente auszuwählen und bestimmte Stufen von ungültigem Traffic oder Sichtbarkeitsstufen herauszufiltern. Der Nachteil? Sie können mit einem zu engen Inventar enden.

  • Nutzen Sie ein Tool zur Anzeigenüberprüfung

Diese Tools bieten Werbetreibenden Kampagnenmetriken und erkennen automatisierten Bot-Traffic, um Betrug zu verhindern. Der Haken an der Sache ist, dass Sie für die Arbeit mit Tools zur Anzeigenüberprüfung als Medieneinkäufer einen eigenen Anzeigenserver benötigen, um den Tracking-Code des Tools in Ihre Anzeigen-Tags aufzunehmen.

  • Hören Sie nicht auf, Ihre Kampagnendaten zu analysieren

Eine ständige Überwachung ist entscheidend, um Anzeichen von Betrug in Ihrer Kampagne zu erkennen. Wenn Sie ein Anzeigenüberprüfungstool verwenden, können Sie bereits über die Messwerte zu ungültigen Zugriffszahlen verfügen.

Ist Werbebetrug illegal?

Trotz der enormen Verluste, die dadurch verursacht werden, haben die meisten Länder keine spezifischen Gesetze gegen Werbebetrug. Oft fällt diese Art von kriminellen Aktivitäten unter die Kategorie Cyberkriminalität. Während die Europäische Union insgesamt über strenge Gesetze zur Betrugsbekämpfung verfügt, sind die Gesetze der einzelnen Gewerkschaftsmitglieder nicht so spezifisch.

Betrüger nutzen diese rechtlichen Lücken, um ihre Aktivitäten durchzuführen und damit davonzukommen. Dennoch gab es einige Fälle von Anzeigenbetrugsklagen.

Können Sie erfolgreich wegen Anzeigenbetrugs klagen? Die Ergebnisse sind wirklich unvorhersehbar. Vor allem, weil es wirklich schwierig ist, nachzuweisen, wer den Anzeigenbetrug begangen hat.

Warum ist Ad Fraud ein großes Problem für die Werbung?

Heutzutage macht Werbebetrug einen von drei Dollar aus, die Werbetreibende für digitale Werbung ausgeben. Da Werbebudgets direkt betroffen sind, kann Werbebetrug die besten Marketingbemühungen untergraben.

Werbebetrug führt dazu, dass Vermarkter Fehler machen, wenn sie die Leistung einer Kampagne messen, da sie die tatsächlichen Zugriffs- und Klickergebnisse manipuliert. Für Vermarkter kann dies ein Alptraum sein.

Warum ist es für Werbetreibende so schwierig, Anzeigenbetrug zu bekämpfen?

Erstens kann Werbebetrug lange Zeit unentdeckt bleiben, sodass Vermarkter Kampagnen starten und messen, ohne zu wissen, dass sie von Werbebetrug betroffen sind. Dies bedeutet, dass alle Ergebnisse und Metriken nicht genau sind. Beispielsweise gehen die meisten Vermarkter in dem üblichen Fall von Anzeigenbetrug, bei dem eine Anzeige viele Impressionen, aber nur sehr wenige Conversions erzielt, davon aus, dass die Nachricht nicht ankommt. Die Realität ist, dass die Anzeigenklicks von einem Anzeigenbetrüger gestohlen werden.

Zweitens, obwohl einige Vermarkter wachsamer auf Anzeichen von Anzeigenbetrug achten, werden sie von scheinbar guten Kennzahlen überwältigt und wollen nicht sehen, dass es sich um ein Betrugsprodukt handeln könnte.

Neueste Trends zu Werbebetrug

Während Unternehmen sich gegen Werbebetrugsversuche schützen, verbessern Betrüger auch ihre Taktiken. Hier sind die Trends zu Werbebetrug, die wir im Jahr 2022 erwarten können.

  • Angriff auf den gesamten Marketing-Funnel: Anti-Fraud-Experten erwarten, dass Betrüger ihre Mechanismen kombinieren, um kollaborative Angriffe zu erstellen, die den gesamten Marketing-Funnel manipulieren.
  • Mehr Ausweichmöglichkeiten und neue Exploits: Angreifer werden besser darin, ihre Spuren zu verwischen. Betrüger können versuchen, Anti-Betrugs-Tools zurückzuentwickeln, um so weit wie möglich unentdeckt zu bleiben.
  • Mobiler Werbebetrug wird komplexer : Angreifer werden besser darin, einen vollständigen Satz von Metriken bereitzustellen, um Werbesysteme auszutricksen. Dies kann die Bereitstellung von scheinbar legitimen Inhalten (Impressionen, Klicks, Käufe usw.) beinhalten.
  • Mehr Angriffe auf Shopping-Anwendungen : Weil E-Commerce-Anwendungen dazu neigen, das CPA-Preismodell zu verwenden, das leichter zu hacken ist.

Der größte Werbebetrug der Geschichte

Der von Forbes als „größter Werbebetrug aller Zeiten“ bezeichnete Angriff namens Methbot-Kampagne ermöglichte es einer Gruppe russischer Krimineller, zwischen 3 und 5 Millionen US-Dollar pro Tag zu verdienen, indem sie Klicks auf Videoanzeigen vortäuschten.

Die Gruppe Ad Fraud Komanda handelte sorgfältig und effizient. Mit gefälschten Domainregistrierungen brachten sie programmatische Werbealgorithmen dazu, ihren Platz über namhafte Marken zu kaufen. Als nächstes schickte die kriminelle Gruppe gefälschten Traffic von mehr als 570.000 Bots an diese Anzeigen.

Da die Bots die fast 300.000 Millionen Videoanzeigen am Tag scheinbar „anschauten“, bezahlte die Plattform die Kriminellen nach dem Pay-per-Click-System. Mit einer durchschnittlichen PPC-Rate von 13 US-Dollar pro tausend Aufrufe konnten die Hacker erhebliche Gewinne erzielen.

Die Bots wurden intelligent programmiert, um die Reaktionen echter Benutzer mit gefälschten Mausbewegungen und Anmeldeinformationen für soziale Medien nachzuahmen. Kriminelle bemühten sich, die Bots so nah wie möglich an echten Benutzern erscheinen zu lassen, stahlen sogar Hunderttausende von Adressen und verknüpften sie mit US-Internetanbietern, damit das System dachte, sie gehörten zu amerikanischen Adressen.

Wichtige Statistiken zu Werbebetrug

Wie viel kostet Betrug Werbetreibende?

  • Die Verluste durch digitalen Werbebetrug werden bis 2022 exponentiell zunehmen

Laut Statista werden die globalen Kosten von 19 Milliarden US-Dollar im Jahr 2019 auf 44 Milliarden US-Dollar im Jahr 2022 steigen.

  • 2017 waren fast 40 % der Ad Impressions von Programmatic Advertising betrügerisch (Statista)
  • Werbebetrug stiehlt 20 % der weltweiten Online-Werbeausgaben (Kampagne Asien)
  • Allein in den USA werden die Kosten des digitalen Werbebetrugs bis 2021 15,09 Milliarden US-Dollar erreichen. (Statista)

Betrug kostet Werbetreibende

Quelle

Welche Regionen sind am stärksten von Ad Fraud betroffen?

Regionen, die am stärksten von Werbebetrug betroffen sind

Wie schadet Ad Fraud Publishern?

Anzeigenbetrugstaktiken wirken sich nicht nur auf Vermarkter aus, sondern können auch das Geschäft eines Publishers verheeren. So wirken sich verschiedene Anzeigenbetrugstechniken auf Publisher aus:

  • Domain-Spoofing: Der Betrüger findet statt, wenn ein Betrüger eine legitime Domain imitiert, um minderwertiges Inventar als qualitativ hochwertig darzustellen. Der Käufer erwirbt dann qualitativ minderwertige Impressions zu höheren Kosten. Diese Angriffe schaden dem Ruf der Verlage.
  • Ad Injection: Bei dieser Methode platzieren Betrüger ohne ihr Wissen betrügerische Anzeigen auf der Website eines Publishers. Die eingefügten Anzeigen sehen genauso aus wie legitime Anzeigen, aber sie senden die Einnahmen an den Betrüger.
  • Betrug bei der Anzeigenplatzierung: Hierbei wird das Inventar eines Publishers manipuliert, um Einnahmen zu generieren. Sie können versteckt oder gestapelt werden.

Wie schützt die Verwendung einer Monetarisierungsplattform vor Werbebetrug?

Angreifer machen sich bei programmatischer Werbung die fehlenden Beziehungen zwischen den Parteien zunutze. Die Verwendung eines zuverlässigen Partners, einer Monetarisierungsplattform, kann sicherstellen, dass Publisher eine hohe Transparenz über ihre Website-Metriken und -Leistung erhalten, wodurch das Risiko für Anzeigenbetrug minimiert wird. CodeFuel nutzt vertrauenswürdige Werbenetzwerke, um zuverlässige kontextbezogene Anzeigen bereitzustellen.

Erfahren Sie mehr darüber, wie CodeFuel Ihnen durch die Verwendung vertrauenswürdiger Partner eine eindeutige Monetarisierung ermöglicht.