• Startseite
  • Artikel
  • Affiliate
  • Klicken Sie auf Betrug kostet Werbetreibende jährlich Milliarden. Datengesteuerte Tools können es ausmerzen.

Klicken Sie auf Betrug kostet Werbetreibende jährlich Milliarden. Datengesteuerte Tools können es ausmerzen.

Veröffentlicht: 2020-04-18

Es kann nicht beseitigt, aber gemildert werden. Built In sprach mit Experten darüber, wie.

Anmerkung des Herausgebers: Klickbetrug ist ein Problem, das die digitale Werbung seit Jahren plagt, und es wird so schnell nicht verschwinden. Deshalb legen Unternehmen wie TUNE und Adjust der Betrugsprävention einen hohen Stellenwert bei. In diesem Artikel erklärt Bhavana Mathur, Vice President of Product Management bei TUNE, die Taktiken von Betrügern und die Technologie, die dabei hilft, sie zu stoppen.

Dieser Beitrag wurde ursprünglich von Mae Rice auf Builtin.com veröffentlicht .

Der Klickfarmer ist zu einer fast mythischen Figur geworden – ein Symbol dafür, wie sinnlos Arbeit sein kann.

Dies ist jemand, der Klickbetrug begeht – gefälschte, bezahlte Klicks auf Anzeigen und Affiliate-Links, zusammen mit anderem Anzeigen- und Interaktionsbetrug.

Klickfarmer sind auf der ganzen Welt zu finden. In den USA verkaufen die Leute gefälschte Klicks auf billigen Smartphones als Nebenbeschäftigung; In China beschäftigen riesige „Telefonfarmen“ mit mehreren tausend Geräten zunehmend Menschen, damit ihre Klicks authentischer aussehen.

Auf den Philippinen arbeitete ein Mann, der in einem Cracked-Artikel an Albert vorbeiging, auf einer Click-Farm in einem Lagerhaus.

„Nur wenige Leute haben geredet, also hörte man nur die Klicks“, sagte er. Das Klicken, fügte der Autor hinzu, „hinterließ einen Brandfleck in [Alberts] Seele.“

Aber Albert ist nicht typisch. Häufiger „generieren Telefonfarmen mit menschlichem Personal legitim aussehende soziale Profile, die dann verkauft werden können“, sagte Andreas Naumann, Director of Fraud Prevention bei Adjust, gegenüber Built In. Sie „tun tendenziell Dinge, die sich besser auszahlen als Klickbetrug … [was] ohne menschliche Interaktion viel besser skalierbar ist.“

Und wenn Klickbetrug etwas ist, dann ist es skalierbar. Es ist eine der häufigeren Formen des Werbebetrugs, sagte Forscher Sam Barker von Juniper Research gegenüber Built In – und Werbebetrug kostete Werbetreibende nach Schätzungen des Think Tanks im Jahr 2018 etwa 19 Milliarden US-Dollar. Auch diese Zahl wächst; Juniper Research prognostiziert, dass es Werbetreibende im Jahr 2022 44 Milliarden US-Dollar kosten wird.

Der typische Klickbetrugstäter ist kein menschlicher „Farmer“, sondern eine Software. Oder auf Makroebene ein Füllhorn unterschiedlicher Software, die oft im Hintergrund der Geräte ahnungsloser Menschen arbeitet. Es ist möglich, dass Ihre Geräte ohne Ihr Wissen Millionen gefälschter Klicks generiert haben.

Bild: Shutterstock

Computer und Telefone können selbstständig klicken

Wie funktioniert das genau? Um dies zu erklären, müssen wir herauszoomen und den Unterschied zwischen Marken- und Performance-Werbung überprüfen. Bei der Markenwerbung geht es vor allem darum, das Bewusstsein zu schärfen – das tut eine Coca-Cola-Werbetafel an der Autobahn – und die Verlage erhalten normalerweise eine Pauschale dafür. Performance-Werbung hingegen zielt darauf ab, bestimmte, messbare Aktionen auszulösen. Bei Performance-Anzeigen werden Publisher pro Klick, E-Mail-Anmeldung, Kauf oder App-Installation bezahlt.

Die Zahlung für Performance-Anzeigen fließt jedoch immer durch Klicks, auch wenn es sich bei der Anzeige nicht um eine Pay-per-Click-Anzeige handelt. Nehmen wir an, ein Unternehmen veröffentlicht eine Pay-per-Installation-Anzeige auf Website X – wenn jemand auf diese Anzeige klickt und dann die App installiert, wird Website X bezahlt. Wenn diese Person die Anzeige sieht, nicht klickt und später die App installiert, ist es sehr unwahrscheinlich, dass Website X bezahlt wird. Mit anderen Worten: Unabhängig von der Leistungsmetrik schreiben Werbetreibende die Leistung anhand von Klicks zu. Klicks machen also insgesamt viel Geld.

„Wo Geld zu haben ist, sind Betrüger da“, sagte Bhavana Mathur, Vizepräsidentin für Produktmanagement bei Tune, gegenüber Built In.

Klickbetrug ist besonders allgegenwärtig und attraktiv, da Software autonom „klicken“ kann, ohne dass der Benutzer es weiß. Dies ermöglicht Klickbetrug auf dem Desktop und auf Mobilgeräten, von denen die meisten in zwei grundlegende Kategorien fallen: Klick-Spamming und Klick-Injektion.

Bild: Shutterstock

Klicken Sie auf Spam

Es gibt ein paar verschiedene Arten von Klick-Spamming, aber alle beinhalten ein hohes Volumen an Klicks von demselben Gerät – und die Person, die dieses Gerät besitzt, hat keine Ahnung, dass diese Klicks stattgefunden haben.

Diese betrügerischen Klicks können durch Web-Umleitung erfolgen, bei der ein Benutzer auf einen normalen Link klickt und an sein geplantes Ziel weitergeleitet wird – aber auf dem Weg dorthin macht er einen fast unsichtbaren Boxenstopp bei einer Anzeige. Dies erhöht die Klickzahl der Anzeige, ein Phänomen, das die Marketingbranche als „Hit-Inflation“ bezeichnet.

Eine andere Art von Klick-Spamming findet auf lückenhaften Websites statt. Im Vordergrund kann ein Benutzer illegal eine großartige TV-Show streamen, aber im Hintergrund stellt Naumann unsichtbar fest, dass es möglich ist, dass „Geräte Hunderten und Hunderten von Impressionen und Klicks und Videos ausgesetzt sind“.

Dies ist ein „Sprühen und Beten“-Ansatz für Klickbetrug, stellt Mathur fest. Nicht jeder gefälschte Klick zahlt sich aus; weit davon entfernt. Es ist ein Glücksspiel. Wenn Software auf eine Anzeige für eine App fälschlicherweise klickt, zahlt sich das wahrscheinlich nur aus, wenn der Benutzer konvertiert – mit anderen Worten, wenn er die betreffende App tatsächlich installiert.

Das ist ein Moonshot, da der Benutzer nie auf die ursprüngliche Anzeige geklickt oder sie auch nur gesehen hat. Aber wenn eine Software genügend Klicks auf genügend Anzeigen auf genügend Geräten vortäuschen kann, hat sie Glück. Selbst wenn es Stunden oder Tage nach dem gefälschten Klick passiert, wird ein Benutzer schließlich etwas tun, das sich monetarisieren lässt. Sie erhalten die Software, die zumindest für das ungeschulte Auge wie eine Konvertierung aussieht .

Bild: Shutterstock

Klicken Sie auf Injektion

Dies ist das Gegenteil des Sprüh- und Gebetsansatzes von Klick-Spam – Sie könnten ihn stattdessen als Stalking-and-Pouncing-Ansatz bezeichnen. Wie Click-Spamming beinhaltet Click-Injection Software, die im Hintergrund eines Geräts arbeitet und autonom auf Links klickt, die Benutzer nie sehen. Aber diese Klicks passieren unter ganz bestimmten Umständen.

Angenommen, Sie klicken auf Ihrem Telefon auf eine Anzeige für eine Gassi-App.

„Du hast einen Hund, du brauchst Spaziergänge“, sagte Naumann und spuckte aus. „Das klingt erstaunlich.“

Der Klick führt Sie zum App Store, wo Sie mit dem Download der Dogwalking App beginnen. So weit, ist es gut. Aber jetzt können Ihre vorhandenen Apps aufgrund der Art und Weise, wie Telefone strukturiert sind, sehen, dass Sie einen App-Download initiiert haben, und sie können sehen, welche App Sie herunterladen. Wenn sich eine Ihrer bestehenden Apps an Betrug versucht, kann sie sich mit ihrem Heimserver verbinden und autonom auf eine Anzeige für die Dogwalking-App klicken – was den Anschein erweckt, als hätte diese betrügerische App die Installation der Dogwalking-App veranlasst. Schließlich war es der letzte Ort, an dem Sie auf eine Anzeige „geklickt“ haben, bevor Sie die App tatsächlich geöffnet haben.

Wenn wir von „Betrüger-App“ sprechen, bedeutet das nicht, dass die betrügerische App rein bösartig ist. Naumann stellte fest, dass Apps, die das tun, was sie sagen – Speicher bereinigen, sagen wir, oder Akku sparen –, oft auch Klicks injizieren und Werbegelder abwerben.

Das klingt hinterhältig, und das ist es auch. Es ist auch nur ein Teil des Puzzles – Klickbetrug und Anzeigenbetrug im Allgemeinen entwickeln sich ständig weiter.

„Das Ökosystem, in dem Betrug begangen wird, wird sich in fünf Jahren stark von dem von heute unterscheiden“, sagte Barker von Juniper Research.

Aber wenn es um die oben genannten Arten von Klickbetrug geht, haben Marketingplattformen wie Adjust und Tune zumindest Lösungen. Heutzutage sind Betrugspräventionsfunktionen für Marketingplattformen ein „Tischeinsatz“, bemerkte Mathur.

Früher waren sie jedoch genau das Gegenteil – Merkmale, die Vermarkter aktiv vermieden.

Bild: Shutterstock

Der Reiz des Klickbetrugs

Man könnte meinen, jeder würde wissen wollen, dass er betrogen wurde. Aber für Vermarkter bedeutete das Aussortieren gefälschter Klicks nicht nur, Geld zu sparen. Es bedeutete, eine ganze Weltanschauung aufzugeben.

„Das Verkaufsargument des Performance-Netzwerks war immer: ‚Wir liefern die Installationen zu einem wettbewerbsfähigen Preis in großen Mengen, solange Sie diese Mengen bezahlen können'“, sagte Naumann.

Es klang zu gut, um wahr zu sein, und das war es auch. Angenommen, ein Werbetreibender möchte einen 30-jährigen Mann in New York City erreichen.

„Diese Leute drehen nicht um, wenn Lastwagen zusammenstoßen“, sagte Naumann. „Wie erregt man ihre Aufmerksamkeit mit einer mobilen Werbung?“

Selbst wenn Vermarkter Milliarden von Geräten erreichen können, seien nur etwa 1 Prozent dieser Benutzer daran interessiert, mit Anzeigen zu interagieren. Dies widersprach jedoch völlig dem allgegenwärtigen Verkaufsargument von Netzwerken – und Naumann, der 2007 an der Erkennung von Anzeigenbetrug gearbeitet hat, sah aus erster Hand, wie schwer die Akzeptanz für Marketingfachleute war.

Als er anfing, war Klickbetrug eine florierende Heimindustrie. Naumann schätzt, dass es etwa 1997 zurückgeht, als Verlage erkannten, dass sie mehr Geld verdienen konnten, indem sie auf ihre eigenen Werbebanner klickten. Von da an wurde der Betrug immer raffinierter; Denken Sie an Spam-Popup-Anzeigen, die weitere Popup-Anzeigen öffnen, ohne dass Sie einen Finger rühren müssen.

Als Smartphones – im Wesentlichen kleine Computer – im Mainstream Fuß zu fassen begannen, wusste er, dass Klickbetrug auch auf diesen tragbaren Geräten gedeihen würde. Aber Marketingexperten wollten es zumindest anfangs nicht hören. Die Reduzierung des mobilen Klickbetrugs, erklärte er, bedeute, das Siebenfache des üblichen Preises pro Installation zu verlangen, auch ohne Garantie auf eine Million Installationen – nur etwa 10.000. Diese 10.000 Installationen wären real, aber das Gesamtpaket klang für Werbetreibende immer noch nicht attraktiv.

Dank einiger wichtiger Unternehmen habe sich das Blatt jedoch in Richtung Betrugsprävention verlagert, sagte Naumann. Procter & Gamble zum Beispiel war ein frühes Unternehmen, das damit begann, in der digitalen Werbung der Authentizität Vorrang vor dem Maßstab zu geben. Heute sind die meisten Werbetreibenden ihrem Beispiel gefolgt.

Aber Naumann erinnert sich, dass schon 2016, als er bei Adjust anfing, an der mobilen Betrugsprävention zu arbeiten, „wir vielen Menschen viel Ärger bereitet haben“.

„Viele Menschen haben ihren Job verloren, weil wir unseren gemacht haben“, fügte er hinzu. „Niemand wusste vorher, wie viel Betrug es gibt.“

Also, woher wissen wir das jetzt?

Bild: Shutterstock

Betrug aufspüren

Die Tune and Adjust-Plattformen verwenden mehrere Strategien, um Betrüger daran zu hindern, Geld zu verdienen.

Zum einen vergleicht man aufgezeichnete Conversion-Raten mit durchschnittlichen Conversion-Raten. Die Klickrate auf eine Anzeige, sagte Naumann, ist „eine sehr grobe Messung“, aber sie bewegt sich tendenziell bei etwa einem Prozent – ​​also klickt einer von hundert Zuschauern tatsächlich. Eine Conversion-Rate von zwei oder drei Prozent ist ausgezeichnet; Eine Conversion-Rate von 15 Prozent ist jedoch verdächtig (es sei denn, es handelt sich um eine „incentivierte Conversion“, bei der Benutzer sich durchklicken, um eine Art Guthaben oder Gutschein zu erhalten – diese führen normalerweise zu höheren Conversion-Raten).

Die himmelhohen, betrügerischen Klickraten waren für Werbetreibende anfangs schwer loszulassen. Aber während das Herausfiltern von Klickbetrug die Klickraten senkt, verbessert es andere Metriken, bemerkt Mathur. Der Umsatz pro Klick steigt beispielsweise, wenn die Betrugsklicks sinken. Die Plattform von Tune hebt die Metriken hervor, die sich durch die Betrugsprävention verbessern, sowie die Klickraten.

Betrugserkennungstools können auch ungewöhnliche Klickraten auf Geräteebene erkennen.

„Wenn ich ein Mensch bin und mir eine Anzeige ansehe, sollte die Anzahl der Klicks von meiner IP-Adresse zu dieser Anzeige insgesamt eins betragen“, sagte Mathur. Aber eine Version von Klick-Spamming, die nur bei Pay-per-Click-Anzeigen lukrativ ist, besteht darin, die Anzeige von einem Gerät aus „einzuschlagen“. Stellen Sie sich buchstäblich eine Million Klicks vom selben Computer vor.

Bei Tune „erkennen wir nicht eindeutige Klicks“, sagte Mathur, „und wir sagen grundsätzlich, dass nur der erste Klick erlaubt ist.“ Weitere Klicks von derselben IP-Adresse wirken sich nicht auf die Messwerte der Anzeige aus.

Adjust arbeitet an ähnlichen Funktionen, die logische Beziehungen zwischen Seitenaufrufen oder Impressionen und Klicks erfordern. Pro Impression ist nur ein Klick zulässig, und Klicks zählen nicht zu den Anzeigenmesswerten, wenn sie die Zielseite nicht tatsächlich öffnen. (Dies ist ein Kennzeichen von Klick-Spam; das Gerät klickt selbstständig auf Links, öffnet aber nie wirklich die Zielseite.)

Es gibt auch eine gewisse logische Verzögerung zwischen einer Impression und einem Klick oder einem Klick und einer Installation. „Eine Impression, die zehn Stunden alt ist, kann keinen Klick generieren, weil das niemand mehr sieht“, erläutert Naumann die geplanten Betrugsschutzregeln von Adjust.

Wenn ein Benutzer umgekehrt eine App 0,25 Sekunden nach dem Klicken auf einen Click-to-Install-Link installiert und öffnet, ist dies ein potenzielles Symptom für Click Injection.

Eine normale Verzögerung zwischen dem Klicken zum Herunterladen und dem tatsächlichen Abschluss des Downloads beträgt laut Mathur eher 30 Sekunden bis eine Minute. Tune bietet Werbetreibenden derzeit „Time-to-Action“-Berichte an, die ihnen dabei helfen, seltsame Lücken (oder seltsame Überfüllungen) zwischen Impressionen und Klicks, Klicks und Installationen und jedem anderen interessanten, mit Zeitstempel versehenen, messbaren Benutzerverhalten zu erkennen.

All diese Bemühungen zur Betrugsprävention sind jedoch noch in Arbeit. Sie müssen sich mit der Zeit weiterentwickeln – Betrüger und Betrugserkennungsplattformen sind in ein ewiges „Katz-und-Maus-Spiel“ verwickelt, sagte Barker.

Im Moment sparen Betrugspräventionstools Werbetreibenden jedoch viel Geld und schützen alle vor den unsichtbaren Folgen von Klickbetrug: Verschwendung von Energie und persönlichen Datenplänen. Sie verhindern auch Telefonfarmen und schützen die Menschen vor der langweiligsten Arbeit aller Zeiten: Click-Farming.

„Wie viele Stunden am Tag können Sie [Klickbetrug begehen], ohne durchzudrehen?“ sagte Naumann. "Ich würde nicht viel argumentieren."

Weitere Informationen zum Erkennen und Verhindern von Klickbetrug finden Sie in unserer Serie zum Thema Klickbetrug. Weitere Informationen darüber, wie die TUNE-Plattform Betrug verhindert, finden Sie in der Ankündigung unserer Lösung zur proaktiven Betrugsprävention.