راه‌های جلوگیری و مقابله با تقلب در نصب اپلیکیشن‌های موبایل – جلسه ۱۳

زمان مطالعه : 10 دقیقه
خانه بلوک های یادگیری بازاریابی اپلیکیشن موبایل

در جلسه گذشته، درباره انواع تقلب‌هایی که در نصب اپلیکیشن اتفاق می‌افتند، صحبت کردیم. در این جلسه، می‌خواهیم روش‌های جلوگیری و مقابله با تقلب های نصبی را توضیح دهیم. گروه‌های مختلفی که در زمینه دیجیتال مارکتینگ و به خصوص بازاریابی اپلیکیشن فعالیت می‌کنند، با هدف جلوگیری از هدر رفتن سرمایه تبلیغ‌دهندگان، حفظ اعتبار آژانس‌های تبلیغاتی و اعتبار بخشیدن به موبایل مارکتینگ و بازاریابی دیجیتال، اقدام به مبارزه با روش‌های مختلف تقلب کرده‌اند. این گروه‌ها، تحت عنوان فعالیت‌های آنتی فراد (anti-fraud) مشغول هستند. تبلیغ‌دهندگان، پلتفرم‌های attribution، شبکه‌های تبلیغات آنلاین و سرویس‌های ارائه‌دهنده آنتی فراد، از جمله کسانی هستند که با تقلب‌های مقابله می‌کنند.

 

تشخیص تقلب در نصب اپلیکیشن 

تشخیص تقلب در نصب اپلیکیشن

برای تشخیص تقلب، کافی است داده‌هایی نظیر آدرس IP، ID دستگاه کاربر، نام دستگاه کاربر، نوع یا برند دستگاه و زمان بین کلیک تا نصب را تحت نظر بگیرید. برای تشخیص تقلب‌هایی که در نصب اپلیکیشن اتفاق می‌افتند، نشانه‌های رایجی وجود دارد که شامل موارد زیر است:

  • نرخ دانلود اپلیکیشن از یک منبع بسیار بالا باشد.
  • مدت زمان بین کلیک تا نصب اپلیکیشن بسیار کوتاه باشد.
  • الگوهای رفتاری برای گروه‌های مختلف کاربرانی که اپلیکیشن را نصب کرده‌اند، یکسان باشد‌ (مثلاً روند دانلود و نصب اپلیکیشن در گروه‌های مختلف در بازه‌های زمانی یکسانی انجام شده باشد یا ترتیب فعالیت‌های درون-اپ گروه‌های مختلف مشابه باشد)
  • موقعیت جغرافیایی کلیک و نصب اپلیکیشن متفاوت باشد.
  • تعداد نصب از یک ID دستگاه یا آدرس IP بسیار زیاد باشد.
  • تعداد دانلودها و نصب‌ها توسط یک دستگاه با نام یکسان (مثلاً Samsung S7) بسیار زیاد باشد.
  • سایر تناقضات، مانند نرخ بالای نصب در شب، عدم تطبیق موقعیت جغرافیایی نصب و زبان تنظیمات نصب و …

این نشانه‌ها ممکن است به سادگی قابل تشخیص نباشد. هرچه تعداد اپلیکیشن‌های تحت مالکیت تبلیغ‌دهنده، تعداد کمپین‌های تبلیغاتی و تعداد ناشرین و کانال‌های تبلیغاتی بیشتر باشد، کنترل و تشخیص تقلب سخت‌تر خواهد بود. به عنوان مثال، در صورتی که شما ۲۰ کمپین در حال اجرا داشته باشید و تبلیغات شما در  بیش از ۲۰ کانال نمایش داده شود، باید بر بیش از ۲۰۰ کانال نظارت داشته باشید و در صورتی که در این کانال‌ها تقلب اتفاق بیفتد، ردیابی آن‌ تقلب‌ها سخت‌تر خواهد بود. وجود ربات‌هایی که علاوه بر نصب اپلیکیشن، رفتارهای یک کاربر واقعی را شبیه‌سازی می‌کند، نیز این سختی را دوچندان می‌کند. تبلیغ‌دهندگان می‌توانند با کمک شرکت‌های Attribution، عملکرد کمپین‌های خود را تحت نظر بگیرند و با تقلب‌هایی که اتفاق می‌افتند، مبارزه کنند.

تپسل، برای تشخیص تقلب‌هایی که در نصب اپلیکیشن اتفاق می‌افتد، از ۳ روش زیر استفاده می‌کند:

۱- الگوریتم تشخیص تقلب اختصاصی تپسل به دو صورت آنی و آفلاین

۲- بصری کردن داده‌ها برای نظارت ساده‌تر

۳- استفاده از خصوصیات آنتی فراد شرکت‌های attribution

برای مطالعه کامل‌تر سیستم آنتی فراد تپسل، ایبوک مقابله با تقلب‌های موبایلی که توسط کالج تپسل منتشر شده است را مطالعه کنید.

 

۴ روش جلوگیری از تقلب در نصب اپلیکیشن

همانطور که در فوتبال گفته می‌شود، «بهترین دفاع، حمله است» یا در علم پزشکی گفته می‎شود «پیشگیری بهتر از درمان است»، بهترین راه برای مقابله با تقلب نیز جلوگیری از وقوع تقلب است. نگرانی تبلیغ‌دهندگان درباره هدر رفتن سرمایه‌هایشان از طریق تقلب‌های موبایلی روز به روز بیشتر می‌شود. زمانی که تقلب اتفاق بیفتد، برای انجام هر کاری دیر است. برای جلوگیری از تقلب و هدر رفتن سرمایه، باید نکاتی را قبل و پس از راه‌اندازی کمپین‌های تبلیغاتی خود رعایت کنید.

قبل از آغاز کمپین تبلیغاتی اپلیکیشن

۱- در انتخاب شرکای تبلیغاتی (Advertising partner) دقت کنید.

انتخاب شرکای تبلیغاتی

کاملاً واضح است که در صورت استفاده از منابع معتبر و باکیفیت، احتمال بروز تقلب کمتر است. اما این نکته را در نظر داشته باشید که هیچ شبکه تبلیغاتی وجود ندارد که قربانی ناشرین متخلف نشود.شاید بتوان گفت اولین گام در جلوگیری از تقلب، انتخاب یک سرویس تبلیغاتی مناسب است. برای یک انتخاب آگاهانه، باید معیارها و پارامترهای مختلفی را در نظر بگیرید. حتی می‌توانید ناشران مورد نظر خود در هر شبکه‌ تبلیغاتی را انتخاب کنید. برخی شبکه‌های تبلیغاتی، این امکان را برای تبلیغ‌دهندگان فراهم می‌کنند که ناشران مورد اعتماد خود را به صورت دلخواه انتخاب کنند.

۲- از خصوصیت آنتی فراد ابزار tracker خود استفاده کنید.

سیستم آنتی فراد

برخی SDK های ردیابی، قادر به فیلتر کردن رفتارهای تقلبی هستند. به عنوان مثال، برخی SDK ها می‌توانند آدرس IP های تقلبی را تشخیص دهند و نصب‌های بدست آمده از این آدرس IP ها را مسدود کنند. همچنین، این SDK ها می‌توانند کلیک‌های اسپم را شناسایی و از تقلب روی ترافیک ارگانیک جلوگیری کنند.

پس از آغاز کمپین تبلیغاتی

۳- شاخص‌های کلیدی (KPI) را هر روز کنترل کنید. 

نظارت بر KPI

نرخ کلیک، میزان دانلود اپلیکیشن و نرخ همگرایی اپلیکیشن (باز کردن، ثبت نام، خرید)، از جمله مهم‌ترین شاخص‌ها در تحلیل اپلیکیشن‌های موبایل هستند. برای تاثیرگذاری بیشتر، باید این شاخص‌ها را به صورت روزانه و در هر دو سطح (شبکه‌های تبلیغاتی و ناشرین) کنترل کنید. زمانی که KPI برای یک ناشر در مقایسه با متوسط KPI سایر ناشرین بسیار متفاوت باشد، می‌توانید به تقلب بودن نصب‌ها شک کنید. به عنوان مثال، در صورتی که نرخ همگرایی یک کمپین تبلیغاتی بسیار کم، اما نرخ کلیک و نرخ نصب آن بسیار بالا باشد، مشکوک است. همچنین، هرگونه تغییرات ناگهانی در طول ۲۴ تا ۴۸ ساعت، مشکوک است.

۴- به محض اینکه رفتارهای غیرعادی مشاهده کردید، تحلیل دقیق‌تری روی داده‌های کمپین انجام دهید.

تغییرات ناگهانی در داده ها

داده‌های کمپین که از ابزار tracker و یا آژانس تبلیغاتی بدست آمده را به صورت دقیق و حتی به صورت آنی تحلیل کنید تا بتوانید از بروز تقلب در کمپین‌ها جلوگیری کنید. زمانی که در روند داده‌ها، تغییرات ناگهانی مشاهده کردید، احتمال وجود تقلب را بدهید.

 

در این قسمت، راه‌های تشخیص و مقابله با تقلب هایی که در جلسه قبل گفته شد، را به صورت کامل توضیح می‌دهیم.

۱- تشخیص و مقابله با تقلب‌ های رباتی (Fraud Bots)

مبارزه با تقلب های رباتی

یکی از رایج‌ترین تقلب‌ها، تقلب‌هایی است که توسط ربات‌ها ایجاد می‌شوند. SDK های open-source، ساده‌ترین راه برای شبیه‌سازی هستند و از این جهت، بیشتر در معرض خطر ربات‌ها قرار دارند. ربات‌ها می‌توانند رفتارهای یک کاربر واقعی، مثلاً کلیک روی تبلیغ، نصب و تعاملات درون-اپ را شبیه‌سازی کنند. برخی دیگر از ربات‌ها، نرم‌افزارهای مخرب مبتنی بر دستگاه هستند که می‌توانند impression های تبلیغاتی، کلیک و تعاملات درون-اپ ارسال کنند. برای مبارزه با این تقلب‌ها، از سه روش زیر باید استفاده کرد:

  • اقدامات امنیتی SDK ، مانند استفاده از SDK های منحصر به فرد و به روز
  • مسدود کردن ربات‌ها و شبیه‌سازهای مخرب به صورت خودکار
  • مسدود کردن خودکار منابع با رفتارهای غیر انسانی (حجم بالای نصب با الگوی یکسان یا برنامه‌ای)

مسدود کردن IP ها، راهی موثر برای بلاک کردن فعالیت ربات‌های مبتنی بر سرور است، اما به مرور زمان، کلاهبردان آموخته‌اند که بهتر بتوانند فعالیت‌های خود را پشت IP های جدید پنهان کنند.

 

۲- تشخیص و مقابله با تقلب App install Farms

مبارزه با تقلب farm

در این نوع تقلب، به گروهی خاص از مردم پول کمی پرداخت می‌شود و دستگاهی در اختیارشان قرار می‌گیرد تا روی تبلیغ کلیک کرده و اپلیکیشن را نصب کنند و پس از باز کردن اپ، لغو نصب می‌کنند و به سراغ کمپین دیگری می‌روند و این روند را تکرار می‌کنند. اما، این نصب‌ها ساختگی هستند و هیچ ارزشی برای اپلیکیشن نخواهند داشت.

مبارزه با این نوع تقلب‌ها، همواره در حال تغییر است؛ زیرا هر بار که کسب‌وکارها راه تازه‌ای برای مبارزه با این نوع تقلب‌ها پید می‌کنند، متخلفان نیز روش خود را تغییر می‌دهند. به عنوان مثال، یکی از روش‌های این تقلب دارای روند کلیک روی تبلیغ، دانلود، نصب، لغو نصب و تکرار مجدد این فرایند است که باعث به وجود آمدن تعداد نصب‌های بالا با یک ID دستگاه می‌شود. زمانی که تبلیغ‌دهنده، تعداد زیادی از نصب‌های بدست آمده از یک ID را بلاک می‌کند، کلاهبرداران به سادگی یک ID جدید به جریان کار خود اضافه می‌کنند. بنابراین، سیستم آنتی فراد باید علاوه بر نظارت بر نصب‌های حاصل از یک دشتگاه، ID های جدید دستگاه‌های زیادی را تحت نظر بگیرد.

برای اینکه بتوانید از چنین تقلب‌هایی در امان باشید، باید از استراتژی‌هایی نظیر انتخاب شرکای قابل اعتماد، استفاده از ابزارهای anti-fraud، بررسی داده‌های مربوط به نرخ بازگشت، نرخ لغو نصب و نرخ بازگشت سرمایه و مقایسه داده‌های مختلف با یکدیگر، استفاده کنید.

ابزارهای anti-fraud می‌توانند به صورت خودکار نشانه‌های تقلب را با توجه به آدرس IP، الگوهای کلیک و نصب و مقایسه سایر داده‌های مهم، تشخیص دهد و نصب‌های تقلبی را مسدود کند. هممچنین، وجود نرخ بالای لغو نصب به صورت ناگهانی یا نرخ پایین بازگشت کاربر به اپلیکیشن، به احتمال زیاد یکی از نشانه‌های تقلب است. علاوه بر این، نرخ بازگشت سرمایه، بهترین پارامتر برای تشخیص تقلب است؛ زیرا متخلفان نمی‌توانند این پارامتر را شبیه‌سازی کنند.

به علاوه، زمانی که حس می‌کنید نتایج کمپین‌ها در اپلیکیشن‌های بی کیفیت، بسیار خوب بدست آمده، باید به تقلب بودن آن شک کنید و بیشتر درباره آن بررسی کنید.

 

Deep linking چیست و چراباید ازآن استفاده کرد؟ 

 

۳- تشخیص و مقابله با تقلب Click Spamming

درباره این تقلب به صورت کامل صحبت کردیم. همانطور که در جلسه قبل گفته شد، Click Spam، یکی از رایج‌ترین تقلب‌ها است که اغلب در نصب‌های ارگانیک اتفاق می‌افتد. در این نوع تقلب، ناشر متخلف از تکنیک‌هایی برای نسبت دادن نصب‌های ارگانیک به خود استفاده می‌کند. به عنوان مثال، زمانی که کاربر در حال استفاده از اپلیکیشن است، متخلف در پس‌زمینه اپلیکیشن، کلیک‌هایی را به کاربر نسبت می‌دهد.

تبلیغ‌دهندگان می‌توانند با نظارت بر الگوی شمارش نصب، این نوع تقلب را تشخیص دهند. بین نمودار توزیع نصب‌های واقعی و نصب‌های حاصل از کلیک‌های اسپم نسبت به زمان کلیک تا نصب، تفاوت‌هایی وجود دارد. زمانی که منبع ترافیک واقعی باشد، نمودار توزیع کلیک‌ها، نرمال خواهد بود. در حالی که، توزیع‌های حاصل از کلیک‌های اسپم دارای یک توزیع یکنواخت است، زیرا متخلفان تنها می‌توانند کلیک را اسپم کنند، اما قادر به انجام نصب نیستند. توزیع نصب نسب به زمان کلیک تا نصب حاصل از تقلب، یک خط ثابت را نشان می‌دهد. بنابراین، تبلیغ‌دهندگان برای مقابله با این نوع تقلب، می‌توانند نصب‌ها را به منابعی که دارای توزیع یکنواخت هستند، نسبت ندهند و از این طریق، با اسپم مبارزه کنند.

مقایسه نمودارهای عادی و غیرعادی

زمانی که تبلیغ‌دهنده بتواند تقلب حاصل از کلیک‌های اسپمی را تشخیص دهد، می‌تواند تاثیر تقلب بر مجموعه داده‌های خود را حذف کند. البته حذف کامل اثرات اسپم از کمپین‌ها ممکن نیست. به همین دلیل، استفاده از attribution ها بهترین راه برای مقابله با اسپمرها است. ساده‌ترین راه، عدم پرداخت هزینه به منابع و ناشرانی است که الگوی کلیک آن‌ها از الگوی کلیک‌های اسپم پیروی می‌کند.

۴- تشخیص و مقابله با تقلب Click Injection

درباره این نوع تقلب در جلسه گذشته به صورت مفصل صحبت کردیم. همانطور که گفته شد، این تقلب اغلب در اپلیکیشن‌های اندرویدی و با استفاده از install broadcast اتفاق می‌افتد. زمانی که چنین اپلیکیشنی متعلق به یک ناشر متخلف در موبایل کاربر وجود داشته باشد، با نصب هر برنامه جدید از طریق کمپین‌های تبلیغاتی، نصب به نام ناشر متخلف ثبت می‌شود.

چگونه باید Click injection را تشخیص داد؟ 

در نگاه اول، شاید تشخیص و مبارزه با چنین تقلبی غیرممکن به نظر برسد. اما با دقت بیشتر در کمپین‌های تبلیغاتی، یک الگوی خاص مشخص می‌شود. این الگو با دقت بر متوسط زمان بین کلیک کاربر تا نصب اپلیکیشن مشخص می‌شود. اغلب سرویس‌های Attribution، نصب اپلیکیشن را زمانی ثبت می‌کنند که اپلیکیشن برای اولین بار توسط کاربر باز شود، زیرا همانطور که در جلسه مربوط به خطاهای ذاتی اندازه‌گیری اشاره شد، SDK شرکت‌های Attribution، نمی‌توانند زودتر از زمان باز کردن اپلیکیشن، نصب را متوجه شوند و گزارش دهند.

بنابراین، در اکثر مواقع، یک زمان تاخیر بین کلیک روی تبلیغ تا نصب اپلیکیشن تحت عنوان click-to-install time اندازه  ‌گیری می‌شود. این زمان تاخیر برای هر کاربر و هر اپلیکیشنی متفاوت است. به عنوان مثال، یک کاربر تازه‌کار یا یک نوجوان بلافاصله پس از کلیک روی تبلیغ و دانلود اپلیکیشن، آن را باز می‌کند. در نتیجه، زمان تاخیر این کاربر نسبت به یک کاربر پرمشغله که اپلیکیشن را صبح هنگام رفتن به کار دانلود و شب، هنگام بازگشت به منزل، باز می‌کند، خیلی کمتر است. همچنین، این زمان به حجم اپلیکیشن نیز بستگی دارد؛ در صورتی که حجم اپلیکیشن کم باشد، کاربر بلافاصله پس از اتمام دانلود و نصب، آن را باز می‌کند، در حالی که هرچه حجم اپلیکیشن و زمان مورد نیاز برای دانلود اپلیکشن بیشتر باشد، زمان تاخیر بین کلیک تا نصب برنامه نیز بیشتر خواهد بود.

همانطور که در قسمت click spamming گفته شد، متوسط زمان تاخیر بین کلیک تا نصب از یک توزیع نرمال پیروی می‌کند. توزیع زمان تاخیر برای هر اپلیکیشنی، بسته به حجم و نوع اپلیکیشن متفاوت است. تصویر زیر، توزیع نرمال یک اپلیکیشن را در حالت عادی نشان می‌دهد.

توزیع نرمال

در صورت بروز تقلب click injection، توزیع به سمت چپ، یعنی به سمت زمان تاخیر بسیار کوتاه منحرف می‌شود. با وجود اینکه کاربر به صورت طبیعی و با زمان تاخیر نرمال، اپلیکیشن را باز می‌کند، اما در این روش، زمانی که اپلیکیشن دانلود می‌شود، نصب گزارش می‌شود. به همین دلیل، زمان متوسط کلیک تا نصب در این روش بسیار کوتاه است. بنابراین، درصورت مشاهده انحراف و نامنظمی زیاد در سمت چپ نمودار، می‌توانید این تقلب را تشخیص دهید. تصویر زیر، یک توزیع غیرطبیعی از زمان تاخیر را نشان می‌دهد.

نمودار غیرعادی

 

چگونه باید از Click injection جلوگیری کنیم؟

برای جلوگیری از اتفاق افتادن این نوع تقلب، باید از تکنیک فیلتر کردن استفاده کرد. یعنی، نصب‌هایی که در زمان تاخیر کمتر از معمول اتفاق می‌افتد را مردود اعلام کرد. برای بدست آوردن حداقل زمان، می‌توان از زمان‌بندی اعلام شده توسط گوگل پلی (install_finish_time و install_begin_time) استفاده کرد. تنها سرویسی که در حال حاضر از این شیوه برای مبارزه با click injection استفاده می‌کند، شرکت adjust است.

 

جمع‌بندی مطالب درباره تشخیص و مقابله با تقلب در نصب اپلیکیشن

همانطور که در جلسه قبل توضیح داده شد، تقلب‌هایی که در نصب اپلیکیشن اتفاق می‌افتند، باعث ضررهای مالی به تبلیغ‌دهندگان و از بین رفتن اعتماد بین شرکای تبلیغاتی می‎شود. برای مبارزه با این تقلب‌ها، ابتدا باید تقلب‌ها را تشخیص داد. نشانه‌های رایجی برای تشخیص تقلب وجود دارد که در این پست توضیح داده شد که جلوگیری از این تقلب‌ها، با فیلتر کردن یا اجرای الگوریتم‌های ساده امکان‌پذیر است، اما هرچه پیش می‌رویم، متخلفان تکنیک‌های جدیدی می‌آموزند یا روش گمراه کردن سرویس‌های attribution را یاد می‌گیرند و مبارزه با آن‌ها سخت‌تر می‌شود. به علاوه، از آنجایی که ربات‌ها قادر به شبیه‌سازی رفتار کاربران واقعی هستند، نیازمند الگوریتم‌های پیچیده‌تری برای مقابله با تقلب هستند.

 

  • نازنین قاسمی
4

اعلام ديدگاه

 

هر هفته از به‌‌روزترین مطالب دیجیتال مارکتینگ در کالج تپسل آگاه شوید.

عضویت در خبرنامه کالج تپسل

لطفا منتظر بمانید ...

عضویت شما با موفقیت انجام شد.

آدرس ایمیل شما محفوظ خواهد بود و به هیچ عنوان جهت مقاصد تبلیغاتی استفاده نخواهد شد.