Ad Fraud 종류
Click Spamming
- 가짜로 대량의 클릭 시그널을 만들어서 MMP에 보내는 방식
- 가짜로 보낸 많은 디바이스 ID 중 실제 그 디바이스 주인이 설치하는 경우 발생
- 트래커는 실제 ID가 아닌 가짜 ID가 인스톨한 것으로 처리
- 자신들이 보낸 클릭 시그널이 라스트 터치 모델의 라스트 클릭이 돼 오가닉이나 타 채널 인스톨 어트리뷰선을 가져온다고 기대함
- 클릭시그널 방법 두 가지
- Clicks-on-Impressions
- Clicks without Impressions
- 유저가 광고를 보지도 않았는데 클릭 시그널만 대량으로 보내는 방식
Click Injection
- Install Broadcast
- 안드로이드에서는 디바이스에 앱이 설치될 때 설치가 시작되었다고 다른 앱들에게 시그널을 보냄
- 특정 앱이 다른 앱의 UX에 변경을 주는 케이스가 있기 때문
- 인스톨 브로드캐스트를 사용해서 안드로이드 기반에서 발생하는 광고 사기
- 앱이 다운로드되는 것을 인스톨 브로드캐스트 기능을 통해 알게 되면 가짜 클릭 시그널을 보내서 인스톨을 가로챈다
Install Farm
- iOS와 AOS에는 광고 타게팅을 위한 IDFA와 ADID 값이 단말기에 부여된다. 하지만 이 값은 절대치가 아니고 리셋도 가능하다.
- CPI 광고주에게 저렴한 단말기와 노동력으로 사기 인스톨을 반복적으로 만들어내는 것
- 단말기에서 리셋을 하면 새로운 디바이스 아이디가 부여돼 무한 반복 가능
Phantom Install
- Fraud 매체의 서버에서 가짜 디바이스 ID와 정보를 생성해 ㅇ허위로 클릭과 인스톨 시그널을 트래커에 보냄
Figer Print
- 링거 프린트 매칭
- 단말기 모델 정보, IP 주소 등 제한적인 정보를 기초로 추정해 여러 이벤트를 매칭시키는 방식, 보통 웹에서 많이 쓰였음
- 고의로 디바이스 ID 정보가 없는 클릭 시그널을 보내서 오가닉 인스톨 등을 핑거 프린트 매칭으로 훔쳐가는 행위
- 트래커는 오가닉 인스털을 가짜 디바이스 ID에 연결
Fraud 잡는 법
CTIT 분석
- CTIT(Click-To-Install-Time)는 인스톨에 대한 라스트 클릭과 실제 인스톨 시간의 갭을 말함(TTI로 표현하기도 함)
- CTIT 분석에서 CDF(Cumulative Distribution Funcion)를 사용할 경우 X축을 시간, Y축을 인스톨 누적 개수 비율로 하는 그래프를 그린다
- 라스트 클릭 이후 인스톨이 거의 없는 누워 있는 형태의 그래프라면 클릭 스패밍을 의심할 수 있다.
- 반대로 클릭 이후 모든 인스톨이 거의 동시에 일어나는 형태의 그래프라면 인스톨 팜을 의심할 수 있다.
- 트래커의 로우 데이터를 받아 분석 가능하고 프로드 분석 툴을 사용해서 편하게 결과를 받아볼 수도 있다.
기타
- Benchmark 채널과 개별 채널의 앱버전, SDK 버전 비율을 체크
- 최선 업데이트 이후에도 최신 버전이 아닌 이전 버전 인스톨이 발생하는 경우 팬텀 인스톨을 의심
- 앱 채널에서 Finger Print 비율을 분석
- 인스톨이 발생한 OS, 기기의 비율을 분석
- 채널별 광고 노출수와 클릭수의 비율을 점검
Deduction
- 벤치마크 채널(오가닉 또는 믿을 수 있는 채널)의 데이터를 기준으로 Click Injection CTIT타임, Last Install 비율 등의 Fraud 관련 기준을 세팅
- 자료 분석을 통해 과금된 내역을 정리해 해당 채널에 환불 요구
Link