De un vistazo: El fraude relacionado con la atribución es un desafío importante en la industria de las aplicaciones. El fraude agota los presupuestos de marketing, contamina los datos de rendimiento de marketing y convierte campañas exitosas en fracasos. Protect360 ofrece a los propietarios de las aplicaciones protección y detección del fraude en tiempo real.
¿Qué es Protect360?
Protect360:
- Protects against attribution fraud. It consists of dynamic tools that detect fraud and block fraudulent attribution.
- Uses AppsFlyer scale, machine learning, and behavioral analysis to provide cover against known and new forms of click/install fraud including bots and behavioral anomalies.
- Guards marketers from fraud at the device, publisher, and media source levels.
- Uses a layered approach of real-time fraud blocking and post-attribution fraud identification
Bloqueo de fraude en tiempo real
The first layer of anti-fraud protection blocks the attribution of fraudulent media sources in real-time: Protect360 automatically blocks fraudulent installs and in-app events in real-time.
Note: Protect360 does not impact the app user experience. In case of fraud attempts involving real users, app installs complete normally, and only the attribution data is affected.
Fraude posterior a la atribución
The second layer of anti-fraud protection relates to fraudulent events, detected after the install and real-time attribution.
When installs are detected as fraudulent in retrospect, they can't be erased, but need to be treated as real fraud and not charged for.
Una vez que una fuente, como una red de publicidad, un ID de sitio o un país, se identifica como fraudulenta:
- Se bloquean los futuros clics provenientes de la fuente.
-
Past installs:
- From the start of the current calendar month until the present, are labeled as post-attribution fraud, but not erased from the data. As of January 2020, advertiser invoices are credited for the attribution fees of these installs.
- From before the start of the current month, are not changed.
-
In-app events occurring:
- Up until the install labeling: labeled as fraud.
- After the install labeling: labeled as fraud.
Examples of post-attribution fraud:
- Instalaciones en apariencia regulares seguidas de señales fraudulentas dentro de eventos in-app
- A new form of fraud found
- Instalaciones que resultan ser fraudulentas solo después de que los algoritmos de detección de anomalías recopilan suficientes datos estadísticos acerca de las instalaciones de cualquier publisher
Fraud reconciliation with ad networks
With Protect360 advertisers gain the raw data needed to reconcile fraudulent installs and in-app events with ad networks.
To reconcile CPI-based campaigns using Protect360:
- Al comienzo de cada mes, comunícate con el gerente de cuenta de cada red de publicidad en la que se haya producido fraude.
- Collect the relevant fraudulent installs raw data from the Blocked installs and post-attribution installs reports.
- Comparte el raw data sobre fraude con la red para conciliar y optimizar su tráfico.
- It's possible to create a raw data report which includes just the valid installs, but excludes post-attribution fraudulent installs. To do this, you need to download the monthly Attributed UA installs report and exclude all entries from the Post-attribution installs report.
To reconcile CPA/CPE-based campaigns using Protect360:
- Al comienzo de cada mes, comunícate con el gerente de cuenta de cada red de publicidad en la que se haya producido fraude.
- Collect the relevant fraudulent in-app events raw data from the Blocked in-app events and Post-attribution In-app events reports.
- Share the fraud raw-data with the network for reconciliation and optimization of their traffic.
- It's possible to create a raw data report which includes just the valid IAEs, but excludes post-attribution fraudulent events. To do this, you need to download the monthly Attributed UA in-app events report and exclude all entries from the Post-attribution in-app events report.
¿Cómo se usa Protect360?
In the remaining tabs of this article, we explain how Protect360 works, how to use the Protect360 dashboard, and how to use raw data reports.
En la siguiente tabla se indica dónde se encuentran los datos correspondientes a ambas capas de protección en AppsFlyer:
| Agregados | Raw Data | |
|---|---|---|
| Bloqueo de fraude en tiempo real | Panel de control de Protect360 | Export Data page/Pull API |
| Fraude posterior a la atribución | Panel de control de Protect360 | API pull |
- La página de insights sobre anomalías ofrece información sobre fuentes de medios que tienen instalaciones con valores de CTIT anormales en comparación con otras fuentes confiables.
Visita la página para investigar estas anomalías. Haz una referencia cruzada de las instalaciones sospechosas con tu raw data de instalación y busca signos sospechosos, como números de versión de aplicaciones extraños, versiones antiguas del sistema operativo, ubicaciones distintivas, etc. - Use Validation rules to block installs with short CTIT values. Protect360 automatically blocks installs with very low CTIT values.
Consejo
¿Qué tan afectada por el fraude está tu vertical?
Explora nuestra Guía de puntos de referencia de la instalación fraudulenta de aplicaciones que abarca una amplia gama de parámetros.
Panel de control de Protect360
El panel de control de Protect360 muestra datos agregados de fraude. Inicialmente esto es a nivel de cuenta. Muestra el fraude infligido, dividido en categorías, bloqueado en tiempo real y posterior a la atribución.
El panel de control de Protect360 te proporciona insights sobre el tráfico fraudulento en la cuenta. Puedes bajar de nivel para examinar más a fondo los eventos de fraude utilizando las opciones de filtrado y agrupación. Además, te permite detectar anomalías, lo que puede indicar la ocurrencia de fraude adicional.
Vista del panel de control de Protect360 
Cómo comenzar
En Appsflyer, ve a Panel de control > Protect360.
¿Quién puede acceder?
- Anunciantes: Miembros del equipo
-
Redes de publicidad:
- El acceso al panel de control de Protect360 requiere permisos de anunciante.
- Los reportes de raw data sobre bloqueo de fraude con datos de fuentes de medios siempre están disponibles para las redes de publicidad.
- Agencias: El acceso a Protect360 requiere el permiso del anunciante. Una vez otorgado, las agencias pueden ver el panel de control de Protect360 y descargar raw data posterior a la atribución.
Filtros y agrupaciones
Ventana de filtros y agrupaciones
Las siguientes opciones de filtrado y agrupación están disponibles:
- Filtros básicos:
- Nombre de aplicación
- Fuente de medios
- Geolocalización
- Rango de fechas
- Filtros ampliados: haz clic en la flecha azul, a la derecha del selector de fecha:
- Agencias
- campañas
- Canales
- Tamaño mínimo de cohorte
- Opciones de agrupación: elige entre diferentes dimensiones para agrupar los datos sobre fraude y obtener los insights específicos que necesitas:
- Aplicación: compara la cantidad total de casos de fraude por cada una de tus aplicaciones.
- Fuente de medios (opción predeterminada): compara los casos de fraude manejados por cada una de las fuentes de medios que usan tus aplicaciones.
- Fuente de medios + Campaña: compara los casos de fraude manejados por todas tus campañas en todas las fuentes de medios usadas por tus aplicaciones.
- Fuente de medios + ID de sitio: compara los casos de fraude manejados por todos los anunciantes (ID de sitios) en todas las fuentes de medios usadas por tus aplicaciones.
- Fuente de medios + ID de sitio + Campaña: compara los casos de fraude manejados por todos los anunciantes (ID de sitios) en todas las fuentes de medios usadas por tus aplicaciones, en relación con los nombres de campañas pertinentes.
- Geolocalización: compara los casos de fraude manejados de todos los países.
Actualización de los datos
- Los datos del panel de control de Protect360 se actualizan diariamente. El retraso desde el final del día hasta que se muestran los datos actualizados es de 15 horas. La hora de actualización más reciente se muestra debajo del filtro de rango de fechas.
- La zona horaria específica de la aplicación se usa en el panel de control siempre que todas las aplicaciones estén configuradas en la misma zona horaria.
Gráfico de tendencia del fraude en el tiempo
El gráfico de tendencia del fraude en el tiempo muestra la cantidad de eventos fraudulentos por día, desglosados en instalaciones bloqueadas y eventos posteriores a la atribución.
KPI de fraude identificado
Los KPI de fraude identificado te permiten ver:
- Ahorro estimado
- Número de instalaciones fraudulentas
- Número de eventos fraudulentos (in-app)
Por cada KPI (indicador clave de rendimiento), podrás ver un valor porcentual. Este valor muestra cómo se encuentra el KPI presentado en relación con el intervalo de fechas paralelo anterior. Por ejemplo, el período de los últimos 7 días muestra un aumento del 19% en ahorros calculados, lo que significa que hubo un 19% menos de instalaciones fraudulentas la semana anterior a los últimos 7 días.
Widget de ahorros estimados
El widget ofrece un desglose de los importes monetarios de casos de fraude identificados en tu cuenta. Muestra el valor de los fraudes bloqueados y el valor correspondiente a los fraudes posteriores a la atribución, que debes resolver con las redes de publicidad. El monto posterior a la atribución de cualquier filtrado seleccionado puede actualizarse durante el transcurso de un mes, así que asegúrate de usar esto al principio de cada mes para ver la información del mes anterior.
El widget de ahorros estimados te muestra una aproximación de este monto según la siguiente fórmula: ahorros estimados = cantidad de instalaciones bloqueadas X el eCPI promedio de la aplicación.
Para conocer más detalles sobre cómo se calcula esta cantidad, lee esta pregunta frecuente.
Widget de total de casos de fraude identificados
Este widget ofrece un desglose de la cantidad de instalaciones fraudulentas bloqueadas por diversos motivos. También muestra la cantidad de instalaciones identificadas como fraudulentas en la fase posterior a la atribución.
Widget de eventos in-app bloqueados
Este widget muestra la cantidad de eventos in-app bloqueados por AppsFlyer. Los eventos pueden haberse bloqueado debido a que pertenecen a instalaciones bloqueadas o porque se los marcó como eventos sospechosos posteriores a la atribución.
Widget de insights sobre anomalías
Haz clic en el botón Explorar anomalías para abrir la página con la tabla de anomalías que se describe a continuación.
Tabla de desglose de casos de fraude identificados
La tabla Desglose de casos de fraude identificados muestra abundante información sobre lo siguiente:
- Fraude bloqueado en tiempo real
- Fraude identificado y marcado posterior a la atribución
- Otras indicaciones de fraude por fuente de medios
Cuando ingresas por primera vez al panel de control de Protect360, la tabla se presenta en un formato de visión general, tal como se muestra a continuación:
Puedes hacer clic en el botón de configuración de la tabla para agregar columnas a la tabla o eliminarlas. Si realizas algún cambio en la tabla, asegúrate de hacer clic en el botón Guardar posteriormente.
The Identified fraud breakdown dynamic table structure is per user, so every team member with access to Protect360 can personally customize their own table structure. See more table options below.
| Columna de tabla | Descripción |
|---|---|
| Agrupaciones |
|
| Instalaciones | Desglose principal de instalaciones fraudulentas bloqueadas y posteriores a la atribución. |
| Total (A) |
|
| Bloqueos (B) |
|
| Porcentaje de bloqueos (B/A) | Instalaciones bloqueadas/total de instalaciones |
| Posterior a la atribución (C) | Instalaciones de la fuente marcadas como fraude posterior a la atribución. |
| Porcentaje posterior a la atribución (C/A) | Instalaciones posteriores a la atribución/cantidad total de instalaciones |
| Instalaciones fraudulentas totales (D) | Instalaciones fraudulentas, bloqueadas en tiempo real o identificadas como fraudulentas posteriores a la atribución. |
| Porcentaje de instalaciones fraudulentas (D/A) | Instalaciones fraudulentas/número total de instalaciones |
| Instalaciones falsas. | Instalaciones fraudulentas que simulan la actividad real del usuario, dividida por bloqueos en tiempo real y posterior a la atribución. |
| Bloqueo en tiempo real | Instalaciones falsas bloqueadas en tiempo real. |
| Fraude posterior a la atribución | Instalaciones falsas identificadas como fraude posterior a la atribución. |
| Instalaciones secuestradas | Últimos clics fraudulentos que roban la atribución de instalaciones de usuarios reales, dividido por bloqueos en tiempo real y posterior a la atribución. |
| Bloqueo en tiempo real | Instalaciones secuestradas bloqueadas en tiempo real. |
| Fraude posterior a la atribución | Instalaciones secuestradas identificadas como fraude posterior a la atribución. |
| Reglas de validación | Instalaciones que cumplen con las condiciones de las reglas de validación de Protect360. |
| Instalaciones bloqueadas | Instalaciones bloqueadas por las reglas de validación de Protect360: Personalización empresarial (versión de la aplicación, ID de usuario de cliente vacío). |
| Atribución bloqueada | Cambios de atribución de las instalaciones en función de las reglas de validación Protect360: Tiempo de instalación : se cambió de clics fraudulentos a la verdadera fuente de medios. |
| Desglose de bloqueos por instalaciones falsas | Desglose de las instalaciones falsas y fraudulentas bloqueadas y posteriores a la atribución, que por lo general se efectúa de manera programática |
| Bloqueos por lista negra de ID de sitios | Instalaciones bloqueadas debido a que Protect360 incluye en la lista negra el SiteID. |
| Lista negra de ID de sitios después de la atribución | Instalaciones marcadas como fraude debido a que Protect360 incluye en la lista negra el SiteID posterior a la atribución. |
| Bloqueos de bots | Intentos de instalación bloqueados realizados por bots automáticos. |
| Bots después de la atribución | Instalaciones marcadas como fraude debido a actividades de bots automáticos identificadas después de la atribución |
| Bloqueos por anomalías de comportamiento | Instalaciones bloqueadas debido a anomalías de comportamiento, es decir, actividad anormal de usuarios en sesiones y eventos in-app. |
| Anomalías de comportamiento después de la atribución | Instalaciones marcadas como fraude debido a anomalías de comportamiento posteriores a la atribución. |
| Bloqueos de validación de instalaciones | Total de instalaciones bloqueadas debido a una validación negativa de la tienda. |
| Desglose de bloqueos por instalaciones secuestradas | Desglose de los últimos clics fraudulentos destinados a robar la atribución de instalaciones de aplicaciones reales de usuarios |
| Bloqueos por secuestro de instalaciones | Bloqueos por secuestro de instalaciones de la fuente. |
| Secuestro de instalaciones después de la atribución | Secuestro de instalaciones marcadas como fraude posterior a la atribución. |
| Bloqueos de anomalías en el CTIT | Instalaciones bloqueadas debido a anomalías en el CTIT. |
| Anomalías en el CTIT posteriores a la atribución | Anomalías en el CTIT marcadas como fraude posterior a la atribución. |
| Bloqueos de inundación de clics | Instalaciones bloqueadas debido a una inundación de clics (intentos fraudulentos de enviar grandes cantidades de clics con la esperanza de lograr los últimos clics antes de las instalaciones aleatorias). |
| Inundación de clics después de la atribución | Instalaciones por inundación de clics marcadas como fraude posterior a la atribución. |
| Clics | Clics legítimos y bloqueados de la fuente |
| Total (E) | Total de clics |
| Bloqueado (F) | Clics bloqueados |
| Porcentaje (F/E) | Clics bloqueados/clics totales |
| Eventos in-app | Eventos in-app legítimos y bloqueados de la fuente |
| Total (G) | Total de eventos in-app |
| Bloqueado (H) | Eventos in-app bloqueados |
| Porcentaje (H/G) | Eventos in-app bloqueados/total de eventos in-app |
| Indicadores de granjas de dispositivos: dispositivos nuevos | Indicadores de actividad fraudulenta de granjas de dispositivos que emplean el fraude por reinicio de ID de dispositivo |
| Instalaciones (I) | Las instalaciones con un ID de dispositivo nuevo desconocido para AppsFlyer. |
| Porcentaje de instalaciones (I/A) | Instalaciones de dispositivos nuevos/cantidad total de instalaciones |
| Porcentaje de usuarios leales | KPI general que indica si los usuarios son reales o falsos. |
| Indicadores de granjas de dispositivos: dispositivos con LAT | Indicadores de actividad fraudulenta de granjas de dispositivos que emplean el fraude por rastreo limitado de anuncios (LAT) |
| Instalaciones (K) | Instalaciones con LAT habilitado |
| Porcentaje de instalaciones (K/A) | Instalaciones con LAT habilitado/número total de instalaciones |
| Porcentaje de usuarios leales | KPI general que indica si los usuarios son reales o falsos. |
| Indicadores de inundación de clics | KPI de calidad de los usuarios |
| Tasa de conversión (%) | Un porcentaje bajo en comparación con la tasa de conversión general de la aplicación indica fraude por inundación de clics. |
| % de asistencias | Un porcentaje alto en comparación con otras fuentes de medios (en el widget de asistencias de la página de información general) indica fraude por inundación de clics. |
| Indicadores de inundación de clics: CTIT | Indicios de fraude por inundación de clics que se basan en un valor anormalmente alto del tiempo del clic a la instalación (CTIT). |
| Más de 60 minutos | Normalmente, el 30% de los primeros inicios de la aplicación tienen lugar más de 60 minutos después de la descarga. |
| Más de 5 horas | Normalmente, el 20% de los primeros inicios de la aplicación tienen lugar más de 5 horas después de la descarga. |
Más opciones de la tabla
- Haz clic en el botón Exportar CSV para descargar la tabla en tu escritorio en formato CSV.
- Haz clic en el icono de la rueda dentada para hacer lo siguiente:
- Cambiar el orden de las columnas de la tabla
- Agregar o eliminar las columnas descritas anteriormente
- Agregar o eliminar de la tabla cualquiera de los eventos in-app recientemente bloqueados de tu aplicación. Por cada evento in-app agregado, se muestran las siguientes columnas pertinentes:
| Columna de tabla | Descripción |
|---|---|
| Contador de eventos (total) | Cantidad de bloqueos del evento específico |
| Usuarios únicos | Cantidad de usuarios únicos con el evento específico bloqueado |
Ten en cuenta que las tasas poco comunes de cualquiera de estos KPI no indican fraude necesariamente, ya que muchos eventos se bloquean debido a instalaciones fraudulentas posteriores a la atribución.
La cantidad de eventos que se muestra se basa en la actividad, no en el valor de vida útil (LTV), es decir, la cantidad exacta de bloqueos de eventos durante el intervalo de fechas especificado.
Insights sobre anomalías
La página de insights sobre anomalías te permite detectar fuentes de medios que tengan valores sospechosos de tiempo del clic a la instalación (CTIT), o nueva proporción de dispositivos, en comparación con otras fuentes de medios. Estos potentes KPI se encuentran a nivel de fuente de medios, lo que te permite obtener compensaciones de la fuente de medios y considerar si deseas continuar trabajando con esa fuente o no.
Pestaña CTIT
Para ver los insights de CTIT (los números se refieren a la captura de pantalla anterior):
- Accede a Anomalías > CTIT.
- Selecciona aplicaciones para ver en la página.
- Selecciona qué países contribuyen a los datos incluidos en la página.
- Selecciona el intervalo de fechas de los datos incluidos en la página.
- Activa la opción Excluir fraude posterior a la atribución para ver solamente los bloqueos de fraude o desactívala para ver toda la información sobre fraude.
- Selecciona la fuente de medios de referencia para la comparación. La Aplicación de referencia predeterminada tiene en cuenta diversas fuentes en las que AppsFlyer confía y que contribuyen a tu tráfico.
- Selecciona la resolución del eje temporal a mostrar en el gráfico: segundos, minutos, horas o días.
- Customize the validation rules to exclude installs with illogical CTIT.
Note: the validation rules feature must be enabled for your account to perform this. - Para ver más detalles, mantén el puntero sobre las partes del gráfico de distintos colores, que indican anomalías detectadas en el CTIT.
- Haz clic para ver una comparación visual del CTIT en diferentes fuentes de medios.
- Haz clic en el enlace Protect 360 para volver a la página de casos de fraude identificados.
La tabla de desglose de anomalías en el CTIT, que se encuentra en la parte inferior de la página, muestra todas las fuentes de medios que tienen anomalías en el CTIT. Puedes usar esta tabla para ver datos acerca de la cantidad y el porcentaje de instalaciones con valores de CTIT anormales. También puedes exportar esta tabla en formato CSV, agregar o eliminar columnas, o configurar el orden.
Pestaña Dispositivos nuevos
La pestaña Dispositivos nuevospermite detectar visualmente fuentes de medios e ID de sitios que tienen proporciones sospechosamente altas de dispositivos nuevos que instalaron tu aplicación.
Las fuentes, que están coloreadas en gris, se encuentran por debajo del umbral de proporción de los dispositivos nuevos. Para las fuentes en color amarillo, cuanto más fuerte es el color, mayor es la proporción de dispositivos nuevos.
El área ocupada por una fuente de medios representa el número total de sus instalaciones, incluidos el fraude bloqueado y el posterior a la atribución.
Para ver insights de dispositivos nuevos (los números se refieren a la captura de pantalla anterior):
- Accede a Anomalías > Dispositivos nuevos.
- Selecciona aplicaciones para ver en la página.
- Selecciona qué países contribuyen a los datos incluidos en la página.
- Selecciona el intervalo de fechas de los datos incluidos en la página.
- Establece el umbral de proporción de los dispositivos nuevos, por encima del cual consideras que las fuentes de medios son sospechosas y están coloreadas en amarillo.
- Para ver más detalles sobre una fuente de medios, haz clic en ella.
Haz clic en el enlace Todas las fuentes de medios para volver a la vista de todas las fuentes de medios. - Haz clic en el enlace Instalaciones para volver a la pestaña Instalaciones .
- You can export the Identified fraud breakdown table, containing the new devices data.
Limitaciones de datos
Las tablas descritas están limitadas a un máximo de 20 000 entradas. Si haces una consulta con respecto a un conjunto de datos más grande, es posible que se excluyan algunas fuentes de medios.
Para superar esta limitación, recomendamos lo siguiente:
- Hacer una consulta sobre un conjunto de datos más pequeño: un intervalo de fechas más reducido, aplicaciones y fuentes de medios específicas
- Exportar los reportes de raw data de Protect360
- Export Protect 360 Aggregated Advanced Detection Reports through Pull API
Problemas de fraude y soluciones
Los clientes que usan Protect360 reciben protección antifraude integral y automática para cada dispositivo y a nivel del servicio general. En la tabla a continuación, se describen algunos de los problemas de fraude comunes y cómo se manejan con Protect360.
| Problema de fraude | Descripción del problema | Solución de AppsFlyer |
|---|---|---|
|
Fraude por reinicio de ID de dispositivos |
El defraudador reinicia constantemente el ID de dispositivo en los mismos dispositivos para simular una gran cantidad de instalaciones. |
La inigualable base de datos de dispositivos móviles de AppsFlyer es la mayor de su clase en todo el mundo, ya que abarca más del 98% de todos los smartphones del planeta. |
|
Secuestro de instalaciones |
Los defraudadores colocan malware en dispositivos móviles que alerta cuando se produce una descarga de una aplicación. Al instante, se envía un clic a AppsFlyer para reclamar el crédito por la instalación. |
AppsFlyer bloquea los clics atribuidos con un CTIT (tiempo del clic a la instalación) muy rápido y según la API del lado del servidor de Google Play. |
|
El malware identifica un clic de enlace de rastreo de instalación y al instante envía otro clic que le da crédito si se atribuye. |
AppsFlyer bloquea los clics atribuidos que suceden con mucha rapidez después de otros clics de la misma aplicación en el mismo dispositivo. |
|
|
Fraude móvil que consiste en el envío de grandes cantidades de clics con el objetivo de lograr el último clic antes de la instalación. |
AppsFlyer bloquea los clics atribuidos de ID de sitios con una tasa de conversión baja y un CTIT prolongado. |
|
|
Anomalías de comportamiento |
Fraude móvil que consiste en la generación de actividad incoherente y anormal posterior a la instalación por parte del defraudador. |
La escala única de AppsFlyer nos permite rastrear y entender los patrones de comportamiento en cuanto a la captación (engagement) en varios niveles, como ser por aplicación, región, fuente de medios y anunciante. Los patrones de comportamiento que no son humanos se identifican casi en tiempo real y se bloquean en la fuente. |
|
Listas negras de direcciones IP |
Por lo general, los defraudadores operan desde granjas de clics, que pueden identificarse mediante sus direcciones IP durante períodos prolongados. |
AppsFlyer elabora a diario listas negras con direcciones IP sospechosas de fraude, a partir de los datos actualizados recibidos de un proveedor externo a nivel mundial, Digital Element. Nota: la protección mediante listas negras de direcciones IP está habilitada automáticamente para TODOS los clientes de AppsFlyer. |
|
Autenticación de SDK |
Los defraudadores envían mensajes falsos de SDK para simular acciones valiosas de usuarios. |
AppsFlyer usa un protocolo patentado de hashing para cifrar mensajes internos entre nuestros SDK y nuestros servicios web a fin de impedir que los defraudadores imiten los mensajes. Nota: la protección mediante autenticación de SDK está habilitada automáticamente para TODOS los clientes de AppsFlyer. |
|
Validaciones de la tienda |
Los defraudadores envían mensajes falsos de SDK para simular instalaciones o compras in-app a fin de reclamar cargos elevados de costo por acción (CPA). Validaciones de Apple Store. |
AppsFlyer habilita la validación de instalaciones en iTunes y la validación de compras in-app, tanto para iTunes como para Google Play, en relación con cualquier instalación o compra in-app que haya tenido lugar para impedir la atribución de actividades fraudulentas. |
Ten en cuenta que AppsFlyer no revela los valores de tiempos exactos antes mencionados para proteger a nuestros clientes.
Podrás encontrar más explicaciones sobre motivos de bloqueo en la pestaña de raw data (datos sin procesar).
¿En qué consiste realmente el bloqueo de fraude?
Cuando AppsFlyer identifica el fraude se bloquea el evento de atribución asociado con el fraude. Esto elimina las ganancias y la motivación de los defraudadores. Nota: La instalación de la aplicación aún se lleva a cabo y no se bloquea. Esto significa que el usuario de la aplicación puede usar la aplicación y generar ingresos para el anunciante.
A continuación se enumeran los tipos de eventos de atribución fraudulentos que se bloquean:
- Las instalaciones falsas fraudulentas, como los bots, se bloquean y no se muestran en el panel de control ni en los reportes de raw data. Esto incluye instalaciones orgánicas y no orgánicas.
- Las instalaciones secuestradas, como la inundación de clics, se atribuyen a la fuente de medios legítima. Esto significa que los clics fraudulentos se eliminan y las instalaciones se atribuyen al último engagement válido del usuario antes del clic fraudulento (u orgánico).
- Los postbacks de instalaciones se registran en el reporte de raw data sobre instalaciones bloqueadas. Se envían a las fuentes de medios que permiten recibir postbacks con motivos de bloqueo para la optimización interna.
- Los eventos in-app originarios de instalaciones fraudulentas, o que se consideran fraudulentos por sí solos, se bloquean para impedir que aparezcan en el panel de control y en el reporte de raw data. Esto incluye eventos orgánicos y no orgánicos.
- Los postbacks de eventos in-app no se envían a ninguna fuente de medios.
- Los clics, instalaciones y eventos in-app fraudulentos bloqueados se encuentran en los reportes de raw data sobre fraude de Protect360.
Reportes de raw data de Protect360
- Raw data reports are divided as follows:
- Blocked reports: Installs, clicks, and in-app events of users whose attribution was blocked and not attributed to any media source at all.
- Post-attribution reports:
- Installs attributed to a media source, but later found to be fraudulent.
- In-app events:
- of installs identified as fraud after being attributed to a media source.
- judged to be fraudulent without regard to the install itself.
- Advertisers use these reports to reconcile ad network accounts, for optimization, and to adjust attribution dashboards for post-attribution fraud.
| Report topic | Actualización de los datos | Descripción | API pull | Página de datos exportados | Data Locker |
|---|---|---|---|---|---|
| Instalaciones | Real-time | Blocked installs with the block reason | ✓ | ✓ | ✓ |
| In-app events | Real-time | In-app events performed by blocked users | ✓ | ✓ | ✓ |
| Clics | Real-time | Clicks performed by blocked users | ✓ | ✓ | ✓ |
| Blocked install postbacks | Real-time | Postback to the media source of blocked installs | - | ✓ | - |
| Post-attribution installs |
Daily |
Installs identified as fraudulent post-attribution. The report can be optionally filtered by the detection date as described in the section that follows. |
✓ |
- | ✓ |
| Post-attribution in-app events fraud |
Daily |
The report can be optionally filtered by in-app event type as described in the parameters table that follows. |
✓ | - | - |
- Post-attribution raw data fraud reports have the same structure as the blocked fraud reports. This enables you to merge the two types of reports.
- El reporte posterior a la atribución del mes actual (por fecha de instalación) continúa actualizándose hasta el séptimo día del mes siguiente (fecha de detección).
- Post attribution raw data reports are limited to advertisers. Agencies do not have access to it.
- Reports contain post-attribution fraud events identified by Protect360 and include all media sources in a single report.
- In the Protect360 dashboard, go to Raw data reports > Blocked.
OR - Go to the Export Data page.
To download raw data reports available by Pull API raw data:
Before you begin:
You need a Pull API token. Get the token from the admin.
- Go to Integration > API Access.
The Pull API page opens. - In the Protect360 fraud reports section, select the necessary Pull API call.
- Populate the parameters as required. The table that follows lists the parameters.
- Pull the report.
| Parámetro | Descripción | Formato | Obligatorio |
|---|---|---|---|
| app_id | App ID as it appears in AppsFlyer | String | Sí |
| api_token | Retrieve the key from the Dashboard. Go to Integration > API Access. Only the account admin can retrieve the API token. | String | Sí |
| desde |
Start of the date range:
|
AAAA-MM-DD | Sí |
| a |
End of the date range:
|
AAAA-MM-DD | Sí |
| event_name |
[Optional for Post-attribution in-app events fraud] Filter events by in-app event. Limit the report to specific events. One or more events can be included. Example usage: |
String |
No
|
| detect-from |
[Optional for Post-attribution installs] Start of the fraud detect date range. (Default is from.) (Used in Post-attribution install fraud.) (Used in Post-attribution install fraud.) |
AAAA-MM-DD | No |
| detect-to |
[Optional for Post-attribution installs] End of the fraud detection date range. (Default is to.) |
AAAA-MM-DD | No |
Using the Protect360 Post-attribution installs report
Puedes seleccionar cualquier combinación de rangos de fechas de instalación y detección según sea necesario.
Take into consideration that Protect360 performs post attribution detection during the calendar month of the install and up to the seventh day of the following month. This means, for example, that for installs in November, Protect360 checks for fraud up to December 7.
La mejor práctica para usar esta Pull API es la siguiente:
- Supón que extraes el reporte diariamente.
- Establece el rango de fechas de instalación hasta los 60 días anteriores desde la fecha actual.
- Establece el rango de detect-from/detect-to en el día anterior a la fecha actual.
This means you will get the list of post-attribution frauds detected yesterday. If you didn't pull the report for a few days, adjust the detect date range, and pull the report.
Ejemplo
Ejemplo A: durante diciembre (fecha de instalación) se atribuyen 15 instalaciones a example_media. El 3 de enero (fecha de detección), Protect360 identifica a example_media como defraudador. Como resultado, las 15 instalaciones atribuidas a example_media se indican como fraudulentas en el reporte de fraude posterior a la atribución, para que el propietario de la aplicación tome las medidas pertinentes.
Ejemplo B: durante diciembre, se atribuyen 15 instalaciones a example_media. El 9 de enero, Protect360 identifica a example_media como defraudador. En este caso, Protect360 no toma medidas porque el defraudador fue identificado después del cierre del mes, el 7 de enero.
Los reportes de raw data sobre fraude posterior a la atribución están disponibles de la siguiente manera:
- Interfaz de usuario del panel de control: limitada a una fuente de medios durante un mes calendario.
- Pull API: contains all media sources. (Limitation: Available to app owners only.)
Para agregar o descargar un reporte sobre fraude posterior a la atribución:
- In the Protect360 dashboard, click Raw data reports and select Post-attribution.
- Selecciona la fuente de medios y el mes calendario.
- Haz clic en Generar reporte.
- La generación de reportes puede tardar varios minutos, según el volumen de tráfico desde la fuente de medios. Puedes hacer clic en Listo y volver más tarde para descargar el reporte cuando esté disponible.
Estructura de los reportes de Protect360
Protect360 reports have the same general structure as their parallel user acquisition reports fields.
In addition to the regular fields, Protect360 reports have the following additional fields, as follows:
- Blocked Reason
- Submotivo del bloqueo
- Blocked Reason Value
- Blocked Reason Rule
Protect360 blocking reasons
Motivos de bloqueo a nivel de clic
A nivel de clic, se bloquean los clics y el proceso de atribución los ignora.
| Blocked Reason | Descripción |
|---|---|
| ip_blacklist | Según una lista creada de manera dinámica (detalles) |
| install_store_validation | La discrepancia entre los valores de Google Referrer de la instalación |
| invalid_fingerprint | Solo clics de S2S: parámetros no válidos enviados por la fuente (para la coincidencia de huellas digitales o fingerprinting) |
Motivos de bloqueo a nivel de instalación
A nivel de la instalación, identificamos suficiente información en el momento de la instalación para determinar:
- Una instalación falsa, lo que significa que el usuario que instala la aplicación no es una persona real. En este caso, la atribución se bloquea completamente.
- Secuestro de atribución, cuando el usuario es real pero el engagement está falsificado. En este caso, el engagement fraudulento se bloquea y la atribución se reasigna a la primera red de publicidad válida que contribuye.
Las siguientes tablas enumeran los posibles motivos de bloqueo a nivel de la instalación:
| Blocked Reason | Blocked Sub Reason | Descripción |
|---|---|---|
| Bots | fake_device_parameters | Comportamiento no humano detectado durante el proceso de instalación de la aplicación |
| Bots | bayesian_network | Identificación de red bayesiana de patrones fraudulentos |
| validation_bots | invalid_sdk | Se instala con versiones de SDK obsoletas o no utilizadas: definido por el cliente |
| validation_bots | invalid_device_parameters | No coinciden las expectativas de los campos específicos del dispositivo: definido por el cliente |
| validation_bots | invalid_app_version | Se instala con versiones de aplicaciones obsoletas o no utilizadas: definido por el cliente |
| Blocked Reason | Blocked Sub Reason | Descripción |
|---|---|---|
|
ctit_anomalies |
short_ctit |
Install blocked due to short CTIT: Protect360 defined |
|
install_hijacking |
referrer_hijack |
Intento de secuestro bloqueado basado en los parámetros del SDK de AppsFlyer y la API de GooglePay |
|
validation_hijacking |
short_ctit |
Install blocked due to short CTIT: Customer defined |
|
validation_hijacking |
empty_site_id |
Install blocked due to unpopulated site ID. Rule implementation is phased |
Cluster level blocked reasons
Cuando se detecta un patrón de fraude, la fuente del fraude aparece en la lista negra. Las instalaciones de esta fuente en la lista negra se bloquean debido a:
- Una instalación falsa, lo que significa que el usuario que instala la aplicación no es una persona real. En este caso, la atribución se bloquea completamente.
- Secuestro de atribución, cuando el usuario es real pero el engagement está falsificado. En este caso, el engagement fraudulento se bloquea y la atribución se reasigna a la primera red de publicidad válida que contribuye.
The following tables list possible cluster level blocked reasons:
| Blocked Reason | Blocked Sub Reason | Descripción |
|---|---|---|
| Bots | timestamp_anomalies | Anomalías relacionadas con los tiempos de clics del flujo de atribución y otras marcas de tiempo recopiladas del dispositivo |
| bots, site_blacklist | device_emulators | Installs generated on a large scale by automatic scripts working in virtual environments |
| site_blacklist | device_farms | Altas tasas de dispositivos desconocidos (nuevos) |
| behavioral_anomalies | behavioral_anomalies | Comportamiento sospechoso in-app en comparación con el patrón de comportamiento del usuario común de la aplicación |
| Blocked Reason | Blocked Sub Reason | Descripción |
|---|---|---|
| ctit_anomalies, install_hijacking | ctit_anomalies | Patrón de CTIT anormal según los estándares de la aplicación |
| click_flood | click_flood | Volumen de clics anormalmente alto en una distribución de CTIT largo |
| install_hijacking | click_clusters | Clics generados por un malware a nivel del dispositivo |
Motivos de bloqueo a nivel in-app
In-app events can be blocked for the following reasons:
- La instalación inicial se identificó como falsa.
- Debido a una regla de validación definida.
- Porque nuestro algoritmo detecta fraude.
La siguiente tabla enumera los posibles motivos de bloqueo a nivel in-app.
| Blocked Reason | Blocked Sub Reason | Descripción |
|---|---|---|
| Hereda de la instalación | Hereda de la instalación | Initial install identified as fake based on install or blacklisted level reason |
| inapps_bots | fake_device_parameters | El algoritmo AppsFlyer detecta fraude |
| validation_inapps | invalid_event_name | En función de la regla de validación solicitada o definida manualmente |
| validation_inapps | invalid_event_value | En función de la regla de validación solicitada o definida manualmente |
Preguntas Frecuentes
¿Cómo se calcula el widget de ahorros estimados?
En el caso de las redes que no permiten eso, AppsFlyer usa el eCPI promedio de todo el grupo de instalaciones verificadas de todas las fuentes que tienen datos de costos. Si tu aplicación aún no tiene ninguna fuente con datos de costos, se te solicitará que ingreses un eCPI calculado manualmente cuando entres en el panel de control.
Las fuentes de medios a la que el anunciante le otorgó acceso a la plataforma Protect360 no pueden ver ningún dato de ahorros estimados.
¿Protect360 funciona contra el fraude proveniente de enlaces de atribución personalizados?
¡Claro que sí!
Protect360 detecta y bloquea el fraude proveniente de enlaces de atribución personalizados, además de las redes de publicidad. Eso significa que también estás protegido si tienes campañas de medios propios, como personas influencers, campañas de correo electrónico y SMS, banners de sitios web y páginas de inicio, publicaciones virales en las redes sociales, notificaciones push o incluso códigos QR.
¿Qué hay de nuevo en Protect360 V2 en comparación con la V1?
- Hay 3 cambios principales en P360 V2.0:
Fraude posterior a la atribución: cada vez que presentamos instalaciones bloqueadas, también mostramos las instalaciones fraudulentas posteriores a la atribución. Los datos posteriores a la atribución también están disponibles en forma de reporte de raw data. - Insights sobre anomalías: se agregó una nueva sección, llamada “Insights sobre anomalías”, en la que los anunciantes pueden analizar anomalías mediante herramientas de visualización. Esta sección reemplaza las 2 gráficas de la anterior pestaña “Detección avanzada”.
- Centralización de todos los datos sobre fraude: eliminamos la pestaña “Detección avanzada” y, en su lugar, presentamos toda la información en una pestaña.
¿Por qué los raw data posteriores a la atribución no están disponibles en la página Datos exportados?
Los reportes con datos posteriores a la atribución se encuentran en el nivel de cuenta por fuente de medios a fin de facilitar el proceso de conciliación. La página Datos exportados se encuentra en el nivel de aplicación individual y aún contiene los datos sobre bloqueo de fraude a nivel de aplicación para asegurar la compatibilidad con versiones anteriores.
¿Los datos posteriores a la atribución se actualizan de manera retroactiva?
- Instalaciones: los datos sobre instalaciones que se encuentran en la página de información general y en todos los demás reportes fuera del panel de control de Protect360 no se actualizan de manera retroactiva.
- Eventos in-app: una vez que la capa de protección posterior a la atribución identifica una instalación como falsa, se bloquean los siguientes eventos in-app procedentes de esta instalación. Los eventos in-app anteriores no se actualizan retroactivamente.
Cómo seleccionar redes específicas en la sección Insights sobre anomalías
Pregunta: observé las anomalías en cuanto al CTIT y seleccioné AF_Baseline como punto de referencia. Me mostró las anomalías de una sola red (primera captura de pantalla a continuación).
A continuación, seleccioné la misma red como punto de referencia y no esperaba ver ninguna anomalía, pero ahora veo otras (segunda captura de pantalla). ¿Cómo es posible?
Respuesta: Este resultado en realidad es lo que deberías esperar. Cuando se usa el punto de referencia confiable, la red muestra una tasa anormal de CTIT en el intervalo de 24-39 segundos. Estas instalaciones se “restan” de la distribución normal, lo que significa que el tráfico regular debería tener algunos picos “anormales” en comparación con el tráfico problemático de la red específica.
¿El tráfico orgánico anormal es realmente fraudulento?
Es posible que los picos anormales en el tráfico orgánico sean realmente fraudulentos. En general, si ves tráfico orgánico en AppsFlyer, que tienes razones para creer que es realmente fraudulento, podría ser uno de los 3 casos siguientes:
- Fraude de atribución fallido: los clics del defraudador no pudieron recibir la atribución, por ejemplo, inundación de clics y el último clic se llevó a cabo más allá de la ventana retrospectiva.
- Fraude que no es de atribución: el usuario lleva a cabo un fraude que no está relacionado con la atribución, por ejemplo, el uso del fraude para recolectar elementos en juegos de estrategia.
- Problemas de integración de SDK: comprueba que los eventos in-app se envíen correctamente, es decir, en el momento correcto del flujo y con los valores correctos de los parámetros del evento.
Puntos de referencia y consejos
Cómo detectar el fraude de dispositivos nuevos
Los defraudadores pueden ocultar sus dispositivos mediante el reinicio frecuente de los ID principales de sus dispositivos, es decir, el identificador de anunciante (IDFA) para iOS y el ID de publicidad de Google (GAID) para Android.
Por suerte, AppsFlyer identifica más del 98% de los dispositivos móviles en todo el mundo. Por lo tanto, un alto porcentaje de dispositivos nuevos desconocidos es un buen indicio de fraude por parte de granjas de clics, a menos que se apunte a dispositivos nuevos a propósito.
Cómo detectar dispositivos nuevos:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de granjas de dispositivos: dispositivos nuevos.
- Haz clic en el nombre de la columna % de instalaciones para organizar la tabla en orden descendente de proporción de dispositivos nuevos.
- Puntos de referencia del fraude con dispositivos nuevos:
- Sospecha de las fuentes con más de 100 instalaciones que tengan una proporción de dispositivos nuevos de más del 60%.
- Las fuentes con una cantidad relativamente mayor de instalaciones también son sospechosas si tienen una proporción menor de dispositivos nuevos, p. ej., una fuente con 1000 instalaciones y una proporción del 40% es sospechosa de fraude.
- En el caso de las fuentes que se encuentran en el límite, compara la proporción de usuarios fieles con la proporción general de usuarios fieles, que se encuentra en la tabla del informe de rendimiento agregado, en la página de información general del panel de control. Un porcentaje relativamente bajo es un buen indicio de fraude.
Nota
Las campañas de aplicaciones preinstaladas por lo general tienen tasas extremadamente altas de dispositivos nuevos, ya que pueden encontrarse entre las primeras aplicaciones que inician los usuarios cuando activan sus nuevos dispositivos. Por lo tanto, en el caso de las aplicaciones preinstaladas, el fraude con dispositivos nuevos es poco probable, incluso cuando se observan tasas elevadas de dispositivos nuevos.
Cómo detectar el fraude con dispositivos que tienen LAT
Los usuarios con LAT (rastreo limitado de anuncios) optan por no exponer el ID, IDFA o GAID de sus dispositivos a los anunciantes. Aproximadamente el 15% de los usuarios de iOS y el 10% de los usuarios de Android eligen esta opción.
De manera similar a la clasificación de dispositivos nuevos, los usuarios con LAT pueden ser legítimos. Sin embargo, un alto porcentaje de ellos podría ser un indicio de actividad fraudulenta.
Cómo detectar el LAT:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de granjas de dispositivos: dispositivos con LAT.
- Haz clic en el nombre de la columna % de instalaciones para organizar la tabla en orden descendente de proporción de dispositivos con LAT.
- Puntos de referencia del fraude con dispositivos que tienen LAT:
- Sospecha de las fuentes con más de 100 instalaciones que tengan una proporción de dispositivos nuevos de más del 60%.
- Las fuentes con una cantidad relativamente mayor de instalaciones también son sospechosas si tienen una proporción menor de dispositivos nuevos, p. ej., una fuente con 1000 instalaciones y una proporción del 40% es sospechosa de fraude.
- En el caso de las fuentes que se encuentran en el límite, compara la proporción de usuarios fieles con la proporción general de usuarios fieles, que se encuentra en la tabla del informe de rendimiento agregado, en la página de información general del panel de control. Un porcentaje relativamente bajo es un buen indicio de fraude.
Cómo detectar el fraude por inundación de clics
Mediante la inundación de clics, los defraudadores envían millones de clics con ID de dispositivos reales, con la esperanza de quedar registrados como los últimos clics de usuarios reales. Las fuentes con este tipo de fraude tienen tasas de conversión muy bajas, pero usuarios de alta calidad, dado que se trata de usuarios reales.
Cómo detectar casos de inundación de clics:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de inundación de clics.
- Haz clic en el nombre de la columna Tasa de conversión para organizar la tabla en orden ascendente de tasa de conversión.
- Puntos de referencia del fraude por inundación de clics:
- Las tasas de conversión normales van del 0,5% al 35%.
Sospecha de fuentes cuya tasa de conversión sea anormalmente baja, o que tengan un 25% o menos de la tasa de conversión promedio de la aplicación. Puedes encontrar este KPI en la tabla del Informe de rendimiento agregado, en la página de información general del panel de control. - En el caso de las fuentes que se encuentran en el límite, compara el % de asistencias con la proporción promedio de asistencias. Puedes ver la proporción normal de asistencias en el widget de asistencias, que se encuentra en la página de información general del panel de control.
Las fuentes cuya proporción de asistencias sea un 50% mayor que la proporción promedio de asistencias de la aplicación se consideran sospechosas.
Ten en cuenta que cuantas más fuentes use una aplicación, mayores serán sus tasas de contribución.
Cómo detectar casos de inundación de clics con indicadores de CTIT
Otro indicio de una inundación de clics es la distribución uniforme del CTIT.
Por lo general, alrededor del 70% de las instalaciones normales tienen lugar en el plazo de 1 hora a partir de la captación o engagement del anuncio.
En el caso de una inundación de clics, no hay ninguna conexión entre la falsa instancia de engagement y la instalación real. Esto tiene como resultado mucho más que el 30% de las instalaciones fraudulentas, que tienen un CTIT de más de 1 hora.
Cómo detectar casos de inundación de clics con el CTIT como indicador:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de inundación de clics : CTIT.
- Puntos de referencia del CTIT con respecto al fraude por inundación de clics:
- Normalmente, los valores de más de 60 minutos deberían ser del 30% aproximadamente. Sospecha de las fuentes que tengan más del 50% con esta métrica.
- Normalmente, los valores de más de 5 horas deberían ser del 20% aproximadamente. Sospecha de las fuentes que tengan más del 40% con esta métrica.
Usa la página Insights sobre anomalías para investigar las fuentes con un CTIT sospechoso.
Consejos antifraude avanzados
Cantidad de instalaciones
Cuando filtres por cantidad de instalaciones por cada fuente verificada, es importante detectar las fuentes con mayor cantidad de casos de fraude. Además, puede que una cantidad menor de instalaciones no sea matemáticamente significativa.
Consejo
Las fuentes con menos de 30 instalaciones, o incluso 50, no son lo suficientemente significativas para sacar conclusiones. Amplía el intervalo de fechas u otros criterios de búsqueda para obtener resultados más significativos.
Cambio de la definición de usuario fiel
Consejo
Analiza los KPI de la calidad de los usuarios de tu aplicación como el registro, la finalización de tutoriales, las compras, las sesiones múltiples, etc. Dentro del código de la aplicación, envía un nuevo evento in-app de usuario fiel si un usuario completa TODA la lista de KPI.
Después de enviar el primer evento no orgánico de usuario fiel, ve a Configuración de la aplicación y selecciónalo para indicar los usuarios fieles de tu aplicación. Es probable que las tasas generales de usuarios fieles presenten un descenso leve y, a continuación, una caída drástica en el caso de las fuentes fraudulentas.