De un vistazo: El fraude relacionado con la atribución es un desafío importante en la industria de las aplicaciones. Este tipo de fraude agota los presupuestos de marketing, contamina los datos de rendimiento de marketing y puede convertir campañas exitosas en fracasos. Protect360 proporciona protección y detección de fraude en tiempo real.
¿Qué es Protect360?
Protect360 es una solución de protección contra el fraude para prevenir el fraude relacionado con la atribución. Consiste en herramientas dinámicas capaces de detectar fraudes y bloquear la atribución fraudulenta.
Al utilizar la escala de AppsFlyer, el aprendizaje de máquina y el análisis de comportamiento, Protect360 proporciona cobertura contra formas conocidas y nuevas de fraude por clics/instalaciones fraudulentas, incluidos bots y anomalías de comportamiento.
Protect360 guards marketers from fraud attempts at the device, publisher, and media source levels.
Se proporcionan las siguientes capas de protección:
- Bloqueo de fraude en tiempo real
- Después de la atribución
Bloqueo de fraude en tiempo real
La primera capa de protección contra el fraude es bloquear la atribución de fuentes de medios fraudulentas en tiempo real. Nota: Protect360 nunca bloquea la instalación de aplicaciones. Solo se bloquean los eventos de atribución fraudulentos.
Para conocer más detalles sobre lo que ocurre con los eventos bloqueados, ingresa aquí.
Fraude posterior a la atribución
La segunda capa de protección antifraude está relacionada con los eventos fraudulentos, que solo pueden detectarse una vez que ocurra la instalación y la atribución en tiempo real.
Después de que Protect360 identifica las instalaciones como fraudulentas de forma retrospectiva, no pueden borrarse, pero igual deben tratarse como instancias de fraude real y no deben cobrarse.
Una vez que una fuente, como una red de publicidad, un ID de sitio o un país, se identifica como fraudulenta:
- Se bloquean los futuros clics provenientes de la fuente.
- Las instalaciones anteriores, desde el inicio del mes calendario actual hasta el presente, se etiquetan como instancias de fraude posterior a la atribución, pero no se borran de los datos.
- Las instalaciones anteriores, desde antes del inicio del mes actual, no se cambian.
Ejemplos de fraude posterior a la atribución:
- Instalaciones en apariencia regulares seguidas de señales fraudulentas dentro de eventos in-app
- Una nueva forma de fraude descubierta
- Instalaciones que resultan ser fraudulentas solo después de que los algoritmos de detección de anomalías recopilan suficientes datos estadísticos acerca de las instalaciones de cualquier publisher
¿Cómo se usa Protect360?
En las pestañas restantes de este artículo explicamos cómo funciona Protect360, cómo usar el panel de control de Protect360 y cómo beneficiarse del raw data. Usa los siguientes lineamientos para implementar Protect360:
- Al comienzo de cada mes, comunícate con el gerente de cuenta de cada red de publicidad en la que se haya producido fraude.
- Notifícales la cantidad de instalaciones fraudulentas: bloqueadas y posteriores a la atribución.
- Comparte el raw data sobre fraude con la red para conciliar y optimizar su tráfico.
En la siguiente tabla se indica dónde se encuentran los datos correspondientes a ambas capas de protección en AppsFlyer:
| Agregados | Raw Data | |
|---|---|---|
| Bloqueo de fraude en tiempo real | Panel de control de Protect360 | Página de datos exportados |
| Fraude posterior a la atribución | Panel de control de Protect360 | Panel de control de Protect360 |
- La página de insights sobre anomalías ofrece información sobre fuentes de medios que tienen instalaciones con valores de CTIT anormales en comparación con otras fuentes confiables.
Visita la página para investigar estas anomalías. Haz una referencia cruzada de las instalaciones sospechosas con tu raw data de instalación y busca signos sospechosos, como números de versión de aplicaciones extraños, versiones antiguas del sistema operativo, ubicaciones distintivas, etc. - Usa Reglas de validación para bloquear instalaciones con valores CTIT cortos. Protect360 bloquea automáticamente las instalaciones con valores CTIT muy bajos.
Consejo
¿Qué tan afectada por el fraude está tu vertical?
Explora nuestra Guía de puntos de referencia de la instalación fraudulenta de aplicaciones que abarca una amplia gama de parámetros.
Panel de control de Protect360
El panel de control de Protect360 muestra datos agregados de fraude. Inicialmente esto es a nivel de cuenta. Muestra el fraude infligido, dividido en categorías, bloqueado en tiempo real y posterior a la atribución.
El panel de control de Protect360 te proporciona insights sobre el tráfico fraudulento en la cuenta. Puedes bajar de nivel para examinar más a fondo los eventos de fraude utilizando las opciones de filtrado y agrupación. Además, te permite detectar anomalías, lo que puede indicar la ocurrencia de fraude adicional.
Vista del panel de control de Protect360
Cómo comenzar
En Appsflyer, ve a Panel de control > Protect360.
¿Quién puede acceder?
- Anunciantes: Miembros del equipo
-
Redes de publicidad:
- El acceso al panel de control de Protect360 requiere permisos de anunciante.
- Los reportes de raw data sobre bloqueo de fraude con datos de fuentes de medios siempre están disponibles para las redes de publicidad.
- Agencias: El acceso a Protect360 requiere el permiso del anunciante. Una vez otorgado, las agencias pueden ver el panel de control de Protect360 y descargar raw data posterior a la atribución.
Filtros y agrupaciones
Ventana de filtros y agrupaciones
Las siguientes opciones de filtrado y agrupación están disponibles:
- Filtros básicos:
- Nombre de aplicación
- Fuente de medios
- Geolocalización
- Rango de fechas
- Filtros ampliados: haz clic en la flecha azul, a la derecha del selector de fecha:
- Agencias
- campañas
- Canales
- Tamaño mínimo de cohorte
- Opciones de agrupación: elige entre diferentes dimensiones para agrupar los datos sobre fraude y obtener los insights específicos que necesitas:
- Aplicación: compara la cantidad total de casos de fraude por cada una de tus aplicaciones.
- Fuente de medios (opción predeterminada): compara los casos de fraude manejados por cada una de las fuentes de medios que usan tus aplicaciones.
- Fuente de medios + Campaña: compara los casos de fraude manejados por todas tus campañas en todas las fuentes de medios usadas por tus aplicaciones.
- Fuente de medios + ID de sitio: compara los casos de fraude manejados por todos los anunciantes (ID de sitios) en todas las fuentes de medios usadas por tus aplicaciones.
- Fuente de medios + ID de sitio + Campaña: compara los casos de fraude manejados por todos los anunciantes (ID de sitios) en todas las fuentes de medios usadas por tus aplicaciones, en relación con los nombres de campañas pertinentes.
- Geolocalización: compara los casos de fraude manejados de todos los países.
Actualización de los datos
- Los datos del panel de control de Protect360 se actualizan diariamente. El retraso desde el final del día hasta que se muestran los datos actualizados es de 15 horas. La hora de actualización más reciente se muestra debajo del filtro de rango de fechas.
- La zona horaria específica de la aplicación se usa en el panel de control siempre que todas las aplicaciones estén configuradas en la misma zona horaria.
Gráfico de tendencia del fraude en el tiempo
El gráfico de tendencia del fraude en el tiempo muestra la cantidad de eventos fraudulentos por día, desglosados en instalaciones bloqueadas y eventos posteriores a la atribución.
KPI de fraude identificado
Los KPI de fraude identificado te permiten ver:
- Ahorro estimado
- Número de instalaciones fraudulentas
- Número de eventos fraudulentos (in-app)
Por cada KPI (indicador clave de rendimiento), podrás ver un valor porcentual. Este valor muestra cómo se encuentra el KPI presentado en relación con el intervalo de fechas paralelo anterior. Por ejemplo, el período de los últimos 7 días muestra un aumento del 19% en ahorros calculados, lo que significa que hubo un 19% menos de instalaciones fraudulentas la semana anterior a los últimos 7 días.
Widget de ahorros estimados
El widget ofrece un desglose de los importes monetarios de casos de fraude identificados en tu cuenta. Muestra el valor de los fraudes bloqueados y el valor correspondiente a los fraudes posteriores a la atribución, que debes resolver con las redes de publicidad. El monto posterior a la atribución de cualquier filtrado seleccionado puede actualizarse durante el transcurso de un mes, así que asegúrate de usar esto al principio de cada mes para ver la información del mes anterior.
El widget de ahorros estimados te muestra una aproximación de este monto según la siguiente fórmula: ahorros estimados = cantidad de instalaciones bloqueadas X el eCPI promedio de la aplicación.
Para conocer más detalles sobre cómo se calcula esta cantidad, lee esta pregunta frecuente.
Widget de total de casos de fraude identificados
Este widget ofrece un desglose de la cantidad de instalaciones fraudulentas bloqueadas por diversos motivos. También muestra la cantidad de instalaciones identificadas como fraudulentas en la fase posterior a la atribución.
Widget de eventos in-app bloqueados
Este widget muestra la cantidad de eventos in-app bloqueados por AppsFlyer. Los eventos pueden haberse bloqueado debido a que pertenecen a instalaciones bloqueadas o porque se los marcó como eventos sospechosos posteriores a la atribución.
Widget de insights sobre anomalías
Haz clic en el botón Explorar anomalías para abrir la página con la tabla de anomalías que se describe a continuación.
Tabla de desglose de casos de fraude identificados
En la tabla de desglose de casos de fraude identificados, se muestra mucha información acerca de los bloqueos por fraude, el marcado de instalaciones posterior a la atribución y más indicios de fraude por cada fuente de medios.
When you first enter the Protect360 dashboard, the table is presented in a general overview format, as shown below:
You can click the table settings button to add or remove columns to the table. If you make any changes to the table, make sure to click the Save button afterwards.
The table below explains about the available columns in the Identified fraud breakdown table:
| Columna de tabla | Descripción |
|---|---|
| Agrupaciones | De manera predeterminada, la tabla y el panel de control están agrupados por fuente de medios. Otras formas posibles de agrupación son por campaña, ID de sitio, geolocalización, canal, agencia y sus combinaciones. |
| Instalaciones | Desglose de alto nivel de instalaciones fraudulentas bloqueadas y posteriores a la atribución |
| Total | Instalaciones totales = instalaciones regulares + instalaciones bloqueadas. Las instalaciones regulares por fuente de medios se pueden ver en la página de información general de UA. Las instalaciones bloqueadas posteriores a la atribución son parte de las instalaciones totales. |
| Total fraudulent installs | All fraudulent installs, blocked in real-time or identified as fraudulent post-attribution. |
| Fraudulent installs % | Fraudulent installs / Total number installs |
| Bloqueos | Cantidad total de instalaciones bloqueadas de la fuente. De manera predeterminada, la tabla está ordenada por este KPI en forma descendente. |
| % de bloqueos | Instalaciones bloqueadas/cantidad total de instalaciones |
| Después de la atribución | Cantidad total de instalaciones de la fuente marcadas como fraude posterior a la atribución |
| % después de la atribución | Instalaciones posteriores a la atribución/cantidad total de instalaciones |
| Fake installs / Fake installs block breakdown |
Breakdown of identified fraudulent installs simulating real user activity |
| Real-time block | Count of all fake installs blocked in real-time |
| Fraude posterior a la atribución | Count of all fake installs identified as fraud post-attribution |
| Hijacked installs / Hijacked installs block breakdown | Breakdown of fraudulent last clicks aimed to steal attribution of real user app installs |
| Real-time block | Count of all hijacked installs blocked in real-time |
| Fraude posterior a la atribución | Count of all hijacked installs identified as fraud post-attribution |
| Bloqueos por secuestro de instalaciones | Cantidad total de bloqueos por secuestro de instalaciones de la fuente |
| Secuestro de instalaciones después de la atribución | Cantidad total de casos de secuestro de instalaciones marcados como fraude después de la atribución |
| Bloqueos de anomalías en el CTIT | Cantidad total de instalaciones bloqueadas debido a anomalías en el tiempo entre el clic y la instalación |
| Anomalías en el CTIT después de la atribución | Cantidad total de anomalías en el CTIT marcadas como fraude después a la atribución |
| Bloqueos de inundación de clics | Cantidad total de instalaciones bloqueadas debido a una inundación de clics (intentos fraudulentos de enviar grandes cantidades de clics con la esperanza de lograr los últimos clics antes de las instalaciones aleatorias) |
| Inundación de clics después de la atribución | Cantidad total de instalaciones por inundación de clics marcadas como fraude después de la atribución |
| Desglose de bloqueos por instalaciones falsas | Desglose de las instalaciones falsas y fraudulentas bloqueadas y posteriores a la atribución, que por lo general se efectúa de manera programática |
| Bloqueos por lista negra de ID de sitios | Cantidad total de instalaciones bloqueadas debido a que el ID de sitio aparece en una lista negra de Protect360 |
| Lista negra de ID de sitios después de la atribución | Cantidad total de instalaciones marcadas como fraude debido a que el ID de sitio aparece en la lista negra de Protect360 después de la atribución |
| Bloqueos de bots | Cantidad de bloqueos de intentos de instalación por parte de bots automatizados |
| Bots después de la atribución | Cantidad de instalaciones marcadas como fraude debido a actividades de bots automáticos identificados después de la atribución |
| Bloqueos por anomalías de comportamiento | Cantidad total de instalaciones bloqueadas debido a anomalías de comportamiento, es decir, actividad anormal de usuarios en sesiones y eventos in-app. |
| Anomalías de comportamiento después de la atribución | Cantidad total de instalaciones marcadas como fraude debido a anomalías de comportamiento después de la atribución |
| Bloqueos de validación de instalaciones | Cantidad total de instalaciones bloqueadas debido a una validación negativa de la tienda |
| Clics | Clics legítimos y bloqueados de la fuente |
| Total | Cantidad total de clics de la fuente |
| Bloqueos | Cantidad total de clics bloqueados de la fuente |
| % | Clics bloqueados/cantidad total de clics |
| Eventos in-app | Eventos in-app legítimos y bloqueados de la fuente |
| Total | Cantidad total de eventos in-app de la fuente |
| Bloqueos | Cantidad total de eventos in-app bloqueados de la fuente |
| Porcentaje | Eventos in-app bloqueados/cantidad total de eventos |
| Desglose de instalaciones bloqueadas: secuestro de instalaciones | Cantidad total de instalaciones bloqueadas debido al secuestro de instalaciones según las discrepancias de la API del lado del servidor de Google Play |
| Indicadores de granjas de dispositivos: dispositivos nuevos | Indicadores de actividad fraudulenta de granjas de dispositivos que emplean el fraude por reinicio de ID de dispositivo |
| Instalaciones | Cantidad de instalaciones de la fuente que tienen un ID de dispositivo nuevo no reconocido por AppsFlyer |
| % de instalaciones | Instalaciones de dispositivos nuevos/cantidad total de instalaciones |
| % de usuarios leales | KPI general que indica si los usuarios de la fuente son reales o falsos |
| Indicadores de granjas de dispositivos: dispositivos con LAT | Indicadores de actividad fraudulenta de granjas de dispositivos que emplean el fraude por rastreo limitado de anuncios |
| Instalaciones | Cantidad de instalaciones de la fuente que están configuradas para el rastreo limitado de anuncios (LAT) |
| % de instalaciones | Instalaciones de dispositivos con LAT/cantidad total de instalaciones |
| % de usuarios leales | KPI general que indica si los usuarios de la fuente son reales o falsos |
| Indicadores de inundación de clics | KPI de calidad de los usuarios |
| tasa de conversión | Un porcentaje bajo en comparación con la tasa de conversión general de la aplicación indica fraude por inundación de clics. |
| % de asistencias | Un porcentaje alto en comparación con otras fuentes de medios (en el widget de asistencias de la página de información general) indica fraude por inundación de clics. |
| Indicadores de inundación de clics: CTIT | Indicios de fraude por inundación de clics que se basan en un valor anormalmente alto del tiempo del clic a la instalación (CTIT). |
| Más de 60 minutos | Normalmente, el 30% de los primeros inicios de la aplicación tienen lugar más de 60 minutos después de la descarga. |
| Más de 5 horas | Normalmente, el 20% de los primeros inicios de la aplicación tienen lugar más de 5 horas después de la descarga. |
Más opciones de la tabla
- Haz clic en el botón Exportar CSV para descargar la tabla en tu escritorio en formato CSV.
- Haz clic en el icono de la rueda dentada para hacer lo siguiente:
- Cambiar el orden de las columnas de la tabla
- Agregar o eliminar las columnas descritas anteriormente
- Agregar o eliminar de la tabla cualquiera de los eventos in-app recientemente bloqueados de tu aplicación. Por cada evento in-app agregado, se muestran las siguientes columnas pertinentes:
| Columna de tabla | Descripción |
|---|---|
| Contador de eventos (total) | Cantidad de bloqueos del evento específico |
| Usuarios únicos | Cantidad de usuarios únicos con el evento específico bloqueado |
Ten en cuenta que las tasas poco comunes de cualquiera de estos KPI no indican fraude necesariamente, ya que muchos eventos se bloquean debido a instalaciones fraudulentas posteriores a la atribución.
The amount of events shown is activity based, and not LTV based, i.e. it's the exact number of event blocks during the specified date range.
Insights sobre anomalías
La página de información sobre anomalías te permite detectar fuentes de medios que tengan valores sospechosos de tiempo del clic a la instalación (CTIT) en comparación con otras fuentes de medios. Este potente KPI se encuentra en el nivel de la fuente de medios, lo que te permite obtener compensaciones de la fuente y considerar si deseas continuar trabajando con esa fuente o no.
Las siguientes acciones están habilitadas en la página. Los números se refieren a la captura de pantalla anterior:
- Selecciona aplicaciones para ver en la página.
- Selecciona qué países contribuyen a los datos incluidos en la página.
- Selecciona el intervalo de fechas de los datos incluidos en la página.
- Activa la opción Excluir fraude posterior a la atribución para ver solamente los bloqueos de fraude o desactívala para ver toda la información sobre fraude.
- Selecciona la fuente de medios de referencia para la comparación. La Aplicación de referencia predeterminada tiene en cuenta diversas fuentes en las que AppsFlyer confía y que contribuyen a tu tráfico.
- Selecciona la resolución del eje temporal a mostrar en el gráfico: segundos, minutos, horas o días.
- Personaliza las reglas de validación para excluir las instalaciones con valores ilógicos de CTIT.
Nota: la característica de reglas de validación debe estar habilitada para que puedas hacer esto con tu cuenta. - Para ver más detalles, mantén el puntero sobre las partes del gráfico de distintos colores, que indican anomalías detectadas en el CTIT.
- Haz clic para ver una comparación visual del CTIT en diferentes fuentes de medios.
- Haz clic en el enlace Protect 360 para volver a la página de casos de fraude identificados.
La tabla de desglose de anomalías en el CTIT, que se encuentra en la parte inferior de la página, muestra todas las fuentes de medios que tienen anomalías en el CTIT. Puedes usar esta tabla para ver datos acerca de la cantidad y el porcentaje de instalaciones con valores de CTIT anormales. También puedes exportar esta tabla en formato CSV, agregar o eliminar columnas, o configurar el orden.
Limitaciones de datos
Las tablas descritas están limitadas a un máximo de 1000 entradas. Si haces una consulta con respecto a un conjunto de datos más grande, es posible que se excluyan algunas fuentes de medios.
Para superar esta limitación, recomendamos lo siguiente:
- Hacer una consulta sobre un conjunto de datos más pequeño: un intervalo de fechas más reducido, aplicaciones y fuentes de medios específicas
- Exportar los reportes de raw data de Protect360
- Exportar los reportes agregados de detección avanzada de Protect 360 mediante la Pull API
Problemas de fraude y soluciones
Los clientes que usan Protect360 reciben protección antifraude integral y automática para cada dispositivo y a nivel del servicio general. En la tabla a continuación, se describen algunos de los problemas de fraude comunes y cómo se manejan con Protect360.
| Problema de fraude | Descripción del problema | Solución de AppsFlyer |
|---|---|---|
Fraude por reinicio de ID de dispositivos |
El defraudador reinicia constantemente el ID de dispositivo en los mismos dispositivos para simular una gran cantidad de instalaciones. |
La inigualable base de datos de dispositivos móviles de AppsFlyer es la mayor de su clase en todo el mundo, ya que abarca más del 98% de todos los smartphones del planeta. |
Secuestro de instalaciones |
Los defraudadores colocan malware en dispositivos móviles que alerta cuando se produce una descarga de una aplicación. Al instante, se envía un clic a AppsFlyer para reclamar el crédito por la instalación. |
AppsFlyer bloquea los clics atribuidos con un CTIT (tiempo del clic a la instalación) muy rápido y según la API del lado del servidor de Google Play. |
Secuestro de clics |
El malware identifica un clic de enlace de rastreo de instalación y al instante envía otro clic que le da crédito si se atribuye. |
AppsFlyer bloquea los clics atribuidos que suceden con mucha rapidez después de otros clics de la misma aplicación en el mismo dispositivo. |
Inundación de clics |
Fraude móvil que consiste en el envío de grandes cantidades de clics con el objetivo de lograr el último clic antes de la instalación. |
AppsFlyer bloquea los clics atribuidos de ID de sitios con una tasa de conversión baja y un CTIT prolongado. |
Anomalías de comportamiento |
Fraude móvil que consiste en la generación de actividad incoherente y anormal posterior a la instalación por parte del defraudador. |
La escala única de AppsFlyer nos permite rastrear y entender los patrones de comportamiento en cuanto a la captación (engagement) en varios niveles, como ser por aplicación, región, fuente de medios y anunciante. Los patrones de comportamiento que no son humanos se identifican casi en tiempo real y se bloquean en la fuente. |
Listas negras de direcciones IP |
Por lo general, los defraudadores operan desde granjas de clics, que pueden identificarse mediante sus direcciones IP durante períodos prolongados. |
AppsFlyer elabora a diario listas negras con direcciones IP sospechosas de fraude, a partir de los datos actualizados recibidos de un proveedor externo a nivel mundial, Digital Element. Nota: la protección mediante listas negras de direcciones IP está habilitada automáticamente para TODOS los clientes de AppsFlyer. |
Autenticación de SDK |
Los defraudadores envían mensajes falsos de SDK para simular acciones valiosas de usuarios. |
AppsFlyer usa un protocolo patentado de hashing para cifrar mensajes internos entre nuestros SDK y nuestros servicios web a fin de impedir que los defraudadores imiten los mensajes. Nota: la protección mediante autenticación de SDK está habilitada automáticamente para TODOS los clientes de AppsFlyer. |
Validaciones de la tienda |
Los defraudadores envían mensajes falsos de SDK para simular instalaciones o compras in-app a fin de reclamar cargos elevados de costo por acción (CPA). Para obtener más información, haz clic aquí. |
AppsFlyer habilita la validación de instalaciones en iTunes y la validación de compras in-app, tanto para iTunes como para Google Play, en relación con cualquier instalación o compra in-app que haya tenido lugar para impedir la atribución de actividades fraudulentas. |
Ten en cuenta que AppsFlyer no revela los valores de tiempos exactos antes mencionados para proteger a nuestros clientes.
Podrás encontrar más explicaciones sobre motivos de bloqueo en la pestaña de raw data (datos sin procesar).
¿En qué consiste realmente el bloqueo de fraude?
Cuando AppsFlyer identifica el fraude se bloquea el evento de atribución asociado con el fraude. Esto elimina las ganancias y la motivación de los defraudadores. Nota: La instalación de la aplicación aún se lleva a cabo y no se bloquea. Esto significa que el usuario de la aplicación puede usar la aplicación y generar ingresos para el anunciante.
A continuación se enumeran los tipos de eventos de atribución fraudulentos que se bloquean:
- Las instalaciones falsas fraudulentas, como los bots, se bloquean y no se muestran en el panel de control ni en los reportes de raw data. Esto incluye instalaciones orgánicas y no orgánicas.
- Las instalaciones secuestradas, como la inundación de clics, se atribuyen a la fuente de medios legítima. Esto significa que los clics fraudulentos se eliminan y las instalaciones se atribuyen al último engagement válido del usuario antes del clic fraudulento (u orgánico).
- Los postbacks de instalaciones se registran en el reporte de raw data sobre instalaciones bloqueadas. Se envían a las fuentes de medios que permiten recibir postbacks con motivos de bloqueo para la optimización interna.
- Los eventos in-app originarios de instalaciones fraudulentas, o que se consideran fraudulentos por sí solos, se bloquean para impedir que aparezcan en el panel de control y en el reporte de raw data. Esto incluye eventos orgánicos y no orgánicos.
- Los postbacks de eventos in-app no se envían a ninguna fuente de medios.
- Los clics, instalaciones y eventos in-app fraudulentos bloqueados se encuentran en los reportes de raw data sobre fraude de Protect360.
Reportes de raw data de Protect360
Los reportes de raw data contienen detalles a nivel de usuario de los eventos bloqueados por Protect360. Los reportes incluyen detalles de los clics, instalaciones y eventos posteriores a la instalación.
Los anunciantes utilizan estos reportes para conciliar las cuentas de redes de publicidad y para la optimización. También permiten un análisis de los problemas de fraude.
Protect360 tiene reportes de raw data sobre bloqueo de fraude y fraude posterior a la atribución.
Reportes sobre bloqueo de fraude
- Para descargar reportes sobre bloqueo de fraude, en el panel de control de Protect360, ve a Reportes de raw data > Bloqueados. Descarga los reportes.
- También puedes descargar los reportes sobre bloqueo de fraude desde la página Datos exportados.
Los siguientes reportes se encuentran disponibles en la sección de Reportes sobre bloqueo de fraude de la página Datos exportados:
- Instalaciones
- Instalaciones bloqueadas (orgánicas y no orgánicas)
- Eventos in-app
- Eventos in-app bloqueados (orgánicos y no orgánicos)
- Clics
- Clics bloqueados
- Postbacks de Instalación
- Raw data de los postbacks de instalaciones bloqueadas que se enviaron a la fuente de medios atribuida.
Reportes sobre fraude posterior a la atribución
Los reportes de raw data sobre el fraude posterior a la atribución, descritos aquí, tienen la misma estructura que los reportes sobre bloqueo de fraude. Esto te permite combinar los dos tipos de reporte.
El reporte posterior a la atribución del mes actual (por fecha de instalación) continúa actualizándose hasta el séptimo día del mes siguiente (fecha de detección).
Ejemplo
Ejemplo A: durante diciembre (fecha de instalación) se atribuyen 15 instalaciones a example_media. El 3 de enero (fecha de detección), Protect360 identifica a example_media como defraudador. Como resultado, las 15 instalaciones atribuidas a example_media se indican como fraudulentas en el reporte de fraude posterior a la atribución, para que el propietario de la aplicación tome las medidas pertinentes.
Ejemplo B: durante diciembre, se atribuyen 15 instalaciones a example_media. El 9 de enero, Protect360 identifica a example_media como defraudador. En este caso, Protect360 no toma medidas porque el defraudador fue identificado después del cierre del mes, el 7 de enero.
Los reportes de raw data sobre fraude posterior a la atribución están disponibles de la siguiente manera:
- Interfaz de usuario del panel de control: limitada a una fuente de medios durante un mes calendario.
- Pull API: contiene todas las fuentes de medios. (Limitación: disponible solo para propietarios de aplicaciones)
To add or download a post-attribution report:
- En el panel de control de Protect360, haz clic en Reportes de raw data y selecciona la opción Posterior a la atribución.
- Selecciona la fuente de medios y el mes calendario.
- Haz clic en Generar reporte.
- La generación de reportes puede tardar varios minutos, según el volumen de tráfico desde la fuente de medios. Puedes hacer clic en Listo y volver más tarde para descargar el reporte cuando esté disponible.
Estructura de los reportes de Protect360
Los reportes de Protect360 tienen la misma estructura general que los reportes similares de adquisición de usuarios. Puedes leer acerca de los diversos campos disponibles en los reportes aquí.
Los reportes de Protect360 tienen los siguientes campos adicionales relacionados con el bloqueo, como se muestra a continuación:
- Blocked Reason
- Submotivo del bloqueo
- Blocked Reason Value
- Blocked Reason Rule
Motivos de bloqueo a nivel de clic
A nivel de clic, se bloquean los clics y el proceso de atribución los ignora.
| Blocked Reason | Descripción |
|---|---|
| ip_blacklist | Según una lista creada de manera dinámica (detalles) |
| install_store_validation | La discrepancia entre los valores de Google Referrer de la instalación |
| invalid_fingerprint | Solo clics de S2S: parámetros no válidos enviados por la fuente (para la coincidencia de huellas digitales o fingerprinting) |
Motivos de bloqueo a nivel de instalación
- A nivel de instalación, solo se bloquean los clics y se atribuye la última contribución válida.
- Bots traffic, is completely blocked.
| Blocked Reason | Submotivo del bloqueo | Descripción |
|---|---|---|
| ctit_anomalies | Tiempo del clic a la instalación demasiado corto según lo determinado por Protect360 | |
| validation_hijacking | validation_rules | * Tiempo del clic a la instalación demasiado corto según lo definido por el anunciante |
| install_hijacking | referrer_hijack | Defraudadores que envían valores de referencia adicionales ilegítimos |
| install_hijacking | gp_ref_anomalies | Anomalies found in the Google Play install referrer |
| install_hijacking | CTCT_anomalies | Varios clics muy cerca unos de otros |
| install_hijacking | click_after_install_begins | Click injected after "install begins" by another google API |
| Bots | --- | Tráfico falso de bots |
| validation_bots | validation_rules | * Regla definida por el anunciante en la interfaz de usuario |
| validation_bots | custom_validations | * Advertiser custom validation rule defined with the CSM |
| * Reglas definidas por el anunciante. Otras reglas son parte del conjunto de reglas de Protect360. | ||
Motivos de bloqueo a nivel de ID de sitio
A nivel de ID de sitio, el tráfico de los ID de sitios fraudulentos se bloquea por completo.
| Blocked Reason | Submotivo del bloqueo | Descripción |
|---|---|---|
| behavioral_anomalies | --- | Low post-install in-app event activity ratio, in comparison with the app's benchmarks. |
| site_blacklist | new_devices | Sites with high rate of installs coming from new devices previously unknown to AppsFlyer. |
| site_blacklist | high_fraud_rate | Sites with high rates of fraud traffic, with installs fraud characteristics only (but not hijacking). |
| site_blacklist | high_emulator_rate | Sites with high rate of installs originated in emulators. |
| site_blacklist | multiple_fraud_signals | Sites with high rate of installs with various suspicious KPIs. |
API pull
Datos agregados de Pull API de Protect360
Protect360 Post-attribution install raw data Pull API
Este reporte está limitado a los anunciantes. Las agencias no tienen acceso a este.
Protect360 post-attribution install raw data report is available using Pull API. It contains post-attribution fraud events identified by Protect360 and includes all media sources in the same report.
Post attribution install raw data report Pull API call
https://hq.appsflyer.com/export/{app_id}/detection/v5?api_token={api_token}&
from={from}&to={to}&additional_fields=install_app_store,match_type,
contributor1_match_type,contributor2_match_type,contributor3_match_type,
device_category,gp_referrer,gp_click_time,gp_install_begin,fraud_reason,
fraud_sub_reason,fraud_reasons,install_time_tz,detection_date&
detect-from={detect-from}&detect-to={detect-to}| Parámetro | Descripción | Formato | Obligatorio |
|---|---|---|---|
| app_id | ID de aplicación tal como aparece en AppsFlyer | String | Sí |
| api_token | Recupera la clave del panel de control. Ve a Integración > Acceso a la API Solo el administrador de la cuenta puede recuperar el token de la API. | String | Sí |
| desde | Inicio del rango de fechas de instalación | AAAA-MM-DD | Sí |
| a | Fin del rango de fechas de instalación | AAAA-MM-DD | Sí |
| detect-from | Inicio del rango de fechas de detección de fraude (el valor predeterminado es from [desde]) | AAAA-MM-DD | No |
| detect-to | Fin del rango de fechas de detección de fraude (el valor predeterminado es to [hasta]) | AAAA-MM-DD | No |
Uso de la Pull API posterior a la atribución de Protect360
Puedes seleccionar cualquier combinación de rangos de fechas de instalación y detección según sea necesario.
Ten en cuenta que Protect360 realiza la detección posterior a la atribución durante el mes calendario de la instalación y hasta el séptimo día del mes siguiente. Esto significa, por ejemplo, que para las instalaciones en noviembre, Protect360 verifica el fraude hasta el 7 de diciembre.
La mejor práctica para usar esta Pull API es la siguiente:
- Supón que extraes el reporte diariamente.
- Establece el rango de fechas de instalación hasta los 60 días anteriores desde la fecha actual.
- Establece el rango de detect-from/detect-to en el día anterior a la fecha actual.
Esto significa que obtendrás la lista de fraudes posteriores a la atribución detectados ayer. Si no extrajiste el reporte durante unos días, ajusta el rango de fechas de detección y extrae el reporte.
Preguntas Frecuentes
¿Cómo se calcula el widget de ahorros estimados?
En el caso de las redes que no permiten eso, AppsFlyer usa el eCPI promedio de todo el grupo de instalaciones verificadas de todas las fuentes que tienen datos de costos. Si tu aplicación aún no tiene ninguna fuente con datos de costos, se te solicitará que ingreses un eCPI calculado manualmente cuando entres en el panel de control.
Las fuentes de medios a la que el anunciante le otorgó acceso a la plataforma Protect360 no pueden ver ningún dato de ahorros estimados.
¿Qué hay de nuevo en Protect360 V2 en comparación con la V1?
- Hay 3 cambios principales en P360 V2.0:
Fraude posterior a la atribución: cada vez que presentamos instalaciones bloqueadas, también mostramos las instalaciones fraudulentas posteriores a la atribución. Los datos posteriores a la atribución también están disponibles en forma de reporte de raw data. - Insights sobre anomalías: se agregó una nueva sección, llamada “Insights sobre anomalías”, en la que los anunciantes pueden analizar anomalías mediante herramientas de visualización. Esta sección reemplaza las 2 gráficas de la anterior pestaña “Detección avanzada”.
- Centralización de todos los datos sobre fraude: eliminamos la pestaña “Detección avanzada” y, en su lugar, presentamos toda la información en una pestaña.
¿Por qué los raw data posteriores a la atribución no están disponibles en la página Datos exportados?
Los reportes con datos posteriores a la atribución se encuentran en el nivel de cuenta por fuente de medios a fin de facilitar el proceso de conciliación. La página Datos exportados se encuentra en el nivel de aplicación individual y aún contiene los datos sobre bloqueo de fraude a nivel de aplicación para asegurar la compatibilidad con versiones anteriores.
¿Los datos posteriores a la atribución se actualizan de manera retroactiva?
No, los datos sobre instalaciones que se encuentran en la página de información general y en todos los demás reportes fuera del panel de control de Protect360 no se actualizan de manera retroactiva. Además, actualmente, los eventos in-app relacionados con el fraude posterior a la atribución continúan atribuyéndose a la instalación fraudulenta original.
Cómo seleccionar redes específicas en la sección Insights sobre anomalías
Pregunta: observé las anomalías en cuanto al CTIT y seleccioné AF_Baseline como punto de referencia. Me mostró las anomalías de una sola red (primera captura de pantalla a continuación).
A continuación, seleccioné la misma red como punto de referencia y no esperaba ver ninguna anomalía, pero ahora veo otras (segunda captura de pantalla). ¿Cómo es posible?
Respuesta: Este resultado en realidad es lo que deberías esperar. Cuando se usa el punto de referencia confiable, la red muestra una tasa anormal de CTIT en el intervalo de 24-39 segundos. Estas instalaciones se “restan” de la distribución normal, lo que significa que el tráfico regular debería tener algunos picos “anormales” en comparación con el tráfico problemático de la red específica.
Puntos de referencia y consejos
Cómo detectar el fraude de dispositivos nuevos
Los defraudadores pueden ocultar sus dispositivos mediante el reinicio frecuente de los ID principales de sus dispositivos, es decir, el identificador de anunciante (IDFA) para iOS y el ID de publicidad de Google (GAID) para Android.
Por suerte, AppsFlyer identifica más del 98% de los dispositivos móviles en todo el mundo. Por lo tanto, un alto porcentaje de dispositivos nuevos desconocidos es un buen indicio de fraude por parte de granjas de clics, a menos que se apunte a dispositivos nuevos a propósito.
Cómo detectar dispositivos nuevos:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de granjas de dispositivos: dispositivos nuevos.
- Haz clic en el nombre de la columna % de instalaciones para organizar la tabla en orden descendente de proporción de dispositivos nuevos.
- Puntos de referencia del fraude con dispositivos nuevos:
- Sospecha de las fuentes con más de 100 instalaciones que tengan una proporción de dispositivos nuevos de más del 60%.
- Las fuentes con una cantidad relativamente mayor de instalaciones también son sospechosas si tienen una proporción menor de dispositivos nuevos, p. ej., una fuente con 1000 instalaciones y una proporción del 40% es sospechosa de fraude.
- En el caso de las fuentes que se encuentran en el límite, compara la proporción de usuarios fieles con la proporción general de usuarios fieles, que se encuentra en la tabla del informe de rendimiento agregado, en la página de información general del panel de control. Un porcentaje relativamente bajo es un buen indicio de fraude.
Nota
Las campañas de aplicaciones preinstaladas por lo general tienen tasas extremadamente altas de dispositivos nuevos, ya que pueden encontrarse entre las primeras aplicaciones que inician los usuarios cuando activan sus nuevos dispositivos. Por lo tanto, en el caso de las aplicaciones preinstaladas, el fraude con dispositivos nuevos es poco probable, incluso cuando se observan tasas elevadas de dispositivos nuevos.
Cómo detectar el fraude con dispositivos que tienen LAT
Los usuarios con LAT (rastreo limitado de anuncios) optan por no exponer el ID, IDFA o GAID de sus dispositivos a los anunciantes. Aproximadamente el 15% de los usuarios de iOS y el 10% de los usuarios de Android eligen esta opción.
De manera similar a la clasificación de dispositivos nuevos, los usuarios con LAT pueden ser legítimos. Sin embargo, un alto porcentaje de ellos podría ser un indicio de actividad fraudulenta.
Cómo detectar el LAT:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de granjas de dispositivos: dispositivos con LAT.
- Haz clic en el nombre de la columna % de instalaciones para organizar la tabla en orden descendente de proporción de dispositivos con LAT.
- Puntos de referencia del fraude con dispositivos que tienen LAT:
- Sospecha de las fuentes con más de 100 instalaciones que tengan una proporción de dispositivos nuevos de más del 60%.
- Las fuentes con una cantidad relativamente mayor de instalaciones también son sospechosas si tienen una proporción menor de dispositivos nuevos, p. ej., una fuente con 1000 instalaciones y una proporción del 40% es sospechosa de fraude.
- En el caso de las fuentes que se encuentran en el límite, compara la proporción de usuarios fieles con la proporción general de usuarios fieles, que se encuentra en la tabla del informe de rendimiento agregado, en la página de información general del panel de control. Un porcentaje relativamente bajo es un buen indicio de fraude.
Cómo detectar el fraude por inundación de clics
Mediante la inundación de clics, los defraudadores envían millones de clics con ID de dispositivos reales, con la esperanza de quedar registrados como los últimos clics de usuarios reales. Las fuentes con este tipo de fraude tienen tasas de conversión muy bajas, pero usuarios de alta calidad, dado que se trata de usuarios reales.
Cómo detectar instancias de inundación de clics:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de inundación de clics.
- Haz clic en el nombre de la columna Tasa de conversión para organizar la tabla en orden ascendente de tasa de conversión.
- Puntos de referencia del fraude por inundación de clics:
- Las tasas de conversión normales van del 0,5% al 35%.
Sospecha de fuentes cuya tasa de conversión sea anormalmente baja, o que tengan un 25% o menos de la tasa de conversión promedio de la aplicación. Puedes encontrar este KPI en la tabla del Informe de rendimiento agregado, en la página de información general del panel de control. - En el caso de las fuentes que se encuentran en el límite, compara el % de asistencias con la proporción promedio de asistencias. Puedes ver la proporción normal de asistencias en el widget de asistencias, que se encuentra en la página de información general del panel de control.
Las fuentes cuya proporción de asistencias sea un 50% mayor que la proporción promedio de asistencias de la aplicación se consideran sospechosas.
Ten en cuenta que cuantas más fuentes use una aplicación, mayores serán sus tasas de contribución.
Cómo detectar casos de inundación de clics con indicadores de CTIT
Otro indicio de una inundación de clics es la distribución uniforme del CTIT.
Por lo general, alrededor del 70% de las instalaciones normales tienen lugar en el plazo de 1 hora a partir de la captación o engagement del anuncio.
En el caso de una inundación de clics, no hay ninguna conexión entre la falsa instancia de engagement y la instalación real. Esto tiene como resultado mucho más que el 30% de las instalaciones fraudulentas, que tienen un CTIT de más de 1 hora.
Cómo detectar casos de inundación de clics con el CTIT como indicador:
- En Protect360, ve a la tabla de desglose de casos de fraude identificados.
- Desplázate a la derecha, a las columnas Indicadores de inundación de clics : CTIT.
- Puntos de referencia del CTIT con respecto al fraude por inundación de clics:
- Normalmente, los valores de más de 60 minutos deberían ser del 30% aproximadamente. Sospecha de las fuentes que tengan más del 50% con esta métrica.
- Normalmente, los valores de más de 5 horas deberían ser del 20% aproximadamente. Sospecha de las fuentes que tengan más del 40% con esta métrica.
Usa la página Insights sobre anomalías para investigar las fuentes con un CTIT sospechoso.
Consejos antifraude avanzados
Cuando filtres por cantidad de instalaciones por cada fuente verificada, es importante detectar las fuentes con mayor cantidad de casos de fraude. Además, puede que una cantidad menor de instalaciones no sea matemáticamente significativa.
Consejo
Las fuentes con menos de 30 instalaciones, o incluso 50, no son lo suficientemente significativas para sacar conclusiones. Amplía el intervalo de fechas u otros criterios de búsqueda para obtener resultados más significativos.
Consejo
Analiza los KPI de la calidad de los usuarios de tu aplicación como el registro, la finalización de tutoriales, las compras, las sesiones múltiples, etc. Dentro del código de la aplicación, envía un nuevo evento in-app de usuario fiel si un usuario completa TODA la lista de KPI.
Después de enviar el primer evento no orgánico de usuario fiel, ve a Configuración de la aplicación y selecciónalo para indicar los usuarios fieles de tu aplicación. Es probable que las tasas generales de usuarios fieles presenten un descenso leve y, a continuación, una caída drástica en el caso de las fuentes fraudulentas.