요약: 어트리뷰션 사기는 마케팅 예산을 소모하고 마케팅 성과 데이터를 오염시키며 성공적인 캠페인을 손실로 만들 수 있습니다. Protect360은 앱 소유자에게 실시간 사기 방지 및 포스트 어트리뷰션 감지 기능을 제공합니다.
Protect360 개요
- 어트리뷰션 프로드에 대항하여 보호합니다. 이는 프로드를 탐지하고 프로드 어트리뷰션을 차단하는 동적인 툴로 구성됩니다.
- 이미 알려진 방법 뿐만 아니라 새로운 형태의 클릭/인스톨 프로드, 봇 및 이상 행동에 대응하기 위해, 앱스플라이어의 큰 규모, 머신 러닝 그리고 행동 분석을 사용합니다.
- 디바이스, 퍼블리셔 및 미디어 소스 단위에서 마케팅 담당자를 보호합니다.
- 실시간 사기 차단 및 포스트 어트리뷰션 사기 식별의 단계별 접근을 사용합니다.
- 앱 사용자 경험에 영향을 주지 않습니다. 실제 사용자가 사기 시도를 한 경우 앱 인스톨이 정상적으로 완료되며, 어트리뷰션 기록만 영향을 받습니다.
실시간 차단
- 어트리뷰션 전에 실시간으로 인스톨이 사기성 미디어소스에서 온 것으로 식별되어 어트리뷰션되지 않도록 차단됩니다.
- 동일한 사용자의 후속 인앱이벤트가 차단됩니다.
- 차단된 인스톨 및 인앱이벤트는 Protect360 대시보드와 차단된 사기 리포트에 보고됩니다.
- 차단된 인스톨 및 인앱 이벤트: 어트리뷰트되지 않았기 때문에 앱스플라이어 어트리뷰션 및 대시보드에 포함되지 않습니다.
- 차단된 인스톨 포스트백은 차단 이유와 함께 미디어소스로 전송되어 최적화할 수 있습니다.
포스트 어트리뷰션 탐지
- 어트리뷰션 후 확인된 사기를 포스트 어트리뷰션 사기라고 합니다. 포스트 어트리뷰션 사기는 인스톨 당일 및 인스톨 후 최대 7일(총 8일)까지 확인할 수 있습니다.
- 어트리뷰트되면 인스톨은 삭제할 수 없습니다. 이러한 이유로, 포스트 어트리뷰션 사기는 실시간 사기와 다르게 처리됩니다.
- 돌이켜보면 사기성 인스톨 및 인앱이벤트는 실제 사기로 간주되어야 하며, 이에 대한 비용을 청구해서는 안 됩니다.
광고 네트워크 또는 사이트 ID와 같은 소스가 사기성인 것으로 확인되는 경우:
- 해당 소스의 향후 클릭은 차단됩니다.
-
과거의 인스톨:
- 달력 기준으로 이번 달의 시작부터 현재까지 집계된 인스톨은 포스트 어트리뷰션 사기로 라벨이 붙지만, 데이터에서 삭제되지는 않습니다. 2020년 1월 기준으로, 광고주 청구서는 이러한 인스톨의 어트리뷰션 비용을 크레딧으로 받습니다.
- 현재 월이 시작되기 이전은 변경되지 않습니다.
-
발생한 인앱 이벤트:
- 인스톨 라벨 부착 시까지: 사기로 라벨이 붙음.
- 인스톨에 라벨이 붙은 이후: 사기로 라벨이 붙음.
포스트 어트리뷰션 프로드 예시:
- 일반적인 인스톨 이후 인앱 이벤트에서 사기성 신호가 발생함
- 새로운 형태의 프로드가 발견됨
- 이상 탐지 알고리즘이 퍼블리셔의 인스톨에 대해 충분한 통계적 데이터를 수집한 후에만 사기성으로 판명되는 인스톨
일반 사기 문제 및 솔루션
앱스플라이어가 사기를 식별하면 사기와 관련된 어트리뷰션 이벤트가 차단됩니다. 이를 통해 사기꾼의 이득과 동기를 제거할 수 있습니다. 일러두기: 앱 인스톨 자체가 수행되며 차단되지 않습니다. 이것은 앱 사용자가 앱을 사용하여 광고주를 위한 수익을 창출할 수 있다는 것을 의미합니다.
차단된 사기 클릭, 인스톨 및 인앱이벤트는 Protect360 사기 로데이터 리포트에서 찾을 수 있습니다.
다음 표에서는 일부 사기 유형과 Protect360이 이러한 사기를 처리하는 방법에 대해 설명합니다.
사기 유형 | 설명 | 앱스플라이어 솔루션 |
---|---|---|
기기 ID 리셋 프로드 |
많은 수의 인스톨을 생성하도록 동일한 물리적 기기에 있는 사기꾼에 의해 기기 ID가 지속적으로 재설정됩니다. |
앱스플라이어는 새로운 디바이스의 비정상적인 비율을 식별하여 결과적으로 이를 제공하는 소스의 거부 목록을 작성합니다. |
인스톨 하이재킹 |
사기꾼이 모바일 기기에 심어둔 악성코드를 통해 앱 다운로드가 일어날때마다 클릭을 앱스플라이어에 전송하여 인스톨에 대한 크레딧을 요구합니다. |
구글 플레이 서버 API를 기반으로 매우 빠른 CTIT(Click To Install Time, 클릭에서 앱 설치까지 소요시간)로 어트리뷰트된 클릭을 차단합니다. |
악성 코드는 인스톨 어트리뷰션 링크 클릭을 식별하여 클릭이 어트리뷰트되면 그 즉시 크레딧을 얻기 위해 다른 클릭을 전송합니다. |
동일한 앱에 대해 동일한 기기에서 클릭이 일어난 후 매우 빠르게 발생한 어트리뷰트 클릭을 차단합니다. |
|
인스톨 전 라스트 클릭을 얻기 위한 목적으로 다수의 사기성 클릭을 전송하는 모바일 프로드. |
전환율이 낮고 CTIT가 긴 사이트 ID에서 발생한 어트리뷰트 클릭을 차단합니다. |
|
행동 이상 현상 |
일관적이지 않고 비정상적인 포스트 인스톨 활동을 생성하는 형태의 모바일 프로드. |
당사가 갖는 독자적인 데이터 규모 덕분에 앱, 지역, 미디어소스 및 퍼블리셔와 같은 여러 레벨에서 행동 인게이지먼트 패턴을 측정하고 이해할 수 있습니다. 비인간적인 행동 패턴은 거의 실시간으로 식별되어 소스에서 차단됩니다. |
IP 차단 목록 |
사기꾼은 일반적으로 클릭 팜을 운영하므로 사기꾼들의 IP 주소가 장기간 식별될 수 있습니다. |
|
SDK 인증 |
사기꾼은 가짜 SDK 메시지를 전송하여 가치있는 사용자 행동을 시뮬레이션합니다. |
|
스토어 유효성 검증 |
사기꾼은 높은 CPA 비용을 청구하려고, 인스톨 또는 인앱 구매를 따라한 가짜 SDK 메시지를 전송합니다. 애플 스토어 검증. |
수행된 인스톨 또는 인앱 구매에 대해 iTunes의 인스톨 유효성 검증과 iTunes 및 구글 플레이의 인앱 구매 유효성 검증을 사용하여 사기성 활동이 있는 어트리뷰션을 방지합니다. |
일러두기: 위에 언급된 정확한 시간 값은 고객사 보안을 위해 제공되지 않습니다.
추가적인 차단 이유는 로데이터 기사에서 설명합니다.
아래 표에는 다양한 유형의 사기 인스톨 및 인앱이벤트와 Protect360 엔진이 실시간으로 이를 차단하거나 포스트-어트리뷰션을 탐지할 때 발생하는 일이 요약되어 있습니다.
사기 유형 | 감지 시간 | 인스톨 시 발생하는 사항 | 인앱이벤트에 발생하는 사항 |
---|---|---|---|
가짜 인스톨 | 실시간 | 실시간으로 차단됨 | 실시간으로 차단됨 |
포스트 어트리뷰션 | Post-attribution 인스톨 리포트에 표시됨 |
|
|
인스톨 어트리뷰션 하이재킹 | 실시간 |
|
|
포스트 어트리뷰션 | Post-attribution 인스톨 리포트에 표시됨 |
|
|
사기성 인앱이벤트 | 실시간 | - | 실시간으로 차단됨 |
포스트 어트리뷰션 | - | 포스트 어트리뷰션 인앱이벤트 리포트에 표시됨 |
Protect360 사용
대시보드
Protect360 대시보드는 집계된 사기 데이터를 표시하며 사기성 트래픽과 관련된 인사이트를 제공합니다.
대시보드 뷰:
인스톨: 사기성 인스톨에 대한 LTV 기반 통찰력, 실시간으로 차단 및 포스트 어트리뷰션 식별. 필터와 그룹화 옵션을 사용하여 드릴다운하면서, 사기 이벤트를 더 깊게 검사할 수 있습니다.
인앱이벤트: 사기성 인앱이벤트에 대한 활동 기반 통찰력, 실시간으로 차단 및 포스트 어트리뷰션 식별. 필터와 그룹화 옵션을 사용하여 드릴다운하면서, 사기 이벤트를 더 깊게 검사할 수 있습니다.
이상: 신뢰할 수 있는 다른 소스와 비교할 때 비정상적인 CTIT(클릭-스루-투-인스톨 시간) 값으로 설치된 미디어소스에 대한 정보입니다.
- 의심스러운 인스톨과 인스톨 로데이터를 상호 참조하여 낯선 앱 버전 숫자, 오래된 OS 버전, 특이한 위치 등 의심되는 징후를 찾습니다.
- 유효성 검증 규칙을 사용하여 짧은 CTIT 값을 가진 인스톨을 차단하십시오. Protect360은 매우 낮은 CTIT 값을 가진 인스톨을 자동으로 차단합니다.
로데이터
사기에 대한 로데이터는 Pull API, Export Data 및 Data Locker(프리미엄 기능)를 통해 사용할 수 있습니다.
로데이터 리포트는 다음과 같이 구분됩니다.
- 차단된 리포트: 어트리뷰션이 차단되어 어느 미디어 소스로도 어트리뷰션 되지 못한 유저의 인스톨, 클릭 및 인앱 이벤트.
-
포스트 어트리뷰션 리포트:
- 미디어 소스로 어트리뷰션된 인스톨이지만, 이후에 프로드로 밝혀짐.
-
인앱 이벤트:
- 미디어 소스에 어트리뷰션된 이후에 프로드로 식별된 인스톨의 인앱 이벤트.
- 인스톨과 상관없이, 그 자체적으로 프로드로 판단된 인앱 이벤트.
- 광고주는 이런 리포트를 사용하여, 애드 네트워크 계정을 조정하고, 최적화하며, 포스트 어트리뷰션 사기 관련 어트리뷰션 대시보드를 조정합니다.
Validation Rules
유효성 검증 규칙을 사용하면 앱 소유자가 특정 인스톨을 차단하거나, 어트리뷰션을 차단하거나(그리고 인스톨이 가장 최근의 유효한 미디어소스에 기인하는지 확인) 인앱이벤트를 차단하는 조건을 설정할 수 있습니다.
애드 네트워크와의 프로드 조정
Protect360을 사용하면 광고주들은 광고 네트워크가 사기 행위로 기록하지 않았을 수 있는 사기성 인스톨 및 앱 내 이벤트와 관련된 로데이터를 얻을 수 있습니다.
광고 네트워크가 의심스러운 소스에서 트래픽을 보낸 것을 발견한 경우 광고 네트워크에 알리고 의심스러운 소스에서 보낸 트래픽 전송을 중지하도록 요청합니다. 어트리뷰트된 터치 시간이라는 로데이터 인스톨 리포트 열을 사용하여 중지 요청 후 소스에서 더 이상 인스톨이 수신되지 않는지 확인합니다.
또한 Protect360 데이터를 사용하여 광고 네트워크와 조정하고 의심스러운 소스의 과거 트래픽에 대해 전체 또는 부분적으로 환불받을 수 있습니다.
프로텍트360을 사용하여 CPI 기반 캠페인을 조정하려면:
- 매월 초에 프로드가 발생한 애드 네트워크의 계정 담당자에게 연락하십시오.
- 차단된 인스톨 및 포스트 어트리뷰션 인스톨 리포트에서 관련 사기성 인스톨 로데이터를 수집합니다.
- 조정과 트래픽 최적화를 위해 네트워크로 프로드 로데이터를 공유합니다.
- 유효한 인스톨만 포함하는 로데이터 리포트를 작성할 수 있으며 포스트-어트리뷰션 사기성 인스톨은 제외할 수 있습니다. 이렇게 하려면 매월 어트리뷰트된 UA 인스톨 리포트를 다운로드하고 모든 항목을 포스트-어트리뷰션 인스톨 리포트에서 제외해야 합니다.
프로텍트360을 사용하여 CPA/CPE 기반 캠페인을 조정하려면:
- 매월 초에 프로드가 발생한 애드 네트워크의 계정 담당자에게 연락하십시오.
- 차단된 인앱이벤트 및 포스트 어트리뷰션 인앱이벤트에서 관련 사기 인앱이벤트 로데이터를 수집합니다.
- 조정과 트래픽 최적화를 위해 네트워크로 프로드 로데이터를 공유합니다.
- 포스트 어트리뷰션 사기 이벤트를 제외하고 유효한 인앱이벤트만 포함한 로데이터 리포트를 생성하는 것도 가능합니다. 이렇게 하려면, 월별로 어트리뷰션된 UA 인앱이벤트 리포트를 다운로드하고 포스트 어트리뷰션 인앱이벤트 리포트의 모든 항목을 제외할 필요가 있습니다.
특성과 제한 사항
특성과 제한 사항
항목 | 참고 |
---|---|
광고주 액세스 | 모든 계정 사용자. |
광고 네트워크 액세스 |
|
에이전시 액세스 |
Protect360 대시보드 및 로데이터에 액세스하려면 광고주 권한이 필요합니다. |
에이전시 투명성 |
투명 에어전시: 특정 미디어소스를 볼 수 있습니다. 비투명 에이전시: 특정 미디어소스를 볼 수 없습니다. |
앱 별 시간대 |
|
데이터 최신성 | |
리인스톨 | 리인스톨에 대한 사기 데이터는 로데이터에서만 가능합니다. 따라서 대시보드의 전체 숫자와 로데이터 리포트 간에 불일치가 있을 수 있습니다. |
리타게팅 |
|
제한 사항 |
|
FAQ 및 팁
자주 하는 질문
예상 절감액 위젯은 어떤 방식으로 계산되나요? 비용 데이터 공유를 지원하는 네트워크에서 예상되는 절감액을 정확히 예측할 수 있습니다. 이를 지원하지 않는 네트워크의 경우, 앱스플라이어가 비용 데이터가 있는 모든 소스로부터 검증된 인스톨 그룹의 평균 eCPI를 사용합니다. |
프로텍트360은 커스텀 어트리뷰션 링크에서 발생한 프로드에 대해 작동합니까? 당연합니다! |
Protect360 V2를 V1과 비교했을 때 새로운 점은 무엇입니까?
|
왜 데이터 내보내기 페이지에서 포스트 어트리뷰션 로데이터를 이용할 수 없나요? 보다 원활한 비용 조정 과정을 위해 포스트 어트리뷰션 리포트는 미디어소스별 계정 레벨로 제공합니다. 데이터 내보내기 페이지는 단일 앱 레벨이지만, 이전 버전과 호환성을 위해 앱 레벨에서 차단된 사기 데이터를 계속 유지합니다. |
포스트 어트리뷰션 데이터는 소급하여 업데이트하나요?
|
이상현상 감지력에서 특정/다른 네트워크를 선택할 때 데이터가 다르게 보이는 이유는 무엇입니까? CTIT(Click To Install Time, 클릭에서 앱 설치까지 소요시간) 이상을 살펴보고 AF_Baseline을 벤치마크로 선택하면 네트워크 A의 이상이 나타날 수 있습니다. 그런 다음 예를 들어 네트워크 A를 벤치마크로 선택하면 네트워크 A가 아닌 다른 네트워크의 이상이 표시됩니다. 이는 실제로 예상할 수 있는 결과입니다. 신뢰할 수 있는 앱스플라이어 기준선을 사용하면 CTIT 비율이 비정상인 네트워크가 표시됩니다. 이상 네트워크를 기준으로 사용할 경우 해당 설치는 더 이상 이상으로 포함되지 않지만, 다른 네트워크의 설치는 이와 관련하여 이상인 것으로 간주될 수 있습니다. |
비정상적인 오가닉 트래픽이 실제로 프로드 입니까? 오가닉 트래픽에서의 비정상적인 상승이 실제로 프로드일 가능성도 있습니다. 일반적으로, 앱스플라이어 상 실제로 프로드라고 믿을 만한 이유가 있는 오가닉 트래픽을 봤다면, 다음 세 가지 경우 중의 하나가 될 수 있습니다:
|
벤치마크 및 팁
새 기기 프로드 감지 사기꾼은 기기의 메인 ID를 자주 재설정하여 기기를 감출 수 있습니다. 즉, iOS의 경우 IDFA 및 안드로이드의 경우 GAID. 다행히 앱스플라이어는 전 세계적으로 모바일 기기의 98% 이상을 식별합니다. 그러므로 새 기기를 의도적으로 타게팅 하지 않는 이상 새 기기 비율이 굉장히 높게 형성되는 경우, 클릭 공장에 의한 프로드 가능성이 높습니다. 새 기기 탐지:
|
광고 추적 제한(LAT) 프로드 감지 광고 추적 제한(LAT) 사용자는 선택적으로 광고주에게 기기 ID, IDFA 또는 GAID 노출을 옵트아웃할 수 있습니다. 대략적으로 iOS 사용자 15%와 Android 사용자 10%가 이렇게 선택합니다. 새 기기 랭킹과 유사한 광고 추적 제한(LAT) 사용자는 합법적일 수 있습니다. 하지만, 이들 중 높은 비율이 사기성 활동일 수 있습니다. 광고 추적 제한(LAT) 탐지:
|
클릭 도배 프로드 탐지
|
CTIT 지표가 포함된 클릭 도배 탐지 또 다른 클릭 도배 징후는 CTIT가 고르게 분포될 때입니다. 클릭 플러딩 CTIT 징후 탐지:
이상 현상 인사이트 페이지를 사용하여 의심스러운 CTIT를 포함한 소스를 조사하세요. |
고급 프러드 방지 팁
설치 수 체크된 소스당 인스톨 수를 이용한 필터링은 매우 큰 사기 소스를 탐지하는 데 중요합니다. 또한, 인스톨 수가 적을수록 수학적으로 중요하지 않을 수 있습니다. 일러두기: 일러두기: 인스톨이 30회 또는 50회 미만인 소스는 결론을 도출해야 할 만큼 그렇게 중요하지 않습니다. 데이터 범위나 다른 검색 조건을 추가로 사용하여 더 중요한 결과를 얻어보세요. |
로열 유저 정의 변경 기본적으로 로열 유저는 앱을 3번 이상 실행한 사용자로 정의합니다. 이 KPI는 사용자 인게이지먼트에 중요하지만 많은 사기꾼들이 이를 간파하고 로열 유저인 것처럼 속여 사용함으로써 의심을 피합니다. 보다 명확하고 정교한 로열 유저 정의를 생성한 후 이를 선택하여 사기를 피하세요. 가입, 튜토리얼 완료, 구매, 다수의 세션과 같은 앱 사용자 퀄리티 KPI를 분석하세요. 사용자가 모든 KPI 리스트를 수행했을 때, 앱 코드 내에서 새로운 로열 유저 인앱이벤트를 전송하세요. 첫 번째 논오가닉 로열 유저 이벤트가 전송된 후에 앱 설정으로 이동하여 로열 유저를 해당 이벤트로 정의하세요. 일반적인 로열 유저 비율이 약간 떨어질 것으로 예상되며 사기성 소스는 해당 비율이 급격하게 하락할 수 있습니다. |
팁
사기로부터의 보호에 대해 더 알고 싶으십니까? 앱스플라이어 학습 포털에서 이 짧고 유익한 과정을 확인하십시오.