Resumo: fraude relacionada à atribuição é um grande desafio na indústria de aplicativos. Essa fraude consome o orçamento de marketing, polui os dados de desempenho de marketing e pode arruinar campanhas bem-sucedidas. Protect360 fornece proteção e detecção de fraude em tempo real.
O que é o Protect360?
Protect360 é uma solução de proteção contra fraudes para evitar golpes relacionados à atribuição. A solução consiste em ferramentas dinâmicas capazes de detectar fraudes e bloquear atribuição fraudulenta.
Usando a escala única, machine learning e a análise comportamental da AppsFlyer, o Protect360 oferece cobertura contra métodos novos e conhecidos de fraude por clique/instalação, como bots e anomalias comportamentais .
Protect360 guards marketers from fraud attempts at the device, publisher, and media source levels.
São fornecidas as seguintes camadas de proteção:
- Bloqueio de fraudes em tempo real
- Pós-atribuição
Bloqueio de fraudes em tempo real
A primeira camada de proteção antifraude é bloquear a atribuição de fontes de mídia fraudulentas em tempo real. Observação: o Protect360 nunca bloqueia a instalação do aplicativo. Apenas eventos de atribuição fraudulentos são bloqueados.
Para mais informações sobre o que acontece com eventos bloqueados, clique aqui .
Fraude pós-atribuição
A segunda camada de proteção antifraude está relacionada a eventos fraudulentos que só podem ser detectados após a instalação e a atribuição em tempo real.
Depois que o Protect360 identifica instalações como fraudulentas em retrospecto, elas não podem ser excluídas, mas ainda devem ser tratadas como fraudes reais e não cobradas.
Quando uma fonte - como ad network, ID do site ou país - é identificada como fraudulenta:
- Cliques futuros da fonte são bloqueados.
- Instalações anteriores, desde o início do mês corrente até o dia de hoje, são rotuladas como fraude pós-atribuição, mas não são excluídas dos dados .
- Instalações anteriores, de antes do início do mês corrente, não são alteradas.
Exemplos de fraude pós-atribuição:
- Instalações aparentemente normais seguidas de indícios fraudulentos em eventos in-app
- Nova forma de fraude encontrada
- Instalações que se mostram fraudulentas somente depois que algoritmos de detecção de anomalias coletam dados estatísticos suficientes sobre as instalações de qualquer editor
Como usar o Protect360?
Nas outras abas deste artigo, explicamos como o Protect360 funciona, como usar o painel e como se beneficiar dos dados brutos. Aplique as seguintes diretrizes ao implementar o Protect360:
- No início de cada mês, entre em contato com o gerente da conta em cada ad network que sofreu fraude.
- Notifique-o sobre o número de instalações fraudulentas: bloqueadas e pós-atribuição.
- Compartilhe os dados brutos das fraudes com a rede para reconciliação e otimização do tráfego.
A tabela abaixo descreve onde encontrar os dados das duas camadas de proteção na AppsFlyer:
| Agregados | Dados brutos | |
|---|---|---|
| Bloqueio de fraudes em tempo real | Painel do Protect360 | Página Exportar Dados |
| Fraude pós-atribuição | Painel do Protect360 | Painel do Protect360 |
- A página Insight de anomalias fornece informações sobre fontes de mídia instaladas com valores de CTIT anormais em comparação a outras fontes confiáveis.
Visite a página para investigar essas anomalias. Faça uma comparação entre as instalações suspeitas e os seus dados brutos de instalação e procure sinais suspeitos, tais como aplicativos com versões de números incomuns, versões antigas de OS, localizações peculiares etc. - Use Regras de validação para bloquear instalações com valores curtos de CTIT. O Protect360 bloqueia automaticamente as instalações com valores CTIT muito baixos.
Dica
Como a sua vertical é afetada por fraudes?
Explore o nosso Guia de referências de fraudes na instalação de aplicativos que cobre uma ampla gama de parâmetros.
Painel do Protect360
O painel Protect360 exibe dados de fraude agregados, inicialmente no nível da conta. Ele exibe a fraude infligida, dividida em categorias, bloqueada em tempo real e pós-atribuição.
O painel Protect360 fornece informações sobre tráfego fraudulento na conta. Você pode fazer uma busca detalhada para examinar os eventos de fraude usando as opções de filtros e agrupamentos. Além disso, ele permite detectar anomalias, o que pode indicar a ocorrência de fraudes adicionais.
Visualização do painel Protect360
Como chegar lá
Na Appsflyer, acesse Painel>Protect360.
Quem pode acessar?
- Anunciantes: Membros da equipe
-
Redes de anúncios:
- O acesso ao painel Protect360 requer permissão do anunciante.
- Os relatórios de dados brutos de fraudes bloqueadas com dados de fonte de mídia estão sempre disponíveis para ad networks.
- Agências:O acesso ao Protect360 requer permissões do anunciante. Quando as permissões forem concedidas, as agências podem visualizar o painel do Protect360 e fazer o download dos dados brutos da pós-atribuição.
Filtros e agrupamentos
Janela de filtro e agrupamentos
As seguintes opções de filtros e agrupamento estão disponíveis:
- Filtros básicos:
- Nome do aplicativo
- Fonte de mídia
- Geolocalização
- Período
- Filtros expandidos - clique na seta azul, à direita do seletor de datas:
- Agências
- Campanhas
- Canais
- Tamanho mínimo de coorte
- Opções de agrupamento - escolha diferentes dimensões para agrupar os dados de fraudes e obter os insights específicos necessários:
- Aplicativo: compare a quantidade total de fraudes para cada um de seus aplicativos.
- Fonte de mídia (padrão): compare a fraude de cada uma das fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + Campanha: compare a fraude de cada uma de suas campanhas em todas fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + ID do site: compare a fraude de todos os editores (IDs de sites) em todas as fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + ID do site + Campanha: compare a fraude de todos os editores (IDs do site) em todas as fontes de mídia usadas por seus aplicativos, associadas aos nomes de campanhas relevantes
- Geolocalização: compare as fraudes de todos os países.
Atualização de dados
- Os dados do painel Protect360 são atualizados diariamente. O tempo entre o final do dia e a exibição dos dados atualizados é de 15 horas. A hora da atualização mais recente aparece embaixo do filtro de período de dias.
- O fuso horário específico do aplicativo é usado no painel se todos os aplicativos estiverem configurados para o mesmo fuso horário.
Gráfico de tendência de fraudes ao longo do tempo
O gráfico de tendência de fraudes ao longo do tempo exibe o número de eventos fraudulentos por dia, divididos entre instalações bloqueadas e eventos pós-atribuição.
KPIs de fraude identificada
Os KPIs de fraude identificada permitem que você veja:
- Economia estimada
- Número de instalações fraudulentas,
- Número de eventos fraudulentos (no aplicativo)
É possível ver um valor percentual para cada KPI. Este valor mostra como o KPI apresentado está em relação ao intervalo de datas paralelo anterior a ele. Por exemplo, os últimos 7 dias mostram um aumento de 19% nas economias estimadas, o que significa que a semana anterior aos últimos 7 dias teve 19% menos instalações fraudulentas.
Widget de economias estimadas
O widget detalha os valores monetários da fraude identificada em sua conta. Ele mostra o valor da fraude bloqueada e também o valor da fraude pós-atribuição, a ser acertado por você com as redes de anúncios. O valor pós-atribuição para qualquer filtragem de seleção pode ser atualizado ao longo de um mês, portanto, use-o no início de cada mês para o mês anterior.
O widget de economias estimadas mostra uma aproximação desse valor com base na seguinte fórmula: Economia estimada = número de instalações bloqueadas X média do eCPI do aplicativo X
Para mais detalhes sobre como esse valor é calculado, leia Pergunta frequente .
Widget de fraudes identificadas totais
Este widget detalha a quantidade de instalações fraudulentas bloqueadas com todos os motivos de bloqueios de fraude. Ele também exibe a quantidade de instalações identificadas como fraudulentas na fase pós-atribuição.
Widget de eventos in-app bloqueados
Este widget mostra a quantidade de eventos in-app que foram bloqueados pela AppsFlyer. Os eventos podem ter sido bloqueados por pertencerem a instalações bloqueadas ou por serem sinalizados como eventos de pós-atribuição suspeitos.
Widget de insights sobre anomalias
Clique no botão Explorar anomalias para abrir a página do gráfico de anomalias descrita a seguir.
Tabela detalhada de fraudes identificadas
A tabela detalhada de fraudes identificadas exibe muitas informações sobre bloqueios de fraude, sinalização pós-atribuição de instalações e mais indicações de fraude por fonte de mídia.
When you first enter the Protect360 dashboard, the table is presented in a general overview format, as shown below:
You can click the table settings button to add or remove columns to the table. If you make any changes to the table, make sure to click the Save button afterwards.
The table below explains about the available columns in the Identified fraud breakdown table:
| Coluna da tabela | Descrição |
|---|---|
| Agrupamentos | Por padrão, a tabela e o painel são agrupados por Fonte de mídia. Mais agrupamentos suportados: Campanha, ID do site, Geolocalização, Canal, agência e suas combinações. |
| Instalações | Detalhamento de alto nível de instalações fraudulentas bloqueadas e pós-atribuição. |
| Total | Total de instalações = instalações regulares + instalações bloqueadas. Instalações regulares por fonte de mídia podem ser vistas na página de visão geral. Instalações bloqueadas pós-atribuição fazem parte do total de instalações. |
| Total fraudulent installs | All fraudulent installs, blocked in real-time or identified as fraudulent post-attribution. |
| Fraudulent installs % | Fraudulent installs / Total number installs |
| Bloqueadas | Número total de instalações bloqueadas da fonte. Por padrão, a tabela é classificada em ordem decrescente por este KPI. |
| Bloqueadas (%) | Instalações bloqueadas/número total de instalações |
| Pós-atribuição | Número total de instalações da fonte sinalizadas como pós-atribuição fraudulenta |
| Pós-atribuição (%) | Instalações pós-atribuição/número total de instalações |
| Fake installs / Fake installs block breakdown |
Breakdown of identified fraudulent installs simulating real user activity |
| Real-time block | Count of all fake installs blocked in real-time |
| Fraude pós-atribuição | Count of all fake installs identified as fraud post-attribution |
| Hijacked installs / Hijacked installs block breakdown | Breakdown of fraudulent last clicks aimed to steal attribution of real user app installs |
| Real-time block | Count of all hijacked installs blocked in real-time |
| Fraude pós-atribuição | Count of all hijacked installs identified as fraud post-attribution |
| Hijackings de instalações bloqueadas | Número total de hijackings de instalação bloqueadas da fonte |
| Hijacking de instalação pós-atribuição | Número total de hijackings de instalação sinalizados como fraude na pós-atribuição |
| Anomalias no CTIT bloqueadas | Número total de instalações bloqueadas devido a anomalias na hora de clicar para instalar |
| Anomalias no CTIT pós-atribuição | Número total de anomalias no CTIT sinalizadas como fraude na pós-atribuição |
| Floodingde cliques bloqueados | Número total de instalações bloqueadas devido a flooding de cliques (tentativas de fraude para enviar uma grande quantidade de cliques na esperança de fornecer os últimos cliques antes de instalações aleatórias) |
| Flooding de cliquespós-atribuição | Número total de instalações de flooding de cliques sinalizadas como fraude na pós-atribuição |
| Detalhamentode instalações falsas bloqueadas | Detalhamento de instalações falsas fraudulentas pós-atribuição e bloqueadas, geralmente realizadas programaticamente |
| Lista negra de IDs de sites bloqueadas | Número total de instalações bloqueadas devido à ID do site aparecer na lista negra do Protect360 |
| Lista negra de IDs de sites pós-atribuição | Número total de instalações sinalizadas como fraude devido à ID do site aparecer na lista negra do Protect360 pós-atribuição |
| Bots bloqueados | Número de tentativas de instalação bloqueadas feitas por bots automáticos |
| Bots pós-atribuição | Número de instalações sinalizadas como fraude devido a atividades de bots automáticos identificados pós-atribuição |
| Anomalias comportamentais bloqueadas | Número total de instalações bloqueadas devido a anomalias comportamentais, ou seja, sessão anormal e desempenho de eventos in-app dos usuários |
| Anomalias comportamentais pós-atribuição | Número total de instalações sinalizadas como fraude devido a anomalias comportamentais pós-atribuição |
| Validação de instalações bloqueadas | Número total de instalações bloqueadas devido a validação negativa da loja |
| Cliques | Cliques legítimos e bloqueados da fonte |
| Total | Número total de cliques da fonte |
| Bloqueadas | Número total de cliques bloqueados da fonte |
| % | Cliques bloqueados/número total de cliques |
| Eventos in-app | Eventos in-app legítimos e bloqueados da fonte |
| Total | Número total de eventos in-app da fonte |
| Bloqueadas | Número total de eventos in-app bloqueados da fonte |
| Percentual | Eventos in-app bloqueados/número total de eventos |
| Detalhamento de instalações bloqueadas - hijacking de instalação | Número total de instalações bloqueadas devido a hijacking de instalação com base nas discrepâncias da API do servidor da Google Play |
| Indicadores de fazenda de dispositivos - novos dispositivos | Indicadores de atividade fraudulenta de fazendas de dispositivos, usando a fraude de redefinição de IDs do dispositivo |
| Instalações | Número de instalações da fonte, que possuem um novo ID do dispositivo não reconhecido pela AppsFlyer |
| Instalações (%) | Novas instalações de dispositivos/número total de instalações |
| Usuário leal (%) | KPI geral que indica se os usuários da fonte são reais ou falsos |
| Indicadores de fazenda de dispositivos - dispositivos LAT | Indicadores de atividade fraudulenta de fazendas de dispositivos, usando a fraude de limite de acompanhamento de anúncios |
| Instalações | Número de instalações da fonte, que são configuradas para limite de acompanhamento de anúncios |
| Instalações (%) | Instalações de dispositivos LAT/número total de instalações |
| Usuário leal (%) | KPI geral que indica se os usuários da fonte são reais ou falsos |
| Indicadores de flooding de cliques | KPIs de qualidade do usuário |
| Taxa de conversão | Uma baixa porcentagem em comparação com a taxa de conversão do aplicativo geral indica fraude por flooding de cliques |
| Assistências (%) | Uma alta porcentagem em comparação com outras fontes de mídia (no widget Assistências na página de visão geral) i indica fraude por flooding de cliques |
| Indicadores de flooding de cliques - CTIT | Indicações de fraude por flooding de cliques, com base no Click to Install Time anormalmente alto |
| Mais de 60 minutos | Normalmente, por volta de 30% das primeiras inicializações de aplicativos ocorrem mais de 60 minutos após o download |
| Mais de 5 horas | Normalmente, por volta de 20% das primeiras inicializações de aplicativos ocorrem mais de 5 horas após o download |
Mais opções de tabela
- Clique no botão Export CSV para fazer o download da tabela para a área de trabalho no formato CSV
- Clique no ícone da engrenagem para:
- Alterar a ordem das colunas da tabela
- Adicionar ou remover as colunas descritas acima
- Adicionar ou remover qualquer um dos eventos in-app bloqueados recentemente em seu aplicativo à tabela. Para cada evento in-app adicionado, as seguintes colunas relevantes são exibidas:
| Coluna da tabela | Descrição |
|---|---|
| Contador de eventos (total) | Número de ocorrências bloqueadas do evento específico |
| Usuários únicos | Número de usuários únicos bloqueando o evento específico |
Observe que taxas incomuns de um desses KPIs não indicam necessariamente fraude, pois muitos eventos são bloqueados devido a instalações fraudulentas pós-atribuição.
The amount of events shown is activity based, and not LTV based, i.e. it's the exact number of event blocks during the specified date range.
Insights de anomalias
A página Insights de anomalias permite detectar fontes de mídia com valores suspeitos de Click to Install Time (CTIT) em comparação a outras fontes de mídia. Esse KPI poderoso está no nível da fonte de mídia, o que permite que você seja compensado pela fonte e pense se deseja continuar trabalhando com ela ou não.
As seguintes ações estão ativadas na página. Os números se referem à captura de tela anterior:
- Selecione aplicativos para assistir na página.
- Selecione quais países contribuem com os dados na página.
- Selecione o intervalo de datas dos dados na página.
- Ative a opção Excluir fraude pós-atribuição para ver somente as fraudes bloqueadas ou desative-a para visualizar os insights completos das fraudes.
- Selecione a linha de base da fonte de mídia com a qual comparar. O padrão App Baseline leva em consideração várias fontes em que a AppsFlyer confia e que contribuem com o seu tráfego.
- Selecione a resolução de tempo mostrada no gráfico: segundos, minutos, horas ou dias.
- Personalize as regras de validação para excluir instalações com CTIT ilógico.
Nota: o recurso de regras de validação deve estar ativado para que sua conta faça isso. - Para obter mais detalhes, passe o mouse sobre as barras de diferentes cores no gráfico, que indicam anomalias no CTIT detectadas.
- Clique para ver uma comparação visual do CTIT em diferentes fontes de mídia.
- Clique em Protect 360 para voltar à página Fraude identificada.
A tabela Discriminação de anomalias no CTIT , na parte inferior da página, exibe todas as fontes de mídia que possuem anomalias no CTIT. Use a tabela para ver os dados sobre o número e a porcentagem de instalações com valores de CTIT anormais. Com esta tabela, você também pode exportar para o formato CSV, adicionar ou remover colunas ou definir a ordem.
Limitações de dados
As tabelas descritas estão limitadas a no máximo 1.000 entradas. Se você consultar um conjunto de dados maior, algumas fontes de mídia poderão ser excluídas.
Para superar essa limitação, recomendamos o seguinte:
- Consultar para um conjunto de dados menor - intervalo de datas menor, aplicativos específicos e fontes de mídia específicas
- Exportar relatórios de dados brutos do Protect360
- Exportar Relatórios de Detecção Avançada Agregada do Protect360 através da Pull API
Problemas e soluções relacionados a fraudes
Os clientes que usam o Protect360 recebem proteção antifraude automática e abrangente, tanto no nível de dispositivo único quanto no nível de serviço geral. A tabela abaixo descreve alguns dos problemas comuns relacionados a fraudes e como o Protect360 lida com eles.
| Problema relacionado a fraudes | Descrição do problema | Solução da AppsFlyer |
|---|---|---|
Fraude de DeviceID reset |
A ID do dispositivo é constantemente redefinida pelo fraudador no(s) mesmo(s) dispositivo(s) para exibir uma grande quantidade de instalações. |
O incomparável banco de dados de dispositivos móveis da AppsFlyer é o maior do mundo, abrangendo mais de 98% de todos os smartphones do planeta. |
Hijacking de instalações |
Os fraudadores implantam malwares em dispositivos móveis que alertam quando ocorre o download de um aplicativo. Instantaneamente, um clique é enviado para a AppsFlyer reivindicando crédito pela instalação. |
A AppsFlyer bloqueia cliques atribuídos com um CTIT muito rápido (Click To Install Time) e com base na API do servidor do Google Play. |
Hijacking de cliques |
O malware identifica um clique no link de acompanhamento da instalação e envia instantaneamente outro clique que o credita caso seja atribuído. |
A AppsFlyer bloqueia os cliques atribuídos que ocorrem muito rapidamente após outros cliques para o mesmo aplicativo no mesmo dispositivo. |
Flooding de cliques |
Fraude móvel que envia um grande número de cliques fraudulentos com a finalidade de gerar o último clique antes da instalação. |
A AppsFlyer bloqueia cliques atribuídos de IDs de sites com uma baixa taxa de conversão e CTIT longo. |
Anomalias comportamentais |
Fraude móvel, onde o fraudador gera uma atividade pós-instalação inconsistente e anormal. |
A escala única da AppsFlyer permite acompanhar e entender os padrões comportamentais de engajamento em vários níveis, por exemplo, por aplicativo, região, fonte de mídia e editor. Os padrões comportamentais não humanos são identificados quase em tempo real e bloqueados na fonte. |
Listas negras de IPs |
Geralmente, os fraudadores operam nas fazendas de cliques, que podem ser identificadas por seus endereços IP por longos períodos de tempo. |
A AppsFlyer inclui diariamente na lista negra endereços IP suspeitos de fraude com base em dados atualizados recebidos do provedor global de terceiros Digital Element. Observação: a proteção de listas negras de IPs é ativada automaticamente para todos os clientes da AppsFlyer. |
Autenticação do SDK |
Os fraudadores enviam mensagens SDK falsas para simular ações importantes do usuário. |
A AppsFlyer usa um protocolo de hashing próprio para criptografar mensagens internas entre nossos SDKs e nossos serviços da web, impedindo que os fraudadores imitem as mensagens. Observação: a proteção da autenticação SDK é ativada automaticamente para todos os clientes da AppsFlyer. |
Validações das lojas |
Os fraudadores enviam mensagens SDK falsas para simular instalações ou compras in-app para poder reivindicar altas taxas de CPA. Para obter mais informações, clique aqui. |
A AppsFlyer habilita a validação de instalação no iTunes e a validação de compra in-app para o iTunes e o Google Play, de qualquer instalação ou compra in-app que tenha ocorrido para impedir a atribuição de atividades fraudulentas. |
Observe que a AppsFlyer retém os valores de tempo exatos citados acima para proteger nossos clientes.
Explicamos mais razões de bloqueio na guia dados brutos.
O que o bloqueio de fraude realmente faz?
Quando a AppsFlyer identifica a fraude o evento de atribuição associado à fraude é bloqueado. Isso elimina os benefícios e a motivação dos fraudadores. Observação: a instalação do aplicativo vai ocorrer e não será bloqueada. Isso significa que o usuário do aplicativo pode usá-lo e gerar receita para o anunciante.
Veja abaixo os tipos de evento de atribuição fraudulenta que são bloqueados:
- Instalações falsas fraudulentas, como bots, são bloqueadas e não aparecem no painel e nos relatórios de dados brutos. Isso inclui instalações não orgânicas e orgânicas.
- Hijacking de instalações, como flooding de cliques, são atribuídos à fonte de mídia legítima. Isso significa que os cliques fraudulentos são excluídos e as instalações atribuídas ao último engajamento válido do usuário antes do clique fraudulento (ou orgânico).
- Postbacks de instalação são registrados no relatório de dados brutos de instalações bloqueadas. Eles são enviados para fontes de mídia, que suportam postbacks com motivos de bloqueio para otimização interna.
- Eventos in-app provenientes de instalações fraudulentas, ou que são considerados fraudulentos por si só, são impedidos de aparecer no painel e no relatório de dados brutos. Isso inclui tanto eventos não orgânicos quanto orgânicos.
- Postbacks de eventos in-app não são enviados para fontes de mídia.
- Cliques fraudulentos, instalações e eventos in-app bloqueados encontram-se nos relatórios de dados brutos de fraude do Protect360.
Relatórios de dados brutos do Protect360
Os relatórios de dados brutos contêm detalhes no nível do usuário dos eventos bloqueados pelo Protect360. Os relatórios incluem detalhes de cliques, instalações e eventos pós-instalação.
Tais relatórios são usados pelos anunciantes para reconciliar contas de ad network e para otimização. Eles também possibilitam a análise de problemas envolvendo fraudes.
O Protect360 possui relatórios de dados brutos de fraudes bloqueadas e de fraudes pós-atribuição.
Relatórios de fraudes bloqueadas
- Para fazer o download dos relatórios de fraudes bloqueadas, no painel do Protect360, acesse Relatórios de dados brutos>Bloqueadas.Download de relatórios.
- Você também pode fazer o download dos relatórios de fraude bloqueadas na páginaDados de exportação.
Os seguintes relatórios do Protect360 estão disponíveis na seção Relatórios de fraudes bloqueadas na página Exportar dados:
- Instalações
- Instalações bloqueadas (orgânicas e não orgânicas)
- Eventos in-app
- Eventos in-app bloqueados (orgânicos e não orgânicos)
- Cliques
- Cliques bloqueados
- Postbacks de instalação
- Dados brutos de postbacks de instalações bloqueadas enviados para a fonte de mídia atribuída.
Relatórios de fraude pós-atribuição
Os relatórios de fraudes de dados brutos pós-atribuição, descritos aqui, têm a mesma estrutura dos relatórios de fraudes bloqueadas, o que faz com que você possa mesclar com segurança os dois tipos de relatórios.
O relatório pós-atribuição do mês atual (por data de instalação) continua sendo atualizado até o sétimo dia do mês seguinte (data de detecção).
Exemplo
Exemplo A: Em (data da instalação) de dezembro, 15 instalações foram atribuídas a example_media . No dia 3 de janeiro (data de detecção), o Protect360 identificou example_media como fraudador. Consequentemente, as 15 instalações atribuídas a example_media aparecem como fraudulentas no relatório de fraude pós-atribuição para que o proprietário do aplicativo tome as medidas necessárias.
Exemplo B: Em dezembro, 15 instalações foram atribuídas a example_media. No dia 9 de janeiro, o Protect360 identificou example_media como fraudador. Nesse caso, nenhuma ação é tomada pelo Protect360 porque o fraudador foi identificado após o fechamento do mês, em 7 de janeiro.
Os relatórios de fraude de dados brutos pós-atribuição estão disponíveis da seguinte maneira:
- Interface do usuário do painel: limitada a uma fonte de mídia durante um mês.
- Pull API: possui todas as fonte de mídia. (Limitação: disponível apenas para proprietários do aplicativo)
To add or download a post-attribution report:
- No painel do Protect360, clique em Relatórios de dados brutos > selecione Pós-atribuição.
- Selecione a fonte de mídia e o mês do calendário.
- Clique em Gerar relatório.
- A geração de relatórios pode levar vários minutos, dependendo do volume de tráfego da fonte de mídia. Você pode clicar em Concluído e retornar mais tarde para fazer o download do relatório quando estiver disponível.
Estrutura dos relatórios do Protect360
Os relatórios do Protect360 têm a mesma estrutura geral que os relatórios de aquisição de usuários paralelos. Você pode ler sobre os campos disponíveis nos relatórios aqui.
Os relatórios do Protect360 têm os seguintes campos adicionais relacionados ao bloqueio:
- Blocked Reason
- Blocked sub-reason
- Blocked Reason Value
- Blocked Reason Rule
Click level blocked reasons
No nível de clique, os cliques são bloqueados e o processo de atribuição os ignora.
| Blocked Reason | Descrição |
|---|---|
| ip_blacklist | Com base em uma lista criada dinamicamente (detalhes ) |
| install_store_validation | A discrepância entre os valores do Google Referrer da instalação |
| invalid_fingerprint | Apenas cliques S2S - parâmetros inválidos enviados pela fonte (para correspondência de impressão digital) |
Install level blocked reasons
- No nível de instalação, apenas cliques são bloqueados e o último colaborador válido é atribuído.
- Bots traffic, is completely blocked.
| Blocked Reason | Blocked sub-reason | Descrição |
|---|---|---|
| ctit_anomalies | Tempo de clique para instalar muito curto, conforme determinado pelo Protect360 | |
| validation_hijacking | validation_rules | * Tempo de clique para instalação muito curto, conforme definido pelo anunciante |
| install_hijacking | referrer_hijack | Fraudadores que enviam referenciadores não legítimos adicionais |
| install_hijacking | gp_ref_anomalies | Anomalies found in the Google Play install referrer |
| install_hijacking | CTCT_anomalies | Vários cliques muito próximos um do outro |
| install_hijacking | click_after_install_begins | Click injected after "install begins" by another google API |
| Bots | --- | Tráfego falso por bots |
| validation_bots | validation_rules | * Regra definida pelo anunciante na interface do usuário |
| validation_bots | custom_validations | * Advertiser custom validation rule defined with the CSM |
| * Regras definidas pelo anunciante. Outras regras fazem parte do conjunto de regras do Protect360. | ||
Motivos do bloqueio no nível de ID do site
No nível da ID do site, o tráfego das IDs do site fraudulento é completamente bloqueado.
| Blocked Reason | Blocked sub-reason | Descrição |
|---|---|---|
| behavioral_anomalies | --- | Low post-install in-app event activity ratio, in comparison with the app's benchmarks. |
| site_blacklist | new_devices | Sites with high rate of installs coming from new devices previously unknown to AppsFlyer. |
| site_blacklist | high_fraud_rate | Sites with high rates of fraud traffic, with installs fraud characteristics only (but not hijacking). |
| site_blacklist | high_emulator_rate | Sites with high rate of installs originated in emulators. |
| site_blacklist | multiple_fraud_signals | Sites with high rate of installs with various suspicious KPIs. |
Pull API
Dados agregados da Pull API Protect360
Protect360 Post-attribution install raw data Pull API
Este relatório é limitado aos anunciantes. As agências não têm acesso a ele.
Protect360 post-attribution install raw data report is available using Pull API. It contains post-attribution fraud events identified by Protect360 and includes all media sources in the same report.
Post attribution install raw data report Pull API call
https://hq.appsflyer.com/export/{app_id}/detection/v5?api_token={api_token}&
from={from}&to={to}&additional_fields=install_app_store,match_type,
contributor1_match_type,contributor2_match_type,contributor3_match_type,
device_category,gp_referrer,gp_click_time,gp_install_begin,fraud_reason,
fraud_sub_reason,fraud_reasons,install_time_tz,detection_date&
detect-from={detect-from}&detect-to={detect-to}| Parâmetro | Descrição | Formato | Obrigatório |
|---|---|---|---|
| app_id | Id do aplicativo tal como aparece na AppsFlyer | Sequência de caracteres | Sim |
| api_token | Recupere a chave do painel. Acesse Integração > Acesso a API Somente o administrador da conta pode recuperar o token da API. | Sequência de caracteres | Sim |
| from (a partir de) | Início do período da instalação | DD-MM-AAAA | Sim |
| to (até) | Fim do período da instalação | DD-MM-AAAA | Sim |
| detect-from | Início do período de detecção de fraude (o padrão é de) | DD-MM-AAAA | Não |
| detect-to | Fim do período de detecção de fraude (o padrão é a) | DD-MM-AAAA | Não |
Usando a Pull API pós-atribuição do Protect360
Você pode selecionar qualquer combinação de instalação e detectar períodos, conforme necessário.
Leve em consideração que o Protect360 executa a detecção pós-atribuição durante o mês civil do calendário da instalação e até o sétimo dia do mês seguinte. Isso significa, por exemplo, que para instalações feitas em novembro, o Protect360 verifica fraudes até o dia 7 de dezembro.
Melhores práticas para usar esta Pull API:
- Suponha que você gera o relatório diariamente.
- Defina o período de instalação para 60 dias a partir do dia atual.
- Defina o intervalo detectar de/detectar até para o dia anterior ao dia atual.
Isso significa que você receberá a lista de fraudes pós-atribuição detectadas ontem. Se você não gerou o relatório por alguns dias, ajuste o período de detecção e gere o relatório.
Perguntas frequentes
Como é calculado o widget de economias estimadas?
Para redes que não oferecem suporte a isso, a AppsFlyer usa o eCPI médio proveniente de todo o grupo de instalações verificadas de todas as fontes que possuem dados de custo. Caso seu aplicativo ainda não tenha uma fonte com dados de custo, você será solicitado a inserir manualmente um eCPI estimado ao acessar o painel.
As fontes de mídia às quais o anunciante concedeu acesso ao Protect360 não conseguem ver os dados de economias estimadas.
O que há de novo no Protect360 V2 em comparação com o V1?
- Há 3 alterações principais no P360 V2.0:
Fraude pós-atribuição - sempre que apresentarmos instalações bloqueadas, também mostraremos instalações fraudulentas pós-atribuição. A pós-atribuição também está disponível em formato de relatório de dados brutos. - Insights de anomalias - adicionamos uma nova seção chamada "Insights de anomalias", onde os anunciantes podem analisar anomalias através de ferramentas de visualização. Ela está substituindo os 2 gráficos na antiga guia "Detecção avançada".
- Centralização de todos os dados relacionados a fraudes - removemos a guia "Detecção avançada" e, em vez disso, apresentamos todas as informações em 1 guia.
Por que os dados brutos de pós-atribuição não estão disponíveis na página Exportar dados?
Os relatórios pós-atribuição estão no nível da conta por fonte de mídia para facilitar o processo de reconciliação. A página Exportar dados está no nível do aplicativo único e ainda contém os dados de fraudes bloqueadas no nível do aplicativo, para compatibilidade com versões anteriores.
Os dados pós-atribuição são atualizados retroativamente?
Não, os dados de instalação na página de visão geral e todos os outros relatórios fora do painel do Protect360 não são atualizados retroativamente. Atualmente, os eventos in-app relacionados a fraudes pós-atribuição também continuam sendo atribuídos à instalação fraudulenta original.
Selecionar redes específicas em Insights de anomalias
Pergunta: Analisei as anomalias de CTIT e selecionei AF_Baseline como referência. Ele me mostrou as anomalias de uma rede (primeira captura de tela abaixo).
Depois, selecionei a mesma rede como referência, esperando não ver anomalias, mas agora existem outras (segunda captura de tela). Por quê?
Resposta: Esse resultado é o que você deve esperar mesmo. Quando a linha de base confiável é usada, a rede mostra uma taxa anormal de CTIT no intervalo de 24 a 39 segundos. Estas instalações são "subtraídas" da distribuição normal, o que significa que o tráfego normal deve ter alguns picos "anormais" em comparação com o tráfego problemático da rede específica.
Comparativos e dicas
Detectar fraudes em novos dispositivos
Os fraudadores podem mascarar seus dispositivos ao redefinir frequentemente as principais IDs de seus dispositivos, ou seja, IDFA para iOS e GAID para Android.
Felizmente, a AppsFlyer identifica mais de 98% dos dispositivos móveis globalmente. Portanto, uma alta porcentagem de dispositivos novos e desconhecidos é um forte indício de fraude por fazendas de cliques, a menos que os novos dispositivos sejam intencionalmente direcionados.
Detectar novos dispositivos:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de fazenda de dispositivos - novos dispositivos.
- Clique na coluna Instalações % para classificar a tabela em ordem decrescente de taxa de novos dispositivos.
- Comparativos de fraudes em novos dispositivos:
- Fontes suspeitas com mais de 100 instalações e que possuem uma taxa de mais de 60% de novos dispositivos.
- Fontes com relativamente mais instalações também são suspeitas, com uma proporção menor de novos dispositivos, por exemplo, uma fonte com 1.000 instalações é suspeita como fraude com uma taxa de 40%.
- Para fontes limítrofes, compare a taxa de usuários leais com a taxa de usuários leais gerais, encontrada na tabela Relatório de desempenho agregado na página de visão geral do painel. Uma porcentagem relativamente baixa é um forte indicativo de fraude.
Observação
As campanhas de aplicativos pré-instalados geralmente apresentam taxas extremamente altas de novos dispositivos, pois podem estar entre os primeiros aplicativos que os usuários iniciam ao ativar seus novos dispositivos. Portanto, para aplicativos pré-instalados, é improvável a fraude de novos dispositivos, mesmo com altas taxas de novos dispositivos.
Detectar fraude no LAT
Os usuários do LAT (acompanhamento limitado de anúncios, em inglês, Limited Ad Tracking) optam por não expor a ID, IDFA ou GAID de seus dispositivos aos anunciantes. Aproximadamente 15% dos usuários do iOS e 10% dos usuários do Android fazem essa escolha.
Do mesmo modo que a nova classificação de dispositivos, os usuários do LAT podem ser legítimos. No entanto, uma alta porcentagem deles pode indicar atividade fraudulenta.
Detectar o LAT:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de fazenda de dispositivos - Dispositivos LAT.
- Clique na coluna Installs % para classificar a tabela em ordem decrescente de taxa de dispositivos LAT.
- Comparativos de fraudes em dispositivos LAT:
- Fontes suspeitas com mais de 100 instalações e que possuem uma taxa de mais de 60% de novos dispositivos.
- Fontes com relativamente mais instalações também são suspeitas, com uma proporção menor de novos dispositivos, por exemplo, uma fonte com 1.000 instalações é suspeita como fraude com uma taxa de 40%.
- Para fontes limítrofes, compare a taxa de usuários leais com a taxa de usuários leais gerais, encontrada na tabela Relatório de desempenho agregado na página de visão geral do painel. Uma porcentagem relativamente baixa é um forte indicativo de fraude.
Detectar fraude de flooding de cliques
Usando o flooding de cliques, os fraudadores enviam milhões de cliques com IDs de dispositivos reais, com o objetivo de se registrar como o último clique para usuários reais. As fontes com esse tipo de fraude possuem taxas de conversão muito baixas, mas usuários de alta qualidade , pois são usuários reais.
Detectar flooding de cliques:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de flooding de cliques.
- Clique na coluna Taxa de conversão para classificar a tabela em ordem crescente de taxa de conversão.
- Comparativos de flooding de cliques:
- Taxas de conversão normais estão entre 0,5% e 35%.
Fontes suspeitas cuja taxa de conversão é anormalmente baixa ou que têm 25% ou menos da taxa média de conversão do aplicativo. Você pode encontrar esse KPI na tabela Relatório de desempenho agregado na página de visão geral do painel. - Para fontes limítrofes, compare a taxa de assistências (%) com a taxa média de assistências. Você pode ver a taxa normal de assistências no widget de assistências, na página de visão geral do painel.
As fontes cuja taxa de assistências é 50% maior que a taxa média de assistências do aplicativo são consideradas suspeitas.
Observe que, quanto mais fontes são usadas por um aplicativo, maiores são suas taxas de contribuição.
Detectar flooding de cliques com indicadores CTIT
Outro indicativo de flooding de cliques é a distribuição uniforme do CTIT.
Geralmente, cerca de 70% das instalações normais ocorrem dentro de 1 hora após o engajamento do anúncio.
Com o flooding de cliques, não há ligação entre o engajamento falso e a instalação real. Isso leva a muito mais do que 30% das instalações fraudulentas, com mais de 1 hora de CTIT.
Detectar indicativos de CTIT de flooding de cliques
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de flooding de cliques - CTIT.
- Comparativos de CTIT de flooding de cliques:
- Normalmente, valores acima de 60 minutos devem estar em torno de 30%. Suspeite de fontes que tenham mais de 50% com essa métrica.
- Normalmente, valores acima de 5 horas devem estar em torno de 20%. Suspeite de fontes que tenham mais de 40% com essa métrica.
Use a página Insights de anomalias para investigar fontes com CTIT suspeitos.
Dicas avançadas antifraude
A filtragem pelo número de instalações por fonte verificada é importante para detectar as maiores fontes de fraude. Além disso, um número menor de instalações pode não ser matematicamente significativo.
Dica
Fontes com menos de 30 instalações, ou até mesmo 50, não são significativas o suficiente para tirar conclusões. Expanda o intervalo de datas ou outros critérios de pesquisa para obter resultados mais significativos.
Dica
Analise os KPIs de qualidade do usuário em seu aplicativo, como registro, conclusão de tutorial, compra, várias sessões, etc. No código do aplicativo, envie um novo evento in-app de usuário leal se um usuário executar a lista COMPLETA de KPIs .
Após o envio do primeiro evento não orgânico de usuário leal, acesse Definições do aplicativo e selecione-o para indicar os usuários leais de seu aplicativo. Espere que as taxas gerais de usuários leais caiam levemente e depois caiam drasticamente nas fontes fraudulentas.