Visão geral: Fraude relacionada à atribuição é um grande desafio na indústria de aplicativos. A fraude acaba com os orçamentos de marketing, polui os dados de desempenho de marketing e transforma campanhas bem-sucedidas em fracassos. Protect360 fornece proteção e detecção de fraude em tempo real aos proprietários de aplicativo.
O que é o Protect360?
Protect360:
- Protects against attribution fraud. It consists of dynamic tools that detect fraud and block fraudulent attribution.
- Uses AppsFlyer scale, machine learning, and behavioral analysis to provide cover against known and new forms of click/install fraud including bots and behavioral anomalies.
- Guards marketers from fraud at the device, publisher, and media source levels.
- Uses a layered approach of real-time fraud blocking and post-attribution fraud identification
Bloqueio de fraudes em tempo real
The first layer of anti-fraud protection blocks the attribution of fraudulent media sources in real-time: Protect360 automatically blocks fraudulent installs and in-app events in real-time.
Note: Protect360 does not impact the app user experience. In case of fraud attempts involving real users, app installs complete normally, and only the attribution data is affected.
Fraude pós-atribuição
The second layer of anti-fraud protection relates to fraudulent events, detected after the install and real-time attribution.
When installs are detected as fraudulent in retrospect, they can't be erased, but need to be treated as real fraud and not charged for.
Quando uma fonte - como ad network, ID do site ou país - é identificada como fraudulenta:
- Cliques futuros da fonte são bloqueados.
-
Past installs:
- From the start of the current calendar month until the present, are labeled as post-attribution fraud, but not erased from the data. As of January 2020, advertiser invoices are credited for the attribution fees of these installs.
- From before the start of the current month, are not changed.
-
In-app events occurring:
- Up until the install labeling: labeled as fraud.
- After the install labeling: labeled as fraud.
Examples of post-attribution fraud:
- Instalações aparentemente normais seguidas de indícios fraudulentos em eventos in-app
- A new form of fraud found
- Instalações que se mostram fraudulentas somente depois que algoritmos de detecção de anomalias coletam dados estatísticos suficientes sobre as instalações de qualquer editor
Fraud reconciliation with ad networks
With Protect360 advertisers gain the raw data needed to reconcile fraudulent installs and in-app events with ad networks.
To reconcile CPI-based campaigns using Protect360:
- No início de cada mês, entre em contato com o gerente da conta em cada ad network que sofreu fraude.
- Collect the relevant fraudulent installs raw data from the Blocked installs and post-attribution installs reports.
- Compartilhe os dados brutos das fraudes com a rede para reconciliação e otimização do tráfego.
- It's possible to create a raw data report which includes just the valid installs, but excludes post-attribution fraudulent installs. To do this, you need to download the monthly Attributed UA installs report and exclude all entries from the Post-attribution installs report.
To reconcile CPA/CPE-based campaigns using Protect360:
- No início de cada mês, entre em contato com o gerente da conta em cada ad network que sofreu fraude.
- Collect the relevant fraudulent in-app events raw data from the Blocked in-app events and Post-attribution In-app events reports.
- Share the fraud raw-data with the network for reconciliation and optimization of their traffic.
- It's possible to create a raw data report which includes just the valid IAEs, but excludes post-attribution fraudulent events. To do this, you need to download the monthly Attributed UA in-app events report and exclude all entries from the Post-attribution in-app events report.
Como usar o Protect360?
In the remaining tabs of this article, we explain how Protect360 works, how to use the Protect360 dashboard, and how to use raw data reports.
A tabela abaixo descreve onde encontrar os dados das duas camadas de proteção na AppsFlyer:
| Agregados | Dados brutos | |
|---|---|---|
| Bloqueio de fraudes em tempo real | Painel do Protect360 | Export Data page/Pull API |
| Fraude pós-atribuição | Painel do Protect360 | Pull API |
- A página Insight de anomalias fornece informações sobre fontes de mídia instaladas com valores de CTIT anormais em comparação a outras fontes confiáveis.
Visite a página para investigar essas anomalias. Faça uma comparação entre as instalações suspeitas e os seus dados brutos de instalação e procure sinais suspeitos, tais como aplicativos com versões de números incomuns, versões antigas de OS, localizações peculiares etc. - Use Validation rules to block installs with short CTIT values. Protect360 automatically blocks installs with very low CTIT values.
Dica
Como a sua vertical é afetada por fraudes?
Explore o nosso Guia de referências de fraudes na instalação de aplicativos que cobre uma ampla gama de parâmetros.
Painel do Protect360
O painel Protect360 exibe dados de fraude agregados. Inicialmente, isso ocorre no nível da conta. Ele exibe a fraude infligida, dividida em categorias, bloqueada em tempo real e pós-atribuição.
O painel Protect360 fornece informações sobre tráfego fraudulento na conta. Você pode fazer uma busca detalhada para examinar os eventos de fraude usando as opções de filtros e agrupamentos. Além disso, ele permite detectar anomalias, o que pode indicar a ocorrência de fraudes adicionais.
Visualização do painel Protect360
Como chegar lá
Na Appsflyer, acesse Painel>Protect360.
Quem pode acessar?
- Anunciantes: Membros da equipe
-
Redes de anúncios:
- O acesso ao painel Protect360 requer permissão do anunciante.
- Os relatórios de dados brutos de fraudes bloqueadas com dados de fonte de mídia estão sempre disponíveis para ad networks.
- Agências:O acesso ao Protect360 requer permissões do anunciante. Quando as permissões forem concedidas, as agências podem visualizar o painel do Protect360 e fazer o download dos dados brutos da pós-atribuição.
Filtros e agrupamentos
Janela de filtro e agrupamentos
As seguintes opções de filtros e agrupamento estão disponíveis:
- Filtros básicos:
- Nome do aplicativo
- Fonte de mídia
- Geolocalização
- Período
- Filtros expandidos - clique na seta azul, à direita do seletor de datas:
- Agências
- Campanhas
- Canais
- Tamanho mínimo de coorte
- Opções de agrupamento - escolha diferentes dimensões para agrupar os dados de fraudes e obter os insights específicos necessários:
- Aplicativo: compare a quantidade total de fraudes para cada um de seus aplicativos.
- Fonte de mídia (padrão): compare a fraude de cada uma das fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + Campanha: compare a fraude de cada uma de suas campanhas em todas fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + ID do site: compare a fraude de todos os editores (IDs de sites) em todas as fontes de mídia usadas pelos seus aplicativos.
- Fonte de mídia + ID do site + Campanha: compare a fraude de todos os editores (IDs do site) em todas as fontes de mídia usadas por seus aplicativos, associadas aos nomes de campanhas relevantes
- Geolocalização: compare as fraudes de todos os países.
Atualização de dados
- Os dados do painel Protect360 são atualizados diariamente. O tempo entre o final do dia e a exibição dos dados atualizados é de 15 horas. A hora da atualização mais recente aparece embaixo do filtro de período de dias.
- O fuso horário específico do aplicativo é usado no painel se todos os aplicativos estiverem configurados para o mesmo fuso horário.
Gráfico de tendência de fraudes ao longo do tempo
O gráfico de tendência de fraudes ao longo do tempo exibe o número de eventos fraudulentos por dia, divididos entre instalações bloqueadas e eventos pós-atribuição.
KPIs de fraude identificada
Os KPIs de fraude identificada permitem que você veja:
- Economia estimada
- Número de instalações fraudulentas,
- Número de eventos fraudulentos (no aplicativo)
É possível ver um valor percentual para cada KPI. Este valor mostra como o KPI apresentado está em relação ao intervalo de datas paralelo anterior a ele. Por exemplo, os últimos 7 dias mostram um aumento de 19% nas economias estimadas, o que significa que a semana anterior aos últimos 7 dias teve 19% menos instalações fraudulentas.
Widget de economias estimadas
O widget detalha os valores monetários da fraude identificada em sua conta. Ele mostra o valor da fraude bloqueada e também o valor da fraude pós-atribuição, a ser acertado por você com as redes de anúncios. O valor pós-atribuição para qualquer filtragem de seleção pode ser atualizado ao longo de um mês, portanto, use-o no início de cada mês para o mês anterior.
O widget de economias estimadas mostra uma aproximação desse valor com base na seguinte fórmula: Economia estimada = número de instalações bloqueadas X média do eCPI do aplicativo X
Para mais detalhes sobre como esse valor é calculado, leia Pergunta frequente .
Widget de fraudes identificadas totais
Este widget detalha a quantidade de instalações fraudulentas bloqueadas com todos os motivos de bloqueios de fraude. Ele também exibe a quantidade de instalações identificadas como fraudulentas na fase pós-atribuição.
Widget de eventos in-app bloqueados
Este widget mostra a quantidade de eventos in-app que foram bloqueados pela AppsFlyer. Os eventos podem ter sido bloqueados por pertencerem a instalações bloqueadas ou por serem sinalizados como eventos de pós-atribuição suspeitos.
Widget de insights sobre anomalias
Clique no botão Explorar anomalias para abrir a página do gráfico de anomalias descrita a seguir.
Tabela detalhada de fraudes identificadas
A tabela Divisão de fraude identificada exibe uma abundância de informações sobre:
- Fraude bloqueada em tempo real
- Fraude identificada e marcada após a atribuição
- Outras indicações de fraude por fonte de mídia
Quando você entra pela primeira vez no painel do Protect360, a tabela é apresentada em um formato de visão geral, como mostrado abaixo:
Você pode clicar no botão de configurações da tabela para adicionar ou remover colunas da tabela. Se você fizer alterações na tabela, clique no botão Salvar depois.
The Identified fraud breakdown dynamic table structure is per user, so every team member with access to Protect360 can personally customize their own table structure. See more table options below.
| Coluna da tabela | Descrição |
|---|---|
| Agrupamentos |
|
| Instalações | Detalhamento do título de instalações fraudulentas bloqueadas e pós-atribuição. |
| Total (A) |
|
| Bloqueadas (B) |
|
| Bloqueadas % (B/A) | Instalações bloqueadas / Total de instalações |
| Pós-atribuição (C) | Instalações da fonte marcada como fraude pós-atribuição. |
| Pós-atribuição % (C/A) | Instalações pós-atribuição/número total de instalações |
| Total de instalações fraudulentas (D) | Instalações fraudulentas, bloqueadas em tempo real ou identificadas como pós-atribuição fraudulenta. |
| Instalações fraudulentas % (D/A) | Instalações fraudulentas / Número total de instalações |
| Instalações falsas | Instalações fraudulentas simulando a atividade real do usuário - divididas por blocos em tempo real e pós-atribuição. |
| Bloqueio em tempo real | Instalações falsas bloqueadas em tempo real. |
| Fraude pós-atribuição | Instalações falsas identificadas como fraude pós-atribuição. |
| Hijacking de instalações | Últimos cliques fraudulentos que roubam a atribuição de instalações de usuários reais - divididos por blocos em tempo real e pós-atribuição. |
| Bloqueio em tempo real | Hijacking de instalações bloqueadas em tempo real. |
| Fraude pós-atribuição | Hijacking de instalações identificadas como fraude pós-atribuição. |
| Regras de validação | Instalações que atendem às condições das regras de validação do Protect360. |
| Instalações bloqueadas | Instalações bloqueadas pelas regras de validação Protect360 - Personalização de negócios (Versão do aplicativo, ID de usuário do cliente vazia). |
| Atribuição bloqueada | Alterações de atribuição de instalações por Protect360 - Hora de instalar regras de validação: alterada de cliques fraudulentos para a verdadeira fonte de mídia. |
| Detalhamento do bloqueio de instalações falsas | Detalhamento de instalações falsas fraudulentas pós-atribuição e bloqueadas, geralmente realizadas programaticamente |
| Lista de exclusão de IDs de sites bloqueados | Instalações bloqueadas devido à inclusão do SiteID na lista de bloqueio do Protect360. |
| Lista de exclusão de IDs de sites pós-atribuição | Instalações marcadas como fraudulentas devido à inclusão do SiteID na lista de bloqueio pós-atribuição do Protect360. |
| Bots bloqueados | Tentativas de instalação bloqueadas feitas por bots automáticos. |
| Bots pós-atribuição | Instalações marcadas como fraude devido a atividades de bots automáticos identificados pós-atribuição |
| Anomalias comportamentais bloqueadas | Instalações bloqueadas devido a anomalias comportamentais, ou seja, sessão anormal e desempenho de eventos in-app dos usuários. |
| Anomalias comportamentais pós-atribuição | Instalações marcadas como fraudulentas devido a anomalias comportamentais pós-atribuição. |
| Validação de instalações bloqueadas | Total de instalações bloqueadas devido à validação negativa da loja. |
| Detalhamento de bloqueio de hijackings de instalação | Detalhamento dos últimos cliques fraudulentos destinados a roubar a atribuição de instalações reais de aplicativos de usuários. |
| Hijacking de instalações bloqueadas | Hijacking de instalação bloqueada da fonte. |
| Hijacking de instalação pós-atribuição | Hijacking de instalação marcada como fraude na pós-atribuição. |
| Anomalias no CTIT bloqueadas | Instalações bloqueadas devido a anomalias do CTIT. |
| Anomalias CTIT pós-atribuição | Anomalias CTIT marcadas como fraude na pós-atribuição. |
| Flooding de cliques bloqueados | Instalações bloqueadas devido a flooding de cliques (tentativas de fraude para enviar uma grande quantidade de cliques com o objetivo de fornecer os últimos cliques antes de instalações aleatórias.) |
| Flooding de cliques pós-atribuição | Instalações de flooding de cliques marcadas como fraude na pós-atribuição |
| Cliques | Cliques legítimos e bloqueados da fonte |
| Total (E) | Total de cliques |
| Bloqueadas (F) | Cliques bloqueados |
| % (F/E) | Cliques bloqueados / Total de cliques |
| Eventos in-app | Eventos in-app legítimos e bloqueados da fonte |
| Total (G) | Total de eventos in-app |
| Bloqueados (H) | Eventos in-app bloqueados |
| % (H/G) | Eventos in-app bloqueados / total de eventos in-app |
| Indicadores de farm de dispositivos - novos dispositivos | Indicadores de atividade fraudulenta de farm de dispositivos, usando a fraude de redefinição de IDs do dispositivo. |
| Instalações (I) | Instalações com uma nova ID de dispositivo desconhecida para a AppsFlyer. |
| Instalações % (I/A) | Novas instalações de dispositivos / Número total de instalações |
| Usuário leal % | KPI geral que indica se os usuários são reais ou falsos |
| Indicadores de farm de dispositivos - dispositivos LAT | Indicadores de atividade fraudulenta de farm de dispositivos, usando a fraude de limite de acompanhamento de anúncios (LAT) |
| Instalações (K) | Instalações com LAT ativado |
| Instalações % (K/A) | Instalações com LAT ativado / Número total de instalações |
| Usuário leal % | KPI geral que indica se os usuários são reais ou falsos |
| Indicadores de flooding de cliques | KPIs de qualidade do usuário |
| Taxa de conversão (%) | Uma baixa porcentagem em comparação com a taxa geral de conversão do aplicativo indica fraude por flooding de cliques. |
| Assistências (%) | Uma alta porcentagem em comparação com outras fontes de mídia (no widget Assistências na página de visão geral) indica fraude por flooding de cliques. |
| Indicadores de flooding de cliques - CTIT | Indicações de fraude por flooding de cliques, com base no Click to Install Time anormalmente alto. |
| Mais de 60 minutos | Normalmente, cerca de 30% das primeiras inicializações de aplicativos ocorrem mais de 60 minutos após o download. |
| Mais de 5 horas | Normalmente, cerca de 20% das primeiras inicializações de aplicativos ocorrem mais de 5 horas após o download. |
Mais opções de tabela
- Clique no botão Export CSV para fazer o download da tabela para a área de trabalho no formato CSV
- Clique no ícone da engrenagem para:
- Alterar a ordem das colunas da tabela
- Adicionar ou remover as colunas descritas acima
- Adicionar ou remover qualquer um dos eventos in-app bloqueados recentemente em seu aplicativo à tabela. Para cada evento in-app adicionado, as seguintes colunas relevantes são exibidas:
| Coluna da tabela | Descrição |
|---|---|
| Contador de eventos (total) | Número de ocorrências bloqueadas do evento específico |
| Usuários únicos | Número de usuários únicos bloqueando o evento específico |
Observe que taxas incomuns de um desses KPIs não indicam necessariamente fraude, pois muitos eventos são bloqueados devido a instalações fraudulentas pós-atribuição.
A quantidade de eventos mostrados é baseada em atividades e não em LTV, ou seja, é o número exato de bloqueios de eventos durante o intervalo de datas especificado.
Insights de anomalias
A página Insights de anomalias permite detectar fontes de mídia com valores suspeitos de Click to Install Time (CTIT) ou nova proporção de dispositivo, em comparação a outras fontes de mídia. Esses importantes KPIs estão no nível da fonte de mídia, o que permite que você seja compensado pela fonte de mídia e pense se deseja continuar trabalhando com ela ou não.
Aba CTIT
Para visualizar as informações do CTIT (os números se referem à captura de tela anterior) :
- Vá para Anomalias >CTIT.
- Selecione aplicativos para assistir na página.
- Selecione quais países contribuem com os dados na página.
- Selecione o intervalo de datas dos dados na página.
- Ative a opção Excluir fraude pós-atribuição para ver somente as fraudes bloqueadas ou desative-a para visualizar os insights completos das fraudes.
- Selecione a linha de base da fonte de mídia com a qual comparar. O padrão App Baseline leva em consideração várias fontes em que a AppsFlyer confia e que contribuem com o seu tráfego.
- Selecione a resolução de tempo mostrada no gráfico: segundos, minutos, horas ou dias.
- Customize the validation rules to exclude installs with illogical CTIT.
Note: the validation rules feature must be enabled for your account to perform this. - Para obter mais detalhes, passe o mouse sobre as barras de diferentes cores no gráfico, que indicam anomalias no CTIT detectadas.
- Clique para ver uma comparação visual do CTIT em diferentes fontes de mídia.
- Clique em Protect 360 para voltar à página Fraude identificada.
A tabela Discriminação de anomalias no CTIT , na parte inferior da página, exibe todas as fontes de mídia que possuem anomalias no CTIT. Use a tabela para ver os dados sobre o número e a porcentagem de instalações com valores de CTIT anormais. Com esta tabela, você também pode exportar para o formato CSV, adicionar ou remover colunas ou definir a ordem.
Aba Novos dispositivos
A aba Novos dispositivos permite detectar visualmente as fontes de mídia e as IDs do site, que possuem proporções anormalmente altas de novos dispositivos instalando seu aplicativo.
As fontes coloridas em cinza estão abaixo do Limite da proporção de novos dispositivos. Para as fontes de cor amarela, quanto mais forte a cor, maior a proporção de novos dispositivos.
A área ocupada por uma fonte de mídia representa o número total de instalações, incluindo fraudes bloqueadas e de pós-atribuição.
Para visualizar novas informações do dispositivo (os números se referem à captura de tela anterior):
- Vá para Anomalias > Novos dispositivos.
- Selecione aplicativos para assistir na página.
- Selecione quais países contribuem com os dados na página.
- Selecione o intervalo de datas dos dados na página.
- Defina o Limite da proporção de novos dispositivos, acima do qual você considera as fontes de mídia suspeitas e coloridas em amarelo.
- Para ver mais detalhes sobre uma fonte de mídia, clique nela.
Clique no link Todas as fontes de mídia para voltar à exibição de todas as fontes de mídia. - Clique no link Instalações para voltar à guia Instalações.
- You can export the Identified fraud breakdown table, containing the new devices data.
Limitações de dados
As tabelas descritas estão limitadas a no máximo 20.000 entradas. Se você consultar um conjunto de dados maior, algumas fontes de mídia poderão ser excluídas.
Para superar essa limitação, recomendamos o seguinte:
- Consulte um conjunto de dados menor - intervalo de datas menor, aplicativos específicos e fontes de mídia específicas
- Exportar relatórios de dados brutos do Protect360
- Export Protect 360 Aggregated Advanced Detection Reports through Pull API
Problemas e soluções relacionados a fraudes
Os clientes que usam o Protect360 recebem proteção antifraude automática e abrangente, tanto no nível de dispositivo único quanto no nível de serviço geral. A tabela abaixo descreve alguns dos problemas comuns relacionados a fraudes e como o Protect360 lida com eles.
| Problema relacionado a fraudes | Descrição do problema | Solução da AppsFlyer |
|---|---|---|
|
Fraude de DeviceID reset |
A ID do dispositivo é constantemente redefinida pelo fraudador no(s) mesmo(s) dispositivo(s) para exibir uma grande quantidade de instalações. |
O incomparável banco de dados de dispositivos móveis da AppsFlyer é o maior do mundo, abrangendo mais de 98% de todos os smartphones do planeta. |
|
Hijacking de instalações |
Os fraudadores implantam malwares em dispositivos móveis que alertam quando ocorre o download de um aplicativo. Instantaneamente, um clique é enviado para a AppsFlyer reivindicando crédito pela instalação. |
A AppsFlyer bloqueia cliques atribuídos com um CTIT muito rápido (Click To Install Time) e com base na API do servidor do Google Play. |
|
O malware identifica um clique no link de acompanhamento da instalação e envia instantaneamente outro clique que o credita caso seja atribuído. |
A AppsFlyer bloqueia os cliques atribuídos que ocorrem muito rapidamente após outros cliques para o mesmo aplicativo no mesmo dispositivo. |
|
|
Fraude móvel que envia um grande número de cliques fraudulentos com a finalidade de gerar o último clique antes da instalação. |
A AppsFlyer bloqueia cliques atribuídos de IDs de sites com uma baixa taxa de conversão e CTIT longo. |
|
|
Anomalias comportamentais |
Fraude móvel, onde o fraudador gera uma atividade pós-instalação inconsistente e anormal. |
A escala única da AppsFlyer permite acompanhar e entender os padrões comportamentais de engajamento em vários níveis, por exemplo, por aplicativo, região, fonte de mídia e editor. Os padrões comportamentais não humanos são identificados quase em tempo real e bloqueados na fonte. |
|
Listas negras de IPs |
Geralmente, os fraudadores operam nas fazendas de cliques, que podem ser identificadas por seus endereços IP por longos períodos de tempo. |
A AppsFlyer inclui diariamente na lista negra endereços IP suspeitos de fraude com base em dados atualizados recebidos do provedor global de terceiros Digital Element. Observação: a proteção de listas negras de IPs é ativada automaticamente para todos os clientes da AppsFlyer. |
|
Autenticação do SDK |
Os fraudadores enviam mensagens SDK falsas para simular ações importantes do usuário. |
A AppsFlyer usa um protocolo de hashing próprio para criptografar mensagens internas entre nossos SDKs e nossos serviços da web, impedindo que os fraudadores imitem as mensagens. Observação: a proteção da autenticação SDK é ativada automaticamente para todos os clientes da AppsFlyer. |
|
Validações das lojas |
Os fraudadores enviam mensagens SDK falsas para simular instalações ou compras in-app para poder reivindicar altas taxas de CPA. Validações de lojas da Apple. |
A AppsFlyer habilita a validação de instalação no iTunes e a validação de compra in-app para o iTunes e o Google Play, de qualquer instalação ou compra in-app que tenha ocorrido para impedir a atribuição de atividades fraudulentas. |
Observe que a AppsFlyer retém os valores de tempo exatos citados acima para proteger nossos clientes.
Explicamos mais razões de bloqueio na guia dados brutos.
O que o bloqueio de fraude realmente faz?
Quando a AppsFlyer identifica a fraude o evento de atribuição associado à fraude é bloqueado. Isso elimina os benefícios e a motivação dos fraudadores. Observação: a instalação do aplicativo vai ocorrer e não será bloqueada. Isso significa que o usuário do aplicativo pode usá-lo e gerar receita para o anunciante.
Veja abaixo os tipos de evento de atribuição fraudulenta que são bloqueados:
- Instalações falsas fraudulentas, como bots, são bloqueadas e não aparecem no painel e nos relatórios de dados brutos. Isso inclui instalações não orgânicas e orgânicas.
- Hijacking de instalações, como flooding de cliques, são atribuídos à fonte de mídia legítima. Isso significa que os cliques fraudulentos são excluídos e as instalações atribuídas ao último engajamento válido do usuário antes do clique fraudulento (ou orgânico).
- Postbacks de instalação são registrados no relatório de dados brutos de instalações bloqueadas. Eles são enviados para fontes de mídia, que suportam postbacks com motivos de bloqueio para otimização interna.
- Eventos in-app provenientes de instalações fraudulentas, ou que são considerados fraudulentos por si só, são impedidos de aparecer no painel e no relatório de dados brutos. Isso inclui tanto eventos não orgânicos quanto orgânicos.
- Postbacks de eventos in-app não são enviados para fontes de mídia.
- Cliques fraudulentos, instalações e eventos in-app bloqueados encontram-se nos relatórios de dados brutos de fraude do Protect360.
Relatórios de dados brutos do Protect360
- Raw data reports are divided as follows:
- Blocked reports: Installs, clicks, and in-app events of users whose attribution was blocked and not attributed to any media source at all.
- Post-attribution reports:
- Installs attributed to a media source, but later found to be fraudulent.
- In-app events:
- of installs identified as fraud after being attributed to a media source.
- judged to be fraudulent without regard to the install itself.
- Advertisers use these reports to reconcile ad network accounts, for optimization, and to adjust attribution dashboards for post-attribution fraud.
| Report topic | Atualização de dados | Descrição | Pull API | Página Exportar Dados | Data Locker |
|---|---|---|---|---|---|
| Instalações | Real-time | Blocked installs with the block reason | ✓ | ✓ | ✓ |
| In-app events | Real-time | In-app events performed by blocked users | ✓ | ✓ | ✓ |
| Cliques | Real-time | Clicks performed by blocked users | ✓ | ✓ | ✓ |
| Blocked install postbacks | Real-time | Postback to the media source of blocked installs | - | ✓ | - |
| Post-attribution installs |
Daily |
Installs identified as fraudulent post-attribution. The report can be optionally filtered by the detection date as described in the section that follows. |
✓ |
- | ✓ |
| Post-attribution in-app events fraud |
Daily |
The report can be optionally filtered by in-app event type as described in the parameters table that follows. |
✓ | - | - |
- Post-attribution raw data fraud reports have the same structure as the blocked fraud reports. This enables you to merge the two types of reports.
- O relatório pós-atribuição do mês atual (por data de instalação) continua sendo atualizado até o sétimo dia do mês seguinte (data de detecção).
- Post attribution raw data reports are limited to advertisers. Agencies do not have access to it.
- Reports contain post-attribution fraud events identified by Protect360 and include all media sources in a single report.
- In the Protect360 dashboard, go to Raw data reports > Blocked.
OR - Go to the Export Data page.
To download raw data reports available by Pull API raw data:
Before you begin:
You need a Pull API token. Get the token from the admin.
- Go to Integration > API Access.
The Pull API page opens. - In the Protect360 fraud reports section, select the necessary Pull API call.
- Populate the parameters as required. The table that follows lists the parameters.
- Pull the report.
| Parâmetro | Descrição | Formato | Obrigatório |
|---|---|---|---|
| app_id | App ID as it appears in AppsFlyer | Sequência de caracteres | Sim |
| api_token | Retrieve the key from the Dashboard. Go to Integration > API Access. Only the account admin can retrieve the API token. | Sequência de caracteres | Sim |
| from (a partir de) |
Start of the date range:
|
DD-MM-AAAA | Sim |
| to (até) |
End of the date range:
|
DD-MM-AAAA | Sim |
| event_name |
[Optional for Post-attribution in-app events fraud] Filter events by in-app event. Limit the report to specific events. One or more events can be included. Example usage: |
Sequência de caracteres |
Não
|
| detect-from |
[Optional for Post-attribution installs] Start of the fraud detect date range. (Default is from.) (Used in Post-attribution install fraud.) (Used in Post-attribution install fraud.) |
DD-MM-AAAA | Não |
| detect-to |
[Optional for Post-attribution installs] End of the fraud detection date range. (Default is to.) |
DD-MM-AAAA | Não |
Using the Protect360 Post-attribution installs report
Você pode selecionar qualquer combinação de instalação e detectar períodos, conforme necessário.
Take into consideration that Protect360 performs post attribution detection during the calendar month of the install and up to the seventh day of the following month. This means, for example, that for installs in November, Protect360 checks for fraud up to December 7.
Melhores práticas para usar esta Pull API:
- Suponha que você gera o relatório diariamente.
- Defina o período de instalação para 60 dias a partir do dia atual.
- Defina o intervalo detectar de/detectar até para o dia anterior ao dia atual.
This means you will get the list of post-attribution frauds detected yesterday. If you didn't pull the report for a few days, adjust the detect date range, and pull the report.
Exemplo
Exemplo A: Em (data da instalação) de dezembro, 15 instalações foram atribuídas a example_media . No dia 3 de janeiro (data de detecção), o Protect360 identificou example_media como fraudador. Consequentemente, as 15 instalações atribuídas a example_media aparecem como fraudulentas no relatório de fraude pós-atribuição para que o proprietário do aplicativo tome as medidas necessárias.
Exemplo B: Em dezembro, 15 instalações foram atribuídas a example_media. No dia 9 de janeiro, o Protect360 identificou example_media como fraudador. Nesse caso, nenhuma ação é tomada pelo Protect360 porque o fraudador foi identificado após o fechamento do mês, em 7 de janeiro.
Os relatórios de fraude de dados brutos pós-atribuição estão disponíveis da seguinte maneira:
- Interface do usuário do painel: limitada a uma fonte de mídia durante um mês.
- Pull API: contains all media sources. (Limitation: Available to app owners only.)
Para adicionar ou baixar um relatório pós-atribuição:
- In the Protect360 dashboard, click Raw data reports and select Post-attribution.
- Selecione a fonte de mídia e o mês do calendário.
- Clique em Gerar relatório.
- A geração de relatórios pode levar vários minutos, dependendo do volume de tráfego da fonte de mídia. Você pode clicar em Concluído e retornar mais tarde para fazer o download do relatório quando estiver disponível.
Estrutura dos relatórios do Protect360
Protect360 reports have the same general structure as their parallel user acquisition reports fields.
In addition to the regular fields, Protect360 reports have the following additional fields, as follows:
- Blocked Reason
- Blocked sub-reason
- Blocked Reason Value
- Blocked Reason Rule
Protect360 blocking reasons
Click level blocked reasons
No nível de clique, os cliques são bloqueados e o processo de atribuição os ignora.
| Blocked Reason | Descrição |
|---|---|
| ip_blacklist | Com base em uma lista criada dinamicamente (detalhes ) |
| install_store_validation | A discrepância entre os valores do Google Referrer da instalação |
| invalid_fingerprint | Apenas cliques S2S - parâmetros inválidos enviados pela fonte (para correspondência de impressão digital) |
Install level blocked reasons
No nível da instalação, identificamos informações suficientes no momento da instalação para determinar:
- Há uma instalação falsa, o que significa que o usuário que instala o aplicativo não é uma pessoa real. Nesse caso, a atribuição é completamente bloqueada.
- Hijacking de atribuição, em que o usuário é real, mas o engajamento é falsificado. Nesse caso, o engajamento fraudulento é bloqueado e a atribuição é reatribuída à primeira ad network contribuinte válida.
As tabelas a seguir listam possíveis motivos de bloqueio no nível de instalação:
| Blocked Reason | Blocked Sub Reason | Descrição |
|---|---|---|
| Bots | fake_device_parameters | Comportamento não-humano detectado durante o processo de instalação do aplicativo |
| Bots | bayesian_network | Identificação da rede bayesiana de padrões fraudulentos |
| validation_bots | invalid_sdk | Instalações com versões desatualizadas ou não-usadas do SDK - definidas pelo cliente |
| validation_bots | invalid_device_parameters | Incompatibilidade de expectativa de campos específicos do dispositivo - definida pelo cliente |
| validation_bots | invalid_app_version | Instalações com versões desatualizadas ou não-usadas do aplicativo - definidas pelo cliente |
| Blocked Reason | Blocked Sub Reason | Descrição |
|---|---|---|
|
ctit_anomalies |
short_ctit |
Install blocked due to short CTIT: Protect360 defined |
|
install_hijacking |
referrer_hijack |
Tentativa de hijacking bloqueada com base nos parâmetros da API do GooglePlay e do SDK da AppsFlyer |
|
validation_hijacking |
short_ctit |
Install blocked due to short CTIT: Customer defined |
|
validation_hijacking |
empty_site_id |
Install blocked due to unpopulated site ID. Rule implementation is phased |
Cluster level blocked reasons
Quando um padrão de fraude é detectado, a fonte de fraude é colocada na lista de bloqueios. Instalações desta fonte na lista de bloqueios são bloqueadas devido a:
- Há uma instalação falsa, o que significa que o usuário que instala o aplicativo não é uma pessoa real. Nesse caso, a atribuição é completamente bloqueada.
- Hijacking de atribuição, em que o usuário é real, mas o engajamento é falsificado. Nesse caso, o engajamento fraudulento é bloqueado e a atribuição é reatribuída à primeira ad network contribuinte válida.
The following tables list possible cluster level blocked reasons:
| Blocked Reason | Blocked Sub Reason | Descrição |
|---|---|---|
| Bots | timestamp_anomalies | Anomalias relacionadas aos tempos de clique no fluxo de atribuição e outros carimbos de data/hora coletados no dispositivo |
| bots, site_blacklist | device_emulators | Installs generated on a large scale by automatic scripts working in virtual environments |
| site_blacklist | device_farms | Altas taxas de dispositivos (novos) desconhecidos |
| behavioral_anomalies | behavioral_anomalies | Comportamento in-app suspeito comparado ao padrão de comportamento do usuário comum do aplicativo |
| Blocked Reason | Blocked Sub Reason | Descrição |
|---|---|---|
| ctit_anomalies, install_hijacking | ctit_anomalies | Padrão CTIT anormal por padrões de aplicativo |
| click_flood | click_flood | Volume de cliques anormalmente alto na distribuição de CTIT longo |
| install_hijacking | click_clusters | Cliques gerados por um malware no nível do dispositivo |
Motivos de bloqueio no nível do aplicativo
In-app events can be blocked for the following reasons:
- A instalação inicial foi identificada como falsa.
- Devido a uma regra de validação definida.
- Porque nosso algoritmo detectou fraudes.
A tabela a seguir lista possíveis motivos de bloqueio no nível do aplicativo:
| Blocked Reason | Blocked Sub Reason | Descrição |
|---|---|---|
| Herdou da instalação | Herdou da instalação | Initial install identified as fake based on install or blacklisted level reason |
| inapps_bots | fake_device_parameters | O algoritmo da AppsFlyer detecta fraudes |
| validation_inapps | invalid_event_name | Com base na regra de validação solicitada ou definida manualmente |
| validation_inapps | invalid_event_value | Com base na regra de validação solicitada ou definida manualmente |
Perguntas frequentes
Como é calculado o widget de economias estimadas?
Para redes que não oferecem suporte a isso, a AppsFlyer usa o eCPI médio proveniente de todo o grupo de instalações verificadas de todas as fontes que possuem dados de custo. Caso seu aplicativo ainda não tenha uma fonte com dados de custo, você será solicitado a inserir manualmente um eCPI estimado ao acessar o painel.
As fontes de mídia às quais o anunciante concedeu acesso ao Protect360 não conseguem ver os dados de economias estimadas.
O Protect360 funciona contra fraudes provenientes de links de atribuição personalizados?
Com certeza!
Protect360 detecta e bloqueia fraudes provenientes de links de atribuição personalizados, além de ad networks. Isso significa que você também estará protegido se tiver campanhas de mídia de propriedade, como influenciadores, campanhas de e-mail e SMS, banners e páginas de destino de sites, postagens virais nas mídias sociais, notificações push ou até códigos QR.
O que há de novo no Protect360 V2 em comparação com o V1?
- Há 3 alterações principais no P360 V2.0:
Fraude pós-atribuição - sempre que apresentarmos instalações bloqueadas, também mostraremos instalações fraudulentas pós-atribuição. A pós-atribuição também está disponível em formato de relatório de dados brutos. - Insights de anomalias - adicionamos uma nova seção chamada "Insights de anomalias", onde os anunciantes podem analisar anomalias através de ferramentas de visualização. Ela está substituindo os 2 gráficos na antiga guia "Detecção avançada".
- Centralização de todos os dados relacionados a fraudes - removemos a guia "Detecção avançada" e, em vez disso, apresentamos todas as informações em 1 guia.
Por que os dados brutos de pós-atribuição não estão disponíveis na página Exportar dados?
Os relatórios pós-atribuição estão no nível da conta por fonte de mídia para facilitar o processo de reconciliação. A página Exportar dados está no nível do aplicativo único e ainda contém os dados de fraudes bloqueadas no nível do aplicativo, para compatibilidade com versões anteriores.
Os dados pós-atribuição são atualizados retroativamente?
- Instalações - os dados de instalação na página de visão geral e todos os outros relatórios fora do painel do Protect360 não são atualizados retroativamente.
- Eventos in-app - depois que a camada de proteção pós-atribuição identificar uma instalação como falsa, os seguintes eventos no aplicativo provenientes dessa instalação serão bloqueados. Eventos in-app anteriores não são atualizados retroativamente.
Selecionar redes específicas em Insights de anomalias
Pergunta: Analisei as anomalias de CTIT e selecionei AF_Baseline como referência. Ele me mostrou as anomalias de uma rede (primeira captura de tela abaixo).
Depois, selecionei a mesma rede como referência, esperando não ver anomalias, mas agora existem outras (segunda captura de tela). Por quê?
Resposta: Esse resultado é o que você deve esperar mesmo. Quando a linha de base confiável é usada, a rede mostra uma taxa anormal de CTIT no intervalo de 24 a 39 segundos. Estas instalações são "subtraídas" da distribuição normal, o que significa que o tráfego normal deve ter alguns picos "anormais" em comparação com o tráfego problemático da rede específica.
O tráfego orgânico anormal é realmente fraudulento?
É possível que picos anormais no tráfego orgânico sejam realmente fraudulentos. Em geral, se você vir tráfego orgânico na AppsFlyer que você tem motivos para acreditar que seja realmente fraudulento, pode ser um dos três casos a seguir:
- Falha na fraude de atribuição - os cliques do fraudador não receberam a atribuição, por exemplo, o flooding de cliques com o último clique ocorrendo além da janela de lookback do clique.
- Fraude sem atribuição - o usuário executa uma fraude que não está relacionada à atribuição, por exemplo, usando a fraude para coletar itens em jogos de estratégia.
- Problemas de integração do SDK - verifique se os eventos no aplicativo foram enviados corretamente, ou seja, no momento certo do fluxo e com os valores corretos dos parâmetros do evento.
Comparativos e dicas
Detectar fraudes em novos dispositivos
Os fraudadores podem mascarar seus dispositivos ao redefinir frequentemente as principais IDs de seus dispositivos, ou seja, IDFA para iOS e GAID para Android.
Felizmente, a AppsFlyer identifica mais de 98% dos dispositivos móveis globalmente. Portanto, uma alta porcentagem de dispositivos novos e desconhecidos é um forte indício de fraude por fazendas de cliques, a menos que os novos dispositivos sejam intencionalmente direcionados.
Detectar novos dispositivos:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de fazenda de dispositivos - novos dispositivos.
- Clique na coluna Instalações % para classificar a tabela em ordem decrescente de taxa de novos dispositivos.
- Comparativos de fraudes em novos dispositivos:
- Fontes suspeitas com mais de 100 instalações e que possuem uma taxa de mais de 60% de novos dispositivos.
- Fontes com relativamente mais instalações também são suspeitas, com uma proporção menor de novos dispositivos, por exemplo, uma fonte com 1.000 instalações é suspeita como fraude com uma taxa de 40%.
- Para fontes limítrofes, compare a taxa de usuários leais com a taxa de usuários leais gerais, encontrada na tabela Relatório de desempenho agregado na página de visão geral do painel. Uma porcentagem relativamente baixa é um forte indicativo de fraude.
Observação
As campanhas de aplicativos pré-instalados geralmente apresentam taxas extremamente altas de novos dispositivos, pois podem estar entre os primeiros aplicativos que os usuários iniciam ao ativar seus novos dispositivos. Portanto, para aplicativos pré-instalados, é improvável a fraude de novos dispositivos, mesmo com altas taxas de novos dispositivos.
Detectar fraude no LAT
Os usuários do LAT (acompanhamento limitado de anúncios, em inglês, Limited Ad Tracking) optam por não expor a ID, IDFA ou GAID de seus dispositivos aos anunciantes. Aproximadamente 15% dos usuários do iOS e 10% dos usuários do Android fazem essa escolha.
Do mesmo modo que a nova classificação de dispositivos, os usuários do LAT podem ser legítimos. No entanto, uma alta porcentagem deles pode indicar atividade fraudulenta.
Detectar o LAT:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de fazenda de dispositivos - Dispositivos LAT.
- Clique na coluna Installs % para classificar a tabela em ordem decrescente de taxa de dispositivos LAT.
- Comparativos de fraudes em dispositivos LAT:
- Fontes suspeitas com mais de 100 instalações e que possuem uma taxa de mais de 60% de novos dispositivos.
- Fontes com relativamente mais instalações também são suspeitas, com uma proporção menor de novos dispositivos, por exemplo, uma fonte com 1.000 instalações é suspeita como fraude com uma taxa de 40%.
- Para fontes limítrofes, compare a taxa de usuários leais com a taxa de usuários leais gerais, encontrada na tabela Relatório de desempenho agregado na página de visão geral do painel. Uma porcentagem relativamente baixa é um forte indicativo de fraude.
Detectar fraude de flooding de cliques
Usando o flooding de cliques, os fraudadores enviam milhões de cliques com IDs de dispositivos reais, com o objetivo de se registrar como o último clique para usuários reais. As fontes com esse tipo de fraude possuem taxas de conversão muito baixas, mas usuários de alta qualidade , pois são usuários reais.
Como detectar flooding de cliques:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de flooding de cliques.
- Clique na coluna Taxa de conversão para classificar a tabela em ordem crescente de taxa de conversão.
- Comparativos de flooding de cliques:
- Taxas de conversão normais estão entre 0,5% e 35%.
Fontes suspeitas cuja taxa de conversão é anormalmente baixa ou que têm 25% ou menos da taxa média de conversão do aplicativo. Você pode encontrar esse KPI na tabela Relatório de desempenho agregado na página de visão geral do painel. - Para fontes limítrofes, compare a taxa de assistências (%) com a taxa média de assistências. Você pode ver a taxa normal de assistências no widget de assistências, na página de visão geral do painel.
As fontes cuja taxa de assistências é 50% maior que a taxa média de assistências do aplicativo são consideradas suspeitas.
Observe que, quanto mais fontes são usadas por um aplicativo, maiores são suas taxas de contribuição.
Detectar flooding de cliques com indicadores CTIT
Outro indicativo de flooding de cliques é a distribuição uniforme do CTIT.
Geralmente, cerca de 70% das instalações normais ocorrem dentro de 1 hora após o engajamento do anúncio.
Com o flooding de cliques, não há ligação entre o engajamento falso e a instalação real. Isso leva a muito mais do que 30% das instalações fraudulentas, com mais de 1 hora de CTIT.
Como detectar indicações CTIT de flooding de cliques:
- No Protect360, acesse a tabela Discriminação de fraudes identificadas.
- Role para a direita até as colunas Indicadores de flooding de cliques - CTIT.
- Comparativos de CTIT de flooding de cliques:
- Normalmente, valores acima de 60 minutos devem estar em torno de 30%. Suspeite de fontes que tenham mais de 50% com essa métrica.
- Normalmente, valores acima de 5 horas devem estar em torno de 20%. Suspeite de fontes que tenham mais de 40% com essa métrica.
Use a página Insights de anomalias para investigar fontes com CTIT suspeitos.
Dicas avançadas antifraude
Número de instalações
A filtragem pelo número de instalações por fonte verificada é importante para detectar as maiores fontes de fraude. Além disso, um número menor de instalações pode não ser matematicamente significativo.
Dica
Fontes com menos de 30 instalações, ou até mesmo 50, não são significativas o suficiente para tirar conclusões. Expanda o intervalo de datas ou outros critérios de pesquisa para obter resultados mais significativos.
Alterar a definição de usuários fieis
Dica
Analise os KPIs de qualidade do usuário em seu aplicativo, como registro, conclusão de tutorial, compra, várias sessões, etc. No código do aplicativo, envie um novo evento in-app de usuário leal se um usuário executar a lista COMPLETA de KPIs .
Após o envio do primeiro evento não orgânico de usuário leal, acesse Definições do aplicativo e selecione-o para indicar os usuários leais de seu aplicativo. Espere que as taxas gerais de usuários leais caiam levemente e depois caiam drasticamente nas fontes fraudulentas.