Краткий обзор: Мошенничество, связанное с атрибуцией, является серьезной проблемой для индустрии приложений. Оно истощает маркетинговые бюджеты, загрязняет данные и может разрушить даже успешные кампании. Protect360 выявляет и блокирует мошенничество в режиме реального времени.
О системе Protect360
Protect360 — это решение для предотвращения мошенничества, связанного с атрибуцией. Оно включает динамические инструменты, способные обнаруживать мошенничество и блокировать мошенническую атрибуцию.
Используя уникальный объем данных AppsFlyer, машинное обучение и поведенческий анализ, Protect360 обеспечивает беспрецедентные возможности выявления ботов и поведенческих аномалий, а также известных и новых форм мошенничества, связанного с кликами и установками.
Protect360 guards marketers from fraud attempts at the device, publisher, and media source levels.
Предусмотрены следующие уровни защиты:
- Блокировка мошеннических схем в режиме реального времени
- Post-attribution (После атрибуции)
Блокировка мошеннических схем в режиме реального времени
Первым уровнем защиты от мошенничества является блокирование атрибуции мошеннических медиа-платформ в режиме реального времени. Примечание: Protect360 никогда не блокирует установку приложения. Блокируются только мошеннические события атрибуции.
Подробные сведения о том, что происходит с заблокированными событиями, см. здесь.
Пост-атрибуционное мошенничество
Второй уровень защиты от мошенничества относится к мошенническим событиям, которые можно выявить только после установки и атрибуции в режиме реального времени.
После того как Protect360 идентифицирует прошлые установки как мошеннические, их нельзя будет удалить, однако их следует рассматривать как мошенничество, и за них не должна взиматься плата.
После того, как источник (рекламная сеть, идентификатор сайта или страна) был идентифицирован как мошеннический:
- Последующие нажатия из этого источника блокируются.
- Прошлые установки, выполненные с начала текущего календарного месяца до настоящего времени, помечаются как пост-атрибуционное мошенничество, но не удаляются из данных.
- Прошлые установки, выполненные до начала текущего месяца, не изменяются.
Примеры пост-атрибуционного мошенничества:
- Установки, которые выглядят как обычные, но после них во внутренних событиях приложения обнаруживаются признаки мошенничества.
- Обнаружение новой формы мошенничества.
- Установки, которые можно определить как мошеннические только после того, как алгоритмы обнаружения отклонений соберут достаточно статистических данных об установках какого-либо издателя.
Как использовать Protect360?
На следующих вкладках этой статьи мы объясняем, как работает Protect360, как пользоваться панелью управления Protect360 и как извлечь максимум пользы из сырых данных. При установке Protect360 придерживайтесь следующих принципов:
- В начале каждого месяца свяжитесь со своим менеджером по работе с клиентами в каждой рекламной сети, в которой произошло мошенничество.
- Сообщите об общем количестве заблокированных мошеннических установок и случаев пост-атрибуционного мошенничества.
- Передайте в сети отчеты о мошенничестве по необработанным данным для сверки и оптимизации ее трафика.
В таблице ниже описано, где в AppsFlyer находятся данные для обоих уровней защиты:
| Сводные данные | Необработанные данные | |
|---|---|---|
| Блокировка мошеннических схем в режиме реального времени | Панель управления Protect360 | Страница экспорта данных |
| Пост-атрибуционное мошенничество | Панель управления Protect360 | Панель управления Protect360 |
- На странице Anomalies insight (Анализ аномалий) представлена информация о медиа-источниках, от которых получены установки с аномальными значениями CTIT по сравнению с другими надежными источниками.
Чтобы исследовать эти отклонения, перейдите на данную страницу. Сопоставьте подозрительные установки с сырыми данными об установках, обращая внимание на признаки вроде странных номеров версии приложения, старых версий операционной системы, разных мест и т.п. - Настройте правила проверки, чтобы заблокировать установки с низкими значениями CTIT. Protect360 автоматически блокирует установки с очень низкими значениями CTIT.
Совет
Насколько распространено мошенничество в вашей вертикали?
Изучите наше руководство Показатели мошенничества при установке приложений, охватывающее широкий спектр параметров.
Панель управления Protect360
На дэшборде Protect360 отображаются сводные данные обо всех мошеннических действиях. Изначально это отображается на уровне отдельной учетной записи. Сводные данные о мошеннических действиях, от которых пострадала ваша учетная запись, разделены на 2 категории: заблокированные в режиме реального времени и после атрибуции.
Дэшборд Protect360 показывает вам информацию о мошенническом трафике в аккаунте. Вы можете производить глубокое исследование мошеннических событиях с использованием фильтрации и группировки. Кроме того, есть функция для обнаружения отклонений, которые в некоторых случаях могут указывать на мошеннические действия.
Дэшборд Protect360
Вход в систему
В AppsFlyer перейдите в Dashboard > Protect360.
Кто может получить доступ?
- Рекламодатели: Члены команды
-
Рекламные сети:
- Для доступа к панели управления Protect360 требуется разрешение рекламодателя.
- Для доступа к отчетам по необработанным данным о блокировке мошеннических действий, а также к данным о медиа-источниках разрешения не требуются.
- Агентствам: Для доступа к Protect360 необходимо разрешение рекламодателя. Получив разрешение, агентства могут просматривать дэшборд Protect360 и загружать сырые данные после публикации.
Фильтры и группировки
Фильтры и группировки
Доступны следующие параметры фильтрации и группировки:
- Основные фильтры:
- Имя приложения
- Медиа-источник
- Геоданные
- Диапазон дат
- Расширенные фильтры — нажмите на синюю стрелку справа от поля выбора даты:
- Агентства
- Кампании
- каналы
- Минимальный размер когорты
- Варианты группировки — вы можете использовать различные показатели для группировки данных о мошенничестве, чтобы получить анализ, который вам необходим:
- Application (Приложение) — сравнение общего количества мошеннических действий в каждом приложении.
- Media Source (Медиа-источник) (по умолчанию) — сравните количество обработанных мошеннических действий для каждого медиа-источника, используемого вашими приложениями.
- Media Source + Campaign (Медиа-источник + кампания) — сравнение количества зарегистрированных мошеннических действий во всех кампаниях и во всех медиа-источниках, которые используются вашими приложениями.
- Media Source + Site ID (Медиа-источник + идентификатор сайта) — сравнение количества зарегистрированных мошеннических действий для всех издателей (ID сайтов) по всем медиа-источникам, которые используются вашими приложениями.
- Media Source + Site ID + Campaign: (Медиа-источник + идентификатор сайта + кампания) —сравнение количества зарегистрированных мошеннических действий для всех издателей (ID сайтов) по всем медиа-источникам, которые использует ваше приложение, с привязкой к соответствующим названиям кампаний.
- Геоданные — сравнение данных о мошенничестве, полученных из всех стран.
Актуальность данных
- Данные на дэшборде Protect360 обновляются ежедневно. Промежуток между окончанием дня и отображением обновленных данных составляет 15 часов. Время последнего обновления данных отображается на дэборде под фильтром по диапазону дат.
- Панель управления использует часовой пояс приложения при условии, что все приложения используют один и тот же часовой пояс.
График, отображающий динамику фрода
На графике отображается количество мошеннических событий по дням, разбитое между заблокированными установками и событиями пост-атрибуции.
Показатели выявления мошенничества
Показатель выявления мошенничества позволяет вам увидеть:
- Ожидаемую экономию средств
- Число мошеннических установок,
- Число мошеннических событий в приложении
Для каждого KPI отображается значение в процентах. Это значение изменения KPI относительно аналогичного предыдущего периода. Например, за последние 7 дней ожидаемая экономия выросла на 19%, то есть за предыдущую неделю мошеннических установок было на 19% меньше.
Виджет ожидаемой экономии
Этот виджет сообщает стоимость мошенничества, выявленного в вашей учетной записи. Он показывает сумму для заблокированных мошеннических действий и сумму для пост-атрибуционного мошенничества , которые вам нужно согласовать с рекламными сетями. Сумма для пост-атрибуционного мошенничества, независимо от выбранных фильтров, может обновляться в течение месяца, поэтому в качестве суммы за предыдущий месяц следует использовать значение на начало следующего месяца.
Виджет ожидаемой экономии показывает приблизительное значение этой суммы, рассчитанное по такой формуле: ожидаемая экономия = количество заблокированных установок Х средняя eCPI приложения
Подробные сведения о методике расчета этой суммы см. в этом пункте Вопросов и ответов.
Виджет общего количества выявленных случаев мошенничества
Этот виджет сообщает общее количество мошеннических действий, заблокированных по любой из возможных причин. Он также показывает количество установок, которые были идентифицированы как мошеннические уже после атрибуции.
Виджет заблокированных внутренних событий приложения
Этот виджет показывает количество внутренних событий приложения, которые были заблокированы AppsFlyer. События могут быть заблокированы из-за связи с заблокированными установками или из-за того, что они помечены как подозрительные пост-атрибуционные события.
Виджет анализа отклонений
Чтобы открыть страницу со сводкой отклонений (описано ниже), нажмите кнопку Explore anomalies (Данные по отклонениям).
Таблица выявленных случаев мошенничества
Таблица выявленных случаев мошенничества содержит большое количество данных о блокировке мошеннических действий, пост-атрибуционной пометке установок, а также дополнительные признаки мошенничества для каждого медиаисточника.
When you first enter the Protect360 dashboard, the table is presented in a general overview format, as shown below:
You can click the table settings button to add or remove columns to the table. If you make any changes to the table, make sure to click the Save button afterwards.
The table below explains about the available columns in the Identified fraud breakdown table:
| Столбец | Описание |
|---|---|
| Группировки | По умолчанию данные в таблице и на панели управления группируются по медиаисточникам. Кроме того, данные можно группировать по таким параметрам как кампания, идентификатор сайта, геоданные, агентство, а также по сочетаниям этих параметров. |
| Установок | Сводные данные о заблокированных установках и установках, определенных как мошеннические после атрибуции. |
| Total (Всего) | Общее количество установок = обычные установки + заблокированные установки. Обычные установки в разбивке по медиа-источникам можно посмотреть на странице UA Overview. Установки, заблокированные как мошеннические после атрибуции, входят в общее число установок. |
| Total fraudulent installs | All fraudulent installs, blocked in real-time or identified as fraudulent post-attribution. |
| Fraudulent installs % | Fraudulent installs / Total number installs |
| Blocked (Заблокировано) | Общее количество установок источника. По умолчанию данные в таблице сортируются по этому KPI в убывающем порядке. |
| Blocked % (% заблокированных) | Количество заблокированных установок / общее количество установок |
| Post-attribution (После атрибуции) | Общее количество установок источника, помеченных после атрибуции как мошеннические |
| Post-attribution % (% после атрибуции) | Количество установок, помеченных как мошеннические после атрибуции / общее количество установок |
| Fake installs / Fake installs block breakdown |
Breakdown of identified fraudulent installs simulating real user activity |
| Real-time block | Count of all fake installs blocked in real-time |
| Пост-атрибуционное мошенничество | Count of all fake installs identified as fraud post-attribution |
| Hijacked installs / Hijacked installs block breakdown | Breakdown of fraudulent last clicks aimed to steal attribution of real user app installs |
| Real-time block | Count of all hijacked installs blocked in real-time |
| Пост-атрибуционное мошенничество | Count of all hijacked installs identified as fraud post-attribution |
| Blocked install hijacking (Заблокированные перехваты установок) | Общее количество заблокированных перехватов установок из источника |
| Post-attribution install hijacking (Перехваты установок, выявленные после атрибуции) | Общее количество перехватов установок, помеченных как мошеннические после атрибуции |
| Blocked CTIT anomalies (Заблокированные из-за отклонения CTIT) | Общее количество установок, заблокированных из-за отклонения показателя CTIT (Время от клика до установки) |
| Post-attribution CTIT anomalies (Пост-атрибуционные отклонения CTIT) | Общее количество отклонений CTIT, помеченных после атрибуции как мошеннические |
| Blocked click flooding (Блокировка клик-флудинга) | Общее количество установок, заблокированных из-за клик-флудинга (мошенники отправляют большие количества кликов в надежде, что при атрибуции по последнему клику им будут атрибутированы случайные установки) |
| Post-attribution click flooding (Клик-флудинг после атрибуции) | Общее количество установок с использованием клик-флудинга, которые после атрибуции были помечены как мошеннические |
| Blocked faked installs breakdown (Разбивка заблокированных фальшивых установок) | Разбивка заблокированных установок и установок, определенных как мошеннические после атрибуции, которые обычно выполняются программным путем |
| Blocked site ID blacklist (Черный список заблокированных идентификаторов сайтов) | Общее количество установок, заблокированных из-за того, что SiteID внесен в черный список Protect360 |
| Post-attribution site ID blacklist (Пост-атрибуционный черный список идентификаторов сайтов) | Общее количество установок, заблокированных из-за того, что SiteID внесен в пост-атрибуционный черный список Protect360 |
| Blocked bots (Заблокированные боты) | Количество заблокированных попыток установки, выполненных ботами |
| Post-attribution bots (Пост-атрибуционные боты) | Количество установок, помеченных после атрибуции как мошеннические в результате выявления действий ботов |
| Blocked behavioral anomalies (Заблокированные поведенческие аномалии) | Общее количество установок, заблокированных из-за поведенческих аномалий, то есть аномальных сеансов пользователей и их действий в приложениях |
| Post-attribution behavioral anomalies (Пост-атрибуционные поведенческие аномалии) | Общее количество установок, помеченных после атрибуции как мошеннические из-за поведенческих аномалий |
| Blocked install validation (Установки, заблокированные при валидации) | Общее количество установок, заблокированных из-за отрицательных результатов их валидации магазином |
| Clicks (Клики) | Подлинные и заблокированные клики из источника |
| Total (Всего) | Общее количество кликов из источника |
| Blocked (Заблокировано) | Общее количество заблокированных кликов из источника |
| % | Количество заблокированных кликов / общее количество кликов |
| In-App Events (Внутренние события приложения) | Подлинные и заблокированные внутренние события приложения, инициированные источником |
| Total (Всего) | Общее количество внутренних событий приложения, инициированных источником |
| Blocked (Заблокировано) | Общее количество заблокированных внутренних событий приложения, инициированных источником |
| Процент | Количество заблокированных внутренних событий приложения / общее количество внутренних событий приложения |
| Blocked Installs Breakdown - Install Hijacking (Разбивка заблокированных установок — перехват установок) | Общее количество установок, заблокированных из-за перехвата, выявленного в результате несоответствий в API Google Play на стороне сервера |
| Device farm indicators - new devices (Признаки фермы устройств — новые устройства) | Признаки мошеннических действий фермы устройств с использованием фрода со сбросом идентификаторов устройств |
| Установок | Количество установок из источника с новым идентификатором устройства, который не распознается AppsFlyer |
| Installs % (% установок) | Количество установок с новых устройств / общее количество установок |
| Loyal user % (% лояльных пользователей) | Общий KPI, указывающий, являются ли пользователи из источника реальными или поддельными |
| Device farm indicators - LAT devices (Признаки фермы устройств — устройства, использующие ограничение отслеживания рекламы) | Признаки мошеннических действий фермы устройств с использованием ограничения отслеживания рекламы |
| Установок | Количество установок из источника, выполненных с включенной функцией ограничения отслеживания рекламы |
| Installs % (% установок) | Количество установок с устройств, использующих ограничение отслеживания рекламы / общее количество установок |
| Loyal user % (% лояльных пользователей) | Общий KPI, указывающий, являются ли пользователи из источника реальными или поддельными |
| Click flooding indicators (Признаки клик-флудинга) | KPI качества пользователей |
| Коэффициент конверсии | Низкий процент по сравнению с общим показателем конверсии приложения указывает на мошенничество с использованием клик-флудинга |
| Assists % (% содействия) | Высокий процент по сравнению с другими медиаисточниками (в виджете содействия на обзорной странице ) указывает на мошенничество с использованием клик-флудинга |
| Click flooding indicators - (Признаки клик-флудинга — CTIT) | Признаки мошенничества с использованием клик-флудинга, а именно: аномально высокое время от клика до установки |
| Over 60 minutes (Больше 60 минут) | Обычно ~30% первых запусков приложений происходят более чем через 60 минут после загрузки |
| Over 5 hours (Больше 5 часов) | Обычно ~20% первых запусков приложений происходят более чем через 5 часов после загрузки |
Дополнительные функции таблицы
- Нажмите кнопку Export CSV (Экспорт CSV), чтобы загрузить таблицу на свой компьютер в формате CSV.
- Нажмите значок шестеренки, чтобы выполнить такие действия:
- Изменить порядок столбцов в таблице.
- Добавить или удалить описанные выше столбцы.
- Добавить или удалить из таблицы любое из недавно заблокированных внутренних событий приложения. Для каждого добавленного внутреннего события приложения отображаются следующие столбцы:
| Столбец | Описание |
|---|---|
| Events Counter (Total) (Счетчик событий (Всего)) | Количество случаев блокирования конкретного события |
| Unique Users (Уникальные пользователи) | Количество уникальных пользователей, для которых было заблокировано конкретное событие |
Учтите, что необычные значения любого из этих KPI необязательно указывают на мошенничество, так как многие события блокируются из-за установок, которые были определены как мошеннические после атрибуции.
The amount of events shown is activity based, and not LTV based, i.e. it's the exact number of event blocks during the specified date range.
Анализ отклонений
На странице Anomaly insights (Анализ отклонений) можно выявлять медиаисточники, которые имеют подозрительные значения CTIT (Время от клика до установки) по сравнению с другими медиаисточниками. Этот мощный KPI является показателем уровня медиаисточника, что позволяет получать компенсацию от этого источника и решать, стоит ли продолжать с ним сотрудничество.
На этой странице можно выполнять следующие действия. Нумерация приведена на снимке экрана выше:
- Выберите приложения для просмотра на странице.
- Выбирать страны, данные по которым нужно отображать на странице.
- Выбирать диапазон дат для просмотра данных на странице.
- Включать переключатель Exclude post-attribution fraud (Исключить пост-атрибуционное мошенничество) для просмотра только заблокированных мошеннических действий или же отключать его для просмотра полных данных о мошеннических действиях.
- Выбирать базовый уровень медиаисточника для сравнения. По умолчанию используется базовый уровень приложений — App Baseline, который учитывает различные источники вашего трафика, пользующиеся доверием AppsFlyer.
- Выберите разрешение по времени для графика: секунды, минуты, часы или дни.
- Настройте правила проверки, чтобы исключить установки с аномальными значениями CTIT.
Примечание. Для этого в вашей учетной записи должна быть включена функция правил проверки. - Чтобы увидеть подробные данные, наведите курсор на выделенные цветом участки графика, которые указывают на обнаруженные отклонения CTIT.
- Нажмите для визуального сравнения CTIT для разных медиаисточников.
- Чтобы вернуться на страницу Identified Fraud (Выявленное мошенничество), нажмите на ссылку Protect 360.
В таблице разбивки отклонений CTIT в нижней части страницы показаны все медиаисточники с отклонениями CTIT. Используйте ее для просмотра данных о количестве и процентном соотношении установок с аномальными значениями CTIT. Кроме того, можно экспортировать данные из этой таблицы в формате CSV, добавлять в нее или удалять столбцы, а также изменять их порядок.
Ограничение объема данных
Максимальный объем данных в описанных таблицах —1000 записей. Если запросить больший набор данных, то некоторые медиаисточники могут быть из него исключены.
Чтобы преодолеть это ограничение, мы рекомендуем следующее:
- Запросите меньший набор данных — за более короткий период, только для определенных приложений и определенных медиаисточников.
- Экспортируйте из Protect360 отчеты по необработанным данным.
- Экспортируйте из Protect360 сводные отчеты по расширенному выявлению, используя Pull API.
Мошенничество — проблемы и решения
Клиентам, использующим Protect360, предоставляется автоматическая и комплексная защита от мошенничества как на уровне одного устройства, так и на общем уровне услуги. В таблице ниже описаны некоторые распространенные типы мошенничества и способы, используемые Protect360 для борьбы с ними.
| Тип мошенничества | Описание проблемы | Решение AppsFlyer |
|---|---|---|
Фрод со сбросом DeviceID |
Мошенник постоянно сбрасывает идентификаторы на одном или нескольких устройствах, чтобы показать большое количество установок. |
Огромная база данных мобильных устройств AppsFlyer — самая большая база такого типа в мире. Она охватывает более 98% всех смартфонов на планете. |
Перехват установок |
Мошенники внедряют вредоносное ПО на мобильные устройства, которое посылает уведомление во время загрузки приложения. В тот же момент в AppsFlyer отправляется клик, чтобы перехватить и присвоить себе установку. |
AppsFlyer блокирует атрибутированные клики с очень коротким CTIT (Время от клика до установки), выявленные с помощью API Google Play на стороне сервера. |
Перехват кликов |
Вредоносное ПО идентифицирует клик по ссылке отслеживания установки и мгновенно отправляет еще один клик, которому в случае его атрибуции отдается предпочтение. |
AppsFlyer блокирует атрибутированные клики, которые происходят через очень короткое время после других кликов на том же устройстве и для того же приложения. |
Клик-флудинг |
Мошенничество в мобильных сетях, когда отправляется большое количество фальшивых кликов с целью обеспечить последний клик перед установкой. |
AppsFlyer блокирует атрибутированные клики, поступившие с идентификаторами сайтов, которые имеют низкий показатель конверсии и долгий CTIT. |
Поведенческие аномалии |
Мобильное мошенничество, при котором после установки мошенник выполняет противоречивые и необычные действия. |
Огромный охват AppsFlyer позволяет отслеживать и распознавать модели поведения на разных уровнях, например на уровне приложений, регионов, медиаисточников и издателей. Несвойственные человеку модели поведения идентифицируются практически в режиме реального времени и блокируются на уровне источника. |
Черные списки IP-адресов |
Мошенники, как правило, используют фермы кликов, которые можно идентифицировать по IP-адресам за длительные периоды времени. |
AppsFlyer ежедневно помещает в черный список IP-адреса, подозреваемые в мошенничестве, используя самые свежие данные, полученные от стороннего глобального провайдера Digital Element. Примечание. Защита с использованием черных списков IP-адресов автоматически включена для ВСЕХ клиентов AppsFlyer. |
Аутентификация через SDK |
Мошенники отправляют поддельные сообщения SDK для имитации действий ценного пользователя. |
AppsFlyer использует собственный протокол хеширования для шифрования внутренних сообщений между нашими SDK и нашими веб-службами, что обеспечивает защиту от поддельных сообщений. Примечание. Защита путем аутентификации через SDK автоматически включена для ВСЕХ клиентов AppsFlyer. |
Валидации в магазине |
Мошенники отправляют поддельные сообщения SDK для имитации установок или покупок в приложении, после чего они могут требовать высокую плату за действия (СРА). Подробные сведения см. здесь. |
AppsFlyer разрешает валидацию установки для iTunes, а также проверку покупок в приложении для iTunes и Google Play для всех установок или покупок в приложении. Это сделано для предотвращения атрибуции мошеннических действий. |
Обратите внимание, что AppsFlyer скрывает указанные выше точные значения времени для защиты своих клиентов.
Другие причины блокировки описаны на вкладке Отчеты.
В чем заключается блокирование мошенничества?
Когда AppsFlyer идентифицирует мошенничество, событие атрибуции, связанное с мошенничеством, блокируется. Таким образом, мошенники лишаются прибыли, и соответственно, мотивации. Примечание: Приложение все же устанавливается и не блокируется. Это значит, что пользователь может использовать сообщение и генерировать доход для рекламодателя.
Вот список мошеннических событий атрибуции, которые блокируются:
- Мошеннические фейковые установки, как и боты, блокируются и не отображаются на дэшборде и отчетах по необработанным данным. Это касается как органических, так и неорганических установок.
- Перехваченные установки, такие, как клик-флудинг, атрибутируются легитимным медиа-источникам. Это значит, что мошеннические клики удаляются, а установки приписываются последнему взаимодействию, которое предшествовало мошенническому клику (или органическому).
- Постбэки установок регистрируются в отчете по необработанным данным о заблокированных установках. Они отправляются поддерживающим постбэки медиа-источникам с указанием причины блокировки для целей внутренней оптимизации.
- События внутри приложения, поступающие от мошеннических установок или расценивающиеся как мошеннические, не отображаются ни на дэшборде, ни в отчете по необработанным данным. Это включает и неорганические, и органические события.
- Постбэки внутренних событий приложения НЕ отправляются никаким медиа-источникам.
- Заблокированные мошеннические клики, установки и внутренние события приложения отображаются в отчетах Protect360 по сырым данным о мошенничестве.
Отчеты Protect360 по необработанным данным
Отчеты по необработанным данным содержат подробности о событиях, заблокированных Protect360, на уровне конкретного пользователя. Отчеты по необработанным данным содержат подробные сведения о кликах, установках и событиях после установки.
Эти отчеты используются рекламодателями для сверки счетов с рекламными сетями, а также для дальнейшей оптимизации. Кроме того, с их помощью можно проводить анализ мошеннических схем, с которыми сталкиваются рекламодатели мобильных приложений.
Protect360 предоставляет отчеты по необработанным данным о блокировке мошенничества и о пост-атрибуционном мошенничестве.
Отчеты о блокировке мошенничества
- Чтобы загрузить отчеты о блокировке мошенничества, на дэшборде Protect360 перейдите к Raw data reports (Отчеты по сырым данным) > Blocked (Заблокировано).Загрузите отчеты.
- Кроме того, отчеты о блокировке мошенничества можно получить на странице Export Data (Экспорт данных).
В разделе Blocked Fraud Reports (Отчеты о блокировке мошенничества) на странице Export Data(Экспорт данных) можно загрузить следующие отчеты Protect360:
- Installations (Установки)
- Заблокированные установки (органические и неорганические)
- Внутренние события приложений
- Заблокированные внутренние события приложений (органические и неорганические)
- Clicks (Клики)
- Заблокированные клики
- Постбэки установок.
- Необработанные данные о заблокированных постбэках установок, отправленных атрибутированному медиа-источнику.
Пост-атрибуционные отчеты о мошенничестве
Описанные пост-атрибуционные отчеты о мошенничестве по сырым данным имеют такую же структуру, как и отчеты о блокировке мошенничества. Поэтому вы можете объединять эти два вида отчетов.
Отчет о пост-атрибуции за текущий (для целей даты установки) месяц продолжает обновляться до седьмого дня следующего месяца (дата обнаружения).
Пример
Пример A: в течение декабря (дата установки) 15 установок приписываются example_media . 3 января (дата обнаружения) Protect360 идентифицирует медиа example_media как мошенника. В результате 15 установок, приписанных example_media, указываются в отчете о пост-атрибуции как мошеннические, чтобы владелец приложения предпринял дальнейшие действия.
Пример B: В декабре 15 установок были атрибутированы example_media. 9 января Protect360 идентифицирует медиа example_media как мошенника. В этом случае Protect360 не предпринимает никаких действий, поскольку мошенник был обнаружен после закрытия месяца 7 января.
Пост-атрибуционные отчеты по сырым данным о мошенничестве доступны:
- На дэшборде: ограничено одним медиа-источником в течение календарного месяца.
- Pull API: включает все медиа-источники. (Ограничение: доступно только владельцам приложений)
To add or download a post-attribution report:
- На панели управления Protect360 нажмите кнопку Raw data reports (Отчеты по необработанным данным) и выберите Post-attribution (Пост-атрибуционный).
- Выберите для отчета медиа-источник и календарный месяц.
- Нажмите Generate report (Создать отчет).
- Создание отчета может занять несколько минут — это зависит от трафика из медиа-источника. Вы можете нажать Done (Сделано) и скачать отчет позже, когда он будет доступен.
Структура отчетов Protect360
Отчеты Protect360 имеют такую же общую структуру, как и сходные с ними отчеты о привлечении пользователей. Описание столбцов данных в этих отчетах см. здесь.
Отчеты Protect360 содержат следующие дополнительные поля, связанные с блокировкой:
- Причина блокировки
- Подпричина блокировки
- Значение причины блокировки
- Правило, которое вызвало блокировку
Причины блокировки уровня кликов
На уровне кликов блокируются только клики, в процессе атрибуции они просто игнорируются.
| Причина блокировки | Описание |
|---|---|
| ip_blacklist | На основе динамически создаваемого списка (подробные сведения) |
| install_store_validation | Расхождение между значениями параметров установки, полученных в Google Referrer |
| invalid_fingerprint | Только межсерверные клики — неверные параметры, отправленные источником (для сопоставления идентификационных отпечатков) |
Причины блокировки уровня установок
- На уровне установки блокируются только клики, и установка атрибутируется последнему действительному участнику.
- Bots traffic, is completely blocked.
| Причина блокировки | Подпричина блокировки | Описание |
|---|---|---|
| ctit_anomalies | Время от клика до установки определено Protect360 как слишком короткое | |
| validation_hijacking | validation_rules | * Время от клика до установки определено Protect360 как слишком короткое |
| install_hijacking | referrer_hijack | Мошенники продвигают дополнительных незаконных инициаторов установок |
| install_hijacking | gp_ref_anomalies | Anomalies found in the Google Play install referrer |
| install_hijacking | CTCT_anomalies | Несколько кликов с очень короткими интервалами |
| install_hijacking | click_after_install_begins | Click injected after "install begins" by another google API |
| Боты | --- | Поддельный трафик, исходящий от ботов |
| validation_bots | validation_rules | * Правило определено рекламодателем в пользовательском интерфейсе |
| validation_bots | custom_validations | * Advertiser custom validation rule defined with the CSM |
| * Правило, определенное рекламодателем Другие правила входят в состав набора правил Protect360. | ||
Причины блокировки уровня идентификаторов сайтов
На уровне идентификаторов сайтов трафик с поддельными идентификаторами сайтов полностью блокируется.
| Причина блокировки | Подпричина блокировки | Описание |
|---|---|---|
| behavioral_anomalies | --- | Low post-install in-app event activity ratio, in comparison with the app's benchmarks. |
| site_blacklist | new_devices | Sites with high rate of installs coming from new devices previously unknown to AppsFlyer. |
| site_blacklist | high_fraud_rate | Sites with high rates of fraud traffic, with installs fraud characteristics only (but not hijacking). |
| site_blacklist | high_emulator_rate | Sites with high rate of installs originated in emulators. |
| site_blacklist | multiple_fraud_signals | Sites with high rate of installs with various suspicious KPIs. |
Pull API
Агрегированные данные Protect360 Pull API
Protect360 Post-attribution install raw data Pull API
Этот отчет предназначен для рекламодателей. Агентства не имеют к нему доступа.
Protect360 post-attribution install raw data report is available using Pull API. It contains post-attribution fraud events identified by Protect360 and includes all media sources in the same report.
Post attribution install raw data report Pull API call
https://hq.appsflyer.com/export/{app_id}/detection/v5?api_token={api_token}&
from={from}&to={to}&additional_fields=install_app_store,match_type,
contributor1_match_type,contributor2_match_type,contributor3_match_type,
device_category,gp_referrer,gp_click_time,gp_install_begin,fraud_reason,
fraud_sub_reason,fraud_reasons,install_time_tz,detection_date&
detect-from={detect-from}&detect-to={detect-to}| Параметр | Описание | Формат | Обязательный |
|---|---|---|---|
| app_id | Идентификатор приложения (App id) в том виде, в каком он отображается в AppsFlyer | Строка | Да |
| api_token | Получите токен на дэшборде. Перейдите в раздел Integration (Интеграция) > API Access (Доступ к API). Только администратор учетной записи может получить токен API. | Строка | Да |
| from | Начало диапазона дат установки | YYYY-MM-DD | Да |
| to | Конец диапазона дат установки | YYYY-MM-DD | Да |
| detect-from | Начало диапазона дат обнаружения мошенничества (по умолчанию c) | YYYY-MM-DD | Нет |
| detect-to | Конец диапазона дат обнаружения мошенничества (по умолчанию до) | YYYY-MM-DD | Нет |
Использование Pull API пост-атрибуции Protect360
Вы можете выбрать любую комбинацию диапазонов дат установки и дат обнаружения.
Обратите внимание, что Protect360 производит обнаружение пост-атрибуции в течение календарного месяца, в котором произошла установка, и до седьмого дня следующего за ним месяца. Это означает, что, например, для установок, произведенных в ноябре, Protect360 производит проверку на мошенничество до 7 декабря.
Практические рекомендации по использованию этого Pull API:
- Предположим, что вы выгружаете отчет ежедневно.
- Установите диапазон дат установки на 60 дней, предшествующих текущему дню.
- Установите диапазон дат обнаружения мошенничества на день, предшествующий текущему дню.
Это значит, что вы получите список мошеннических действий с пост-атрибуцией, обнаруженных вчера. Если вы не выгружали отчет несколько дней, измените диапазон дат обнаружения и выгрузите отчет.
Вопросы и ответы
Как выполняются расчеты в виджете ожидаемой экономии?
Для сетей, которые это не поддерживают, AppsFlyer использует среднюю eCPI, полученную для всей группы проверенных установок из всех источников, которые предоставляют данные о затратах. Если для вашего приложения нет источника, предоставляющего данные о затратах, при входе на панель управления будет выдан запрос на ручной ввод приблизительного значения eCPI.
Медиаисточники, которым рекламодатель предоставил доступ к Protect360, не смогут увидеть данные об ожидаемой экономии.
Что нового в Protect360 V2 по сравнению с V1?
- В P360 V2.0 есть 3 основных изменения:
Пост-атрибуционное мошенничество — везде, где показаны данные о заблокированных установках, показаны и данные о мошеннических установках, выявленных после атрибуции. Кроме того, пост-атрибуционные данные можно получить в виде отчета по необработанным данным. - Анализ отклонений — добавлен новый раздел Anomaly Insights (Анализ отклонений), в котором рекламодатели могут анализировать отклонения с помощью средств визуализации. Он заменяет 2 таблицы на старой вкладке Advanced Detection (Расширенное выявление).
- Централизация всех данных о мошенничестве — удалена вкладка Advanced Detection (Расширенное выявление), и теперь вся информация представлена на одной вкладке.
Почему на странице Export Data (Экспорт данных) нет необработанных пост-атрибуционных данных?
Чтобы облегчить процесс согласования, пост-атрибуционные отчеты предоставляются на уровне учетной записи отдельно для каждого медиаисточника. Страница Export Data (Экспорт данных) содержит данные уровня одного приложения, и для обратной совместимости на ней по-прежнему представлены данные о блокировании мошеннических действий на уровне приложения.
Обновляются ли пост-атрибуционные данные за прошлое время?
Нет, данные об установках за прошедшее время ни на странице обзора, ни в других отчетах, которые недоступны на панели управления Protect360, не обновляются. В настоящее время внутренние события приложения, связанные с пост-атрибуционным мошенничеством, по-прежнему атрибутируются первоначальной мошеннической установке.
Выбор конкретных сетей на странице Anomaly insights (Анализ отклонений)
Вопрос: Я просмотрел отклонения CTIT и выбрал в качестве контрольного показателя AF_Baseline. Он показал мне отклонения для одной сети (первый снимок экрана ниже).
Затем я выбрал в качестве контрольной эту же сеть, предполагая, что отклонений уже не будет, однако теперь появились другие (второй снимок экрана). Почему так получилось?
Ответ: Такого результата и следовало ожидать. Когда используется надежный базовый уровень, сеть показывает отклонения значений CTIT в диапазоне 24-39 секунд. Эти установки «вычитаются» из нормального распределения, поэтому нормальный трафик будет иметь некоторые «аномальные» всплески по сравнению с проблемным трафиком конкретной сети.
Контрольные показатели и советы
Выявление мошенничества с использованием новых устройств
Мошенники могут маскировать свои устройства, часто сбрасывая основные идентификаторы этих устройств, то есть идентификаторы IDFA для устройств iOS и GAID для устройств Android.
К счастью, AppsFlyer идентифицирует более 98% мобильных устройств по всему миру. Таким образом, высокий процент неизвестных новых устройств является явным признаком мошеннических действий ферм кликов, за исключением случаев, когда кампания намеренно нацелена на новые устройства.
Выявление новых устройств:
- В Protect360 перейдите к таблице Identified fraud breakdown (Выявленные случаи мошенничества).
- Прокрутите ее вправо до столбца Device farm indicators - new devices (Признаки фермы устройств — новые устройства).
- Нажмите на имя столбца Installs % (% установок), чтобы отсортировать таблицу в порядке убывания доли новых устройств.
- Контрольные показатели мошенничества с использованием новых устройств:
- Подозрительные источники, от которых получено более 100 установок, с долей новых устройств более 60%.
- Источники с относительно большим количеством установок при низкой доле новых устройств также считаются подозрительными, например, источник, у которого 1000 установок, а доля новых устройств — 40%, считается подозрительным.
- Для сомнительных источников следует сравнивать долю лояльных пользователей с общей долей лояльных пользователей, которая показана в таблице сводного отчета по эффективности на обзорной странице панели управления. Сравнительно низкий процент является явным признаком мошенничества.
Примечание
Кампании по предустановке приложений обычно имеют чрезвычайно высокую долю новых устройств, поскольку, как правило, это те приложения, которые пользователи запускают одними из первых при активации своих новых устройств. Таким образом, при предустановке приложений даже высокая доля новых устройств очень редко является признаком.мошенничества с использованием новых устройств.
Выявление мошенничества с использованием ограничений отслеживания рекламы
Пользователи, использующие функцию ограничения отслеживания рекламы, не предоставляют рекламодателям идентификатор своего устройства — IDFA или GAID. Эту возможность используют примерно 15% пользователей устройств iOS и 10% пользователей устройств Android.
Так же как и при анализе доли новых устройств, может оказаться, что пользователи, отключившие отслеживание рекламы, являются законопослушными. Тем не менее, высокая доля таких пользователей может указывать на мошенническую деятельность.
Выявление ограничений отслеживания рекламы:
- В Protect360 перейдите к таблице Identified fraud breakdown (Выявленные случаи мошенничества).
- Прокрутите таблицу вправо до столбца Device farm indicators - LAT devices (Признаки фермы устройств — устройства, использующие ограничение отслеживания рекламы).
- Нажмите на имя столбца Installs % (% установок), чтобы отсортировать таблицу в порядке убывания доли устройств, использующих ограничение отслеживания рекламы.
- Контрольные показатели мошенничества с использованием ограничения отслеживания рекламы:
- Подозрительные источники, от которых получено более 100 установок, с долей новых устройств более 60%.
- Источники с относительно большим количеством установок при низкой доле новых устройств также считаются подозрительными, например, источник, у которого 1000 установок, а доля новых устройств — 40%, считается подозрительным.
- Для сомнительных источников следует сравнивать долю лояльных пользователей с общей долей лояльных пользователей, которая показана в таблице сводного отчета по эффективности на обзорной странице панели управления. Сравнительно низкий процент является явным признаком мошенничества.
Выявление клик-флудинга
Используя клик-флудинг, мошенники отправляют миллионы кликов с реальными идентификаторами устройств, надеясь зарегистрировать свой клик как последний, который будет атрибутирован как клик реального пользователя. Источники с таким типом мошенничества отличаются очень низкими показателями конверсии при высоком качестве пользователей, поскольку эти пользователи являются реальными.
Выявление клик-флудинга:
- В Protect360 перейдите к таблице Identified fraud breakdown (Выявленные случаи мошенничества).
- Прокрутите таблицу вправо до столбцов Click flooding indicators (Признаки клик-флудинга).
- Нажмите на имя столбца Conversion rate (Показатель конверсии), чтобы отсортировать таблицу в порядке убывания показателя конверсии.
- Контрольные показатели мошенничества с использованием клик-флудинга:
- Обычно показатели конверсии имеют значения от 0,5% до 35%.
Источники, у которых показатель конверсии очень низкий или же его значение не превышает 25% от среднего показателя конверсии для приложения, считаются подозрительными. Этот KPI можно посмотреть в таблице сводного отчета об эффективности на обзорной странице панели управления. - Для сомнительных источников следует сравнивать показатель Assists % (% содействия) со средним значением содействия. Обычное значение показателя содействия можно увидеть в виджете содействия на обзорной странице панели управления. Источники, у которых показатель содействия на 50% выше среднего показателя содействия в приложении, считаются подозрительными.
Обратите внимание, что чем больше источников используется приложением, тем выше его показатель содействия.
Выявление клик-флудинга с помощью показателей CTIT
Еще один признак клик-флудинга — это равномерное распределение CTIT.
Как правило, около 70% обычных установок происходит в течение 1 часа после взаимодействия с рекламой.
При клик-флудинге между фальшивым взаимодействием и фактической установкой нет никакой связи. В результате более 30% мошеннических установок имеют CTIT более 1 часа.
Выявление клик-флудинга с помощью показателей CTIT:
- В Protect360 перейдите к таблице Identified fraud breakdown (Выявленные случаи мошенничества).
- Прокрутите таблицу вправо до столбцов Click flooding indicatorsnbsp - CTIT(Признаки клик-флудинга — CTIT).
- Контрольные показатели CTIT при мошенничестве с использованием клик-флудинга:
- Обычно показатель Over 60 minutes (Более 60 минут) должен иметь значение около 30%. Источники, у которых значение этого показателя превышает 50%, считаются подозрительными.
- Обычно показатель Over 5 hours (Более 5 часов) должен иметь значение около 20%. Источники, у которых значение этого показателя превышает 40%, считаются подозрительными.
Для анализа источников с подозрительными значениями CTIT перейдите на страницу Anomaly insights (Анализ отклонений).
Дополнительные советы по защите от мошенничества
Применение фильтрации по количеству установок на каждый проверенный источник позволяет выявить самые крупные источники мошенничества. Кроме того, небольшое количество установок не оказывает значительного влияния на результаты расчетов.
Совет
На основании данных от источников, у которых меньше 30 или даже меньше 50 установок, невозможно сделать какие-либо выводы. Чтобы получить более значимые результаты, расширьте диапазон дат или других критериев поиска.
Совет
Проанализируйте ключевые показатели качества пользователей своего приложения, такие как регистрация, прохождение обучения, покупка, несколько сеансов и т. п. Если пользователь соответствует ВСЕМ критериям в списке KPI, отправьте из приложения новое событие «лояльный пользователь».
После отправки первого неорганического события «лояльный пользователь» перейдите в раздел App Settings (Настройки приложения) и выберите его, чтобы указать лояльных пользователей своего приложения. Будьте готовы к тому, что доля лояльных пользователей в целом немного снизится, а затем резко упадет для мошеннических источников.