Hướng dẫn chống gian lận Protect360

At a glance: Attribution related fraud is a significant challenge in the app industry. Fraud drains marketing budgets, pollutes marketing performance data, and can turn successful campaigns into losing ones. Protect360 provides app owners with real-time fraud protection and post-attribution detection.

protect360_types_2.png

Protect360: Overview | Dashboards | Raw data | Validation rules

Bài đọc liên quan:  Hướng dẫn giới thiệu cho các nhà tiếp thị về gian lận quảng cáo trên thiết bị di động.

Tổng quan về Protect360

Protect360:

  • Bảo vệ chống gian lận phân bổ. Giải pháp bao gồm các công cụ năng động có thể phát hiện gian lận và chặn phân bổ gian lận.
  • Sử dụng quy mô, học máy và phân tích hành vi của AppsFlyer để bảo vệ chống lại các hình thức gian lận lượt nhấp/cài đặt đã biết và mới bao gồm bot và các hành vi bất thường.
  • Bảo vệ các nhà tiếp thị khỏi bị gian lận ở cấp thiết bị, nhà phát hành và nguồn truyền thông.
  • Sử dụng phương pháp phân lớp trong việc chặn gian lận theo thời gian thực và nhận dạng gian lận hậu phân bổ
  • Không ảnh hưởng đến trải nghiệm người dùng ứng dụng. Trong trường hợp có hành vi gian lận liên quan đến người dùng thực, lượt cài đặt ứng dụng vẫn hoàn tất bình thường và chỉ ghi nhận phân bổ bị ảnh hưởng.

Chặn theo thời gian thực

  • Theo thời gian thực, trước khi phân bổ, lượt cài đặt được xác định là đến từ một nguồn truyền thông gian lận và bị chặn phân bổ.
  • Các sự kiện trong ứng dụng tiếp theo, từ cùng một người dùng, sẽ bị chặn. 
  • Lượt cài đặt và sự kiện trong ứng dụng bị chặn cả tự nhiên và không tự nhiên là:
    • Được báo cáo trong bảng điều khiển Protect360 và các báo cáo gian lận bị chặn.
    • Những sự kiện này không được đưa vào bảng điều khiển và phân bổ của AppsFlyer vì chúng chưa bao giờ được phân bổ. 
  • Postback cài đặt bị chặn được gửi đến các nguồn truyền thông, kèm theo lý do chặn, cho phép chúng tối ưu hóa. 

Giới thiệu về sự kiện bị chặn

Phát hiện hậu phân bổ

  • Gian lận được phát hiện sau khi phân bổ được gọi là gian lận hậu phân bổ. 
  • Sau khi được phân bổ thì sẽ không thể xóa lượt cài đặt. Vì lý do này, gian lận hậu phân bổ được xử lý khác với gian lận theo thời gian thực.
  • Các lượt cài đặt và sự kiện trong ứng dụng gian lận được xác định trong quá khứ, phải được coi là gian lận thực và không được tính tiền.

Khi một nguồn, như mạng quảng cáo hoặc ID trang web, được xác định là gian lận:

  • Các lượt nhấp tương lai từ nguồn đó sẽ bị chặn.
  • Lượt cài đặt trước đây:
    • Từ đầu tháng hiện tại cho tới nay, sẽ bị dán nhãn là gian lận hậu phân bổ nhưng không bị xóa khỏi dữ liệu. Kể từ tháng 1 năm 2020, hóa đơn của nhà quảng cáo được ghi có cho khoản phí phân bổ của các lượt cài đặt này.
    • Không thay đổi từ trước khi bắt đầu tháng hiện tại.
  • Các sự kiện trong ứng dụng xảy ra:
    • Cho đến khi dán nhãn lượt cài đặt: được dán nhãn là gian lận.
    • Sau khi dán nhãn lượt cài đặt: được dán nhãn là gian lận.

Các ví dụ về gian lận hậu phân bổ:

  • Các lượt cài đặt gần như định kỳ với các dấu hiệu gian lận sau đó trong các sự kiện trong ứng dụng
  • Phát hiện một hình thức gian lận mới
  • Các lượt cài đặt được coi là gian lận chỉ sau khi các thuật toán phát hiện bất thường thu thập đủ dữ liệu thống kê về các lượt cài đặt của bất kỳ nhà phát hành nào

Các vấn đề phổ biến về gian lận và giải pháp

Khi AppsFlyer xác định gian lận, sự kiện phân bổ liên quan đến gian lận sẽ bị chặn. Điều này giúp loại bỏ lợi ích và động lực của kẻ gian lận. Lưu ý: Quá trình cài đặt ứng dụng vẫn diễn ra và không bị chặn. Điều này có nghĩa là người dùng ứng dụng có thể sử dụng ứng dụng và tạo doanh thu cho nhà quảng cáo. 

Blocked fraud clicks, installs, and in-app events are found in Protect360 fraud raw data reports.

Bảng sau đây mô tả một số hình thức gian lận và cách xử lý của Protect360.

Hình thức gian lận  Mô tả Giải pháp của AppsFlyer

Gian lận đặt lại ID thiết bị

Kẻ gian lận liên tục đặt lại ID thiết bị trên cùng một thiết bị vật lý để tạo ra một số lượng lớn lượt cài đặt.

Cơ sở dữ liệu của AppsFlyer về thiết bị di động là cơ sở dữ liệu lớn nhất trên thế giới, bao gồm hơn 98% tổng số điện thoại thông minh đã biết. Sử dụng cơ sở dữ liệu này của AppsFlyer có thể xác định tỷ lệ bất thường của các thiết bị mới và do đó đưa các nguồn trong danh sách từ chối không cho cung cấp lượt cài đặt.

Đánh cắp lượt cài đặt

Kẻ gian lận cấy phần mềm độc hại vào các thiết bị di động và thiết bị phát cảnh báo khi tải ứng dụng. Ngay lập tức, một lượt nhấp được gửi về AppsFlyer yêu cầu ghi nhận lượt cài đặt.

Chặn các lượt nhấp được phân bổ có CTIT (Thời gian từ nhấp đến cài đặt) quá nhanh và dựa trên API Phía Máy chủ của Google Play.

Đánh cắp lượt nhấp

Phần mềm độc hại ghi nhận lượt nhấp vào liên kết theo dõi lượt cài đặt và ngay lập tức gửi một lượt nhấp khác để được ghi nhận nếu lượt nhấp được phân bổ.

Chặn các lượt nhấp được phân bổ xảy ra rất nhanh sau các lượt nhấp khác cho cùng một ứng dụng trên cùng thiết bị.

Nhấp hàng loạt

Gian lận di động là khi một số lượng lớn các lượt nhấp gian lận được gửi đi với mục đích phân phối lượt nhấp gần nhất trước khi cài đặt.

Chặn các lượt nhấp được phân bổ từ ID trang web với tỷ lệ chuyển đổi thấp và CTIT dài.

Bất thường về hành vi

Gian lận di động là khi kẻ gian lận tạo ra một hoạt động hậu cài đặt bất thường và không nhất quán.

Quy mô duy nhất của AppsFlyer cho phép chúng tôi theo dõi và hiểu rõ mô típ tương tác hành vi trên nhiều cấp độ - chẳng hạn như theo ứng dụng, khu vực, nguồn phương tiện và nhà phát hành. Các mẫu hành vi không phải của con người được xác định trong thời gian gần thực và được chặn tại nguồn.

Danh sách từ chối IP

Kẻ gian lận thường hoạt động từ click farm (trại cày lượt nhấp), có thể được xác định theo địa chỉ IP trong một thời gian dài.

  • Các địa chỉ IP bị nghi ngờ là gian lận sẽ bị đưa vào danh sách từ chối hàng ngày dựa trên dữ liệu cập nhật nhận được từ nhà cung cấp toàn cầu bên thứ ba Digital Element.
  • Bảo vệ danh sách từ chối IP được bật cho tất cả các ứng dụng.

Xác thực SDK

Kẻ gian lận gửi các tin nhắn SDK giả mạo để mô phỏng hành động có giá trị của người dùng.

  • Một giao thức biến đổi hash độc quyền được sử dụng để mã hóa các thông báo giữa SDK và dịch vụ web, ngăn những kẻ gian lận bắt chước các thông báo.
  • Bảo vệ xác thực SDK được bật cho tất cả các ứng dụng.

Xác thực cửa hàng

Kẻ gian lận gửi các tin nhắn SDK để mô phỏng lượt cài đặt hoặc lượt mua trong ứng dụng nhằm nhận phí CPA cao. Xác thực cửa hàng Apple.

Cho phép xác thực lượt cài đặt trên iTunes và xác thực mua trong ứng dụng cho cả iTunes và Google Play của lượt cài đặt hoặc mua trong ứng dụng bất kỳ đã diễn ra để ngăn chặn việc phân bổ hoạt động gian lận.

Lưu ý: Các giá trị thời gian chính xác được trích dẫn ở trên được giữ lại để bảo vệ khách hàng của chúng tôi.

Additional blocking reasons are explained in the raw data tab.

The table below outlines the various types of fraudulent installs and in-app events, and what happens when the Protect360 engine blocks them in real-time, or detects them post-attribution.

Protect360 fraud detection and outcomes
Hình thức gian lận Detection time What happens to install What happens to in-app event
Fake install Thời gian thực Blocked in real-time Blocked in real-time
Hậu phân bổ Marked in the post-attribution report
  • Before detection: marked in the post-in-app report
  • After detection: blocked in real-time
Install attribution hijacking Thời gian thực
  • Blocked in real-time
  • Attribution is corrected to the last valid source
  • Appear in the blocked events report
  • Attributed to the same valid source as the install
Hậu phân bổ Marked in the post-attribution report
  • Before detection: marked in the post-in-app report
  • After detection: marked in the post-in-app report (until 30 days after fraud detection)
Fake IAE Thời gian thực - Blocked in real-time
Hậu phân bổ - Marked in the post-in-app report

Sử dụng Protect360

Bảng điều khiển

The Protect360 dashboard displays aggregate fraud data and providing insights relating to fraudulent traffic.

Chế độ xem bảng điều khiển: 

Lượt cài đặt: Thông tin chi tiết về các lượt cài đặt gian lận, bị chặn theo thời gian thực và được xác định là hậu phân bổ.  Bạn có thể truy cập sâu để kiểm tra thêm các sự kiện gian lận bằng cách sử dụng các tùy chọn lọc và nhóm.

Điểm bất thường: Thông tin về các nguồn truyền thông có lượt cài đặt với giá trị thời gian từ nhấp đến cài đặt (CTIT) bất thường, khi so sánh với các nguồn đáng tin cậy khác.

  • Tham khảo chéo các lượt cài đặt đáng ngờ với dữ liệu lượt cài đặt thô của bạn và tìm kiếm các dấu hiệu đáng ngờ như số phiên bản của ứng dụng lạ, phiên bản hệ điều hành cũ, vị trí khác biệt, v.v. 
  • Sử dụng Quy tắc xác thực để chặn cài đặt với các giá trị CTIT ngắn. Protect360 tự động chặn cài đặt có giá trị CTIT rất thấp.

Dữ liệu thô

Raw data about fraud is available via Pull API, Data Locker, and Export Data.

Các báo cáo dữ liệu thô được chia như sau:

  • Báo cáo bị chặn: Lượt cài đặt, lượt nhấp và sự kiện trong ứng dụng của những người dùng có phân bổ bị chặn và hoàn toàn không được phân bổ cho bất kỳ nguồn truyền thông nào. 
  • Các báo cáo hậu phân bổ:
    • Các lượt cài đặt được phân bổ cho một nguồn truyền thông, nhưng sau đó bị phát hiện là gian lận. 
    • Sự kiện trong ứng dụng:
      • của lượt cài đặt được xác định là gian lận sau khi được phân bổ cho một nguồn truyền thông.
      • bị đánh giá là gian lận mà không liên quan đến bản thân lượt cài đặt.
  • Nhà quảng cáo sử dụng các báo cáo này để đối chiếu các tài khoản mạng quảng cáo, để tối ưu hóa và để điều chỉnh bảng điều khiển phân bổ nhằm chống lại gian lận hậu phân bổ.  

Quy tắc Xác thực

Các quy tắc xác thực mục tiêu và phát hiện gian lận tùy chỉnh (Protect360) cho phép chủ sở hữu ứng dụng đảm bảo rằng các lượt cài đặt được phân bổ cho nguồn truyền thông hợp lệ gần đây nhất.  Nếu không có nguồn truyền thông hợp lệ, lượt cài đặt sẽ được phân bổ là tự nhiên. 

Quy tắc xác thực mục tiêu chiến dịch kiểm soát kết quả của chiến dịch. Lượt cài đặt không đáp ứng mục tiêu chiến dịch—là không hợp lệ—và được phân bổ là lượt cài đặt tự nhiên. 

Các quy tắc gian lận tùy chỉnh của Protect360 cải thiện khả năng phát hiện gian lận. Protect360 được sử dụng để chặn các phân bổ lượt cài đặt gian lận và điều chỉnh việc phân bổ các lượt cài đặt bị đánh cắp. 

Gian lận đối chiếu với các mạng quảng cáo

Với Protect360, các nhà quảng cáo có được dữ liệu thô cần thiết để đối chiếu các lượt cài đặt gian lận và các sự kiện trong ứng dụng với các mạng quảng cáo có thể không ghi nhận hành vi gian lận.

Để đối chiếu các chiến dịch dựa trên CPI bằng Protect360:

  • Vào đầu mỗi tháng, hãy liên hệ với người quản lý tài khoản trong mỗi mạng quảng cáo nơi xảy ra gian lận.
  • Thu thập dữ liệu thô về lượt cài đặt gian lận có liên quan từ các báo cáo Lượt cài đặt bị chặn và lượt cài đặt hậu phân bổ.
  • Chia sẻ dữ liệu thô về hành vi gian lận với mạng để đối chiếu và tối ưu hóa lưu lượng truy cập của mạng đó.
  • Có thể tạo báo cáo dữ liệu thô chỉ gồm các lượt cài đặt hợp lệ và loại trừ các lượt cài đặt gian lận hậu phân bổ. Để thực hiện việc này, bạn cần tải xuống báo cáo Lượt cài đặt UA được phân bổ hàng tháng và loại trừ tất cả các mục nhập khỏi báo cáo Lượt cài đặt hậu phân bổ.

Để đối chiếu các chiến dịch dựa trên CPA/CPE bằng Protect360:

  • Vào đầu mỗi tháng, hãy liên hệ với người quản lý tài khoản trong mỗi mạng quảng cáo nơi xảy ra gian lận.
  • Thu thập dữ liệu thô các sự kiện trong ứng dụng gian lận có liên quan từ các báo cáo Sự kiện trong ứng dụng bị chặn và Sự kiện trong ứng dụng Hậu phân bổ.
  • Chia sẻ dữ liệu thô về hành vi gian lận với mạng để đối chiếu và tối ưu hóa lưu lượng truy cập của mạng đó.
  • Có thể tạo báo cáo dữ liệu thô chỉ bao gồm các IAE hợp lệ, nhưng loại trừ các sự kiện gian lận hậu phân bổ. Để thực hiện việc này, bạn cần tải xuống báo cáo Sự kiện trong ứng dụng UA được phân bổ hàng tháng và loại trừ tất cả các mục nhập khỏi báo cáo Sự kiện trong ứng dụng hậu phân bổ.

Đặc điểm và hạn chế

Đặc điểm và hạn chế

Đặc điểm và hạn chế
Đặc điểm Nhận xét 
Truy cập nhà quảng cáo Tất cả các thành viên trong nhóm.
Truy cập mạng quảng cáo
Truy cập đại lý
  • Yêu cầu quyền truy cập từ nhà quảng cáo. Sau khi được cấp quyền, các đại lý có thể xem bảng điều khiển của Protect360 và tải xuống dữ liệu thô hậu phân bổ.
Tính minh bạch của agency  
Múi giờ riêng cho ứng dụng
  • Múi giờ cụ thể theo ứng dụng sẽ được sử dụng trong bảng điều khiển với điều kiện là tất cả các ứng dụng được đặt về cùng một múi giờ.
  • Nếu các ứng dụng không được đặt về cùng một múi giờ, thì bảng điều khiển sẽ mặc định thành UTC.
Độ mới của dữ liệu
  • Bảng điều khiển của Protect360: Cập nhật Hàng ngày.
    Thời gian cập nhật gần đây nhất, hiển thị bên dưới bộ lọc phạm vi ngày trong Bảng điều khiển.
  • Báo cáo:
    • Số lượt cài đặt bị chặn và sự kiện trong ứng dụng: Cập nhật liên tục gần nhưu theo thời gian thực.
    • Hậu phân bổ: Hàng ngày sử dụng UTC. 
Điểm hạn chế
  • Bảng giới hạn tối đa 20.000 hàng.
  • Nếu bạn truy vấn một tập dữ liệu lớn hơn, một số nguồn truyền thông có thể bị loại trừ. Để khắc phục hạn chế này, chúng tôi khuyến nghị như sau:
    • Truy vấn bộ dữ liệu nhỏ hơn - khoảng thời gian ngắn hơn, ứng dụng cụ thể và nguồn phương tiện cụ thể
    • Export Protect360 raw data reports
    • Xuất Báo cáo Phát hiện Nâng cao Hợp nhất Protect360 thông qua API Pull

FAQ and tips

FAQ

FAQ

How is the Estimated savings widget calculated?

For networks that support sharing cost data you get an accurate estimation of the savings.

Đối với các mạng không hỗ trợ chức năng này, AppsFlyer sử dụng chỉ số eCPI trung bình từ toàn bộ nhóm lượt cài đặt đã xác thực từ tất cả các nguồn có dữ liệu chi phí. Trong trường hợp ứng dụng của bạn vẫn không có nguồn có dữ liệu chi phí, bạn sẽ được nhắc nhập thủ công chỉ số eCPI ước tính khi đăng nhập bảng điều khiển.

Các nguồn phương tiện được nhà quảng cáo cấp quyền truy cập Protect360 không thể xem bất kỳ dữ liệu tiết kiệm ước tính nào.

Protect360 có chống gian lận hiệu quả đến từ các đường dẫn phân bổ tùy chỉnh không?

Definitely! Protect360 detects and blocks fraud coming from custom attribution links, in addition to ad networks. That means you are also protected if you have campaigns of owned media, such as with influencers, email and SMS campaigns, web site banners and landing pages, viral posts on social media, Push notifications or even QR codes.

Phiên bản 2 của Protect360 có gì mới so với phiên bản 1?

  1. There are 3 main changes in the P360 V2.0:
    Post-Attribution fraud - wherever we present blocked installs, we also show Post-Attribution fraud installs. Post-Attribution is also available as a raw data report.
  2. Thông tin bất thường - Một phần mới có tên gọi "Thông tin bất thường" được bổ sung, trong đó nhà quảng cáo có thể phân tích các bất thường thông qua các công cụ trực quan. Phần sẽ thay thế 2 biểu đồ trên tab "Phát hiện nâng cao" cũ.
  3. Tập trung tất cả dữ liệu gian lận - tab "phát hiện nâng cao" đã được loại bỏ và thay vào đó chúng tôi trình bày tất cả các thông tin trong 1 tab.

Why isn't the post-attribution raw data available in the Export Data page?

Post-attribution reports are on the account level per media source, In order to make the reconciliation process easier. The Export Data page is on the single app level, and still contains the Blocked fraud data on the app level, for backwards compatibility.

Dữ liệu hậu phân bổ có cập nhật ngược trở lại không?

  • Installs - install data on the overview page and all other reports outside Protect360 dashboard, does not update retroactively.
  • In-app events - once the post-attribution protection layer identifies an install as fake, following in-app events coming from this install are being blocked. Previous in-app events do not update retroactively.

When selecting specific networks in Anomaly insights, the data looks different?

I looked at the CTIT anomalies and selected AF_Baseline as benchmark. It showed me one network's anomalies (first screenshot below). Then I selected the same network as benchmark, expecting to see no anomalies, but now there are other ones (second screenshot). Why?

This outcome is actually what you should expect. When the trusted baseline is used, the network shows abnormal rate of CTIT in the 24-39 seconds range. These installs are "subtracted" from the normal distribution, which means that regular traffic should have some "abnormal" spikes compared with the problematic traffic of the specific network.

Lưu lượng truy cập bất thường thực sự có phải là gian lận không?

Có thể biến động bất thường về lưu lượng truy cập tự nhiên thực sự là gian lận. Nói chung, nếu thấy lưu lượng truy cập tự nhiên trong AppsFlyer mà bạn có lý do để tin là gian lận thực sự thì có thể là một trong 3 trường hợp sau:

  • Failed attribution fraud: fraudster's clicks failed to receive attribution, e.g., click flooding with the last click taking place beyond the click lookback window.
  • Non-attribution fraud: user performs fraud, that is not related to attribution, e.g. using fraud to collect items in strategy games.
  • SDK integration issues: check that your in-app events are sent correctly, i.e. at the right time in the flow and with correct event parameter values.

Mốc chuẩn và mẹo

Mốc chuẩn và mẹo

Phát hiện gian lận thiết bị mới

Fraudsters may mask their devices by frequently resetting the main IDs of their devices, i.e. IDFA for iOS and GAID for Android.

Fortunately, AppsFlyer identifies over 98% of mobile devices globally.

Therefore, a high percentage of unknown new devices is a strong indication of fraud by click farms, unless intentionally targeting new devices.

Phát hiện thiết bị mới:

  1. In Protect360 go to the Identified fraud breakdown table.
  2. Scroll right to the Device farm indicators - new devices columns.
  3. Click on the Installs % column name to sort the table in descending order of new device ratio.
  4. Mốc chuẩn gian lận thiết bị mới:
    • Suspect sources with 100+ installs, which have over 60% new devices ratio.
    • Các nguồn với tương đối nhiều lượt cài đặt hơn cũng đáng ngờ với tỷ lệ thiết bị mới thấp hơn, ví dụ: nguồn có 1000 lượt cài đặt là nguồn đáng ngờ khi tỷ lệ thiết bị mới là 40%.
    • For borderline sources, compare the loyal users ratio with the general loyal users ratio, found in the Aggregated performance report table in the dashboard overview page. A relative low percentage is a strong indication of fraud.
Note: Campaigns of pre-installed apps usually have extremely high rates of new devices, as these may be among the very first apps that users launch when activating their new devices. Therefore, for pre-installed apps, new device fraud is unlikely, even with high new devices rates.

Phát hiện gian lận LAT

LAT (Limited Ad Tracking) users select to opt out of exposing their device ID, IDFA or GAID, to advertisers. Approximately 15% of iOS users and 10% of Android users take this choice.

Tương tự xếp hạng thiết bị mới, người dùng LAT có thể là những người dùng hợp pháp. Tuy nhiên, tỷ lệ phần trăm này cao có thể là dấu hiệu của hoạt động gian lận.

Phát hiện LAT:

  1. In Protect360 go to the Identified fraud breakdown table.
  2. Scroll right to the Device farm indicators - LAT devices columns.
  3. Click on the Installs % column name to sort the table in descending order of LAT device ratio.
  4. Mốc chuẩn gian lận thiết bị LAT:
  • Suspect sources with 100+ installs, which have over 60% new devices ratio.
  • Các nguồn với tương đối nhiều lượt cài đặt hơn cũng đáng ngờ với tỷ lệ thiết bị mới thấp hơn, ví dụ: nguồn có 1000 lượt cài đặt là nguồn đáng ngờ khi tỷ lệ thiết bị mới là 40%.
  • For borderline sources, compare the loyal users ratio with the general loyal users ratio, found in the Aggregated performance report table in the dashboard overview page. A relative low percentage is a strong indication of fraud.

Phát hiện gian lận nhấp hàng loạt

  1. Using click flooding, fraudsters send millions of clicks with real device IDs, hoping to register as the last click for real users. Sources with this type of fraud have very low conversion rates, but high-quality users, since these are real users.

    Phát hiện nhấp chuột hàng loạt:

    1. In Protect360 go to the Identified fraud breakdown table.
    2. Scroll right to the Click flooding indicators columns.
    3. Click on the Conversion rate column name to sort the table in ascending order of conversion rate.
    4. Mốc chuẩn gian lận nhấp hàng loạt:
    • Normal Conversion Rates are between 0.5% to 35%.
      Suspect sources whose conversion rate are abnormally low, or that have 25% or less of the average conversion rate of the app. You can find this KPI in the Aggregated performance report table in the dashboard overview page. 
    • For borderline sources, compare the Assists % with the average assists ratio. You can see the normal assists ratio in the assists widget, in the dashboard overview page.
      Sources whose assists ratio is 50% higher than the average assists ratio of the app are considered suspicious.
      Note that the more sources are used by an app, the higher are its Contribution rates.

Phát hiện nhấp hàng loạt bằng các chỉ số CTIT

Another indication of click flooding, is even distribution of CTIT.
Usually, around 70% of normal installs take place within 1 hour from the ad engagement.
With click flooding, there's no connection between the fake engagement and the actual install. This leads to much more than 30% of fraud installs, which have longer than 1 hour CTIT. 

Phát hiện các dấu hiện CTIT của tình trạng nhấp hàng loạt:

  1. In Protect360 go to the Identified fraud breakdown table.
  2. Scroll right to the Click flooding indicators - CTIT columns.
  3. Mốc chuẩn CTIT nhấp hàng loạt:
  • Normally, Over 60 minutes values should be around 30%. Suspect sources who have more than 50% with this metric.
  • Normally, Over 5 hours values should be around 20%. Suspect sources who have more than 40% with this metric.

Use the Anomaly insights page to investigate sources with suspicious CTIT.

Mẹo chống gian lận nâng cao

Mẹo chống gian lận nâng cao

Number of installs

Filtering by the number of installs per checked source is important for detecting the biggest fraud sources. Additionally, lower number of installs may not be mathematically significant. Note:

Note: Sources with less than 30 installs, or even 50, are not significant enough to draw conclusions from. Expand the date range or other search criteria to get more significant results.

Change loyal user definition

The default definition for Loyal users is 3 or more launches of the app. It is an important KPI for user engagement, but unfortunately many fraudsters know it and use it to fake high rates of loyal users, thus avoiding suspicion. Avoid being conned by creating and selecting a better, more elaborate loyal user definition.

Analyze your app user quality KPIs such as register, tutorial completion, purchase, multiple sessions. Within the app code send a new loyal user in-app event if a user performs ALL the list of KPIs.

After the first non-organic loyal user event is sent, go to App Settings and select it to indicate loyal users for your app. Expect general loyal user rates to slightly drop and then drastically drop for fraudulent sources.

 Lời khuyên

Gian lận ảnh hưởng như thế nào đến cấu trục dọc của bạn?
Khám phá Hướng dẫn chuẩn về gian lận lượt cài đặt ứng dụng của chúng tôi bao gồm một loạt các thông số.

Bài viết này có hữu ích không?

Các bài viết trong mục này