تقلب بزرگ زمستان 99: بیش از 60 هزار نصب تقلبی

پیشگیری از تقلب‌های موبایلی به اندازه خود تقلب مهم است. اما در صنعت بازاریابی دیجیتال موبایلی، اپلیکیشن­‌ها برای جلوگیری و شناسایی تقلب سردرگم می‌­شوند. این تفکر، که نیازی به پلتفرم‌های واسط وجود ندارد اکثرا به ضرر اپلیکیشن­‌هایی است که می‌خواهند بدون حضور پلتفرم‌های تشخیص تقلب ‌کمپین‎های تبلیغاتی خود را اجرا کنند. تقلب بزرگ زمستان 99، بیش از 60 هزار نصب تقلبی توسط ادتریس شناسایی و جلوگیری شد.

“شناخت تقلب‌های موبایلی” و “جلوگیری از تقلب” دو عنصر اساسی و مهم در اجرای کمپین‌های تبلیغاتی است. بنابراین باید هرکدام را درست تعریف کرد تا ماهیت آنها را بفهمیم. برای خواندن قسمت اول مقاله به اینجا مراجعه نمایید.

در هفته‌های گذشته تقلب بزرگی بر روی نصب‌های دو اپلیکیشن صورت گرفت که سرویس پیشگیری از تقلب ادتریس با شناسایی و مسدود کردن این تقلب‌ها، مانع هدر رفتن بودجه تبلیغاتی اپلیکیشن‌های مذکور شد. بیشتر این تقلب‌ها از نوع IP Anonymous و model Distribution  بوده‌اند. طی 25 روز، بیش از 60 هزار نصب تقلبی بر روی این دو اپلیکیشن صورت گرفت که در صورتی که این تقلب‌ها توسط ادتریس شناسایی نمی‌شد، این دو اپلیکیشن ضرر زیادی متحمل می‌شدند. در ادامه سعی می‌کنیم با توضیح کوتاهی در مورد این دو نوع تقلب و گزارشی از تقلب‌های شناسایی شده توسط ادتریس، شما را بیشتر با تقلب بزرگ زمستان 99 آشنا کنیم.

آشنایی با تقلب Model Distribution

با استفاده از دو روش عموما این 60 هزار نصب تقلبی صورت گرفت. یک پلتفرم اتریبیوشن می‌تواند با استفاده از داده‌های گذشته بر روی اپلیکیشن‌ها و ترکرهای مختلف، رفتار نرمال کاربران را شناسایی کند. به این معنی که برای مثال در حالت عادی بین 100 تا 0 درصد کاربران، یک دقیقه بعد از کلیک، اپلیکیشن را باز می کنند(شمارش نصب). اما در برخی بازه‌های زمانی برای بعضی از ترکرها این رفتار تغییر می‌کند؛ برای مثال اکثر کاربران یک ترکر خاص در یک بازه زمانی خاصی بعد از کلیک اپلیکیشن را باز کرده‌اند. تشخیص این نوع تقلب کار بسیار سختی است که نیاز به تحلیل داده‌های گذشته، پیدا کردن رفتار نرمال کاربران و تشخیص رفتارهای متغیر با رفتار نرمال دارد. در زیر جزئیات بیشتر این 60 هزار نصب تقلبی صورت گرفته در تقلب بزرگ زمستان 99 شرح داده شده است.

ضمنا از دلایلی که اصلی ای که ادتریس به نسبت سایر ترکرهای ایرانی تقلب ها را شناسایی و گزارش میکند، مستقل بودن ترکر و شبکه تبلیغاتی است که در مقاله های ادتریس کامل بدان پرداخته ایم.

تقلب‌های شناسایی شده توسط ادتریس

جزئیات نصب فیک در تقلب بزرگ زمستان 99 که بیش از 60 هزار نصب تقلبی صورت گرفت.

آشنایی با تقلبIP  Anonymous

این نوع از تقلب‌های موبایلی به دو صورت امکان‌پذیراست که متقلبین هر دو نوع نصب تقلبی را در این 60 هزار نصب تقلبی انجام دادند.

حالت اول: در این حالت، نصب واقعی انجام می‌شود اما توسط Device farm تعداد زیادی دستگاه موبایل، اپلیکیشن را نصب کرده و آن را باز می‌کنند. بعد از اینکه نصب توسط پلتفرم شخص ثالث شمرده شد، اپلیکیشن را پاک می‌کنند و مجددا اپلیکیشن را نصب می کنند. برای مثال یک دستگاه شاید در طول روز، 500 بار یک اپلیکیشن را نصب کند.

حالت دوم: در این نصب اپلیکیشن شبیه‌سازی می‌شود. فرد متقلب با استفاده از IPمراکز داده و یا VPNها تقلب خود را انجام می‌دهد. روش فهمیدن این تقلب نیز به دست آوردن IPمراکز داده و VPNها است. یکی از پیچیدگی‌های تشخیص این نوع از تقلب در ایران استفاده کاربران موبایلی از VPN در ایران است که تشخیص تقلب از نصب واقعی را برای پلتفرم های اتریبیوشن سخت و پیچیده می‌کند.

مطابق نمودار، اکثر نصب فیک در تقلب بزرگ زمستان، در ساعات اولیه این 60 هزار نصب تقلبی صورت گرفته است.

تشخیص تقلب توسط راه حل مستقل از پلتفرم‌های اتریبیوشن

برای مثال تصور کنید که فردی قصد کلاهبرداری از حساب بانکی شما را دارد. اگر بانک به جای برخورد قاطع و مسدود کردن حساب شما تنها پیام هشدار برای شما ارسال کند، فقط به کلاهبردار اجازه­‌ی سوءاستفاده و کلاهبرداری از حساب شما را داده است.

تبلیغ‌کنندگانی که از ابزارهای ساده‌­ی کشف تقلب استفاده می‌کنند هم مشابه مثال بالا عمل می­‌کنند. دادن هشدار و اخطار پس از رخ دادن یک اتفاق تنها باعث می‌شود آن اکوسیستم در برابر خطرات احتمالی آسیب‌پذیرتر بشود و زمینه‌ساز شروع کلاهبرداری است. در حالت ایده آل میزان  تقلب در این صنعت باید صفر باشد ولی واقعیت موجود با حالت ایده آل تفاوت زیادی دارد. اکثر تبلیغ­‌کنندگان قبل از تبلیغ، سعی در ایجاد ترافیک جعلی و تقلب می‌کنند و گزارش‌های ارائه شده از سمت اینگونه ناشران، به هیچ وجه قابل استناد نیست.. تنها اقدامی‌ که می‌توان برای جلوگیری از پرداخت هزینه به اینگونه ناشران انجام داد، ایجاد فیلترهای مناسبی هست که با رد و بدل کردن اطلاعات به صورت خودکار بین شبکه‌ها و تبلیغ کنندگان، داده‌ها را در لحظه داشته باشند.

بررسی دقیق‌تر IP ها و مقایسه رنج IP نصب‌های تقلبی و نصب عادی

با توجه به اینکه درصد زیادی از نصب های صورت گرفته بر روی این دو اپلیکیشن، تقلب تشخیص داده شد، بررسی‌های بیشتری بر روی جزئیات نصب‌های تقلبی انجام شد که این داده‌ها نیز تقلبی بودن این نصب‌ها را تایید می‌کردند. یکی از موارد بررسی شده، “تعداد نصب از هر IP یکتا” بود. در شرایطی که به طور معمول از هر IP در بازه‌های زمانی مشخصی معموال 1 یا 5 نصب شمرده شده بود و در بازه‌های طولانی بر روی تعداد زیادی نصب حداکثر از هر IP ،5 نصب شمرده شده بود، در نصب‌هایی که سرویس پیشگیری از تقلب ادتریس به عنوان تقلب تشخیص داده بود، از هر IP به طور متوسط بین 11 تا 16 5 نصب شمرده شده بود که تفاوت فاحشی با داده سایر نصب ها داشت.

رفتار غیرمعمولی کاربران

در نصب‌های تقلبی شناسایی شده در تقلب بزرگ زمستان 99 یکی دیگر از مواردی که بررسی شد، فاصله زمانی بین کلیک تا نصب برای کاربران مختلف و مقایسه رفتار کاربران در نصب‌های تقلبی با نصب‌های معمولی بود. در نموداری که در پایین می‌بینیم این تفاوت به وضوح مشخص است. در این نمودار می‌بینیم که در نصب‌های تقلبی کاربران بلافاصله پس از نصب اپلیکیشن را باز کرده‌اند در حالی که رفتار نرمال کاربران به گونه دیگری است. این نمودار همچنین می تواند احتمال اینکه این نصب‌های تقلبی از یک Farm Device باشد را بیشتر کند. به این صورت که فردی بعد از کلیک روی تبلیغ و دانلود اپلیکیشن با هردستگاه، سریع اپلیکیشن را باز می‌کند و سپس به سراغ دستگاه بعد می‌رود.

بررسی‌های بیشتر بر روی رفتار کاربران

با بررسی‌های بیشتر، مشخص شد رفتار کاربران در نصب‌های تقلبی، بر روی پارامترهای دیگری نیز با رفتار نرمال کاربران تفاوت دارد. برای مثال نرخ ماندگاری کاربران در یکی از اپلیکیشن‌ها برای نصب های تقلبی تا 3 درصد نسبت به نصب‌های عادی کاهش پیدا کرد. یا با بررسی مدل دستگاه ها مشخص شد، دستگاه‌های استفاده شده در نصب‌های تقلبی تفاوت ملموسی با نصب‌های عادی دارند. هم چنین دستگاه های استفاده شده در نصب‌های تقلبی که عموما دستگاه های قدیمی و ارزان قیمت بازار بودند، این فرضیه که احتماال این نصب ها توسط یک Farm Device صورت گرفته باشد را تقویت می‌کرد.

چه چیزی باعث ایجاد فیلتر مناسب برای تقلب می‌شود؟

بدون جدا کردن داده‌های جعلی، تبلیغ­‌کنندگانی که از تقلب استفاده نمی­‌کنند و ترافیک پاک دارند مزیت داشتن این ترافیک را از دست می‌­دهند. در نتیجه حتی آن­ها هم به ایجاد ترافیک ساختگی و تقلب متمایل می­شوند و نتیجه­‌ی آن افزایش داده‌های تقلبی و وجود داده‌های جعلی در گزارش داده‌های مشتری و کاهش اعتبار گزارش‌­ها می‌شود. به این ترتیب، فیلتر کردن داده‌ها برای جداسازی داده‌های درست از تقلبی، و شکستن این سیکل معیوب مهم‌ترین نتیجه سیستم پیشگیری از تقلب است.

در عین حال، همه فیلترها یک اثر یکسان ندارند. توجه داشته باشید چهار اصلی که پایه و اساس سیستم فیلتر پلتفرم ما را نشان می‌دهد به شرح زیر است:

• پایین بودن نرخ مثبت
• پایین بودن نرخ منفی
• روند منطقی صعود و نزول نمودار
• شفافیت

ما یکی از فیلتر تقلب را به این صورت تعریف می‌کنیم: مجموعه ای از شرایط منطقی که روند مثبت یا منفی کاذب تولید نمی‌کند یا (حداقل) میزان بسیار کمی ‌از آنها را تولید می‌کنند. از لحاظ منطقی این فیلترها باید واضح و شفاف باشند، به این معنی که  در پاسخ به سؤال “چرا این خصیصه رد شد؟” جوابی واضح، قابل درک و قابل اعتماد داشته باشد. یک فیلتر خوب باید بر اساس واقعیت‌های منطقی باشد و به مکانیزم‌هایی متکی باشد که هیچ متقلبی قادر به کنترل آن نباشد و توانایی دور زدن آن را نداشته باشد. و بدون چنین فیلترهای کارآمدی شناسایی 60 هزار نصب تقلبی و امثالهم امکان پذیر نیست. چه بسا هزینه هایی که هم اکنون تنها بخاطر مبلغ ناچیزی که بابت ترکر و رصد تبلیغات خود حاضر نیستند پرداخت کنند، به صورت نامحسوس بر کسب و کار های زیادی تحمیل می شود.

ادتریس در کنار اپلیکیشن‌ها

با پیشرفت تکنولوژی، افرادی که قصد تقلب دارند همواره مسیر جدیدی برای تقلب در نصب پیدا می‌کنند؛ اما ادتریس با توسعه الگوریتم‌های پیشرفته شناسایی و پیشگیری از تقلب، همه این مسیرها را مسدود کرده و به شما این اطمینان را می‌دهد تا بدون نگرانی از هدر رفت بودجه تبلیغاتی، وقت و انرژی خود را صرف بهبود اپلیکیشن و پیشرفت مستمر کنید. تقلب بزرگ زمستان 99 تنها یکی از این موارد بود که شناسایی و تشخیص دقیق به وسیله ترکر ادتریس، هزینه های زیادی را برای متقلبینی که این 60 هزار نصب تقلبی ایجاد کردند، موجب شد.