Выбор ингредиентов для защиты от мошенничества
Мошенничество во всех его проявлениях существовало в нашей индустрии со времен клик-флудинга на декстопе (да, было и такое).
Однако по мере развития нашей индустрии, происходит увеличение уровня информированности о мошенничестве и его последствиях для бизнеса.
Такие термины, как манипуляция атрибуцией и боты вошли в наш обиход, когда первопроходцы в сфере защиты от мошенничества начали измерять KPI и аномальную активность, чтобы помочь разоблачить нечестных игроков и вредоносные источники.
Самые первые инструменты для борьбы с мошенничеством привлекли внимание индустрии к этой проблеме и продемонстрировали ущерб, который наносит фрод на рентабельность инвестиций.
Как известно, спрос порождает предложение, неудивительно, что рост информированности и спроса на защиту от мошенничества сопровождался развитием новых решений по борьбе с фродом. На рынке появились компании, предлагающие разнообразные инструменты и подходы для решения этой проблемы.
Однако такое разнообразие подходов ставит нас перед сложным выбором того партнера, который будет идеально соответствовать требованиями нашего бизнеса.
Перед тем как сделать выбор в пользу того или иного партнера, убедитесь, что вы внимательно ознакомились с “ингредиентами” его решения по защите от мошенничества .
Вот некоторые из этих “ингредиентов”:
Ингредиенты решения по защите от мошенничества
Соответствие между возможностями поставщика и вашими потребностями
Этот пункт кажется очевидным, однако это не уменьшает его значимость.
Многие поставщики антифродовых инструментов предлагают решение общей проблемы мошенничества, но это не значит, что они смогут решить конкретную сферу мошенничества, характерную для вашего бизнеса.
Например, компания, специализирующаяся на предотвращении мошенничества на десктопе, и решившая расширить бизнес и заняться защитой от мобильного фрода, может не располагать инфраструктурой, технологиями или опытом, чтобы обеспечить вас лучшей защитой.
Убедитесь в том, что предлагаемое антифродовое решение не толькопредоставляетуслуги, соответствующие вашим потребностям, но и располагает необходимыми инструментами, технологиями и опытом, чтобы в полной мере оправдать ваши ожидания.
Мобильная атрибуция кардинальным образом отличается от интернет атрибуции и требует более глубоко понимания потенциальных угроз и рисков.
Как показывает практика, защита от мобильного мошенничества требует эксперта в мобильном мошенничестве и мобильной атрибуции.
Выбирайте односторонние данные
Учитывая важность измерения мобильной атрибуции, ваше решение по защите от мошенничества должно в идеале полагаться на односторонние данные. И вот по каким причинам:
- Точность Инструмент защиты, задействующий третью сторону неизбежно будет менее точным, поскольку он будет опираться на косвенные данные, которые вы получаете от поставщика атрибуции. Поставщик атрибуции, также предлагающий услуги защиты от мошенничества, имеет больше возможностей для анализа и обработки денных, сгенерированных его собственной платформой.
- Отсроченная реакция.Когда дело касается мошенничества, очень важно, чтобы блокировка происходила в режиме реального времени, чтобы минимизировать долгосрочные последствия для производительности, данных и таргетинка. Инструменты третьей стороны, как бы хорошо они не не выявляли мошенничество, не освобождают вас от утомительного процесса сверки данных.
У всех на виду
Маркетологи часть ищут антифродовое решение либо готовясь к потенциальной проблеме, либо страдая от последствий существующей.
Столкнувшись с мошенничеством, вы хотите убедиться в том, что вы используете все механизмы защиты, поскольку вы понимаете, что мошенники будут искать любую лазейку, чтобы пробить брешь в защите.
Несмотря на то, что технология защиты атрибуции, основанная на SDK, является предпочтительная, важно понимать, что не все технологии является безопасными.
Некоторые компании атрибуции используют SDK с открытым исходным кодом решений, утверждая, что прозрачность намного перевешивает любые потенциальные недостатки. На самом деле SDK с открытым исходным кодом представляет собой серьезное нарушение безопасности – лазейку для мошенников.
Полностью открытая библиотека кода SDK значительно облегчает работу мошенников, предоставляя основу для реверс-инжиниринга и дешифрования взаимодействия с сервером.
Мошенничество практически невозможно полностью устранить (несмотря на то, что вам, возможно, сказали). Мошенники будут продолжать изобретать инновационные методы, и ваша задача – сделать их жизнь как можно сложнее.
Представляя любую часть кода в виде библиотеки с открытым исходным кодом, реверс-инжиниринг становится намного проще, даже поощряя новые типы мошенничества, такие как SDK-спуфинг – характерный для SDK с открытым исходным кодом.
Безопасныс решением будет послекомпиляционный, обфусцированный SDK с закрытым исходным кодом кодом, основанный на сложном механизме шифрования. Зашифрованный SDK значительно усложняет работу мошенника, до такой степени, что их усилия становятся контрпродуктивными в плане рентабельности.
Что подводит нас к последнему, но очень важному вопросу.
Числа могут быть обманчивы
Когда вы начнете искать решение против мошенничества, вас будут пытаться впечатлить при помощи цифр. И мы сейчас говорим не о ценах. Имейте в виду, вас должны насторожить гарантии огромного числа блокировок и объемов.
В то время как мошенничество действительно является общеотраслевой проблемой, правильное решение по защите от мошенничества должно исходить из индивидуальных потребностей, когда речь идет о объемах, последствиях для бизнеса и защите. Любая гарантия или обязательство должны приниматься с большим подозрением и вызывать серьезную озабоченность в плане ложноположительных результатов.
Ложноположительные результаты е мошенничества означают неточные правила идентификации или блокировку легитимных действий как мошеннических.
Это может быть вызвано многими причинами, такими как неточные правила идентификации, неправильное взаимодействие между системами или (что представляет наибольшую опасность) чрезмерно усердными платформами, стремящимися впечатлить вас большими числами.
Ложно-положительные результаты могут нанести вашему бизнесу еще больший ущерб, чем мошенничество, поскольку в этом случае вы обвиняете законных партнеров в мошенничестве, нарушении ваших отношений с ними и неправомерном нанесении ущерба их ROI.
Итог – не покупайтесь на обещания завышенных цифр. Большие цифры также могут означать большие проблемы.
Большой объем блокировки также может означать множество целевых (таргетированных) атак. Почему вообще нужно блокировать так много атак ?
Мошенники ищут лазейки, бреши в системе безопасности и, соответственно, легкие деньги.
Сильная защита от мошенничеству подразумевает низкое количество атак – где мошенники подумают дважды прежде, чем начинать атаку, поскольку взломать такую защиты намного сложнее.
Вы не станете затевать драку с сильным противником
Обычно, в поисках легких денег, мошенники стремятся атаковать легкую целю. Так что они, как правило, не связываются с «сильным противников»; это требует больших усилий, которые, скорее всего, не принесут никакой выгоды.
Как ни странно, самым сильным продуктом защиты от мошенничества будет тот, который редко сталкивается с мошенническими атаками.
Выбор надежной защиты сэкономит вам значительно больше работы и позволит столкнуться с меньшим количеством проблем.