Por qué las campañas CPA no te protegen del fraude
“Nada realmente genial surgió desde la zona de confort”.
Anónimo.
Al estudiar el fraude en sus diferentes formas y métodos, aprendes rápidamente que los defraudadores, por naturaleza, no se permiten estar cómodos. No pueden darse el lujo de permanecer en su zona de confort, ya que saben que los están persiguiendo: siempre están en movimiento, buscando la próxima brecha o resquicio para explotar.
Sin embargo, los anunciantes tienden a ponerse cómodos. Ya sea de forma consciente o no, muchos anunciantes confían demasiado en métodos obsoletos, que pueden haber proporcionado un mejor nivel de rendimiento, protección o garantía en el momento de la implementación.
La evolución de los modelos de publicidad móvil
Cuando la publicidad en aplicaciones móviles llegó al mercado por primera vez, se presentó el modelo de costo por instalación (CPI) a los anunciantes, el cual recompensa a los publishers con un pago por cada instalación que logren generar.
El enfoque de los anunciantes en ese momento era “consígueme la instalación que yo me encargaré de la retención”. Esto funcionó bien por un tiempo.
A medida que los defraudadores comenzaron a apuntar a las campañas de CPI y a generar usuarios falsos o “secuestrar” a los reales, la calidad del usuario comenzó a deteriorarse y el enfoque cambió hacia las campañas centradas en el valor de vida útil (LTV), dando origen a la medición de eventos in-app y al modelo de CPA o costo por acción.
Las campañas basadas en el CPA fueron el siguiente paso en la evolución de la promoción de aplicaciones. Algunos anunciantes incluso llegaron a abandonar las promociones de CPI por completo y se centraron únicamente en eventos in-app.
Con un seguimiento de eventos in-app, un anunciante podría diferenciar a los usuarios de calidad de aquellos de menor calidad al medir el engagement, el progreso y las compras in-app.
Los anunciantes ahora optimizaban no solo por el CTR de su partner de medios, sino también por su capacidad para ofrecer usuarios de calidad.
A medida que la calidad del usuario comenzó a mejorar, la creencia generalizada era que ejecutar campañas de costo por acción en realidad protegía a los anunciantes contra el fraude.
Se creía (y con razón) que las campañas de CPA producían usuarios de mayor calidad y más involucrados, sobre todo en comparación con los usuarios provenientes de campañas limitadas al CPI.
Bueno… lamento tener que explotar esa burbuja, pero esto no podría estar más lejos de la verdad.
Los defraudadores tienen vía libre en las campañas basadas en CPA
Volviendo a cómo operan los defraudadores, ellos quieren justamente que tengas una fe ciega en el poder del CPA como método de prevención del fraude, puesto que ya se pusieron al día.
Con el uso de bots sofisticados para su actividad, los defraudadores han logrado ir mucho más allá de la instalación mediante la falsificación de compras y eventos in-app dentro de la aplicación.
En un estudio exhaustivo de datos de fraude realizado este año, detectamos que la instalación fraudulenta promedio generó alrededor de 0,9 eventos in-app en promedio en el cuarto trimestre de 2018. Durante el segundo trimestre de 2019, esta cifra se triplicó a 2,7 eventos por cada instalación fraudulenta, lo que muestra con claridad hacia dónde apuntan los defraudadores.
Las aplicaciones de gaming, que dependen en gran medida de eventos in-app que se pueden medir, son las que más sufren por este fraude. Sin embargo, este problema no es exclusivo de la vertical de gaming.
Las compras in-app, de las que dependen muchas verticales en una forma u otra, también se están convirtiendo en un objetivo del fraude sofisticado. Un récord del 2 % de todas las compras in-app en el segundo trimestre de 2019 se identificaron como fraudulentas, 10 veces más que el primer trimestre de 2019.
Todo se trata de $$$
Mientras que el CPI promedio es de unos $2,89, las tasas de costo por acción pueden ser de hasta $4,58 para un evento de registro (el inicio del viaje del usuario) y de hasta $40 o $87 por eventos de compra o suscripción, respectivamente.
La recompensa potencial por fraude, en función de estos números, es por lo tanto significativamente mayor. Aunque las campañas basadas en CPA no son tan comunes como aquellas basadas en CPI, la recompensa para los defraudadores por una infiltración exitosa que supere el punto de instalación y pase por alto el radar de las herramientas estándar de protección contra el fraude, resultaría muy gratificante en los eventos de CPA.
La falsa sensación de seguridad que algunos marketers sienten con las campañas de CPA junto con las altas recompensas involucradas hacen de esta una situación beneficiosa para todos los defraudadores.
“Lo único necesario para el triunfo del mal es que los buenos no hagan nada.” – Edmund Burke
El fraude no descansa. Si hay dinero para ganar, con seguridad los defraudadores intentarán y encontrarán una manera de obtener una parte de ese dinero. Siempre debemos examinar la situación actual y evaluar nuestros próximos pasos; la inactividad le dará a los defraudadores la pequeña ventaja que buscan
Al observar la evolución de los modelos de publicidad en línea, el fraude en realidad tiene una parte integral en el desarrollo de la industria, ya que ésta concibe métodos creativos para eliminar el fraude y mejorar su posicionamiento y rendimiento en el proceso.
Ahora es el momento de avanzar otra vez en la protección de nuestras inversiones y buscar el fraude donde es más incómodo: más allá del punto de atribución e instalación.
La detección del fraude posterior a la atribución es una parte integral del paquete de protección contra el fraude de AppsFlyer, Protect360, ya que buscamos identificar el fraude sofisticado que no se detecta en tiempo real, pero eso no es todo.
A medida que miramos hacia adelante y desarrollamos nuestros métodos actuales y futuros de protección contra el fraude, observamos los eventos, el comportamiento posterior a la instalación y los datos biométricos del usuario mientras salimos de nuestra zona de confort y descubrimos el fraude donde alguna vez pensamos que era seguro.