• Condição User Agent
• Condição Carrier
• Condição IP Address

The post Novas condições nas Regras de Validação do Protect360 appeared first on AppsFlyer.

Contexto

Como um dos maiores bancos tradicionais do país, há muito tempo o UnionBank das Filipinas (conhecido como apenas UnionBank) é um player essencial nas áreas de transformação, pessoas e cultura. 

Como o décimo maior banco das Filipinas em ativos totais, o UnionBank é reconhecido como o “Melhor Banco Digital” por instituições de prestígio como o Asiamoney, e foi recentemente nomeado o segundo banco mais útil na região Ásia-Pacífico durante a pandemia da COVID-19 de acordo com a Pesquisa de Consumidores BankQuality sobre Bancos de Varejo – o único banco filipino na lista dos 20 melhores bancos. Em 2020, também foi nomeado o “Melhor Banco de Varejo nas Filipinas” no Prêmio de Excelência Internacional em Serviços Financeiros de Varejo do Asian Banker 2020.

Hoje, o UnionBank aumentou seus esforços para melhorar a experiência do cliente, investindo pesadamente em tecnologias financeiras como análise de dados e tecnologias de inteligência artificial. Somente no ano anterior, o banco lançou um marketplace de empréstimos online, uma plataforma de eCommerce e uma plataforma de blockchain, integrando dezenas de bancos rurais.

Uma de suas inovações é o aplicativo do UnionBank Online, equipado com recursos como abertura de conta no aplicativo e depósito de cheque mobile, recursos que não são encontrados em outros aplicativos de bancos locais, e que rapidamente se tornaram indispensáveis. Com o agravamento da crise da COVID-19, o UnionBank rapidamente lançou um recurso de remessas que permitiu que milhões de filipinos enviassem dinheiro para suas famílias afetadas pela pandemia, além da possibilidade de receber dinheiro de mais de 4.000 centros de remessas em todo o país.

Com a sua vontade de ajudar a “Tech Up Philipinas” (tornar as Filipinas mais tecnológica) e apoiar o esforço das Filipinas em se tornar um país do G20 até 2050, o UnionBank mantém sua promessa de impulsionar o futuro do setor bancário ao co-criar inovações com e para seus clientes.

Desafio

O investimento agressivo do UnionBank em tecnologia digital gerou a necessidade de acelerar seus esforços de aquisição de usuários.

O banco fez isso trabalhando com redes de autorrelato e utilizando suas mídias próprias. Para manter esse ritmo acelerado, entretanto, o UnionBank também começou a expandir seus parceiros e fontes de mídia – uma estratégia que trazia certos riscos. As instalações fraudulentas chegaram a um ponto em que se tornaram uma preocupação urgente para a equipe de marketing.

Isso não era totalmente inesperado.

O estudo State of Mobile Fraud da AppsFlyer descobriu que os aplicativos de finanças são os mais suscetíveis a ataques de fraude, identificando as Filipinas como um mercado regional particularmente atingido – sua taxa de fraude foi acima de 39% no ano – enquanto as taxas de fraude para aplicativos de finanças na região da Ásia-Pacífico eram de mais de 30%. 

 Um mercado com altas taxas de fraude demonstra o alto risco para empresas como o UnionBank em distribuir e otimizar corretamente seu orçamento para gastos com anúncios. Assim, a equipe do UnionBank teve que determinar quais fontes de mídia trouxeram usuários de alta qualidade que poderiam ser conduzidos para ainda mais adiante do funil de conversão.

Solução

Após identificar os parceiros com os quais gostaria de trabalhar, o UnionBank analisou suas performances, integrando-os com a plataforma da AppsFlyer.

A equipe de marketing rapidamente começou a notar algumas atividades bem questionáveis, como grandes números de instalações e taxas de conversão (aberturas de contas no aplicativo, por exemplo) estranhamente baixas, considerando o alto gasto com mídias pagas.

Para solucionar esse problema, o UnionBank adotou o uso do Protect360, conjunto de ferramentas de proteção contra fraudes da AppsFlyer, que permitiu que tanto o UnionBank como seus dois principais parceiros de mídia identificassem quais IDs do site sofriam com as maiores taxas de fraude.

Resultados

As equipes descobriram que ambos os parceiros de mídia do banco eram alvos de taxas de fraude assustadoramente altas — 52% e 88%, respectivamente. Após notificar os parceiros, o UnionBank deu acesso ao Protect360 a eles também.

Com a solução de proteção contra fraudes da AppsFlyer, os parceiros tiveram maior facilidade e agilidade para se livrar de fontes de mídia que tinham altas taxas de fraude, independente do tipo de fraude.

Segundo os dados coletados, anomalias de hora/data (que indicam hijacking de instalação ou flooding de cliques) e o uso de emuladores de dispositivos (uma ferramenta usada por fraudadores em esquemas de fraude relacionados a bots ou operações de device farm em grande escala) eram frequentemente detectados. Com base em postbacks de instalações frudulentas, o Protect360 sinalizou 279.000 casos de fraude somente em abril, somando cerca de 30% das instalações pagas totais. Após esse incidente, os parceiros aumentaram sua vigilância, avaliando quais inventários e IDs de site escolher, gradualmente melhorando suas taxas de conversão.

Através do Protect360, a taxa de conversões do UnionBank aumentou em 5,5% e 6,3% em março e abril, respectivamente. A equipe fez uma otimização drástica sobre os gastos, economizando um valor impressionante de US$300.000 em orçamento que, de outra maneira, teria sido perdido para a fraude.

Sobre esses resultados impressionantes, Reagen Aguda, gerente de marketing de mídias digitais do UnionBank afirmou que:

“Depois de discutir o Protect360 com a gerência sênior, todos ficaram impressionados e extremamente satisfeitos com o resultado final – pois economizamos uma quantia exponencial de dinheiro em anúncios ao bloquear instalações fraudulentas.”

Essa economia adicional sobre os gastos permitiu que o UnionBank alcançasse seus objetivos de KPI, impulsionando a eficácia de sua campanha de aquisição ao reduzir a quantidade de instalações fraudulentas. Em resumo, o Protect360 ajudou a equipe a estabelecer um novo padrão de fraude ao selecionar quais parceiros de mídia escolher para suas campanhas.

The post Reduzindo a fraude mobile em 30% e economizando orçamento com o Protect360 appeared first on AppsFlyer.

Contexto

O Digio é um banco 100% digital, que oferece uma variedade de serviços financeiros. Seu produto de entrada é o cartão de crédito com gestão por aplicativo, oferecido mediante uma análise de crédito que possibilita o acesso aos demais produtos financeiros da empresa.

Desafio

O maior desafio do time de growth do Digio é aumentar o número de clientes com cartão aprovado, otimizando as estratégias de canais, produtos e criativos a fim de melhorar os custos de aquisição de novos usuários dentro do seu target de usuários específicos. A especificidade de trabalhar com audiências segmentadas impõe um desafio ao time de growth, que precisa trabalhar de forma inteligente, constantemente diversificando sua estratégia de marketing.

Além disso, ao escalar seus investimentos em mídia paga, o Digio identificou um risco de fraudes de atribuição enquanto testava novos canais – o que fez a empresa buscar uma solução imparcial e precisa para combater a fraude de mídias.

Solução e Resultados

A implementação do Audiences da AppsFlyer ajudou o time de growth do Digio a identificar os clientes que tiveram um evento de “cartão aprovado”, buscando pessoas com perfil semelhante (lookalikes).

Além do Audiences, com a implementação do Protect360, o Digio teve uma maior liberdade para escolher novos parceiros de mídia e diversificou seus canais de aquisição.

Com isso, reduziu em 40% o custo de aquisição por cartão aprovado, possibilitando um aumento do target de novos clientes com cartão aprovado. Ainda, nos dois primeiros meses após a implementação do P360, a empresa alcançou a marca de R$400 mil reais economizados.

Eu recomendo a AppsFlyer – hoje eu a vejo como a melhor solução do mercado. É uma plataforma completa onde a gente vê todas as variáveis. Usar a AppsFlyer é o mínimo para quem trabalha com aplicativos e busca crescimento – poder contar com um parceiro como a AppsFlyer para ter toda a atribuição e toda a visão dos seus dados.

Thais Viana – Coordenadora de Marketing de Performance | Digio

The post Escalando a aquisição de usuários com eficiência de custos appeared first on AppsFlyer.

O lançamento do iOS 14 em abril de 2021 iniciou um processo de transformação em todo o ecossistema de marketing mobile.

De repente, vários recursos foram removidos ou se tornaram extremamente limitados. Limitações ao acesso do ID dos usuários, diferentes prazos de mensuração, a SKAdNetwork (SKAN) e seu mecanismo de valores de conversão, são todos fatores que mudaram completamente o cenário do iOS.

Em um ecossistema que está acostumado com as mudanças, a maioria das empresas se adaptou rapidamente à nova realidade.

Algumas decidiram mudar seu foco e realocar seus orçamentos de marketing, o que gerou uma redução de 25% nos orçamentos do iOS, enquanto outras decidiram adotar uma abordagem inovadora e alterar seus métodos de trabalho para se adequar à nova realidade.

Novos produtos e soluções foram introduzidos ao mercado, em um esforço para solucionar os problemas de privacidade na mensuração. No entanto, uma questão fundamental ainda não foi respondida.

Qual é o status da fraude de anúncios no iOS desde o lançamento do iOS 14?

Para responder a essa pergunta, vamos analisar o panorama geral.

Um panorama multidimensional

Desde o lançamento do iOS 14, a grande maioria das instalações atribuídas na SKAN se originaram de fontes de tráfego direto, sendo que a maioria absoluta do tráfego vem de redes de autorrelato (SRNs) e redes de SDK.

O tráfego das SRNs inclui canais de mídia bem estabelecidos, como Google e Facebook (dentre outros), nos quais, historicamente, as taxas de fraude têm sido significativamente menores do que a média do setor, de quase 0% especificamente no iOS. 

O Protect360 analisa todo o tráfego que passa pelo ecossistema da AppsFlyer, independentemente de sua origem, e o mesmo ocorre com as SRNs. Como elas mantêm taxas de fraude muito baixas de forma consistente ao longo do tempo, além do alto nível de comunicação e integração que temos com esses parceiros de mídia, podemos afirmar que elas se encaixam na categoria de “tráfego seguro” quando se trata da fraude de atribuição mobile.

Quanto ao restante das fontes ativas na SKAN, elas podem ser separadas em dois tipos principais de parceiros de mídia: Redes de SDK, que representam 49% do tráfego na SKAN, e outras fontes, que incluem principalmente DSPs e ad networks. 

Enquanto as ad networks possuem um volume de tráfego relativamente baixo, e por isso ainda estão testando novas estratégias, as principais redes de SDK do mercado estão mais interessadas em se adaptar à nova realidade da SKAN. Esse ainda é um grupo relativamente pequeno de empresas de mídia que também estão completamente integradas com a AppsFlyer, e historicamente apresentaram um tráfego bastante limpo, com taxas de fraude bem menores do que a média.

Atualmente, esses dois grupos de parceiros de mídia dominam o cenário da SKAN, o que nos faz acreditar que esse novo ambiente da Apple ainda está “livre de fraudes”. Lembre-se de que os dados apresentados acima refletem o mix de mídia atual e podem muito bem mudar no futuro. Por isso, é preciso estar sempre atento.

No entanto, a atividade do iOS não ocorre apenas na SKAN. Ainda há muitas atividades que não dependem apenas desse novo framework. Na realidade, as atividades que ocorrem fora da SKAN correspondem à maioria das atividades no iOS, como mostra o gráfico abaixo:

Para entender isso melhor, vamos explorar como a mensuração pode ser dividida no iOS.

Opções de mensuração de atribuição no iOS

Atualmente, existem três tipos de estruturas de atribuição no iOS que estão disponíveis para profissionais de marketing:

1. Somente SKAN
   É a atribuição de campanhas de aplicativos mobile que dependem somente da mensuração na SKAN. 
2. Somente MMP
   A atribuição pode ser feita por meio da correspondência de ID para usuários consentidos (usuários que permitiram que as empresas compartilhassem seu IDFA) ou por meio da modelagem probabilística entre todos os usuários.
3. Modelo híbrido
   A atribuição será feita por meio da combinação entre os dois modelos descritos acima. Nesse cenário, as redes continuam enviando dados de engajamento para seu MMP, mesmo para atividades na SKAN.
   
   Exemplo: quando um publisher relata um engajamento de visualização de um anúncio por um determinado usuário na SKAN, uma URL de impressão também será enviada para o MMP.

O modelo híbrido permite que os anunciantes e parceiros de mídia aproveitem inúmeros recursos de mensuração da AppsFlyer, ao mesmo tempo em que cumprem com os requisitos de privacidade da Apple. No entanto, isso também cria um problema de duplicação nos registros de mensuração. Para resolver esse problema, recentemente lançamos nossa nova solução, o Single Source of Truth (SSoT).

Sempre que uma atribuição de instalação for registrada pela AppsFlyer e pela SKAN, a AppsFlyer registrará a atribuição apenas uma vez, seguindo um processo exclusivo de desduplicação. Assim, nossos clientes conseguem acessar uma única fonte confiável sobre sua atividade.

Monitoramento da fraude com dados limitados

Os clientes da AppsFlyer que usam o Protect360 e que também mensuram suas campanhas no iOS por meio da atribuição probabilística (em modelos híbridos ou somente MMP) continuarão desfrutando da proteção contra fraudes do Protect360. 

No momento, quase todos os modelos antifraude e lógicas de detecção do Protect360 podem ser aplicados aos modelos de atribuição probabilística. A lógica antifraudes evoluiu drasticamente ao longo dos anos e não depende mais de identificadores do usuário para detectar padrões de comportamento fraudulentos.

Técnicas avançadas de detecção, como as redes bayesianas, permitem que o Protect360 baseie sua lógica antifraudes em padrões de comportamento de grande escala, aplicando a lógica de detecção em uma única ocorrência, independentemente da identidade específica. Essas técnicas avançadas baseadas em machine learning aprendem com eventos passados e aplicam uma lógica sofisticada para detecção futura com precisão máxima.

O comportamento do cluster de usuários, a análise biométrica e os modelos estatísticos em grande escala utilizam várias técnicas de mensuração que se correlacionam com modelos de atribuição probabilística, aplicando limites de precisão muito rígidos para garantir que a ocorrência de falsos positivos seja mínima. 

O uso da atribuição da AppsFlyer também significa que os anunciantes têm total transparência sobre os dados de engajamento e timestamps de data/hora da instalação. Eles não apenas desempenham um papel importante no mecanismo de detecção de fraudes como também fornecem maior valor para os anunciantes, pois podem ser utilizados para análise e otimização adicionais.

É fundamental entender que todos os métodos comuns de proteção contra a fraude estão inclusos no Protect360 diante do novo cenário do iOS, enquanto que confiar exclusivamente na SKAN deixará você muito exposto. Esses métodos incluem:

• Flooding de cliques: As duas métricas básicas necessárias para a detecção de flooding de cliques são a quantidade de cliques e o tempo entre o clique e a instalação (CTIT). Essa fraude pode ser detectada com dados completos de cliques que estão disponíveis por meio de MMPs e da atribuição híbrida. 
  
  Atualmente, a SKAN não fornece aos anunciantes dados completos de engajamento, impossibilitando a detecção de flooding de cliques.

• Injeção de cliques: A detecção de fraudes por injeção de cliques é feita principalmente por meio da análise de anomalias nos timestamps de data/hora do clique e da instalação. Esses sinais só estão disponíveis quando a atribuição do MMP está envolvida, pois a SKAN não relata nenhum dado de timestamp de data/hora para a atribuição.
• Instalações falsas: A falsificação de todo o ciclo de atribuição por meio de emuladores, bots ou farms de dispositivos só pode ser detectada por meio de uma análise abrangente de todos os pontos de mensuração disponíveis, como os timestamps de data/hora.
  
  A atribuição do MMP garante que esses dados sejam relatados e monitorados pelo anunciante e pelo Protect360.

Por último, mas não menos importante, o uso do SSoT da AppsFlyer permite que os anunciantes tenham a capacidade de identificar discrepâncias relacionadas a fraudes entre a atribuição da SKAN e a atribuição do MMP. 

Vigilância inovadora

Embora tenhamos a lógica, os modelos e a capacidade necessária para detectar fraudes no novo ecossistema do iOS, é fundamental que todos os profissionais da área de marketing participem ativamente do esforço na luta contra a fraude.

Anunciantes e parceiros de mídia devem se esforçar para estabelecer um relacionamento aberto e transparente, garantindo que seus melhores interesses sejam mantidos e que a fraude seja eliminada. 

Recomendamos que todos os anunciantes usem da atribuição probabilística da AppsFlyer como parte de suas campanhas ao iniciar as campanhas na SKAN. Isso permitirá a ação da proteção contra fraudes do Protect360 (para clientes do Protect360) e disponibilizará mais recursos de mensuração e insights por meio do SSoT da AppsFlyer e de outras soluções. 

Diferentes tipos de cenários de fraude na SKAN têm sido identificados e discutidos por nossa equipe, assim como soluções técnicas e relevantes contra a fraude.

A equipe do Protect360, impulsionada pelas soluções inovadoras da AppsFlyer, como o SSoT, está de olho nos desenvolvimentos do iOS e no ecossistema como um todo, conforme avançamos rapidamente para um futuro centrado na privacidade. 

The post Tudo o que você precisa saber sobre fraudes no iOS 14+ appeared first on AppsFlyer.

É um erro comum pensar que a análise de dados em um nível mais alto com o escopo mais amplo fornecerá uma visão geral melhor. Na verdade, é exatamente o contrário: os dados podem enganar se forem muito amplos. Usar as dimensões ideais, fazer a divisão, organização e o alinhamento correto dos dados é o que realmente nos ajuda a ver o que está funcionando e o que não está. E o mais importante: é preciso olhar os dados no contexto certo.

Somente o necessário

Contexto pode ser algo realmente complexo de se isolar e também pode significar muitas coisas diferentes de uma só vez. Uma das primeiras coisas que se aprende nas aulas de estatística é que os dados nunca podem determinar a causa, apenas a correlação. E, quando se trata disso, é importante descartar tudo o que não importa, para que você possa ter uma correlação realmente forte. Os dados nunca ficam totalmente livres de ruído, mas escolher filtros que possam eliminar a maior parte dele pode render melhores insights.

Aqui vai um exemplo real de uma comparação de “maçãs com maçãs”. Nosso objetivo é comparar os hábitos de consumo familiar em relação a uma dúzia de maçãs. Vamos determinar que uma “família” deve ser formada por no mínimo 4 pessoas, e estamos comparando o consumo de uma compra de tamanho idêntico (uma dúzia):

A Família A compra uma dúzia de maçãs no domingo
A Família B compra uma dúzia de maçãs na quarta-feira

_{Comparando maçãs com maçãs: hábitos de consumo de famílias com mais de 4 integrantes ao longo do tempo}

Quando olhamos para os dados desagrupados, parece que sábado foi um dia de pico de consumo, mas é difícil compreender qualquer outra coisa a partir dos dados. Quando agrupamos os dados por dia de compra, as tendências são mais fáceis de enxergar: a Família A consome maçãs lentamente, mas em um ritmo relativamente constante, e parece estar cansada de maçãs lá pelo dia 3, com o nivelamento do consumo. Por outro lado, a Família B no início não parece muito empolgada com sua compra de maçãs, mas aumenta o consumo nos dias 3 e 4 (quem sabe não encontraram uma excelente receita de torta de maçã?). 

Voltando para o mundo da tecnologia, vamos reexaminar o exemplo de ARPU (receita média por usuário) de antes. Não é suficiente comparar apenas o ARPU de um dia para o outro. Precisamos levar em conta todo o ruído e filtrá-lo: comparar ARPU em dias da semana semelhantes, comparar o número de usuários, a atividade e se houve ou não uma promoção ou oferta que pode ter resultado em mais compras. Ao analisar qualquer KPI, é necessário garantir que você está comparando seus dados lado a lado com dados paralelos, isto é, usando um parâmetro de comparação realmente adequado.

Cohort é a solução

Quando se trata de manter os KPIs lado a lado e avaliar o sucesso da estratégia, a análise de cohort é a ferramenta certa para você.

Cohort não é só a análise de KPIs. Ao descobrir tendências ocultas, a análise de cohort oferece os insights que você precisa para otimizar campanhas publicadas e fazer mudanças em tempo real que poderão impulsionar o engajamento e a receita a qualquer momento.

Introdução ao cohort

A análise de cohort pode parecer um pouco intimidadora no início, mas, se você seguir algumas etapas simples, logo se tornará especialista no assunto.

Configurando a pesquisa

Antes de qualquer coisa, você deve estabelecer o que está interessado em descobrir. Definir seus KPIS e métricas de sucesso vai levar você no caminho certo. Você está medindo campanhas lado a lado para comparar fontes de mídia? Ou talvez medir o sucesso de uma mesma campanha em regiões diferentes? Aliás, como você definiria esse sucesso? Ter ideias concretas sobre a pergunta que quer fazer e as métricas que precisa para respondê-la já é meio caminho andado.

Aqui vai uma fórmula muito útil para perguntas de análise de cohort:

Agrupe os usuários com características semelhantes para comparar seu comportamento e métricas durante um período de tempo específico.

As características são a dimensão pela qual você medirá seu resultado. Os KPIs são a métrica que você estará analisando, e o período de tempo vai definir a janela de medição.

Vamos ver um exemplo em que estamos tentando avaliar o sucesso de uma determinada campanha em diferentes países. Queremos ver o comportamento do usuário no dia em que o aplicativo foi instalado, no dia depois da instalação e vários dias após isso. Quando alinhamos os dias da instalação estamos igualando as condições, portanto podemos analisar o comportamento e a interação do usuário com o aplicativo. Alinhar essa métrica para todos os usuários efetivamente compara maçãs com maçãs. Ao definir o cohort que queremos examinar no painel, escolheríamos o aplicativo relevante. No exemplo abaixo, vamos agrupar o cohort por país e selecionar a semana de 1º de abril a 7 de abril de 2019. Definimos o tamanho mínimo de cohort como 10usuários. Adicionaremos um filtro para a campanha correta: campanha spring_sale_april.A seleção ficará assim:

Quanto estivermos prontos, vamos clicar no botão Aplicar para executar a consulta.

Analisando os resultados

A visualização dos seus dados será determinada pelos eventos in-app pré-definidos. Neste exemplo vamos olhar para duas métricas pré-definidas diferentes: sessões médias por usuário e receita média por usuário.
Ao olhar para o número médio de sessões por usuário, veremos o seguinte:

Em um primeiro momento, a campanha parece estar indo excepcionalmente bem na Rússia (RU) e muito mal na Indonésia (ID). Ao olhar para a visualização dos dados em tabela, vemos que há um crescimento incremental na India (IN) e na China (CN), com um grande pico em sessões médias por usuário na Rússia no dia 30. É importante observar que esses dados são cumulativos por padrão.

Só que esses dados não estão nos mostrando tudo. Podemos ver que há um alto engajamento na Rússia, em comparação aos outros países, que continua crescendo ao longo do tempo. Será que isso significa que a campanha foi mais bem sucedida na Rússia?

Longe disso. Se alterarmos o modo de exibição dos dados para a receita média por usuário, veremos uma história totalmente diferente: apesar de os usuários russos estarem ativos na campanha, eles não estão gastando nada. Os usuários chineses, por outro lado, estão realizando gastos elevados a cada visita. Com isso podemos concluir que há espaço para otimizar a campanha para o mercado russo e incentivá-lo a concluir suas compras (com uma oferta especial, cupom ou promoção). Como os gastos dos usuários chineses diminuem pelo dia 4, podemos agendar uma campanha de redirecionamento nesse período. Os usuários indianos mostram um aumento constante nos gastos, que é exatamente o que queremos.

Outro insight interessante que podemos ter com essas duas análises de cohort é o comportamento peculiar dos usuários da Indonésia. Embora haja uma quantidade relevante de instalações (249), o aplicativo praticamente não é aberto e não há compras. Isso pode indicar fraude, e requer uma análise profunda por meio do painel Protect360.

Seus insights estão esperando

Agora que cobrimos o básico em termos de análise de cohort, a quantidade de dados que surge em seu painel parece um pouco menos assustadora. Confira a Retenção, um relatório semelhante ao cohort com uma lógica similar para analisar o nível de churn para seus aplicativos.

The post Como obter os melhores insights a partir de seus dados com a análise de cohort appeared first on AppsFlyer.

• Introdução
• Capítulo 1O que é a fraude de anúncios mobile
• Capítulo 2Noções básicas sobre a fraude de anúncios mobile
• Capítulo 3Metodologia da fraude de anúncios mobile
• Capítulo 4Fraude de anúncios mobile – status do mercado

Introdução

A fraude de anúncios mobile é responsável pela perda de bilhões de dólares em orçamentos de marketing em todo o mundo.

Ao discutir o verdadeiro impacto da fraude, é preciso considerar todos os aspectos – diretos e indiretos – para avaliar adequadamente os perigos da maior ameaça da indústria online.

As táticas de fraude, como bots maliciosos ou device farms, afetam diretamente as campanhas de marketing, drenando o uso de recursos de publicidade em usuários falsos que representam valor nulo. Entretanto, o impacto indireto representa uma ameaça potencialmente maior, uma vez que as ramificações a longo prazo afetam os processos de tomada de decisão dos anunciantes, os ajustes do orçamento e os planos de segmentação de audiências para campanhas futuras.

Profissionais de marketing responsáveis devem se familiarizar com a terminologia e a mentalidade da fraude para abordar o problema de maneira adequada.

Compreender como as operações de fraude atingem seus negócios, quem são os fraudadores e qual é a sua motivação ajudará a obter uma melhor compreensão de como chegar a uma solução.

Familiarizar-se com táticas comuns de fraude, ferramentas tecnológicas e vulnerabilidades do setor, que permitem que fraudes avancem, pode ajudar a destacar iniciativas internas e externas. Isso pode te ajudar a amenizar e quem sabe bloquear a crescente ameaça de fraude.

Esse guia abrangente abordará a complexidade da fraude de anúncios online, especificamente em canais mobile, e acompanhará sua evolução paralelamente ao desenvolvimento da indústria, incluindo:

• Terminologia básica de fraude
• Indícios e implicações da fraude de anúncios mobile
• Evolução da fraude de anúncios mobile
• Perfil do fraudador
• Métodos comuns de fraude
• Mercado atual e análise das principais verticais

A fraude de anúncios mobile não vai desaparecer tão cedo.

Para gerenciar e tratar dessa questão corretamente, primeiro devemos investigar a fundo e compreendê-la completamente. Só então poderemos arregaçar as mangas e começar a eliminar entidades maliciosas e fraudulentas da nossa atividade, economizando nosso precioso orçamento no processo.

Quanto melhor nos instruirmos, mais bem preparados estaremos para enfrentar o desafio da fraude.

Capítulo 1

O que é a fraude de anúncios mobile

A publicidade online está crescendo. 

É uma indústria na qual bilhões de dólares são gastos anualmente em diversos canais, em escala cada vez maior.

Desde os primeiros dias de vida da internet e sua introdução a famílias de todo o mundo, os anúncios online desempenharam um papel importante em suas opções de monetização. De muitas maneiras, a publicidade digital fez com que sites e aplicativos se transformassem em um negócio lucrativo. 

Conforme crescia a disseminação e o alcance dos canais online, os anunciantes começaram a alocar orçamentos mais significativos para a publicidade online. Isso ocorreu como uma tentativa de alcançar um público mais preciso com base em interesses e comportamento do usuário.

Junto do aumento dos orçamentos de publicidade, a fraude de anúncios online também vem crescendo e se desenvolvendo em ritmo constante, utilizando práticas enganosas para tentar obter uma parte desses fundos.

A magnitude e o custo estimados da fraude em anúncios online variam drasticamente entre diferentes fontes.

Estimativas cautelosas apontam que bilhões de dólares são perdidos anualmente por fraude, com estimativas atuais variando entre US$ 6,5 bilhões e US$ 19 bilhões por ano – fonte: eMarketer.

A variação acima destaca a dificuldade de estimar com precisão o verdadeiro impacto da fraude de anúncios online. 

As técnicas desse tipo de fraude estão em constante evolução e desenvolvimento, e seguem desafiando a infraestrutura do setor e manipulando novas tecnologias em seu benefício.

O que é fraude de anúncios mobile?

Fraude é um termo geral usado para descrever o engano. Isso significa que ela pode ocorrer em qualquer indústria ou tipo de transação.

Os fraudadores não são exigentes quando se trata de indústria ou vertical – esses agentes ilegítimos tentarão manipular ou explorar as regras de qualquer ecossistema para obter uma vantagem injusta ou obter fundos de forma a violar regras e padrões básicos.

A fraude vai estar onde quer que o dinheiro esteja. 

Para entender o que significa a fraude de anúncios mobile, vamos primeiro entender outros tipos de fraude para evitar confusão:

Fraude

Um tipo de esquema que pode ou não depender de ferramentas online para ser executado. Uma das partes engana uma ou mais vítimas para que acreditem que ela pode oferecer valor em troca de bens utilizando anúncios falsos ou apresentando informações falsas.

Exemplos:

• Esquema Ponzi
• Esquema em Pirâmide
• Fyre Festival

Fraude online

Um tipo de esquema que depende de ferramentas online (por exemplo, e-mail, mídias sociais, SMS, etc) para alcançar suas vítimas e gerar uma interação (clique em links maliciosos, troca de informações, download de software malicioso, etc), utilizando esses dados para manipular e explorar usuários.

Exemplos:

• Falsa identidade
• Fraude eletrônica
• Spyware

Fraude de anúncios online

Um tipo de esquema no qual os fraudadores manipulam fluxos de conversão de anúncios online para obter orçamentos de anúncios injustamente. CPM, CPA, CPS, e outros modelos de anúncios são manipulados através da produção de impressões, cliques, vendas e até usuários falsos.

Exemplos:

• Acúmulo de anúncios
• Click spamming
• Website spoofing

Fraude de anúncios mobile

Um subgrupo de fraudes de anúncios online executadas em diversos dispositivos mobile como smartphones e tablets, dividido em dois canais principais: 
Web mobile – navegador web utilizado em dispositivos mobile.
App mobile – ambientes de aplicativos mobile.

Exemplos:

• Hijacking de instalação
• Hacking de SDK
• Mobile device farms 

Fraudulento vs. inválido

É preciso também fazer uma distinção entre tráfego fraudulento e tráfego inválido. 

A fraude de anúncios online manipula intencionalmente fluxos de conversão e aspectos no caminho de conversão para roubar orçamentos de publicidade. O tráfego inválido, por outro lado, é simplesmente um tráfego que está fora das regras da campanha e das expectativas do anunciante – de maneira intencional ou não.

Exemplos comuns:

• Direcionamento errado de geolocalização
• Fontes de tráfego indesejadas (adultos, incentivadas, etc)
• Limites máximos de campanha excedidos
• Especificações ou formatos de anúncio incorretos

Terminologia de anúncios mobile

Usuário orgânico – Um usuário que instala e inicia um aplicativo sem engajamento com anúncios durante o processo de instalação.

Usuário não orgânico – Um usuário que instala e inicia um aplicativo após o engajamento (exibição ou clique) com um anúncio. 

Provedor de atribuição – Uma plataforma de mensuração conectada entre anunciantes e publishers. O provedor de atribuição fará a mensuração da atividade da campanha do anunciante por meio de URLs dedicadas e notificará o anunciante e o publisher assim que ocorrer uma instalação não orgânica, através de mensagens do servidor postback.

Anúncio – Um anúncio disponibilizado na mídia do publisher para o aplicativo do anunciante.

Impressão do anúncio – O engajamento mensurado a partir da visualização de anúncios. 

Clique no anúncio – O engajamento mensurado a partir de cliques no anúncio. 

Instalação – Uma instalação do aplicativo a partir da app store para o dispositivo do usuário.

Inicialização – A primeira inicialização do aplicativo no dispositivo do usuário. Uma instalação oficial do aplicativo só será atribuída quando o aplicativo for iniciado pela primeira vez. 

Evento in-app – Um benchmark mensurado dentro do aplicativo, como: nível específico atingido, compras in-app, etc.

Compras in-app – Bens virtuais ou físicos comprados por meio da loja in-app de um aplicativo.

Atribuição mobile explicada

Para entender como funciona a fraude de anúncios mobile, vamos primeiro revisar como ocorre um fluxo padrão para a atribuição da instalação de um aplicativo:

1. Um usuário clica em um anúncio que aparece em seu dispositivo mobile.
2. O clique é registrado pelo parceiro de mídia responsável pela exibição do anúncio, enquanto o usuário é redirecionado para a app store correspondente ao sistema operacional do dispositivo utilizado.
3. O clique será gravado pelo provedor de atribuição.
4. O usuário chega à app store e baixa o aplicativo.
5. O usuário inicia o aplicativo pela primeira vez.
6. O algoritmo do provedor de atribuição combina os dados de instalação do aplicativo aos dados de clique de engajamento e faz o registro para saber se o usuário é orgânico ou não.
7. Uma vez que um anúncio é relacionado à instalação do aplicativo, o usuário é considerado como não-orgânico.
8. O crédito pela instalação será atribuído ao parceiro de mídia certo e será exibido no dashboard do anunciante.

Acima, fizemos uma explicação simplificada de como um modelo básico de “atribuição de último clique” funciona.

Esse método de atribuição mobile foi introduzido primeiramente pela AppsFlyer em 2011 e, desde então, se tornou o modelo de mensuração e de atribuição padrão utilizado em toda a indústria.

Saiba mais sobre atribuição mobile.

Fraudadores tentam identificar e explorar brechas, falhas e outras oportunidades ao longo desse processo.

Capítulo 2

Noções básicas sobre a fraude de anúncios mobile

A fraude de anúncios mobile tem implicações que se estendem sobre todos os aspectos das iniciativas de marketing de um anunciante, afetando atividades atuais e futuras.

Orçamentos perdidos (diretos e indiretos) 

A consequência mais óbvia é a perda financeira direta criada pela fraude. De acordo com o mais recente estudo de dados sobre a fraude de anúncios mobile, feito pela AppsFlyer, 15% dos gastos globais em mídia mobile são desperdiçados em fraudes.

Esses orçamentos perdidos poderiam ter sido revertidos em ganhos para os anunciantes se tivessem sido sabiamente investidos em outros canais rentáveis. Esse é considerado um custo alternativo e poderia potencialmente representar um risco maior para os anunciantes devido aos seus efeitos a longo prazo e escala.

Dados poluídos

A fraude pode levar os anunciantes a investir e reinvestir em canais de mídia “ruins” devido à poluição dos dados que estão sendo analisados. 

Uma vez que a fraude se infiltra no mix de dados, é quase impossível distinguir os usuários reais dos falsos e os usuários orgânicos dos adquiridos.

Resumindo: Os dados do anunciante se tornam poluídos e pouco confiáveis.

Recursos esgotados

Acima de tudo, a fraude é uma enorme perda de tempo e de recursos humanos. Equipes inteiras gastam inúmeras horas trabalhando na reconciliação e esclarecendo onde são encontradas anomalias em seus dados.

Impacto sobre o ecossistema

Embora os orçamentos de publicidade sejam roubados, os anunciantes estão longe de ser os únicos afetados. Os danos causados pela fraude são sentidos por todas as entidades e agentes do ecossistema de marketing.

Fornecedores de tecnologia de marketing

Os fornecedores de tecnologia de marketing contam com orçamentos de publicidade saudáveis para prosperar, desenvolver e oferecer serviços adicionais.

Como a fraude absorve mais orçamentos de marketing, os empreendimentos publicitários tornam-se menos rentáveis para muitos anunciantes. As empresas de tecnologia de marketing que dependem fortemente desses orçamentos são afetadas por uma escala menor de iniciativas. 

Isso serve como um duplo negativo, já que as soluções de tecnologia de marketing geralmente ajudam os anunciantes a fazer uma mensuração melhor da sua atividade, a otimizar campanhas e até mesmo a protegê-los contra fraudes.

Parceiros de mídia (ad networks)

Os fraudadores exploram a complexidade do ecossistema e as muitas entidades mediadoras dentro dele para permanecer indetectáveis, sendo que muitas ad networks desconhecem a fraude que polui seu tráfego.

A falha no reconhecimento e impedimento da fraude pode significar a perda de reputação de uma ad network e o risco de perder negócios futuros com grandes anunciantes, à medida que os orçamentos de publicidade mudam para SRNs — limitando seu portfólio de mídia em troca de um tráfego mais limpo. 

Além disso, redes legítimas muitas vezes perdem crédito por usuários de qualidade que eles forneceram devido a táticas de hijacking de atribuição, que roubam seu crédito através de cliques falsos.

Publishers

Proprietários de aplicativos e sites robustos dependem fortemente da receita gerada pela monetização do tráfego.

A fraude de falsificação de domínio (website spoofing) visa roubar a receita diretamente dessas fontes, fingindo vender seu tráfego — através da inserção artificial do seu nome de domínio em URLs de atribuição. Essas ações ocultam tráfego falso ou de baixa qualidade, que foi comprado barato e revendido ou por taxas mais altas ou em plataformas de troca de anúncios.

Indícios da fraude de anúncios mobile

Assim como outros crimes, a fraude de anúncios mobile também tem suas pistas e indícios que ajudam a identificá-la e eliminar seus operadores. 

Os dados coletados pelos provedores de atribuição podem ser analisados para identificar anomalias no comportamento do usuário, em sensores de dispositivo e muito mais. Eles podem ajudar a mostrar quais são os padrões de atividades legítimas e, assim, destacar comportamentos anormais.

Como a análise de dados desempenha um papel importante na identificação, a confiança em um banco de dados maior faz com que os esforços de reconhecimento da fraude sejam mais precisos, identificando mais padrões fraudulentos com mais rapidez e eficiência.

CTIT

Click to install time mensura a distribuição gama entre as datas na jornada do usuário –  a interação inicial do usuário com um anúncio e sua primeira inicialização do aplicativo.  O CTIT pode ser utilizado para identificar diferentes casos de fraude baseada em cliques:

CTIT can be used to identify different cases of click based fraud:

• CTIT curto (menos de 10 segundos): possível fraude de hijacking de instalação 
• CTIT longo (24 horas ou mais): possível fraude de flooding de cliques

Taxa de novos dispositivos

A taxa de novos dispositivos destaca a porcentagem de novos dispositivos que fazem o download do aplicativo do anunciante.

Novos dispositivos são comuns, uma vez que novos usuários baixam o app ou usuários existentes trocam de dispositivo. No entanto, é preciso prestar atenção no valor aceitável dessa taxa comparada com a atividade padrão do aplicativo, pois ela é determinada pelos novos IDs de dispositivo mensurados. Como resultado, ela pode estar sendo manipulada por táticas de fraude de reset de ID de dispositivo, que costumam ser feitas por Device Farms.

Sensores do dispositivo

A análise do comportamento biométrico depende de centenas de indicadores dos sensores dos dispositivos, desde o nível da bateria até a inclinação e outros recursos.

Esses indicadores ajudam a criar um perfil para cada instalação – analisando o dispositivo e o comportamento do usuário por instalação, assim como sua compatibilidade com tendências normais mensuradas a partir de usuários reais.

Limite de Rastreamento de Anúncios

Limite de Rastreamento de Anúncios (Limit Ad Tracking) é um recurso de privacidade que permite que os usuários limitem quais dados podem ser coletados pelos anunciantes sobre a atividade gerada em seus dispositivos. Quando um usuário ativa esse recurso, os anunciantes e suas soluções de mensuração recebem um ID de dispositivo em branco no lugar de um ID específico para o dispositivo.

Os fraudadores tentam ocultar seus esquemas ao ativar esse recurso em seus dispositivos. Esse KPI é relevante apenas para identificadores de anúncios do Google e do iOS. A Amazon, Xiaomi e outras empresas utilizam identificadores diferentes.

Taxas de conversão

Uma taxa de conversão descreve a tradução de uma ação para outra, ou seja, pode ser a tradução de impressões de anúncios para cliques e de cliques para instalações, ou ainda de instalações para usuários ativos. O conhecimento de um anunciante sobre as taxas de conversão esperadas em qualquer ponto da jornada do usuários pode ajudar a impedir que a fraude se infiltre.

Uma regra de ouro em termos de taxas de conversão é a suspeita de que qualquer resultado que parece bom demais para ser verdade provavelmente não é, de fato, verdade.

Receba notícias de marketing e insights de especialistas direto em seu e-mail

Inteligência Artificial

A inteligência artificial se tornou uma indicadora comum de fraude, uma vez que ela permite que uma lógica de identificação de fraude seja aplicada em escala. A IA ajuda a indicar casos indetectáveis por humanos em qualquer escala. 

Algorítimos de machine learning (como as Redes Bayesianas), combinados com uma ampla base de dados de atribuição mobile asseguram uma solução de detecção de fraudes precisa e eficaz.

Perfil de um fraudador

Ao examinar o perfil atual dos operadores comuns de fraudes, observamos um equívoco nas percepções do mercado.

Muitos profissionais de marketing encaram a fraude como uma operação maliciosa realizada de locais secretos. É como imaginar o fraudador como um hacker usando um capuz ou uma máscara.

Na realidade, os fraudadores são tudo menos discretos, sendo que alguns deles exibem abertamente suas atividades. No entanto, eles muitas vezes não consideram que a atividade que estão fazendo é fraudulenta, encarando-a como um serviço.

Normalmente uma operação de fraude se parece com uma empresa tecnológica convencional, até mesmo legítima. O uso de vários bots, emuladores e outras ferramentas maliciosas é chamado de “produto” ou “versão de software” em vez de fraude.

Essas empresas operam de escritórios modernos, oferecem planos de aposentadoria e benefícios. Elas empregam mentes brilhantes, engenheiros experientes e operam equipes sofisticadas de BI enquanto escolhem seus alvos com sabedoria e desenvolvem seus “produtos” para contornar as defesas do alvo.

Eles são calculistas, orientados por metas e comandam operações de grande escala voltadas para o ROI.

Para encarar o desafio da fraude de anúncios com eficiência, devemos primeiro reconhecer que as pessoas que a operam são tão sofisticadas e inovadoras (se não mais) do que aquelas que procuram bloquear as suas tentativas.

Outro equívoco comum é o de que a fraude é geralmente impulsionada por ad networks e fontes de mídia mal-intencionadas. Embora isso, por vezes, possa acontecer, a fraude ainda pode ser impulsionada por várias direções, utilizando a estrutura da indústria para incentivar o seu crescimento.

Fraude de Anunciante

Os papeis da indústria online são dinâmicos e todos os envolvidos podem, em certo ponto, atuar como anunciantes, publishers ou mediadores. Aplicativos maliciosos que carregam malware ou adware precisam alcançar públicos abrangentes para operar seus esquemas em escala – eles também dependem das campanhas de marketing.

Esses aplicativos podem parecer inofensivos em um primeiro momento, mas eles habilitam ou dão suporte para atividades maliciosas quando instalados em dispositivos de usuários. É importante analisar cuidadosamente cada app, verificando as credenciais e permissões de backend, e como elas são usadas.

Fraude de Mediador

Um mediador pode ser qualquer entidade entre o anunciante e o publisher. Existem inúmeras maneiras a partir das quais um mediador pode manipular transações para benefício próprio.

Uma delas é o spoofing de domínio, no qual o domínio ou app de um publisher é alterado pelo mediador para parecer mais atraente e precisar de um número maior de CPIs.

Outra é o acúmulo de anúncios, que ocorre quando a implementação de um único anúncio pode hospedar inúmeros outros simultaneamente, enquanto apenas um anúncio é visualizado.

Fraude de Publisher

Os próprios publishers podem muitas vezes iniciar a fraude ao utilizar diversas táticas que ajudam a impulsionar o valor de recursos de mídia específicos. Um publisher pode operar bots para se manter constantemente ativo em seu aplicativo e gerar impressões para os anúncios exibidos a eles.

Esses bots podem até mesmos efetuar cliques e gerar engajamento in-app. O uso de táticas de fraude também é muito popular entre alguns publishers, que tentam aproveitar o máximo da própria oferta de mídia através do uso de posicionamento inválido de anúncios e falsa qualidade de mídia.

Fraude de Usuário

Em um mercado no qual a maioria absoluta dos aplicativos são oferecidos gratuitamente, as economias in-app dependem fortemente da capacidade do aplicativo de converter usuários gratuitos em usuários que adquirem um serviço pago em taxas específicas.

A fraude de usuário ocorre quando os usuários tentam enganar a estrutura econômica de um app para ultrapassar níveis ou utilizar serviços gratuitamente.

Desde bots que drenam recursos em aplicativos de jogos até o desbloqueio de restrições em apps de relacionamento, essas ações desviam da experiência do usuário prevista pelo desenvolvedor. Ao fazerem isso, os usuários afetam as maneiras de gerar receita do aplicativo.

Ferramentas comuns de fraudadores

Os fraudadores são inventivos e criativos, melhorando constantemente as ferramentas à sua disposição para desenvolver ainda mais as suas atividades.

Ferramentas legítimas comuns usadas por desenvolvedores, anunciantes e usuários muitas vezes serão manipuladas e usadas para explorar funções específicas que criam oportunidades para fraudadores.

Emuladores de dispositivos

Emuladores são uma ferramenta comum para desenvolvedores legítimos de jogos, uma vez que eles criam um ambiente virtual em um dispositivo para testar diferentes recursos de um app. Os fraudadores, no entanto, usam os emuladores para imitar dispositivos mobile em escala e criar interações falsas com anúncios e aplicativos.

Emuladores podem ser baixados com facilidade, permitem que seja feita uma simulação perfeita de dispositivos e usuários novos e podem ser operados em grandes escalas através de bots e scripts.

Ferramentas de proxy VPN

Uma VPN faz o roteamento da conexão de internet do dispositivo através do servidor privado VPN escolhido, no lugar do provedor de serviço de internet (ISP). Assim, quando os dados são transmitidos para a internet, eles são enviados pela VPN, não pelo dispositivo.

Os fraudadores usam essa ferramenta para mascarar suas operações e esconder endereços de IP para evitar que sejam bloqueados. Isso engana os anunciantes, que acreditam que o engajamento foi originado de locais ideais.

Malware

Malware é um software malicioso projetado com a intenção de causar dano ao servidor de um dispositivo, cliente ou rede de computador. Os fraudadores criam e desenvolvem diferentes tipos de malware.

Essas criações ajudam a manipular brechas e falhas na segurança, infiltrando dispositivos e servidores, falsificando dados e explorando tanto anunciantes quanto usuários.

Evolução da fraude

A fraude sempre foi uma parte da indústria de anúncios online. Enquanto houvesse dinheiro a se ganhar, mesmo para campanhas básicas de CPC, a fraude era parte integrante da equação publicitária. 

As ad networks mediadas começaram a aparecer no início da década de 1990 para auxiliar na conexão entre anunciantes e sites. 

O boom da internet na década de 90 aumentou significativamente a variedade e a escala dos publishers, abrindo uma porta para várias ad networks. Além disso, os primeiros diretórios, como o diretório do Yahoo!, e mecanismos de busca de palavra-chave, como o Alta Vista, surgiram para ajudar os usuários a encontrar os sites desejados, navegando com facilidade entre uma infinidade deles.

Os métodos iniciais de fraude de anúncios no final dos anos 90 e no início dos anos 2000 focavam principalmente em variações de spam de cliques baseados em desktop e manipulações de mecanismos de busca. 

Em 2008, a App Store da Apple foi anunciada, apresentando uma nova era em que o acesso a internet passou a estar disponível através de dispositivos mobile. 

A introdução de ambientes de aplicativos e web mobile desempenhou um papel significativo na onda de anúncios online durante os anos de 2010, gradualmente ocupando uma parte mais significativa da parcela de publicidade.

Até 2010, a atividade de desktop ainda era o principal ponto de foco tanto para anunciantes quanto para fraudadores. Conforme os orçamentos mobile aumentaram, os fraudadores começaram gradualmente a mudar seu foco para os dispositivos mobile — inicialmente aplicando metodologias comuns de fraudes de desktop em atividade mobile para testar o potencial do novo ambiente.

A fraude de instalação de aplicativos tornou-se mais popular ao longo do tempo, enquanto os fraudadores exploravam o interesse da indústria em expandir para a frente mobile. Os rankings da App Store se tornaram o novo ponto de foco para os anunciantes — que optaram por campanhas “relâmpago” para obter grandes quantidades de instalações em períodos de tempo muito curtos. Isso ofereceu uma entrada para que fraudadores explorassem canais incentivados e de baixa qualidade, enviando spam aos anunciantes através de usuários falsos.   

À medida que os algoritmos de classificação da app store evoluíram, as táticas “relâmpago” se tornaram quase obsoletas. A compreensão do desenvolvedor de aplicativos sobre o novo cenário mobile também amadureceu, colocando seu foco em usuários ativos e de qualidade em vez de focar no aumento dos números de instalações.

Conforme a indústria evoluiu, maiores pontos de mediação na forma de trocas de anúncios, SSPs, DSPs, agências de mídia, e outros, foram adicionados à jornada entre anunciantes e publishers — cada um com sua própria visão sobre transparência, qualidade do tráfego e padrões de entrega.

As complexidades atuais do setor permitem que a fraude evolua. Os fraudadores exploram brechas de transparência, relatando inconsistências padrão e até mesmo tentativas de desenvolvimento tecnológico para conduzir seus esquemas em diferentes escalas e em várias plataformas.

Contas online de publishers ou fontes de mídia são fáceis de criar e disfarçar em uma infinidade de plataformas de mediação, e ficam disponíveis graças a empresas de fachada e outras técnicas de mascaramento.

Isso ajuda a ocultar a operação do fraudador, já que ela se mistura com outras fontes em um mar de dados, e geralmente é identificada apenas por um ID genérico que separa a atividade maliciosa do nome da empresa.

CPM, CPA, CPS e outros modelos de anúncios ocultos ou mascarados são fáceis de manipular, gerando falsas impressões, cliques, vendas e até usuários. Mesmo quando capturada ou bloqueada, uma operação de fraude pode ser facilmente renovada sob um novo ID ou entidade comercial, retomando suas atividades fraudulentas.

Capítulo 3

Metodologia da fraude de anúncios mobile

Os métodos da fraude de anúncios mobile são variados e aplicam diferentes técnicas maliciosas com base em diversos parâmetros:

• Objetivo e direcionamento do fraudador
• Brechas ou deficiências exploradas 
• Tecnologia disponível 
• Nível de sofisticação
• Capacidades financeiras

Todos os itens acima são partes integrantes da equação utilizada para decidir o tipo de fraude, escala e direcionamento que o fraudador busca atingir.

Ao analisar os métodos de fraude mais comuns, estes podem ser divididos em duas categorias principais:

Métodos de fraude

A principal diferença entre as duas categorias são os usuários. 

	Real users	Fake users
Real engagement	Clean traffic	N/A
Fake engagement	Attribution hijacking	Fake installs

Os métodos de hijacking de atribuição dependem de usuários reais (orgânicos ou não orgânicos), usando falsos relatórios de cliques para manipular fluxos de conversão de atribuição. Injetar cliques em diferentes pontos ao longo da jornada do usuário os ajuda a roubar crédito pelas instalações e usuários fornecidos por outras fontes de mídia.

Com instalações falsas, toda a jornada do usuário é falsa. Impressões, cliques, instalações, eventos in-app e até usuários são falsos.

Embora ambos os casos prejudiquem a atividade e os recursos do anunciante, no caso das táticas de hijacking de atribuição os usuários ainda são reais e fornecem algum valor. Diferentemente das instalações falsas que apresentam valor zero aos anunciantes, muitas vezes tornando seus dados de aquisição de usuário inúteis.   

Métodos específicos nessas duas categorias são variados. A seguir, analisamos os métodos mais comuns atualmente utilizados.

Hijacking de instalações

O hijacking de instalação é um tipo de fraude em que os fraudadores “sequestram” (hijack) o crédito por uma instalação gerada por outra fonte de mídia. As técnicas mais comuns incluem enviar relatórios falsos de cliques ou injetar dados de referência falsos.

Ao clicar em um anúncio apresentado por um parceiro de mídia legítimo, o usuário será direcionado à Play Store para concluir o download. Quando o processo de download for iniciado, o dispositivo Android informará aos outros aplicativos no dispositivo que um novo aplicativo está sendo baixado – isso é feito usando um broadcast padrão do Android.

Esse broadcast – disponível para qualquer aplicativo – acionará então um malware já disponível no dispositivo do usuário, em outro aplicativo.

O malware gerará um falso relatório de cliques em nome do fraudador – dando a entender que foi o fraudador quem gerou a instalação. Isso manipulará o modelo de atribuição de último clique, colocando o fraudador como aquele que gerou o último clique registrado.

Quando o aplicativo for iniciado, a atribuição será roubada.

Explorar um modelo básico de atribuição é relativamente simples para o fraudador. No entanto, esse tipo de fraude também é relativamente simples de identificar através da mensurações padrão de CTIT e da detecção de anomalias.

O clique do fraudador ocorrerá, naturalmente, significativamente mais tarde que os cliques impulsionados por fontes legítimas. 

Assim, uma taxa de CTIT curta indicará um caso de tentativa de hijacking de instalação.

Soluções sofisticadas de fraude podem usar carimbos de data/hora de clique para atribuir a instalação à sua fonte de mídia legítima usando a calibração de atribuição – minimizando danos nos relatórios do anunciante e nos dados de retargeting. 

Flooding de cliques

No flooding de cliques, os fraudadores enviam uma “avalanche” de relatórios de cliques falsos de, ou em nome de, dispositivos reais. Quando o dispositivo real faz o download do aplicativo, o sub-publisher é falsamente creditado pela instalação.

O flooding de cliques muitas vezes tem como alvo usuários orgânicos, pois ele visa levar crédito por sua atividade usando métodos probabilísticos.

O fraudador cria contas de publisher em vários canais de atribuição e extrai URLs de atribuição para o maior número possível de aplicativos.

O preenchimento de grandes volumes de cliques com detalhes de dispositivos reais pode ser feito por malware dos dispositivos do usuário ou através da compra de dados de usuários em canais obscuros (dark-net). 

Os cliques podem ser gerados aleatoriamente ou de forma calculada com base nos aplicativos instalados ou na atividade de navegação do usuário.

Quando o usuário acessa organicamente a App Store ou a Play Store e baixa um aplicativo, um clique já está falsamente associado a ele, mesmo que nenhum anúncio tenha sido visualizado ou clicado.

Uma vez que o aplicativo é iniciado pelo usuário, o fraudador é creditado com uma instalação orgânica pela qual o anunciante nunca deveria pagar.

As tentativas de flooding de cliques podem ser identificadas e bloqueadas através de diferentes métodos, como taxas de conversão muito baixas e mensurações de CTIT.

Uma taxa longa de CTIT provavelmente indicará uma tentativa de flooding de cliques, pois os cliques são constantemente enviados em nome dos usuários, independente da sua atividade ou do tempo de instalação do aplicativo.

Hijacking de atribuição – principais conclusões

Complexidade

Os métodos de fraude de hijacking de atribuição são considerados relativamente simples de utilizar e operar.

Eles requerem tecnologia básica e, por utilizarem dados de usuários reais, a maioria desses dados são organicamente gerados, não sendo, portanto, falsamente inseridos nas informações de postback pelo operador da fraude. 

Lucro potencial

O lucro potencial vindo da fraude de hijacking de atribuição é considerado limitado por diversos motivos. A simplicidade da sua operação facilita que essa fraude seja detectada por soluções de detecção de fraudes através da mensuração de anomalias no período de tempo do CTIT.

Essas operações também têm um potencial de escala limitado, uma vez que dependem de usuários reais, o que também limita a quantidade de dispositivos em potencial que podem ser explorados.

Impacto sobre os negócios

Como os métodos de hijacking de atribuição dependem de usuários reais, os anunciantes ainda receberiam certo valor por esses usuários.

No entanto, o ajuste do orçamento de marketing do anunciante é manipulado, o que significa que publishers de qualidade, que tornaram essas instalações possíveis, não recebem o crédito por seu trabalho duro, que foi roubado por fontes maliciosas. Isso afeta qualquer decisão de ajuste de orçamento futura feito pelos anunciantes, uma vez que as fontes fraudulentas aparentam oferecer qualidade, e publishers legítimos são ignorados.

Device farms

Device farms (ou “fazendas de dispositivos”) são locais cheios de dispositivos mobile reais que clicam em anúncios reais e fazem o download de aplicativos reais, enquanto se escondem atrás de endereços IP falsos e novos IDs de dispositivos.

Muitas vezes associadas a partes remotas do mundo, device farms podem estar localizadas em qualquer espaço capaz de conter e operar um grande número de dispositivos – desde quartos até armazéns. Muito populares no início da década de 2010, essas operações podem ser executadas por funcionários de baixa remuneração ou emuladores, trabalhando sem parar em constante engajamento no aplicativo e redefinição de dispositivos.

Quanto mais eficiente for a operação ao criar engajamento e redefinir seus IDs de dispositivo, mais receita ela poderá gerar.

A relativa simplicidade deste método, combinada com os preços reduzidos de dispositivos mobile e dificuldades econômicas, gerou uma segunda onda de device farms em residências ocidentais comuns como uma maneira de criar renda extra.

Receba notícias de marketing e insights de especialistas direto em seu e-mail

Identificação de device farms

Novos dispositivos não são incomuns e espera-se que apareçam em qualquer campanha, já que os usuários fazem atualizações constantes ou mudam de dispositivos por diversos motivos. 

No entanto, a Taxa de Novos Dispositivos da campanha deve ser monitorada para encontrar anomalias. NDRs elevados, combinados com outros parâmetros, são uma possível indicação de atividade de device farm, operando em reset em escala de ID de dispositivos.

De acordo com os dados da AppsFlyer, as taxas comuns de novos dispositivos não devem ultrapassar de 10% a 20% da atividade da campanha. 

Bots

Bots são códigos maliciosos que executam um programa ou uma ação definida. Embora os bots possam se basear em dispositivos reais, a maioria deles se baseia em um servidor. Os bots têm como objetivo enviar cliques, instalações e eventos in-app para instalações que nunca ocorreram de verdade.

Bots podem ser aplicados para automatizar qualquer ação no fluxo do usuário ou no próprio aplicativo, incluindo os métodos apresentados anteriormente. Eles podem ser usados para imitar o comportamento real do usuário com base em dados biométricos comportamentais coletados por malware em dispositivos de usuários.

Esses bots “treinados” parecem “reais”, o que dificulta a sua identificação e bloqueio. Os fraudadores se adaptam a lógicas avançadas de detecção e treinam os bots para que sejam executados em pontos de mensuração de engajamento in-app, o que faz com que pareçam usuários reais. Isso garante valor em dobro para os fraudadores, que aparentam ser publishers de qualidade que captam usuários engajados, além de obterem receita de CPA de eventos in-app.

Alguns fraudadores até oferecem seus bots como serviço para, por exemplo, a coleta de recursos de jogos, passagem de níveis e geração de receita para terceiros no que é considerado como FAAS (Fraud as a Service, ou fraude como serviço).

Instalações falsas – principais conclusões

Complexidade

Métodos de instalação falsa são considerados mais complicados de operar e manter.

O fraudador precisa de um alto nível de habilidade e sofisticação tecnológica não apenas para desenvolver um mecanismo elaborado que gera usuários constantemente como também aleatorizar esse comportamento em escala, evitando algoritmos sofisticados de detecção de padrões.

Lucro potencial

Embora seja mais complicado de operar e manter, se esse método for bem-sucedido, o esquema de fraude de usuários falsos apresenta escala em potencial ilimitada.

Ao contrário dos esquemas de hijacking de atribuição, que dependem de usuários reais, os bots e device farms não dependem de usuários reais e nem mesmo de dispositivos reais para operar. Falsificar toda a jornada do usuário torna essa operação potencialmente ilimitada, com lucros muito mais elevados. 

Impacto sobre o negócio

Ao contrário dos métodos de hijacking de instalação, os anunciantes não recebem nenhum valor pelas instalações falsas.

Os usuários são completamente falsos e, portanto, qualquer interação no app é pré-programada para drenar mais taxas de CPA do anunciante, causando um dano ainda maior. Os dados do anunciante muitas vezes serão inúteis, uma vez que esses usuários falsos se misturam aos reais, inutilizando os esforços de retargeting. 

Hacking de SDK

Uma forma de contornar a detecção de fraude de instalação é, por exemplo, quando fraudadores fornecem informações falsas aos servidores do anunciante. O hacking de SDK (também conhecido como spoofing) é um tipo de fraude baseada em bots, muitas vezes executado por malware oculto em outro aplicativo no dispositivo do usuário.

No hacking de SDK, os fraudadores adicionam um código a um app (o criminoso) que irá gerar cliques em anúncios, instalações e sinais de engajamento simulados ao provedor de atribuição do anunciante em nome de outro app (a vítima). 

Quando bem-sucedidos, esses bots enganam o anunciante, que paga por milhares de instalações que não ocorreram de fato, uma vez que seus servidores foram levados a acreditar que essas instalações realmente ocorreram.

O hacking de SDK é um problema comum para provedores de atribuição com SDKs mais fracos ou infraestrutura de segurança ruim. Brechas de segurança simples, como um mecanismo de criptografia deficiente (mais fácil de decifrar) ou a confiança em tecnologias de código aberto (ou seja, que apresentam o código publicamente, de maneira que possa ser analisado pelos fraudadores), podem representar uma porta aberta em potencial para que os fraudadores manipulem o código do provedor de atribuição ou realizem engenharia reversa. 

Um SDK criptografado de código fechado (como o da AppsFlyer) fornece melhor proteção contra engenharia reversa e manipulação de código, não revelando o código publicamente e mascarando sua lógica de criptografia, dificultando significativamente as violações.

É importante notar que nenhum método é infalível, pois hackers sofisticados podem potencialmente hackear qualquer coisa que eles quiserem. No entanto, uma melhor segurança e proteção a nível de código e infraestrutura minimizarão os riscos e farão das tentativas de hacking um mau investimento para os fraudadores.

Fraude in-app (CPA)

Em 2008, a App Store introduziu o modelo de promoção de CPI – o formulário de promoção dominante para desenvolvedores de aplicativos – recompensando parceiros de mídia pelas instalações de aplicativos geradas.

Esse modelo de CPI abriu portas para a fraude de instalação, enviando valores pouco vantajosos aos anunciantes. Em uma tentativa de reduzir os danos da fraude de instalação, um novo mecanismo de promoção foi introduzido – o CPA (cost per action, ou custo por ação).

Os modelos de CPA dependiam da suposição básica de que um usuário ativo além do ponto de instalação seria considerado como um usuário de qualidade e não um usuário fraudulento. Os anunciantes (principalmente da vertical de jogos) começaram a mapear os principais eventos in-app em seus aplicativos para mensurar a LTV do usuário (valor vitalício). 

• Nível atingido
• Tutorial concluído
• Compras in-app feitas

As taxas de CPA para esses eventos foram muitas vezes significativamente mais gratificantes do que o CPI oferecido, pois refletiam um usuário engajado com maior valor de aquisição e LTV. Com o tempo, mais anunciantes de várias verticais adotaram o modelo de CPA com o pressuposto de que isso poderia fornecer proteção suficiente contra fraudes de anúncios, além de impulsionar o valor do usuário.

No entanto, como dito anteriormente, os fraudadores seguem o dinheiro – e rapidamente compreenderam o novo esquema de CPA. O que já foi considerado um modelo de promoção livre de fraudes, agora está infectado pela fraude de anúncios.

Os anunciantes que conseguiram diminuir suas taxas de fraude de instalação mudando para o CPA (principalmente as verticais de jogos, compras e de viagens) agora são mais atingidos através de bots sofisticados, criados especificamente para contornar a detecção de fraudes de instalação e atingirem eventos in-app recompensados, esmagando as economias in-app dos anunciantes.

Fraude de compras in-app

Compras in-app e mercados in-app são um método comum utilizado por anunciantes para gerar receita através da venda de bens reais (mercadorias, serviços e produtos) ou virtuais (recursos de jogos, artefatos, etc).

A maioria dos aplicativos depende de modelos de negócios gratuitos ou modelos de negócios freemium (menos de 4% dos aplicativos pagos), em que o download de aplicativos é gratuito e a receita é gerada a partir de anúncios e compras in-app, conforme indicado acima. Um modelo de negócios de aplicativo inteiro poderia muitas vezes girar em torno de sua capacidade de gerar essas transações a determinadas taxas, e ele recompensaria seus publishers de acordo, à medida que essas transações fossem geradas.

As taxas de CPS (Custo por Venda) são consideradas as mais altas do mercado, pois refletem a mais alta qualidade dos usuários e renda garantida para o anunciante.

Podem variar de taxas fixas a porcentagens sobre cada venda. Os fraudadores farão o possível para obter essa atividade, pois elas refletem um pagamento muito maior por ação bem-sucedida do que o CPI, exigindo ações de menor sucesso para gerar receita.

À medida que a fraude in-app continua a evoluir e melhorar, o aumento nas tentativas fraudulentas de compras in-app também é perceptível, atingindo todas as principais verticais.

Teste de falso positivo

Um falso positivo é um caso em que uma instalação legítima é falsamente sinalizada como fraude.

O teste de falso positivo define o nível de precisão permitido para algoritmos de detecção de fraude. Quanto maior for o nível de precisão, mais cautelosa será a detecção de fraude.

Quanto mais baixo for o nível de precisão, mais permissivo será o algoritmo. Mais fraudes serão detectadas, mas a preço de mais casos de falsos positivos.

Maior precisão = menor taxa de falsos positivos.

Por mais prejudicial que a fraude de anúncios mobile possa ser para os negócios de um anunciante, os falsos positivos podem ser potencialmente piores, pois eles indicam casos em que uma instalação foi falsamente identificada como fraudulenta.

Ao contrário dos casos de verdadeiros positivos, em que a fraude real é identificada e as fontes fraudulentas são expostas e bloqueadas, um caso de falso positivo potencialmente penaliza fontes legítimas. Isso pode prejudicar o relacionamento do anunciante com seus parceiros de mídia de qualidade, em vez de protegê-lo dos maliciosos.

Qualquer solução de fraude responsável deve manter a sua taxa de falsos positivos a menor possível, a fim de proteger a sua integridade e credibilidade, protegendo simultaneamente o melhor interesse do cliente.

Dito isto, os fraudadores estão plenamente cientes das intenções dos fornecedores de prevenção de fraudes de evitar falsos positivos, então eles deliberadamente misturam instalações legítimas no mix de fraudes. Isso não é feito como uma tentativa de melhorar seu tráfego, de forma alguma, mas sim de apagá-lo, apenas para ser usado posteriormente como uma apelação quando a atividade deles for bloqueada.

Capítulo 4

Fraude de anúncios mobile – status do mercado

Para entender o quão grande é o impacto das fraudes de anúncios mobile, precisamos obter uma visão mais ampla das principais verticais da indústria, bem como da diferença entre os aplicativos de jogos e os aplicativos que não são de jogos.

Os anunciantes de jogos são conhecidos como profissionais de marketing digital experientes, altamente orientados por dados e com amplo conhecimento sobre cada ponto da jornada de seus usuários, o que deixa muito pouco espaço para a ação dos fraudadores.

Esses anunciantes são altamente focados em usuários engajados, em vez de se concentrar em números e visar altos volumes de instalações. Isso se traduz em taxas de CPI significativamente menores, que são complementadas por uma sofisticada estrutura CPA e in-app. 

Essa estrutura incentiva publishers a fornecer usuários de alta qualidade que engajam com seus aplicativos, o que se traduz diretamente em uma taxa de fraude de instalação muito baixa, de apenas 3,8%.

No entanto, isso não significa que os aplicativos de jogos estejam imunes a fraudes, visto que os fraudadores começaram a mudar seu foco em direção a esses eventos in-app de CPA, com uma presença crescente de fraudes in-app mensurada ano a ano.

Do outro lado da escala de fraude de instalação, podemos encontrar várias verticais que não são de jogos, especificamente aplicativos financeiros.

A alta presença de fraudes de instalação em aplicativos financeiros pode ser associada a vários fatores, como:

• Orçamentos de marketing em grande escala
• Menor conscientização sobre KPIs digitais — bancos estabelecidos ou empresas de investimento dando seus “primeiros passos” em publicidade digital
• Maiores taxas médias de CPI do mercado 

Aplicativos de viagens e compras não ficam muito para trás, também sofrendo taxas significativas de fraude de instalação devido aos seus CPIs e orçamentos de marketing relativamente altos. No entanto, essas verticais geralmente estão mais familiarizadas com KPIs online, pois têm histórico de atuação online desde os primórdios dos computadores convencionais.   

Atualmente, a taxa média de fraudes de instalação em aplicativos que não são de jogos é de 31,8%, o que significa que quase uma em cada três instalações de aplicativos é fraudulenta.

Para uma análise completa das taxas de fraudes das verticais, consulte o relatório da AppsFlyer The State of Mobile Fraud 2020.

iOS vs. Android

Quando analisamos a fraude de instalação de aplicativos por sistema operacional, constatamos que o iOS da Apple é significativamente vulnerável, enquanto os usuários do Android sofrem com taxas de fraude de instalação mais de 6 vezes superiores.

O iOS da Apple adota uma abordagem que inclui um rigoroso processo de verificação para aplicativos que querem entrar em sua loja – criando, dessa forma, um ambiente mais seguro para seus usuários. No entanto, os dispositivos iOS ainda sofrem com tentativas de fraude de flooding de cliques, pois essa tática contorna as defesas regulamentadas da loja. 

O Android, por outro lado, opera um sistema operacional aberto para todos, o qual atrai fraudadores em busca de oportunidades e brechas para explorar.

Ao contrário dos dispositivos Apple, os dispositivos Android também permitem que os usuários baixem aplicativos fora da loja.

Esses aplicativos podem ser encontrados fora das lojas de aplicativos tradicionais (Google Play e App Store) e oferecem a versão de APK básica do aplicativo exibido ao usuário.

Essas lojas estão abertas a todos, sem QUALQUER processo de filtragem, e aplicativos maliciosos frequentemente as infectam. Isso fica evidente na alta taxa de fraude de instalação do Android, visto que os aplicativos fora das lojas geralmente realizam operações fraudulentas, instalando malware e adware nos dispositivos sem o conhecimento ou consentimento dos usuários. 

Detecção pós-atribuição

As tentativas de detecção de fraudes devem continuar além do ponto de atribuição da instalação, pois, nos últimos anos, as tentativas de fraude têm focado cada vez mais em eventos in-app.

Os métodos de fraude evoluem e se adaptam constantemente às soluções anti-fraude – melhorando sua capacidade de operar esquemas de fraude de instalação ao evitar lógicas de detecção de fraudes. Além disso, os fraudadores cada vez mais voltam sua atenção a alvos de CPA mais lucrativos ao invés de focar apenas em taxas de CPI, aplicando novos métodos projetados especificamente para desviar dos métodos padrão de detecção de fraudes de instalação.

Esses novos métodos somente podem ser identificados retrospectivamente — depois que a instalação foi atribuída. 

Ao fazê-lo, os métodos de fraude recém-introduzidos podem ser eliminados ao serem atribuídos a novos grupos e padrões fraudulentos que talvez fossem desconhecidos no momento de sua atribuição inicial. 

As instalações que ajudaram a estabelecer esse novo raciocínio podem ser negadas depois de serem atribuídas a fontes fraudulentas. Isso somente pode acontecer retrospectivamente, quando seu grupo atingir significância estatística suficiente para ser identificado com precisão como fraude.

Um equívoco de longa data da indústria alegava que todas as tentativas de fraude podem e devem ser identificadas e/ou bloqueadas em tempo real. No entanto, a solução exclusiva da AppsFlyer para detecção de fraudes pós-atribuição descobriu que pelo menos 18% das tentativas de fraude, em média, só podem ser identificadas após o momento da atribuição — o que mostra mais um ponto cego do mercado. 

Tratam-se de instalações fraudulentas que teriam passado despercebidas se não houvesse uma camada de proteção retrospectiva adicional.

Exposição financeira

Mensurar com precisão o impacto financeiro da fraude de anúncios mobile é um pouco difícil, uma vez que as implicações comerciais específicas variam de acordo com o anunciante.

No entanto, é possível calcular a exposição financeira à fraude durante um período específico (o volume de atividade de marketing exposto a tentativas fraudulentas). A AppsFlyer mensura a maioria definitiva das atividades de marketing mobile em todo o mundo, garantindo que seus dados estejam seguros para fornecer uma estimativa precisa.

Avalia-se que, em 2019, cerca de US$ 4,8 bilhões foram expostos a fraudes de anúncios mobile.

A estimativa atual para o primeiro semestre de 2020 é de: 

US$ 1,6 bilhões

Crise global

Embora alguns possam associar as fraudes a uma questão específica regional, isso não poderia estar mais longe da verdade.

Lembre-se da declaração de abertura deste guia — a fraude vai estar onde quer que o dinheiro esteja.

E há muito dinheiro a ser obtido através de fraudes de anúncios mobile em todo o mundo.

Os mercados em desenvolvimento, que são menos avançados tecnologicamente, costumam ser menos regulamentados do que outros mercados mais desenvolvidos, e, portanto, são ideais para a atuação dos fraudadores. No entanto, através de emuladores, proxies VPN e outras ferramentas tecnológicas, as fronteiras se tornam irrelevantes, o que permite que as fraudes se infiltrem facilmente em qualquer país.

Alguns mercados mais desenvolvidos, como os Estados Unidos, Canadá e Alemanha, podem apresentar taxas de fraude de instalação menores que outros – no entanto, esses mercados geralmente detêm a maior parte dos orçamentos de marketing de todo o mundo.

Isto significa que o impacto financeiro sobre os mercados desenvolvidos, que contam com menores taxas de fraude, pode ser maior que nos mercados em desenvolvimento, que contam com taxas de fraude maiores e foco menor em marketing.

Maior acessibilidade a dispositivos mobile, economias desenvolvidas e cultura de consumo global são fatores essenciais para fazer com que a fraude de anúncios mobile, em específico, e a fraude de anúncios online, de maneira mais geral, levem a uma crise global.

Principais conclusões 

• As fraudes de anúncios mobile são um problema existente e crescente da indústria, desperdiçando bilhões de dólares anualmente.
• Os fraudadores são inovadores e criativos. Seus métodos evoluem ao longo do tempo para adaptar e contornar regulamentos da indústria e mecanismos de defesa antifraude. 
• Embora a fraude de anúncios mobile possa ser dividida em duas categorias principais, os recursos nessas categorias podem diferir em metodologia, tecnologia e escala.
• As fraudes são um negócio. Os fraudadores são orientados pelo ROI e seguem o dinheiro, onde quer que ele esteja.
• A fraude de anúncios mobile não se limita a pontos específicos na jornada do usuário. Também não se limita a verticais ou países específicos. Onde quer que esteja a oportunidade, as fraudes estarão lá.
• Uma solução avançada e sofisticada contra fraudes de anúncios mobile é uma necessidade do ecossistema atual.
  Uma infraestrutura sólida e segura, combinada a uma solução adaptável para identificação e bloqueio de métodos de fraude novas e existentes, é necessária para qualquer iniciativa de marketing online em qualquer escala.

Clique aqui para saber mais sobre como proteger sua empresa contra fraudes de anúncios mobile. 

The post Guia do profissional de marketing sobre a fraude de anúncios mobile appeared first on AppsFlyer.

Já sabemos que a fraude mobile afeta o tráfego não orgânico e drena os orçamentos de marketing, mas será que ela também polui o tráfego orgânico?

Os fraudadores são atraídos pelo dinheiro – isso não é novidade. Mas de onde vem esse dinheiro? Em resumo, ele vem de atividades de marketing pago (como a aquisição de usuários), em que os anunciantes pagam publishers por atrair novos usuários para o aplicativo.

Esse mecanismo incentiva publishers legítimos a tentar atrair usuários que geram receita no app. Mas ele também é um grande incentivo para os fraudadores, que querem ter uma parte desse lucro. Quanto maior o CPI e/ou o orçamento de marketing, maior o lucro que pode ser obtido e, portanto, maior a probabilidade de surgimento de malfeitores.

Sabendo disso, qual seria seria o benefício de atacar o tráfego orgânico? Em outras palavras, como os fraudadores obteriam lucro?

O incentivo por trás da fraude orgânica

Quando falamos sobre instalações orgânicas fraudulentas, muitas vezes estamos falando exclusivamente sobre os usuários orgânicos falsos. Embora as instalações orgânicas ainda possam ser “sequestradas” e falsamente atribuídas, a sua mera associação com o crédito de atribuição (legítimo ou não) é o suficiente para que acabar com a discussão. 

No contexto da atividade orgânica, na qual não há uma atribuição que possa ser sequestrada, as instalações falsas são as únicas geram lucro, pois usuários falsos podem existir tanto no tráfego orgânico como no não orgânico.

Mas por que eles existiriam no tráfego orgânico?

Os usuários falsos podem ser criados por algum tipo de programa, software malicioso ou device farm. Os dois tipos de operação criam inúmeras contas de usuários novos e dispositivos falsos. Por exemplo, no caso do device farm, os identificadores de dispositivos são atualizados constantemente para dispositivos reais.

Já os bots simulam dispositivos e usuários falsos. Para executar uma operação falsa em grande escala, os fraudadores fazem o possível para criar uma simulação do comportamento de um usuário real. Isso pode ser feito por meio de emuladores ou até de funcionários reais, que realizam a operação.

Para entender o raciocínio por trás das instalações orgânicas fraudulentas, primeiro temos que entender que elas servem para que o fraudador alcance o seu principal objetivo: o lucro.

Lavagem de dispositivos

Os fraudadores conhecem muito bem o ecossistema dos anúncios mobile. Na realidade, é muito comum que eles obtenham sucesso dentro da indústria. Sua operação entra em ação assim que uma brecha ou falha que possa ser explorada é identificada.

Por exemplo, quando um fraudador sabe todos os detalhes sobre a funcionalidade geral das soluções antifraudes disponíveis no mercado, ele consegue driblar os mecanismos de defesa com seus usuários orgânicos falsos.

Algumas das soluções disponíveis no mercado consideram os “novos dispositivos” no tráfego de uma fonte de mídia como parte de seus parâmetros de identificação da fraude.

Assim, os fraudadores realizam diversos testes e aplicam engenharia reversa em algoritmos detectados – eles estão cientes do fato de que a maioria das soluções antifraude não analisam o tráfego orgânico, por acreditarem que a fraude não pode ser aplicada nele.

Como já mencionamos em outros blog posts, qualquer equívoco é uma oportunidade para que a fraude ocorra.

Ao gerar usuários orgânicos falsos com IDs de dispositivos recém-criados, o fraudador basicamente legitima esse dispositivo, pois os identificadores de dispositivo agora são familiares ao algoritmo antifraude e não se enquadram na definição de um “novo dispositivo” ou um “novo usuário”.

Isso significa que, uma vez que o usuário ou dispositivo falso registra uma instalação orgânica, ele fica livre para criar instalações não-orgânicas sem ser detectado como uma atividade fraudulenta pela maioria das soluções antifraude.

Considerando que 38% das instalações orgânicas de dezembro de 2021 foram detectadas como fraudulentas, o impacto comercial desse tipo de atividade é enorme.

Vale lembrar que, para o fraudador, quase não há um desperdício de dinheiro, pois gerar usuários falsos é extremamente barato (principalmente quando a operação é feita em escala). Esses usuários orgânicos podem não gerar uma receita de CPI imediata para o fraudador, mas eles se “sacrificam” em um esforço para serem reconhecidos como um dispositivo/usuário legítimo para futuras atividades fraudulentas.

Crescimento complementar

Uma crença comum no mundo da aquisição de usuários é a de que quando uma campanha é bem-sucedida e o número de instalações orgânicas aumenta, o número de instalações orgânicas também cresce.

Como mencionamos acima, os fraudadores estão familiarizados com esse cenário e, por isso, tentam criar uma experiência holística que imita uma campanha de sucesso. Isso inclui a infiltração de usuários falsos no meio do tráfego orgânico para complementar o crescimento não orgânico gerado por eles.

Esses usuários orgânicos oferecem o dobro do valor, pois eles não apenas contribuem para o sucesso “real” da operação do fraudador como também podem servir como prova da legitimidade da atividade fraudulenta, caso o anunciante suspeite desse tráfego.

Embora muitas soluções da indústria ignorem a possibilidade da existência da fraude orgânica, a AppsFlyer registrou um aumento contínuo de 37% em instalações orgânicas fraudulentas ao longo dos últimos seis meses.

Impacto sobre o produto

Os equívocos sobre o usuário orgânico não afeta somente os esforços de aquisição de usuários de um desenvolvedor como também podem ter um grande impacto sobre a funcionalidade de um aplicativo.

Os usuários orgânicos são amplamente reconhecidos como os melhores usuários de um aplicativo, pois eles ativamente escolhem fazer um download e utilizam o aplicativo de forma orgânica, sem que seja preciso convencê-los disso. Eles realmente querem utilizar um aplicativo com uma intenção clara.

Isso faz com que grande parte dos desenvolvedores de aplicativos baseiem a maioria das suas escolhas de otimização em dados comportamentais obtidos desse conjunto de usuários. Essas otimizações são feitas na forma como o aplicativo é promovido, na experiência que ele oferece ao usuário e em sua principal oferta e funcionalidade.

Fique atento(a)

A atividade fraudulenta costuma existir em qualquer área que gera lucro. Assumir que a fraude não existe é o primeiro indicativo de que ela provavelmente já ocorre, ou passará a ocorrer no futuro.

O Protect360, solução antifraudes da AppsFlyer, agora também mostra onde ocorre a atividade fraudulenta nas instalações orgânicas de nossos anunciantes. Esse é mais um passo inovador em nosso esforço contínuo na luta contra a fraude em nosso ecossistema.

The post Acabando com a fraude orgânica appeared first on AppsFlyer.

Quer você seja um gerente de aquisição de usuários responsável por otimizar a eficiência das suas campanhas mobile, ou um gerente de produtos mobile que busca manter os seus clientes engajados, há apenas uma coisa que importa mais do que qualquer outra: insights claros e confiáveis sobre o cliente.

A jornada em direção à transformação digital, pela qual diversas empresas estão passando no momento, exige que as equipes de marketing e de produto trabalhem juntas para atingir os objetivos gerais da empresa e aumentar a base de clientes do aplicativo mobile, mantendo-os engajados ao longo do tempo e aumentando a sua fidelidade, o que gera um aumento no lifetime value. 

Embora existam objetivos em comum para profissionais de marketing e gerentes de produto, também há uma série de desafios que historicamente sempre os impediram de trabalhar juntos para alcançá-los.

Os dados nos quais essas equipes se baseiam para tomar decisões informadas muitas vezes ficam isolados em plataformas distintas, tornando difícil a visualização do panorama completo necessário para que eles trabalhem juntos de forma eficaz.

Para superar essa limitação e esclarecer todas as partes das jornadas dos seus clientes e das experiências dos usuários, você precisa integrar completamente os seus dados e os seus insights.

Quando as equipes de marketing e de produto conseguem ter uma visão completa, elas podem fazer as escolhas certas e implementar inovações de produto e de marketing que são importantes para os usuários, resultando em um crescimento significativo para os negócios.

Combinando as análises de produto e as análises de marketing

As plataformas de análise de marketing e de análise de produto já são valiosas por conta própria, pois elas destacam um conjunto específico de dados e insights. Mas ao combiná-las, é como se você deixasse de usar apenas uma lanterna para iluminar uma parte de uma sala e “acendesse as luzes”, tendo visão sobre todo o cômodo.

Ao combinar as análises de marketing e de produtos, os profissionais de marketing e gerentes de produto acessam dados comportamentais avançados, que os ajudam a chegar até a próxima leva de usuários, criar inovações de produtos digitais únicas e oferecer experiências personalizadas.

Dicas sobre como ter sucesso:

1. Acenda as luzes

No momento, é possível que você tenha apenas uma visão parcial sobre a jornada do seu cliente. Dados desconexos e informações faltando criam pontos cegos, que fazem com que você corra o risco de perder os seus clientes ao longo do caminho. Ter total visibilidade sobre a jornada do cliente – desde a aquisição até o engajamento e a retenção – é fundamental para a construção de um produto digital poderoso e uma estratégia de marketing que sejam verdadeiramente valiosos para os seus clientes.

Os dados de atribuição de marketing oferecem uma visão completa sobre os seus clientes antes mesmo que eles cheguem até o seu aplicativo. Começando com:

1. A obtenção de insights sobre todo o caminho de conversão: saber a partir de qual canal vieram os usuários e como o seu app chegou até eles é algo que pode oferecer dicas iniciais importantes sobre a persona dos usuários que se engajam com o seu app.
2. Entender qual mensagem gerou uma reação nos usuários pode servir como um indicativo do que eles esperam encontrar no app.
3. Identificar qual foi a ordem de interação dos usuários com as suas campanhas de marketing pode fazer com que você entenda quais canais e quais estratégias são essenciais para gerar interesse pelo seu app.
4. Entender quais canais, campanhas, conjuntos de anúncios e, até mesmo, variações de criativos, trazem os usuários mais valiosos para o seu app (normalmente com base em métricas de LTV e de ROAS).

Mesmo que um canal específico em si pareça ter pouca influência em termos de performance de instalação, ele pode servir como base para um reconhecimento inicial necessário para impulsionar a performance de campanhas posteriores.

Uma vez que os clientes chegam até o aplicativo, a análise sobre os eventos in-app oferece visibilidade sobre o seu nível de engajamento e de LTV. Ao unir esses dados de análises de marketing às análises de produtos, você passa a ser verdadeiramente capaz de entender como os seus clientes vivenciam os seus produtos digitais (por exemplo, quais recursos são mais atraentes para eles, quais foram as suas últimas cinco compras, a previsão de quais serão as próximas dez compras, etc).

Analisar o comportamento dos usuários com base em dados de eventos, incluindo os de usuários que ainda não conheceram o seu produto por meio de uma campanha de marketing, é fundamental para alcançar, engajar e reter clientes.

2. Coloque-se no lugar dos seus usuários 

Imagine como você gostaria que uma marca interagisse com você como um consumidor, e como seria uma experiência do usuário incrível para você. Normalmente, isso exige que gerentes de produtos e profissionais de marketing de growth criem jornadas exclusivas, adaptadas para diferentes personas com base em dados de atribuição e, depois, que eles usem ferramentas de engajamento para impulsionar as conversões.

Por exemplo, pense em uma experiência de onboarding: essa é uma das poucas oportunidades que a sua marca possui para gerar uma ótima primeira impressão e transformar um usuário em potencial em um cliente fidelizado.

Direcionar clientes a uma página de login genérica, e não para o conteúdo relevante no aplicativo, pode gerar uma experiência do usuário ruim e quebrar a jornada, o que faz com que eles abandonem o processo de onboarding.

Quando os clientes clicam em um link que os leva diretamente para a página específica no aplicativo que corresponde a uma determinada oferta (por exemplo, uma nova assinatura em um app de streaming de vídeos que promove conteúdos originais exclusivos em seus anúncios), a probabilidade de que eles completem esse processo é bem maior do que se eles fossem levados até uma página inicial, na qual eles são forçados a pesquisar pelo conteúdo/oferta específica na qual eles estavam interessados. Marcas que implementam os deep links do OneLink em suas campanhas são um ótimo exemplo disso. Elas são capazes de cumprir a promessa de experiências ininterruptas e personalizadas, aumentando suas taxas de ativação em até 2-5 vezes.

3. Saiba quais são os seus pontos fracos 

Lidar com a desistência dos clientes e reconhecer em quais partes do processo você começar a perder possíveis usuários é importante para o crescimento do seu aplicativo mobile. Como em qualquer conexão humana, você pode salvar o relacionamento se você lidar com os problemas antes que seja tarde demais.

Como um gerente de produto ou um gerente de growth, você deve ficar atento aos seus dados de atribuição: saber de onde vêm os seus eventos de desinstalação, descobrir quando ocorrem as desistências dos usuários e mensurar os KPIs mais relevantes para o seu negócio.

Mensurar a taxa de engajamento completo de eventos in-app significativos, que são relevantes para a categoria do seu aplicativo, é fundamental para otimizar a experiência do usuário, aumentar o engajamento com novos recursos e reter os usuários ao longo do tempo.

Às vezes, até mesmo um pequeno ajuste na mensagem que você transmite, uma alteração que parece quase insignificante, pode mudar completamente a forma como os consumidores interagem com um recurso.

4. Não deixe a fraude afetar o seu orçamento ou a experiência in-app

No primeiro semestre de 2020, US$1.6 bilhões de gasto com anúncios foram expostos à fraude de instalação de aplicativos. Embora esse valor seja preocupante para os profissionais de marketing, ele também deveria ser alarmante para os gerentes de produtos.

Embora seja bastante óbvio que as instalações fraudulentas têm um grande impacto sobre o resultado dos orçamentos de marketing, é menos óbvio que elas também afetam a estratégia de desenvolvimento de produtos.

Por exemplo, grandes taxas de desistência logo após uma instalação podem fazer com que você duvide da sua experiência de onboarding, gerando uma preocupação sobre como evitar a desistência no início do funil. Mas se essa desistência é causada em grande parte por um tráfego de bots sofisticados, pode ser que você esteja se esforçando para resolver um problema inexistente.

Em outras palavras, se os gerentes de produto estão otimizando os seus aplicativos para usuários falsos, a experiência de clientes reais está fadada a sofrer.

Limpar dados de performance de marketing poluídos por fraude permite que ambos os profissionais de marketing e os gerentes de produto otimizem o uso futuro dos dados, focando em instalações e eventos in-app reais que vieram de canais válidos. Soluções de proteção contra a fraude, como o Protect360, mantêm os anunciantes a salvo de ameaças de fraude de anúncios mobile em todas as etapas da conversão. Elas também oferecem a você a capacidade de executar suas campanhas de marketing em um ecossistema diverso de ad networks, ao mesmo tempo em que você se mantém protegido contra a fraude (permitindo que você teste novos canais de mídia antes de adicioná-los ao seu mix de marketing) e economize centenas de milhões de dólares a cada ano.

5. Siga o caminho certo desde o primeiro dia

Tanto para os profissionais de marketing como para os gerentes de produto, tempo é dinheiro. Executar campanhas de marketing em larga escala significa que você pouparia muito tempo e dinheiro caso você pudesse encurtar o ciclo desde o momento em que você lança uma campanha até o momento em que você recebe insights acionáveis sobre o LTV dos usuários.

Plataformas inovadoras de análises de marketing, que usam modelos de machine learning sofisticados, conseguem prever a performance a longo prazo depois de apenas um dia que um usuário instalou o aplicativo. Isso permite que os profissionais de marketing tomem decisões mais rápidas sobre como investir o orçamento de marketing de forma inteligente, para maximizar o ROI.

Além disso, com base em uma ampla inteligência de produtos digitais e modelos de análises preditivas que analisam os comportamentos passados do usuário, você pode personalizar a sua mensagem e a sua estratégia de comunicação.

Isso significa que você criará diferentes mensagens in-app para diferentes segmentos de usuários, a depender da probabilidade de conversão, fazendo com que essas mensagens sejam mais relevantes do que nunca para os seus usuários.

The post Análises de marketing e de produtos: por que usar uma lanterna quando você pode acender as luzes? appeared first on AppsFlyer.

Em meio à confusão e às incertezas sobre a SKAdNetwork, uma questão ainda não foi respondida – existe o risco da fraude de atribuição com o novo protocolo de atribuição da Apple?

A Apple introduziu diversos mecanismos antifraude que têm como objetivo impedir diferentes tipos de manipulações de atribuição. Todas as transações que correspondem a um evento da SKAdNetwork são assinadas de maneira criptografada e verificadas pela Apple para comprovar que o postback está ligado a um evento de conversão reconhecido pela Apple.

O postback inclui um ID exclusivo de transação (um identificador único para uma transação, como uma compra ou um re-download) para a detecção de repetições de eventos de conversão válidos.

Os mecanismos acima têm o intuito de validar a autenticidade do postback, mas não validam a autenticidade da interação do usuário (impressão ou clique).

Para responder a essas perguntas, vamos analisar os possíveis cenários de fraude de atribuição na SKAdNetwork:

1. Manipulação de um postback antes que ele chegue ao anunciante.
   A assinatura e o ID de transação mencionados acima têm como objetivo evitar casos como esse. No entanto, tanto a assinatura como o ID de transação podem ser falsificados.
   Exemplo: O valor de conversão não é parte da assinatura, e o ID de transação pode ser usado mais de uma vez (na esperança de que quem o recebe não armazene todo o histórico de IDs de transação para sempre).
   A única solução real para isso é o envio do postback para o seu verdadeiro proprietário – o anunciante.
2. Manipulação da Apple a partir de uma atribuição errada a nível do dispositivo.
   Os exemplos que vamos citar abaixo tratam de casos como esse.

Podemos afirmar que o protocolo de atribuição da SKAdNetwork oferece dados limitados tanto para mensuração como para otimização, ou seja, apenas o aplicativo de origem e o ID da campanha.

Os indicativos de tempo de interação do dispositivo também não estão disponíveis. Esses indicativos são essenciais para a mensuração de intervalos de tempo entre os principais eventos – principalmente o tempo de clique e o tempo de instalação. Sem esse indicativos, tendências normais de comportamento do usuário (que são muito difíceis de serem emuladas em escala por bots) não podem ser definidas – o que elimina os indicativos de comportamento anormal.

Mas, ao tentar identificar possíveis falhas que podem ser exploradas pela fraude, abordamos o problema a partir de outra perspectiva.

Imitar um possível comportamento fraudulento pode nos ajudar a descobrir o caminho de manipulação do fraudador e, em troca, nos permite analisar e identificar potenciais fraquezas enquanto tentamos proteger nossos anunciantes dessas fraudes.

Criação de instalações falsas

Qualquer um que tenha um ou mais dispositivos pode clicar, baixar, engajar com aplicativos e reiniciar seu ID de dispositivo para fazer com que pareça um dispositivo diferente. Isso é, em resumo, uma device farm. Assim que uma solução VPN é introduzida, o endereço de IP do fraudador também pode ser alterado ou ocultado.

Isso pode ser feito na SKAdNetwork?

A resposta curta é: sim.

A SKAdNetwork pode ter eliminado o uso do IDFA, mas o ID de conta de um usuário da Apple ainda é utilizado para fins de mensuração.

Reiniciar o ID de conta da Apple é algo que pode ser feito programaticamente através de diversas ferramentas e serviços, assim, a criação de inúmeros usuários falsos a partir de um único dispositivo é algo muito possível.

Além disso, ao usar um dispositivo desbloqueado, você também elimina a necessidade de usar um aplicativo de publisher, pois pode gerar cliques falsos sem ele.

O protocolo SK registra todos os cliques em um banco de dados interno do dispositivo. Com o conhecimento técnico certo, pode-se facilmente criar um ambiente semelhante a um aplicativo falso que se conecta ao servidor da ad network para obter sua assinatura exclusiva e detalhes de campanha.

Esse ambiente de aplicativo falso pode inserir os detalhes de clique na base de dados do SK – fazendo com que o iOS pense que o clique foi feito em um aplicativo real.

Dispositivos desbloqueados também oferecem aos fraudadores a capacidade de controlar programaticamente o timer do SK através desse ambiente de aplicativo falso, o que significa que os postbacks podem ser enviados dentro de 20 ou 30 segundos, e não dentro da janela esperada de 24 horas.

Como essa manipulação do timer ocorre no dispositivo, no qual não há dados de tempo do dispositivo com o qual trabalhar, o anunciante não consegue dizer se o tempo foi adulterado.

As manipulações acima mostram que device farms podem operar em escala, sem precisar de nenhuma interação humana contínua.

Inundando os portões

O flooding de cliques tem como objetivo “inundar” o anunciante com uma onda de relatórios de cliques falsos, na esperança de que um desses cliques seja de alguma forma associado a uma instalação orgânica (quando um usuário baixa o aplicativo por conta própria, sem interagir com um anúncio) ou a uma instalação não-orgânica (um clique que foi artificialmente inserido após o usuários visualizar um anúncio de outro publisher).

A SKAdNetwork atribui crédito por instalações que ocorreram através da Apple App Store. Quando um usuário visualiza um anúncio no aplicativo de um publisher e clica nele, a página do aplicativo dentro da store aparecerá no aplicativo do publisher.

Essa visualização da página da App Store é registrada como um clique pelo protocolo SK.

Quando o usuário baixa o aplicativo da página da App Store e o inicia, a instalação será atribuída ao aplicativo do publisher.

Como esse fluxo pode ser manipulado?

Nossos testes mostram que os publishers podem simplesmente acionar a página da App Store do anunciante para que ela apareça sem que seja necessário um clique de um usuário no anúncio, criando um relatório de cliques falso.

A página da App Store pode ser repetidamente acionada sem um único clique sobre o anúncio, criando um efeito parecido ao do flooding de cliques. Isso é muito semelhante a manipulações comuns, nas quais as impressões dos anúncios são falsamente relatadas como cliques.

Como isso é afetado pela recente adição de visualização completa da Apple?

Com a mais recente adição de visualização sobre o protocolo SK da Apple, o flooding pode se tornar ainda mais fácil. Teoricamente, um fluxo de cliques pode ser validado pela Apple através da verificação do fluxo completo (clique → App Store → instalação).

No entanto, com a atribuição de visualização, que elimina o clique da equação, essa validação do fluxo não pode ocorrer. Qualquer um pode, teoricamente, reivindicar impressões, na expectativa de que as instalações sejam atribuídas.

Uma maneira ainda mais simples de tirar proveito da atribuição de visualização é o uso do acesso à base de dados do dispositivo mencionado acima, com a inserção de relatórios de impressão falsos – certificando-se de que o publisher seja sempre o único a oferecer a última impressão.

Isso abre a possibilidade para a criação de flooding de cliques ou flooding de impressões, acionando programaticamente relatórios de cliques ou de impressões.

Embora o pop up da página da App Store busque iniciar uma instalação real do usuário que visualiza a página, todas as outras manipulações buscam apenas roubar o crédito por uma instalação orgânica que não se relaciona a uma exposição a um anúncio ou a uma página de aplicativo.

Nossos testes mostram que até mesmo instalações que ocorrem dentro de 24 horas após o relatório de cliques recebem crédito pela atribuição na SKAdNetwork. Além disso, a documentação oficial da Apple menciona uma janela de lookback de 30 dias, aumentando a probabilidade de tal esquema obter sucesso.

Aplicativos de fontes maliciosas, como descrito acima, ainda podem ser identificados e bloqueados pelo Protect360 (a solução de proteção contra fraudes da AppsFlyer), com o uso de diversos métodos de detecção. O comportamento descrito acima ainda se desviará das tendências de comportamento padrão quando visto a partir de uma escala de base de dados ampla o suficiente, mesmo dentro da natureza agregada da SKAdNetwork.

Estamos apenas começando

Estamos entrando em uma nova era da mensuração de atribuição e, por isso, é muito provável que estejamos apenas olhando para a ponta do iceberg em termos de possíveis manipulações e métodos de fraude.

A AppsFlyer está trabalhando em conjunto com a Apple e o ecossistema como um todo para tratar desses problemas à medida que eles ocorrem, além de trabalhar duro para manter um ambiente livre de fraudes nessa nova era da atribuição.

Como pesquisadores da fraude, é nosso trabalho continuar a analisar mais detalhadamente possíveis áreas de fraqueza e identificar como elas podem ser exploradas, para que possamos continuar a nos adaptar e proteger nossos clientes.

Fique atento para mais novidades.

The post Riscos imediatos da fraude no iOS 14 e na SKAdNetwork appeared first on AppsFlyer.

Nós passamos os últimos 9 meses desenvolvendo soluções que permitissem que os clientes crescessem em um futuro pós-iOS 14. Uma parte importante dessa solução é a inovação para a SKAdNetwork, uma das ferramentas essenciais para a atribuição de campanhas de anúncios no iOS.

Hoje, estamos felizes em compartilhar o pacote integrado para SKAdNetwork da AppsFlyer – o SK360, que oferece aos anunciantes cobertura total sobre todos os aspectos da atribuição de SKAdNetwork, desde a integração com parceiros à otimização de campanhas, proteção contra fraudes e até mesmo análises preditivas.

O SK360 da AppsFlyer oferece cobertura total para a mensuração de SKAdNetwork, desde o mapeamento dos valores de conversão à detecção de fraudes e análises preditivas de LTV.

A próxima geração de inovação para SKAdNetwork

Ao longo dos últimos meses, apresentamos algumas das nossas soluções para SKAdNetwork. Hoje, estamos empolgados em apresentar outras duas funcionalidades-chave para SKAdNetwork, que permitirá que os anunciantes levem as suas campanhas no iOS para o próximo nível.

Preveja

Para os anunciantes, um dos maiores desafios da SKAdNetwork é o mecanismo de tempo cronometrado. A mensuração é limitada a atividades específicas que ocorrem durante as primeiras 24-72 horas de atividade. Como os anunciantes podem tomar decisões críticas sobre as suas campanhas com base em dados tão limitados?

O PredictSK, solução pioneira da AppsFlyer, resolve esse problema. Ele permite que os anunciantes utilizem os sinais iniciais de engajamento para prever a performance a longo prazo da campanha, possibilitando a tomada de decisões pontuais sobre a otimização. Com o PredictSK, os anunciantes serão capazes de continuar a mensurar eventos in-app ilimitados, prevendo o LTV esperado de cada usuário. Os anunciantes podem utilizar os 6 bits dos seus valores de conversão para prever o LTV, ao invés de “desperdiçar” seus preciosos bits de valores de conversão em eventos estáticos (que talvez não ofereçam um bom indicador do ROI da campanha).

Nada nessa tecnologia se baseia em suposições ou bolas de cristal; ela se baseia inteiramente em big data, machine learning e nossos recursos de análises avançadas dos padrões de uso únicos de cada aplicativo. O resultado é um modelo de previsão excepcionalmente preciso, baseado nos insights específicos de cada aplicativo. Esse modelo não apenas garante uma previsão precisa por aplicativo como também oferece a compartimentalização dos dados: cada modelo é separado e construído apenas com base nos dados daquele aplicativo em específico.

O PredictSK é um produto novo, que será lançado como um recurso premium para os clientes da AppsFlyer nos próximos meses. Estamos felizes em compartilhar essa jornada e convidar nossos clientes a se inscrever para receber atualizações sobre o andamento do PredictSK.

Proteja

A Apple introduziu alguns processos de verificação criptográfica de postbacks para SKAdNetwork, desenvolvidos para prevenir apenas manipulações de postback. Esses mecanismos não contemplam a autenticidade da interação do usuário final (impressão ou clique) e deixam as portas abertas para a fraude de anúncios, como flooding de cliques e device farms.

Atividades maliciosas na SKAdNetwork passam despercebidas com facilidade, e raramente são visíveis a olho nu. Anomalias comportamentais são ainda mais difíceis de detectar com dados limitados disponíveis. O pacote Protect360 da AppsFlyer detecta atividades de anúncios maliciosos, graças à grande escala de dados mensurados diariamente. Os múltiplos modelos de atribuição usados pela AppsFlyer para mensuração permitem identificar anomalias, e os indicadores de fraude podem ser reconhecidos até mesmo em uma realidade de dados agregados. A combinação de diferentes métodos de detecção, juntamente com a contínua inovação antifraudes, significa que o orçamento de marketing dos anunciantes permanecerá seguro – mesmo na nova realidade do iOS.

Esses dois novos recursos empolgantes são parte dos 5 principais elementos do nosso pacote SK360, três dos quais já lançamos e continuamos aprimorando.

Conecte-se

Sempre nos orgulhamos de ser a força centralizadora que conecta os anunciantes ao ecossistema. Temos trabalhado muito para manter essa posição, permitindo que nossos clientes escolham, se conectem e se integrem facilmente com seus parceiros.

Nossa lista crescente de parceiros integrados de SKAdNetwork inclui players essenciais da indústria, como  Facebook, Twitter, Snap e ironSource; e estamos trabalhando ativamente na integração de diversos outros. Todos os parceiros enviam os postbacks diretamente para nós, permitindo que os anunciantes foquem no que realmente importa – o seu próprio sucesso.

Otimize

Tornamos o mapeamento dos valores de conversão acessível, fácil e intuitivo. Agora, tudo pode ser feito diretamente no menu de configuração autônoma. Você pode fazer testes e alterações quantas vezes for necessário, segmentando e separando os atributos dos usuários para encontrar seu esquema ideal.

Analise

Nossos dashboards e APIs de SKAdNetwork oferecem uma análise visual detalhada e abrangente de KPIs críticos de performance, incluindo CVR, ROI, CPI, ARPU, ROAS, eCPA. As atualizações dos dados em tempo real, conforme os postbacks são recebidos, oferecem insights sobre todo o funil com base na fonte de mídia e na campanha.

Enfrentando o futuro com o SK360

Estamos animados por liderar essa solução inédita para um dos maiores pontos críticos da SKAdNetwork. Com o pacote completo do SK360 e PredictSK, a capacidade de obter mensurações de LTV deixa de ser um problema. Os anunciantes podem colher todos os benefícios da atribuição determinística da SKAdNetwork, sem sofrer as desvantagens inerentes ao seu design.

The post Anunciamos o SK360: impulsione a SKAdNetwork com análises preditivas e proteção contra fraudes appeared first on AppsFlyer.