Tatort App: So gelingt der Kampf gegen Klickfarmen.

Ben Jeger (AppsFlyer) bei einem unserer Mobilisten-Talks

Mit dem Wachstum der App-Industrie steigt die Zahl der kriminellen Profiteure. Mit welch ausgefeilten Methoden die Betrüger arbeiten, zeigten vorletzte Woche recht spektakulär die Bilder einer Polizeiaktion in Thailand. Sie hatte eine Klickfarm mit hunderten Smartphones und hundertausenden Sim-Karten hochgenommen. Den Maschen der Betrüger ist nur mit Big-Data- und Machine-Learning-Methoden beizukommen und indem die App-Marketing-Branche an einem Strang zieht, ist Ben Jeger von AppsFlyer überzeugt. In seinem Gastbeitrag schildert er, wie sich die App-Industrie gegen Fraud zur Wehr setzen kann.

Von Ben Jeger

Die Entdeckung der Klickfarm in Thailand ist nur die Spitze des Eisbergs. Da der Werbemarkt in und für Apps mittlerweile milliardenschwer ist, zieht er Kriminelle an wie Honig die Bienen. Zwischen Betrügern und Werbeindustrie ist ein technisches Wettrüsten entstanden. Eine Methode, die aktuell besonders häufig zum Einsatz kommt, ist das Zurücksetzen der Device ID, um dann gefälschte Klicks, Downloads und Interaktionen zu tätigen, für die Werbetreibende teuer zahlen. Circa 13-14 Prozent aller App-Downloads bei iOS- und Android-Geräten werden von Betrügern verursacht, die die Gerätekennung vielfach zurücksetzen. Das Vorgehen kam unter anderem in jener Klickfarm in Thailand zum Einsatz.

Mit Big Data und Machine Learning gegen Fraud

Bei der Bekämpfung von Betrug spielt die Größe der Datengrundlage eine wichtige Rolle. So wie Google aufgrund der Masse an Suchanfragen die besten Treffer liefert, hilft auch beim App-Marketing eine große Datenbasis dabei, neue Betrugsmechanismen sehr schnell aufzudecken. Denn je mehr Benchmarks und Erfahrung es mit verschiedenen Kampagnen-Typen, App-Kategorien und deren Spezifika gibt, desto deutlicher fallen Anomalien ins Auge. So lässt sich beispielsweise Betrug mit zurückgesetzten Device IDs identifizieren, wenn ein Großteil der generierten Downloads von neuen Geräten kommt. Eine normale Quote für App-Kampagnen ist, wenn bis zu 15 Prozent der Downloads von neu in Betrieb genommenen Geräten kommt. Liegt die Quote signifikant darüber, ist von Betrug auszugehen. Es gibt Publisher und Netzwerke, die über 95 Prozent Traffic von neuen Geräten liefern – ein eindeutiger Hinweis darauf, dass hier etwas nicht mit rechten Dingen zugeht. In solchen Fällen sollten App-Vermarkter die betreffenden Netzwerke sofort von Kampagnen ausschließen und gezahltes Werbebudget zurückfordern.

Betrüger versuchen teils sich hinter der „Limit Ad Tracking”-Funktion (LAT) zu verstecken. Doch auch hier gibt es Wege, sie zu entlarven. Bei Android haben circa 3 Prozent der Nutzer LAT aktiviert, bei iOS sind es 5 Prozent. Bemerken Werbetreibende Traffic, bei dem der Anteil der Geräte, die LAT aktiviert haben, deutlich höher als beim Durchschnitt liegt, kann dieses Merkmal zusätzlich zu anderen entdeckten Anomalien ein weiteres Indiz für Fraud sein.

Weitere Fraud-Formen, die aktuell Konjunktur haben, sind „Install Hijacking“ und „Click Flooding“. Beim „Install Hijacking“ kommt Schad-Software zum Einsatz, die betrügerische Klicks während des Download-Prozesses berichtet. Die Schad-Software identifiziert einen Download, sendet einen simulierten Klick, dem der Download dann fälschlicherweise zugeschrieben und vergütet wird. Diese Masche entlarvt man mit der Auswertung der „Click to Install Time“ (CTIT). Zum Vergleich: Bei einer normalen CTIT-Verteilung ohne Fraud beträgt die Zeit zwischen Klick und Download in den meisten Fällen in etwa knapp 1-1,5 Minuten. Danach flacht die Kurve langsam ab:

Beim „Install Hijacking“ gibt es eine auffällig hohe Anzahl an App-Installationen mit sehr geringer CTIT.

Ähnliche Absichten verfolgen Betrüger mit „Click Flooding“. Es wird eine sehr hohe Anzahl an Klicks berichtet mit der Absicht, den „letzten Klick“ zu liefern, der üblicherweise vergütet wird. „Click Flooding“ erkennt man unter anderem an einer nahezu gleichförmigen Verteilung von Downloads über mehrere Tage hinweg.

Leider gibt es zahlreiche weitere und immer wieder neue Fraud-Varianten, die bei App-Marketing-Kampagnen auftreten können. So wie die Betrüger immer ausgefeiltere Tricks anwenden, müssen auch Technologieanbieter stets neue Wege finden, Betrug zu identifizieren und eliminieren. Das kann nur dann langfristig von Erfolg gekrönt sein, wenn alle Beteiligten in der Branche gemeinsam daran arbeiten, Betrügern das Geschäft zu vermiesen.

Die Branche muss geschlossen agieren

Bislang kann es vorkommen, dass Werbenetzwerke kurzfristig profitieren, wenn sie weniger rigoros gegen Betrug vorgehen als vergleichbare Netzwerke. Das ist beschreibbar mit dem Modell des „Gefangenendilemmas“: Wenn kein Netzwerk Betrug aktiv bekämpft, verlieren alle, weil sich Werbetreibende aus dem Markt zurückziehen. Ergreift nur ein Netzwerk wirksame Maßnahmen, ist kurzfristig das andere Netzwerk im Vorteil, da es vermeintlich bessere KPIs wie mehr Klicks oder Downloads liefert. Engagiert sich jeder auf einem hohen Niveau und Betrüger werden vom gemeinsamen Tisch verbannt, profitieren langfristig alle von einem transparenten Markt und steigenden Werbeausgaben.

Mein Appell geht daher an alle, betrügerische Publisher und Werbenetzwerke aus dem Kreislauf auszusperren und diejenigen zu incentivieren, die aktiv gegen Fraud in App-Kampagnen vorgehen. Nur dann bleibt das Ökosystem langfristig gesund und profitabel.

Mitmachen

Für die Rubrik „Mobile Insiders“ suchen wir weitere Insider des Mobile-Markts, die regelmäßig bei uns Fachbeiträge veröffentlichen möchten. Sie wollen dabei sein? Dann scheiben Sie an Florian Treiß: treiss@mobilbranche.de

Diesen Artikel teilen

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.