„Wir haben eine neue Möglichkeit, betrügerischen Traffic zu blockieren“: Interview mit Ben Jeger von AppsFlyer.

Ben Jeger

Derzeit etabliert sich eine neue und besonders dreiste Form des Mobile Frauds – der sogenannte Device ID Reset Fraud. AppsFlyer hat ihn identifiziert und genau unter die Lupe genommen. Ben Jeger leitet als Managing Director DACH die Geschäfte von AppsFlyer im deutschsprachigen Raum. Im Interview mit uns erkärt er detailliert, worin die große Gefahr dieser speziellen Form des Frauds besteht. Zudem hat AppsFlyer Protect360 entwickelt – das erstes Tool, das in der Lage ist, Device ID Reset Fraud zu identifizieren und zu blockieren.

mobilbranche.de: AppsFlyer hat eine ganz neue Form von Mobile Fraud identifiziert. Dabei werden Device IDs zurückgesetzt. Was genau passiert dabei und wie viele Apps sind davon betroffen?

Ben Jeger: Jedes Mobilgerät ist über eine Gerätekennung – die Device ID – identifizierbar. Diese Tatsache machen sich Betrüger zunutze. Sie betreiben sogenannte Device-Farmen, in denen sie die Device-ID hunderter Geräte automatisiert zurücksetzen und damit gefälschte Interaktionen wie Downloads und Klicks in Apps tätigen, für die dubiose Publisher bei Werbetreibenden Budget kassieren.

Durch das Zurücksetzen der ID werden die Geräte immer wieder als „neu“ erkannt, beziehungsweise erscheinen als unbekannt, was es besonders schwierig machte, diese Art von Fraud aufzudecken und zu bekämpfen. Theoretisch kann davon jede App betroffen sein, die performance-basierte Werbekampagnen schaltet.

„Bislang gab es noch kein Heilmittel gegen Device ID Reset Fraud, deswegen hatte diese Masche Hochkonjunktur.“

mobilbranche.de: Ist erklärbar, warum sich gerade diese Form des Mobile Frauds derzeit so ausgeprägt etabliert? Gibt es bestimmte Faktoren, die das begünstigen?

Ben Jeger: Der Kampf gegen Fraud ist ein technisches Wettrüsten zwischen Betrügern und dem App-Ökosystem. Die Betrugsmethoden werden immer ausgefeilter, genauso wie die Technologie gegen Betrugsbekämpfung. Bislang gab es noch kein Heilmittel gegen Device ID Reset Fraud, deswegen hatte diese Masche Hochkonjunktur.

Nun ist es uns erstmals gelungen, diese Form des Betrugs aufzudecken und zu blocken. Das gelingt uns nur aufgrund großer Reichweite. Die Technologie von AppsFlyer befindet sich auf 98 Prozent aller Smartphones weltweit. Nur weil wir 4 Milliarden Geräte schon kennen, sind wir in der Lage, Anomalien aufzudecken, wenn beispielsweise eine bestimmte Region durch einen unwahrscheinlich hohen Anteil noch unbekannter Geräte auffällt, der sich nicht durch Sonderereignisse wie den Launch eines neuen iPhones oder Samsung-Modells erklären lässt.

„Es ist ein weltweites Problem“

mobilbranche.de: Betrifft das Problem den gesamten weltweiten Markt gleichermaßen oder nur bestimmte Regionen und Publisher?

Ben Jeger: Es ist ein weltweites Problem, besonders stark betroffen sind allerdings Märkte, die besonders hohe Cost per Click (CPC) oder Cost per Install (CPI) zahlen. Dazu gehört Deutschland, das gemessen an der Anzahl der gefälschten Downloads weltweit auf Platz 4 und im Hinblick auf den entstandenen wirtschaftlichen Schaden auf Platz 6 liegt.

Uns sind außerdem Netzwerke aufgefallen, die bislang wenig rigoros gegen Fraud vorgehen. 16 der 100 führenden Werbenetzwerke hatten einen Fraud-Anteil von über 20 Prozent der von ihnen gelieferten App-Downloads allein durch das Zurücksetzen von Device-IDs. Indem wir das Ausmaß des Schadens aufgedeckt haben, sind Werbetreibende und wir in der Lage, mit den betroffenen Netzwerken ins Gespräch zu gehen, um aktive Maßnahmen gegen Betrug zu ergreifen, beziehungsweise Publisher und Netzwerke auch dauerhaft auszuschließen.

Grafik: Weltweite Verbreitung von Device ID Reset Fraud

mobilbranche.de: Wie hoch ist der finanzielle Schaden jährlich, den mobile Werbetreibende durch Device-Farmen weltweit und in Deutschland erleiden?

Ben Jeger: Uns war bewusst, dass die Device-Farmen großen Schaden anrichten, das Ausmaß hat uns aber selbst überrascht. Weltweit ist Werbetreibenden jährlich ein Schaden zwischen 1,1-1,3 Milliarden USD entstanden. Allein im deutschen Markt verloren deutsche Werbekunden zwischen 40 und 50 Millionen Euro durch diese Betrugsmasche.

„Wir haben eine neue Lösung mit dem Namen Protect360 entwickelt“

mobilbranche.de: Wie war es Ihnen möglich, diese Schadenshöhe zu ermitteln?

Ben Jeger: Wir haben eine neue Lösung mit dem Namen Protect360 entwickelt, die mehrere Schichten von Anti-Fraud-Technologien verwendet für einen nahezu Echtzeitschutz, der betrügerische Downloads blockiert und verdächtige Verhaltensweisen und anomale Aktivitäten meldet und verhindert. Die Lösung schützt Werbetreibende vor vielen Arten von App-Download-Betrug, unter anderem Hijacking, Click Flooding, Man-in-the-Middle-Attacken und eben erstmals DeviceID Reset Fraud auf SiteID-Ebene.

Im Rahmen der Beta-Tests mit einigen unserer Kunden konnten wir das Ausmaß des Schadens erstmals quantifizieren. Der Anteil dieser Spielart an Download-Fraud beträgt über 50 Prozent und ist damit doppelt so hoch wie ursprünglich angenommen. Das bedeutet auch, dass jeder zehnte werbeinitiierte App-Download Fraud ist. Da wir typische Muster und Anteile von Device ID Reset Fraud in Kampagnen ermitteln konnten, lässt sich der weltweite Schaden relativ exakt schätzen.

Dazu haben wir die durchschnittlich gewichteten Kosten pro Download weltweit (basierend auf 50 Millionen Downloads mit Preisdaten von über 100 Netzwerken) mit der Anzahl betrügerischer Downloads multipliziert. Um eine für den Markt allgemeingültige Aussage zu treffen, ist der Marktanteil von AppsFlyer berücksichtigt (basierend auf Marktanalysen unabhängiger Dritter).

Grafik: Protect360 besteht aus mehreren Schichten von Anti-Fraud-Technologien

mobilbranche.de: Welche Möglichkeiten bietet AppsFlyer mobilen Werbetreibenden, um Mobile Fraud durch Device-Farmen wirksam zu unterbinden? Und wie funktioniert das?

Ben Jeger: Wir nutzen die Datengrundlage der 4 Milliarden uns bekannten Mobile Devices, um das Verhalten der Geräte zu analysieren, die mit einer Kampagne interagieren. Zentrales Element ist ein einzigartiges Feature namens DeviceRank, das jedes Gerät im Hinblick auf mögliche betrügerische Aktivitäten hin klassifiziert.

Im Kampf gegen Device ID Reset Fraud analysieren wir speziell alle neuen Geräte, die zum ersten Mal in Erscheinung treten. Sehen wir beispielsweise bei einem einzelnen Publisher einen Anteil von über 20 Prozent neuer Geräte, ist das ein starker Indikator für Betrug. Bei unseren Analysen sind wir sogar auf Kampagnen gestoßen, bei denen der Anteil neuer Geräte bei 80 bis 95 Prozent lag. Es ist nahezu ausgeschlossen, dass solch eine Häufung normale Ursachen hat.

Wir untersuchen dann weitere Datenpunkte wie Interaktionen nach dem Download oder die Zeitspanne zwischen Klick und Download, um die Art des Betrugs besser zu verstehen. Mit Protect360 ist es möglich, betrügerischen Traffic zu blockieren, sodass bestenfalls kein Schaden durch Device-Farmen entsteht. Außerdem haben Werbetreibende vollen Einblick in die Daten, sodass sie mit auffälligen Netzwerken und Publishern in den Dialog treten können.

„Unternehmen, die Grund zur Annahme haben, von Device ID Reset Fraud betroffen zu sein, können gerne mit uns in Kontakt treten.“

mobilbranche.de: Ist es möglich und sinnvoll, Ihre Anti-Fraud-Lösung Protect360 einzeln zu buchen, oder funktioniert dieses Tool nur im Zusammenspiel mit einer Komplettlösung von AppsFlyer?

Ben Jeger: Unternehmen, die Grund zur Annahme haben, von Device ID Reset Fraud betroffen zu sein, können gerne mit uns in Kontakt treten und wir prüfen, mit welchem Setup wir ihnen am besten weiterhelfen können, da Protect360 die einzige Lösung im Markt ist, die Betrug durch Zurücksetzen von Device IDs verhindern kann. Daneben gibt es eine Vielzahl weiterer Features, die am besten und sinnvollsten mit den Mobile-Analytics- und Attributionslösungen von AppsFlyer funktionieren.

mobilbranche.de: Verfügt Protect360 über dynamische Weiterentwicklungsmöglichkeiten für zukünftige Formen von Mobile Fraud oder ist das Tool nur auf die Bekämpfung von Device-Farmen spezialisiert?

Ben Jeger: Das Ziel von Protect360 ist es, sämtlichen Fraud zu identifizieren und zu blocken, das betrifft die bereits bekannten Formen genauso wie neue Betrugsmaschen, auf die wir in Zukunft stoßen. Basis dafür ist die größte Datenbank mobiler Geräte und Machine-Learning-Algorithmen, die kontinuierlich nach neuen Fraud-Arten suchen.

mobilbranche.de: Bietet Protect360 auch eine juristische Schnittstelle, um Mobile Fraud strafrechtlich anzuzeigen und zu verfolgen?

Ben Jeger: Protect360 selbst bietet keine juristische Schnittstelle, um Betrüger strafrechtlich zu verfolgen. Doch wir haben einen IO Builder geschaffen, um Werbetreibenden ein Tool an die Hand zu geben, mit dem sie juristisch relevante Paragraphen zum Umgang mit Fraud in die Verträge mit ihren Netzwerken und Publishern übernehmen können.

mobilbranche.de: Mit welchen Kosten für Protect360 müssen Kunden rechnen?

Ben Jeger: Protect360 ist eine Enterprise-Lösung, bei der die Kosten bei jedem Kunden variieren in Abhängigkeit von Volumen und Anforderungen. Doch grundsätzlich rentiert sich der Einsatz der Lösung für Kunden schnell, da die Einsparungen durch das Aufdecken von Fraud die Kosten um ein Vielfaches übersteigen.

mobilbranche.de: Vielen Dank für das Interview.

Diesen Artikel teilen

Unternehmen im Beitrag

AppsFlyer

Aktuelle Beiträge

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.
ÜBER UNS
KONTAKT

Telefon: (0341) 42053558
E-Mail: treiss@mobilbranche.de

mobilbranche.de