Mit Big Data gegen Mobile Fraud – Geschwindigkeit vs. Genauigkeit.

Von Ben Jeger (AppsFlyer)

Der Betrug mit App-Downloads ist äußerst lukrativ und nimmt immer weiter zu. Allein im 1. Quartal 2018 ist ein Schaden von weltweit bis zu 800 Millionen Dollar entstanden. Die Betrugsarten ändern sich rasend schnell, aktuell sind immer mehr Bots für den Fraud verantwortlich. Wie können insbesondere Attributions-Anbieter darauf reagieren? Schließlich vertrauen sowohl Vermarkter als auch Publisher darauf, ihre Performance exakt zu messen und möglichst transparent zu reporten. Der erfolgreiche Kampf gegen App Fraud erfordert nicht nur umfassende Erfahrung in den Bereichen Mobile Advertising und App Marketing, sondern benötigt als Basis einen umfangreichen Datensatz für die Analyse. Aber erst das komplexe Zusammenspiel aus Machine Learning und menschlicher Expertise kann neue und aufkommende Anomalien und Betrugsmuster überhaupt erkennen und bewerten.

Grafik verschiedene Arten von App Download Fraud
Auf dieser Grafik illustriert AppsFlyer die verschiedenen Arten von aktuell auftretendem App-Download-Fraud in der prozentualen Verteilung.

Unterschiedliche Erwartungen von Vermarktern und Publishern

Während Vermarkter 100 Prozent des Betrugs in Echtzeit blockieren möchten, besteht das Risiko einer voreiligen Blockade, die sich negativ auf die Beziehungen zu den Publishern, die Einnahmen des Werbenetzwerks und die Datengenauigkeit auswirkt. Jede Betrugssignatur muss daher genau identifiziert und validiert werden, um eine optimale Abdeckung zu gewährleisten, ohne die Genauigkeit der Daten zu beeinträchtigen. Echtzeitschutz gegen Bots, Click Flooding, Installation von Hijacking, Verhaltensanomalien und Gerätefarmen zu gewährleisten, ist dabei eine große Herausforderung.

Nicht jede Anomalie ist Fraud

Angesichts der Komplexität des mobilen Marketings gibt es eine Vielzahl von Fehlern, die einen falschen Betrugsalarm auslösen können. Machine Learning ist dabei unerlässlich, um Anomalien zu erkennen. Aber jede Anomalie als Fraud zu behandeln, wäre gefährlich und irreführend. Grundlegende Dinge wie eine Serververzögerung oder ein externer API-Bug können zu anormalen Aktivitäten führen, obwohl kein Betrug stattgefunden hat.

Zu wissen, wann und was zu blockieren ist, ohne die Datenqualität und -integrität zu beeinträchtigen,
ist sehr schwierig. Jede neue Betrugssignatur, die von automatisierten Systemen vorgeschlagen wird, muss daher umfangreiche Tests und Validierungen durch das Data-Science-Team durchlaufen.

Um zu bestätigen, dass eine Anomalie das Ergebnis von Betrug und nicht eines technischen Fehlers oder Randfalls war, müssen Dutzende potenzieller Fehlerpunkte berücksichtigt und Daten über Tausende von Kampagnen und Werbekunden hinweg verglichen werden. Angesichts der Schnelligkeit und Agilität der Betrüger muss alles, von SiteID-Blacklists bis hin zu unserer Click-Flooding-Schutz- und Bot-Signaturdatenbank, immer auf dem neuesten Stand sein, um sich vor den neuesten und größten Bedrohungen zu schützen.

Grafik Analyse App Fraud Install-Hijacking
Eine auffällig hohe Anzahl an Downloads in kürzester Zeit ist ein Indiz für sogenanntes „Install Hijacking“.

Datenmenge ist der Schlüssel zum Erfolg, kostet aber Zeit

Ein entscheidender Faktor für den Erfolg ist Big Data. Eine große Datenmenge ist die einzige Möglichkeit, die Ursachen von Betrug genau zu identifizieren und die verantwortlichen Akteure effektiv zu blockieren, ohne das gesamte Ökosystem zu schädigen. Durch die sorgfältige Kalibrierung unseres maschinellen Lernens sind wir besser in der Lage, zusätzliche Variablen für jede Betrugssignatur zu finden.

Diese Technik ermöglicht es uns, selbst den raffiniertesten Fraud zu unterbinden. Wir verarbeiten aktuell jeden Monat über eine Billion mobile Ereignisse auf über 5,7 Milliarden Geräten. Bei der Analyse solch großer Zahlen die richtige Balance zwischen Geschwindigkeit und Genauigkeit zu finden, ist nie einfach. Kompromisse bei der Genauigkeit gegenüber der Geschwindigkeit einzugehen ist allerdings kurzsichtig und lässt Vermarkter ungeschützt zurück.

Außergewöhnliche Wege gehen – Fraudbekämpfung ist Detektivarbeit

Die globale Betrugsforschung und kontinuierliche Innovation erfordert enorme Investitionen und eine kreative Zusammenarbeit auf internationaler Ebene. Ein wachsendes Team an Fraud-Spezialisten und eine interne globale Task Force arbeiten Tag und Nacht daran, neue potenzielle Betrügereien aufzuspüren.

Regionale Fraud-Teams teilen regelmäßig ihre neu entdeckten Anomalien und Herausforderungen für Werbetreibende und arbeiten mit Kollegen in 14 Niederlassungen weltweit zusammen. Und wer das Betrugssystem verstehen will muss auch die gegnerischen Strategien analysieren: Einige Teammitglieder haben sich daher Black-Hat-Cybersicherheitsforen und Dark-Web-Meetups angeschlossen, um zu erfahren, wie Betrüger Blacklists vermeiden, DeviceID-Listen kaufen, Botnetze betreiben und
vieles mehr.

Wir haben einen US-Studenten interviewt, der seine eigene Device Farm betreibt, um sein Studium zu finanzieren. Besonders wertvoll sind außerdem regelmäßige Treffen mit Partnern und Netzwerken auf der ganzen Welt, um Erkenntnisse auszutauschen und aus unseren gemeinsamen Erfahrungen zu lernen.

Fazit

Das Blockieren von betrügerischem Datenverkehr in Echtzeit spart Zeit und Geld und verbessert gleichzeitig die Genauigkeit der Daten. Diese Strategie erfordert jedoch äußerste Sorgfalt und Präzision. Das Blockieren von Fraud in Echtzeit erfordert eine riesige Menge an neuen Daten sowie fundierte Kenntnisse sowohl im Bereich des maschinellen Lernens als auch des mobilen Ökosystems. Und nur gemeinsam mit allen beteiligten Partnern und mit vereinten Kräften kann Mobile Fraud auf globaler Ebene eingedämmt werden.

Ben Jeger, Managing Director DACH von AppsFlyer

Zum Autor:

Ben Jeger leitet als Managing Director die DACH-Geschäfte von AppsFlyer. Vom Standort Berlin aus erschließt er mit seinem Team künftig außerdem die nordeuropäischen Märkte für die in Tel Aviv gegründete Plattform für Attribution mobiler Werbung und Marketing-Analytics.

 

Diesen Artikel teilen

Unternehmen im Beitrag

AppsFlyer

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.