Affiliate fraud – czym jest i jak się przed nim chronić

Kwiecień 10, 2018
Artur Niewiadomy

Pisaliśmy ostatnio, w różnych kontekstach, o zagrożeniach, które gnębią performance marketing oraz o potencjalnym sposobie na ich ostateczne zażegnanie. Nadszedł może czas, aby przyjrzeć się dokładniej nieuczciwym praktykom, z którymi na pewno zetknął się każdy korzystający z sieci afiliacyjnych. Tylko czy był tego świadomy?

Programy partnerskie, łączące reklamodawców z wydawcami, generują olbrzymie ilości danych dotyczących ruchu w sieci. Ich dokładna analiza pozwoli na wykrycie nieuczciwych praktyk, jest to jednak proces czasochłonny i dość skomplikowany, dodatkowo utrudniony przez autorów oszustw, sprytnie zacierających za sobą ślady. Najbardziej oczywistymi poszkodowanymi są reklamodawcy, którzy ponoszą wyższe koszty niż wynikałoby to z realnych efektów kampanii, ale również wydawcy, zmuszeni do dzielenia się wypracowanymi przez siebie zyskami.

Fałszywe transakcje

Dwoma podstawowymi typami nieuczciwych praktyk są: generowanie fikcyjnych konwersji i przypisywanie sobie przez oszustów udziałów w konwersjach, na które nie mieli żadnego wpływu. Pierwszy typ dotyczy zarówno kampanii z modelem rozliczania CPA jaki i CPS. W przypadku CPA fałszywe konwersje to najczęściej leady z fikcyjnymi danymi bądź danymi realnych osób ale wykorzystanymi bez ich wiedzy. Nawet jeżeli informacje są prawdziwe i podane świadomi często ich źródłem są transakcje wiązane (np. dostęp do darmowej treści po zapisaniu się do newslettera czy ściągnięcia darmowej aplikacji) bądź udział w serwisach przedstawiających się jako „łatwy zarobek w sieci” – np. klikanie reklam itp. Reklamodawca otrzymuje w ten sposób albo dane zupełnie wyssane z palca albo osób nie zainteresowanych jego ofertą – tak czy inaczej bezwartościowe. Warto zwrócić uwagę, że tego typu oszustwo może być w dość łatwy sposób zautomatyzowane, istnieją bowiem całe „fabryki” leadów wykorzystujących jednocześnie dużą liczbę urządzeń do dokonywania instalacji aplikacji bądź wypełniania formularzy. W modelem CPS to najczęściej fałszywe transakcje, które nie są opłacane (oszuści wykorzystują metody odroczenia płatności, wysyłki za pobraniem itp.) lub finalizowane są od razu z zamiarem anulowania i wystąpienia o zwrot. Oba typu, proste do wykorzystania przez oszustów są również stosunkowo proste do wykrycie. Podstawową metodą, dająca pewność, że jako reklamodawca płacimy tylko za realne działania klientów jest walidacja wszystkich operacji. Powinna ona nastąpić po odpowiednio długim czasie, tak aby pieniądze za transakcję zostały zaksięgowane na koncie oraz upłynął czas pozwalający konsumentowi na rozwiązanie umowy zawartej na odległość (w Polsce jest to standardowo 14 dni). Ponadto nałożenie informacji o nieuczciwych konwersjach na dane o źródłach ruchu pozwoli na znalezienie nieuczciwego wydawcy i wyeliminowanie go.

Błędy w atrybucji

Znacznie trudniejsze do wykrycia są oszustwa atrybucyjne. W ich przypadku mamy do czynienia z prawdziwymi zakupami dokonanymi przez realnych klientów, którzy płacą realnymi pieniędzmi. A reklamodawcy uczciwie rozliczają się za ściągnięcie klienta i jego transakcję, tyle że najczęściej kilkukrotnie za tę samą i nie zawsze z tym wydawcami, którzy na to zasłużyli. Tego typu oszustwa mogą doprowadzić do zmniejszenia budżetów przeznaczonych przez reklamodawców a tym samym do osłabienia całej branży.

Cookie spam

Schemat działania cookie spamu

Pierwszą z popularnych technik jest spamowanie plikami cookie, które nie mają powiązania z decyzją zakupową. Proceder ten znany jest również jako click flooding lub click spam. Podstawą tego działania jest zaimplikowanie maksymalnie dużej ilości plików cookie jak największej liczbie użytkowników sieci, licząc że któryś z nich wejdzie na ścieżkę konwersji. W tym przypadku sama ścieżka nie jest już tak istotna:

  • jeżeli pliki trafią do osoby która dokona zakupu bezpośrednio w sklepie po własnoręcznym wpisaniu adresu (ruch organiczny) będzie to jedyny punkt za który zostanie naliczone wynagrodzenie;
  • w przypadku klientów zwabionych przez wydawców z innych sieci siec afiliacyjna przy rozliczeniu i tak bierze pod uwagę tylko cookies swoich wydawców więc znów będzie to jedyny punkt;
  • gdyby klient dokonał zakupu pod wpływem reklamy obsługiwanej przez tę sama sieć kliknięcie zostanie potraktowane jako wspomagające.

Jak łatwo zauważyć szczególnie łakomym kąskiem wydaje się być ruch organiczny i reklamodawcy prowadzący programy w wielu sieciach – czyli zazwyczaj największe na rynku firmy z dużymi budżetami reklamowymi, w wypadku których jest stosunkowo duże prawdopodobieństwo, że użytkownik i tak dokona zakupu w interesującym nas sklepie. Spamowanie plikami jest opłacalne tylko przy niskim koszcie „rozsiania” plików cookie i dużej ich ilości. Najczęstszymi metodami spamowania są:

  • reklamy zmuszające do kliknięcia ponieważ zasłaniają treść strony (krzyżyk zamykający reklamę często jest bardzo dobrze ukryty, niekiedy pojawia się dopiero po, nawet kilkukrotnym, kliknięciu),
  • fikcyjne serwisy z sensacyjnymi nagłówkami artykułów zmuszające do kliknięcia, wszelakie „doskonałe okazje” – strony oferujące darmowe prezenty lub niezwykle okazyjne zakupy – często rozprzestrzeniające się za pomocą portali społecznościowych lub poprzez e – maile
  • strony ładujące przy otwieraniu duże ilości (często wielokrotnie przeładowujących się) pop – upów, również reklamy nałożone na siebie, wyświetlane w formie pojedynczego piksela (tzw. ad stacking),
  • reklamy imitujące przyciski funkcyjne na stronie (np. download), imitujące pop – up przychodzącego połączenia (np. skype’a) lub komunikaty z innych aplikacji,
  • włamania na serwery popularnych serwisów przekierowujące ruch do witryny reklamodawcy,
  • przekierowania z popularnych serwisów, których adresy zostały wpisane w pasku adresu z literówką.

W momencie gdy uda się zmusić użytkownika do kliknięcia w miejscu, w którym oczekują tego to oszuści zanim wyświetlona zostanie strona docelowa najczęściej następuje seria przekierować aby zwiększyć ilość rozsianych plików cookie a jednocześnie zatrzeć ślady – imitując dobrowolny ruch po

ad stacking

Jedna reklama składa się z wielu nałożonych na siebie elementów

tencjalnego klienta. Standardową praktyką jest również ukrywanie śladów przekierowania aby stworzyć wrażenie, że ruch rozpoczął się na stronie wydawcy.

 

Szczególnym przypadkiem cookie spamu, wykorzystującym ad stacking jest wyświetlanie użytkownikowi wielu reklam tej samej strony lub aplikacji, ale należących do różnych sieci. Dzięki temu, jeżeli dojdzie do konwersji, możliwe będzie kilkukrotne naliczenie wynagrodzenia za tę samą akcję.

Innym sposobem wejścia na ścieżkę konwersji, znanym jako affiliate spam, jest przygotowanie reklamy w AdWords nastawionej na słowa kluczowe wykorzystywane w kampaniach PPC popularnych marek. Każde kliknięcie w taką reklamę pozostawi ślad który w wypadku konwersji będzie stanowił przynajmniej asystę sprzedaży. Warto również zwrócić uwagę, że w takich sytuacjach często blokowane jest dalsze wyświetlanie się reklamy użytkownikowi z którym już raz nastąpiła interakcja.

Dość pewnym zabezpieczeniem, z punktu widzenia reklamodawcy, jest walidacja z deduplikacją – dzięki temu można uniknąć wielokrotnego płacenia za tę samą konwersję. Wywołane cookie spamem oszustwo będzie również charakteryzowało się stosunkowo wysokim CTR, generującym dużo wizyt ale stosunkowo niewiele konwersji. Część nieuczciwych wydawców może próbować sztucznie zwiększyć liczbę konwersji (np. generując opisane wcześniej fikcyjne interakcje), aby na pierwszy rzut oka statystyki nie budziły zastrzeżeń, ale dokładniejsza analiza ruchu po uprzedniej walidacji powinna rozwiązać i ten problem.

Conversion hijacking

Drugim głównym rodzajem oszustw atrybucyjnych jest conversion hijacking czyli próba przejęcia konwersji w ostatnim momencie i przypisania sobie głównej zasługi. Może to nastąpić zarówno przez próbę nakłonienia klienta do wykonania dodatkowej akcji lub zupełnie beż jego udziału i wiedzy. Najpopularniejszymi metodami wskoczenia na ścieżkę konwersji przed samym zakupem są:

  • próba przejęcia ruchu organicznego przez umieszczenie w wynikach wyszukiwania reklamy strony, na którą chce wejść klient. W takie sytuacji reklamodawca zmuszony jest płacić za klientów, którzy i tak trafiliby na jego stronę, ale ponieważ reklama przekierowała „po drodze” na stronę wydawcy, który zdążył umieścić swój plik cookie – występuje on o prowizję,
  • umieszczenie w google wysoko pozycjonowanej reklamy, która ma za zadanie zwabienie osób, które w ostatnim momencie przed dokonaniem zakupu będą szukały w sieci kodów rabatowych do danego sklepu (standardowe okienko „kod rabatowy” sugeruje, że takie kody są, więc może warto ich poszukać?)
  • rosnący udział urządzeń mobilnych w e-commerce powoduje wzrost udziału fraudów dokonywanych przez złośliwe oprogramowanie instalowane na telefonach i tabletach. O ile blokowanie takich programów na komputerach jest bardzo popularne (pisaliśmy o tym w poście Adblockery jako wyzwanie dla marketingu internetowego) to z urządzeniami mobilnymi radzimy sobie znacznie gorzej. Adware zainstalowane najczęściej przy okazji darmowych gier lub aplikacji skanują cały czas prace urządzenia i gdy wykryją chęć dokonania zakupu generują bez udziału użytkownika kliknięcia w reklamę dzięki czemu tuż przed transakcją jest zapisywany plik cookie.

Takie oszustwa są na tyle subtelne, że bez dokładnej analizy nie będzie łatwo znaleźć ich śladu. Najczęściej wiążą się one z bardzo wysoka konwersją (wyższą nawet niż przy ruchu organicznym) i niewielkim odstępem czasu między odwiedzeniem strony wydawcy a zakupem. Niestety, podobnie jak w wypadku cookie spamy nieuczciwi afilianci mogą próbować zatrzeć ślady poprzez łączenie statystyk z oszustw atrybucyjnych z cookie spamem, dzięki czemu współczynnik konwersji nie budzi podejrzeń.

Nie jest możliwe zupełne wyeliminowanie fraudu, należy jednak dołożyć wszelkich starań, aby namierzać i jak najszybciej eliminować z rynku nieuczciwych wydawców, a tym samym starać się utrzymać w zdrowiu całą branżę. Z drugiej strony oszuści często pozwalają sobie na „spalenie” stron z których korzystają i bez sentymentów przenoszą się na nowe. Duża odpowiedzialność spoczywa na sieciach afiliacyjnych – to one mają zazwyczaj znacznie więcej danych i narzędzi niezbędnych do ich analizy.

Z jakimi fraudami Wy się spotkaliście? Na co należałoby jeszcze zwrócić szczególną uwagę?

 

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *