Firmy wydają olbrzymie pieniądze na zabezpieczenia przed atakami hakerów. Jednocześnie te same przedsiębiorstwa zasilają kieszenie hakerów. Jak to się dzieje? Artykuł ukazał się w magazynie Media&Marketing Polska.
Zdecydowana większość marek inwestujących w reklamę online nie wie, że duża część budżetów online „pada ofiarą” oszustwa – tzw.ad fraud. Reklamowi wydawcy-oszuści prześcigają się w tworzeniu i udoskonalaniu narzędzi-robotów generujących fałszywe wyświetlenia reklam graficznych, video i generujących fałszywe kliknięcia. Ad fraud to, wg raportu Hewlett Packard „The business of hacking”, najbardziej intratny i najłatwiejszy typ biznesu hackerskiego w ostatnich latach, bardziej dochodowy niż np. wyłudzenia online numerów kart kredytowych.
Czy ktoś widzi moją reklamę?
Takie pytanie zadają sobie marketerzy i sprawdzają wskaźniki jak choćby viewability - widzialność reklamy na stronach internetowych. Rzadko jednak zadają sobie inne pytanie, czy moją reklamę rzeczywiście widzi „ktoś” – czyli człowiek. Czy przypadkiem reklama nie jest wyświetlana przez robota, a po drugiej stronie ekranu nikogo nie ma. Problem ruchu robotycznego w internecie tzw. NHT (Non Human Traffic) i związany z nim ad fraud przekłada się na gigantyczne straty – wg ANA (Association of National Advertisers) 6,5 mld $ w 2017 roku i 7,2 mld $ w 2016 wg Bot Baseline 2016-2017 Full Report. Z kolei firma Adobe podaje, że aż 28% ruchu na monitorowanych witrynach to NHT.
Gdzie wypatrywać zagrożeń?
Na oszustwa najbardziej narażeni są reklamodawcy, którzy przede wszystkim kupują ruch na stronę – czyli wszelkie aktywności w modelu opłaty za kliknięcie tzw. PPC (Pay Per Click) z wiodących źródeł tj. search, sieci reklamowe i afiliacja. Problemem nie są zwykle pojedynczy dostawcy, bo tu stosunkowo łatwo porównać choćby konwersję. Natomiast jeśli nieuczciwi wydawcy sprzedawani są „w paczce” z dobrymi, a np. sieć afiliacyjna nie daje dostępu reklamodawcy do zweryfikowania źródeł kliknięć to ryzyko jest b. wysokie. Trzeba też mieć świadomość, że roboty udają nie tylko kliknięcia, ale również naśladują internautę w przeklikiwaniu się na kolejne podstrony serwisu co sprawia, że korzystanie ze wskaźników bounce rate czy ilości przejrzanych podstron uniemożliwia obecnie wykrycie fraudu. Innym ważnym wyzwaniem marketera jest efektywne dotarcie z komunikatem reklamowym w celu budowania świadomości marki/oferty. Najczęściej wykorzystywanym do tego narzędziem jest reklama graficzna – display oraz wideo. Szacuje się, że na desktopach obecnie blisko 10% displey’a i 22% video „kradną” roboty, wg Bot Baseline 2016-2017 Full Report. Jeszcze 3-4 lata temu uważano, że problem dotyczył głównie reklamy programatycznej, ale obecnie wiadomo, że również znaczący, bezpośredni wydawcy nie panują nad tym zjawiskiem, a nawet wzmagają je, kupując ruch przychodzący w celu zwiększenia własnej oglądalności z niesprawdzonych źródeł. I tym samym „przepuszczają” roboty na strony reklamodawców. Szacuje się, że co piąta domena na świecie powstaje na potrzeby NHT.
Jak efektywnie walczyć ze zjawiskiem ad fraudu?
Kluczowy aspekt w kontekście kupowania ruchu to żądanie od dostawców i agencji transparentności raportowania źródeł ruchu (przynajmniej do poziomu domeny i IP). Jeśli chodzi o reklamę display’ową i video, można rozważyć wynajęcie technologii trakującej i zapobiegającej fraudowi jak np. IAS (Integral Ad Science). Jednak najbardziej efektywna inwestycja, która daje m. in. bardzo dobre zabezpieczenie przed fraudem to DMP (Data Management Platform). Jedna z funkcjonalności w dobrej klasie DMP to rozpoznanie użytkownika na wielu urządzeniach. Roboty ukrywają się na wiele sposobów, ale nie potrafią naśladować zachowań użytkownika na różnych urządzeniach. Obecnie na użytkownika przypada śr. 3,5 urządzenia z internetem, a w 2025 ma to już być 20 urządzeń. W DMP profile – ID cookie, które korzystają tylko z 1 urządzenia, są więc łatwo wykrywalne.
Bezpieczeństwo danych przy okazji lub przede wszystkim.
Technologia DMP umożliwia reklamodawcy jednocześnie ochronę danych swoich klientów. Dobrej klasy DMP przechowują dane w zamkniętej, szyfrowanej instancji, a retargeterzy, DSP czy systemy emisji reklamy nie mają kodów trakujących zamieszczonych na serwisie reklamodawcy, które są głównym miejscem wycieku danych na rynek. Reklamodawcy korzystający z narzędzi agencji i retargeterów nie tylko pozbawiają się kontroli nad przepływem swoich danych, ale też tracą całą historię zachowań klientów, gdy zmieniają dostawcę. Marki, które posiadają własne DMP pozostają właścicielami danych behawioralnych swoich klientów, ale też są w stanie precyzyjnie kierować do nich właściwą, hiperpersonalizowaną reklamę oraz prowadzić skuteczną akwizycję prospektów i tym samych efektywnie alokować budżety marketingowe.