Fraude Mobile

James Haslam by James Haslam | abril 18, 2022

Para oferecer a nossos clientes uma melhor proteção contra fraudes, a Liftoff ativou o Click Signing em parceria com a AppsFlyer. A partir de hoje, os clientes da AppsFlyer que trabalham com a Liftoff estão protegidos contra uma forma de fraude conhecida como “cliques fantasma”. Os clientes da Liftoff e da AppsFlyer não precisam executar nenhuma ação. A solução já está em execução.

Como fizemos isso

A Liftoff sempre buscou frear o impacto do click spam treinando nossos modelos de aprendizado de máquina para mirar em usuários que executam ações relevantes no aplicativo. Essa iniciativa também ajuda a prevenir contra formas simples de fraude de anúncios, como o click spam.

Contudo, as fraudes sempre evoluem e se tornam mais sofisticadas, e diferentes tipos de fraude podem às vezes escapar. Em um esforço para barrar as fraudes, a Liftoff valida os cliques antes de transmiti-los ao MMP (Mobile Measurement Partner) para impedir o máximo de atribuições fraudulentas possível.

Embora eficaz, uma forma recente de click spam, denominada “clique fantasma”, tem aparecido cada vez mais, escapando do nosso método tradicional de mitigação de fraudes. Para combater esse novo tipo de fraude, fizemos uma parceria com a AppsFlyer para impedir que nossos clientes sejam afetados.

O que são cliques fantasma?

Cliques fantasma” são cliques capturados e reproduzidos diretamente em um MMP, tirando o DSP e sua validação da jogada.

O golpista começa obtendo um URL de atribuição de MMP a partir de um anúncio legítimo (quando ele está disponível diretamente no markup) ou da interceptação do URL na cadeia de redirecionamento do DSP para o MMP. Uma vez adquirido, o URL clicado é periodicamente (por exemplo, uma vez por dia) enviado a um MMP para aumentar a probabilidade de receber crédito se o dispositivo instalar o aplicativo no futuro. Isso beneficia o golpista, cujo objetivo é aumentar o valor aparente de seu inventário e desviar gastos adicionais de DSP.

Uma vez que esses cliques reproduzidos geralmente envolvem impressões/cliques reais e dispositivos legítimos, eles são de difícil detecção para os DSPs e MMPs. O DSP verá apenas um clique em seus logs e receberá uma ID de clique válido do MMP quando o golpista receber o crédito por uma instalação.

Como nossa solução funciona

O Click Signing impede a modificação ou a fabricação de cliques e permite aos MMPs invalidar cliques atrasados ou duplicados, protegendo o fluxo de cliques e minimizando o click spam.

Quando a Liftoff gerar os URLs de cliques da AppsFlyer, acrescentaremos uma marca de data e hora de expiração e assinaremos criptograficamente o URL inteiro com uma chave secreta. Quando a AppsFlyer receber o clique, ela verificará se o clique não expirou e validará a assinatura usando a mesma chave secreta que a Liftoff usou para assinar o clique. Se o URL do clique tiver sido modificado (por exemplo, se um golpista tentar alterar a marca de data e hora de expiração), não haverá correspondência entre as assinaturas. Quaisquer cliques expirados ou contendo assinaturas inválidas são imediatamente sinalizados e rejeitados pela AppsFlyer.

Essa tecnologia impede que os golpistas reivindiquem a atribuição, e os logs de cliques rejeitados são úteis para identificar e bloquear publishers golpistas.

Caso queira saber mais, entre em contato conosco ou siga a Liftoff no LinkedIn.