2018 年全球企業因廣告詐欺(Ad Fraud)而損失的金額高達190 億美元,和2016 年損失的72 億相比足足高出了一倍多,也就是說,你每花3 塊美元於數位廣告上,詐欺者就拿走1塊。此外,專家還預估這樣的情形會持續惡化,到了2022 年,預估損失的金額將達440 億美元。

  為了打擊廣告詐欺,我們首先必須知道他們的行騙手法,偵測出詐欺者,再找到可行的預防方式。最後,還可以評估第三方提供的詐欺預防服務是否有效,再考慮是否採用。

 

一、了解廣告詐欺行騙手法

  廣告詐欺手法層出不窮,以下是六種常見的詐欺模式:

  1. 隱藏廣告

  隱藏廣告是一層一層疊起來的廣告,用戶只會看到第一層廣告,但其實同一時間,許多廣告被藏在同一個頁面之下。即使用戶只看得到第一層廣告,後方的廣告還是會留下瀏覽紀錄,因此廣告主就必須付費。

  1. 看不見的像素

  有些廣告只以1 像素的大小顯示於螢幕上,對用戶來說根本看不見,但仍然會被登記作「已瀏覽」。

  1. 自動曝光

  這類型的廣告會在應用程式的背景中播放,即使用戶沒有在使用該應用程式,廣告還是會不斷重播,如此一來不僅佔據品牌的網路流量,呈現出的瀏覽數據也是假的。

  1. 點擊機器人

  這是一套經過設定的軟體,會在網頁上執行詐欺者預先設定好的一整套動作,例如:滾動滑鼠→滾動滑鼠→等待→點擊

  1. 點擊農場

  詐欺者用低薪雇用工人點擊廣告,創造假的點擊率。

  1. 幽靈網站

  詐欺者架設幽靈網站放置廣告,一旦廣告被投遞,詐欺者就會利用點擊機器人創造假的點擊率以提升廣告主的CPC (每次點擊成本)。

 

二、偵測廣告詐欺

  無論是自己偵測還是透過第三方平台的幫助,現今已經有許多方法可以偵測詐欺案件,以下提供幾個簡單的檢查方式:

  1. 奇怪的行為模式

  可以使用Mouseflow 這類偵測網站訪客行為的工具進行追蹤,並注意是否有奇怪的行為模式,例如:滾動滑鼠→滾動滑鼠→等待→點擊,等不斷反覆進行的操作模式,就很有可能是點擊機器人在背後搞鬼。

  1. 由同一個IP 位置或同一個裝置多次執行安裝程序

  包括Mouseflow 和Leadfeeder 等偵測網站訪客行為的工具,都可以用來追蹤瀏覽者的IP 位置,檢查是否有同一個IP 位置多次下載應用程式等奇怪行為,若要再進一步確認是否為廣告詐欺,可以使用https://getipintel.net/ 或https://www.ipqualityscore.com/ 等網站檢測該IP 位置的安全性。

  1. 品牌價值沒有實質成長

  如果網站的流量很高卻沒有任何轉換的話,品牌價值也就沒有實質的成長,這就像Facebook 粉絲專頁雖然有很高的讚數但貼文都沒有人回覆一樣,這時候你就該懷疑是不是受到廣告詐欺了!如果品牌發現自己正身陷這種情況,觀賞Veritasium 發布的Facebook Fraud 影片,其中解釋了許多廣告詐欺手法。

  1. 從點擊到下載 異常短的時間間隔

  我們在下載應用程式的時候,通常會先停留在下載頁面,評估是否要安裝,然而「點擊機器人」或「安裝機器人」並不會有這一段猶豫時間,它們從點擊到下載所需的時間比一般人短上許多。

  品牌可以使用「Click Timestamps」和「Action Timestamps」來偵測這類廣告詐欺,技術人員可以透過這兩個軟體自己編寫代碼,Click Timestamps 會在用戶第一次點開廣告時出現,而Action Timestamps 則會在用戶執行轉換(例如:下載廣告推薦的軟體)的時候出現,如果這兩者出現的時間間隔異常的短,那就可能是廣告詐欺。

 

三、防止廣告詐欺

  防止詐欺比了解、偵測詐欺手法更重要,所以我們應該要怎麼做呢?

  1. 建立黑名單

  不論品牌透過什麼平台(例如:Google Ads)投遞廣告,該平台都應該會有設置黑名單的功能,只要輸入疑似詐欺者的IP 位置或網域,就可以阻止他們再潛入你的網站。

  1. 蜜罐防禦系統

  這是用來阻止網路機器人的防禦系統,透過特殊的編碼,人類用戶看不到蜜罐系統設置的附加表格,然而機器人無法辨認這項功能,於是他們就會跳入陷阱,完成表格並摧毀自己。

  1. 憑證系統

  著名的廣告詐欺憑證系統有Alexa 和TAG,Alexa 會比較不同網站的受歡迎程度,而TAG 則列出供應鏈中符合嚴格反欺詐要求的媒體名單。選擇和高品質保證的媒體合作,能夠有效預防廣告詐欺。

 

四、選用第三方廣告詐欺預防服務

  由於詐欺手法推陳出新,點擊機器人的行為模式也變得越來越難偵測,單憑個人的力量要偵測出每一起廣告詐欺案件亦十分費時,因此有了第三方團體的出現,他們整合上述提到的偵測及預防工具(例如:IP 位置黑名單)以驗證流量的有效性,並根據大數據分析提供投標前的詐欺解決方案。

  1. 選擇一個好的第三方團體

  常見的詐欺預防工具有White Ops 、DoubleVerify 、MOAT 、ComScore 以及Integral Ad Science (IAS)等,其中有些工具已經整合到DSP (需求方平台)中,例如:Sizemark 使用ComScore 、ISA 和DoubleVerify ;Google Ads 則是使用ISA 和DoubleVerify 。

  多種詐欺預防工具的運用非常重要,因為預先集成在主要DSP 中的工具佔有很大的市場份額,是機器人運營商的最大目標,並且投資不同的工具也能夠互相比較成效。

  這裡我們不會評價哪些第三方工具比較好,因為每個企業的發展面向都不一樣,選擇也不同,但我們提出一些意見以供參考:

  • 每一個防詐欺服務都有不同的功能,首先研究他們的服務並選出最適合解決品牌目前所面臨的詐欺問題的方式。有些服務如White Ops 只負責打擊詐欺,也就是說他們不會幫助你提升廣告能見度和品牌安全。
  • 根據品牌對無效流量的控管嚴格度作選擇,例如:當你使用ComScore 的時候,你可以封鎖特定級別的無效流量,然而最嚴格的封鎖層級可能也會造成合法流量的限制。
  • 你的經費有多少?例如:投標前解決方案的價格從CPM (每千次曝光成本) 0.02 美元到0.2 美元不等,比投標後解決方案 (通常是CPM 0.01 美元到0.07 美元) 的費用高出許多,另外還有些服務每個月會收取月費。

 

五、重點提醒

  • 盡可能提高供應鏈的透明度,以了解哪些對象可以信任。
  • 有些詐欺預防工具和詐欺者曾有過私下的合作經驗,如ComScore。

  如果詐欺預防服務真的將詐欺案都消除了,他們也就無用武之地,因此他們其實與欺詐者一樣有動力維護詐欺生態系統。我們應該多比較不同的詐欺預防服務,並判斷哪些服務才是真正致力於打擊廣告詐欺。