Autorzy: Dobromir Ciaś (CEO ABTShield) i Paweł Lewandowski (MediaCom, Digital Trading Director)
Ponad 20-procentowy wzrost rynku reklamy online w skali roku powiększa pulę pieniędzy, które można zarobić, ale także ukraść. Oto współczesna opowieść kryminalno-szkoleniową o dużych pieniądzach, wyrafinowanych technologiach i socjotechnikach organizacji świata przestępczego, który w dzisiejszych czasach nie żyje (niestety) na marginesie głównego nurtu świata reklamy internetowej. Złodzieje, których procedery analizujemy od 2 lat posługują się coraz ciekawszymi technikami kamuflażu, wykorzystania słabości systemów emisyjnych, uciekają się do form zorganizowanej przestępczości i lobbingu wywierającego wpływ na cały rynek digital ads. Pozostając nieświadomymi często współuczestniczymy w budowaniu jednego z największych przekrętów finansowych XXI wieku.
Zdjęcie: Dobromir Ciaś (ABTShield) i Paweł Lewandowski (Mediacom) na Forum IAB 2022
Najważniejsze wnioski:
Audyty kampanii (zaprezentowane case studies z I połowy 2022 roku) przeprowadzane przez ABTShield pokazują, że poziom utraconych budżetów z kampanii online może być wysoki - średnio 20-30%, ale są przypadki kampanii, w których straty sięgają 60% a nawet >90%. Pokazaliśmy przykład z rynku e-commerce, gdzie klient zyskał w skali miesiąca ponad 200 tysięcy EUR dzięki blokowaniu ruchu bot'ów w swoich kampaniach.
Obecnie mamy do czynienia z "twardym ad fraud", który ma charakter cyber-ataków i nie dotyczy miękkiej sfery "brand safety" czy compliance z regulacjami i rekomendacjami takich instytucji jak IAB lub regulaminami platform emisyjnych. Ataki przypominają w swoim charakterze DDoS (zasypywanie fałszywymi próbami skorzystania z usług, w tym przypadku reklamy). Od czasu wojny na Ukrainie poziom sztucznego ruchu zwiększył się o kilka punktów procentowych.
Na rynku reklamy digital kwitnie proceder oszustw, któremu pomaga m.in.
postawa, że "ktoś inny jest odpowiedzialny" i "są już jakieś systemy anty-fraud". Prawda jest prosta: nikt za nas nie przeanalizuje ruchu internetowego pod kątem ad fraud jeśli nie zrobimy tego sami za pomocą wyspecjalizowanych narzędzi.
rozwijające się "black box'y" w ramach mechanizmów emisji kampanii reklamowych, które są zarządzane przez inteligentne algorytmy wprawdzie ułatwiają obsługę, lecz coraz częściej uniemożliwiają reklamodawcom na ingerencję w przebieg kampanii (np. blacklistowanie źródeł ad fraud, nawet jeśli są widoczne). Wniosek: korzystajmy z zaawansowanych systemów emisji kampanii ale upewnijmy się, że mamy możliwość wglądu w dane pozwalające na kontrolę jakości.
brak jasnych wytycznych i procedur reklamacji złośliwego ruchu na rynku digital ads. Mimo dużego zaawansowania technologicznego rynku, reklamacje często wiążą się z koniecznością "wypełnienia formularza" (nie wiadomo gdzie, przez kogo i jak obsługiwanego), kryteria oceny są niejasne, a procedura odzyskiwania utraconych budżetów potrafi ciągnąć się miesiącami. Wniosek: ze względu na brak efektywnych procedur odzyskiwania pieniędzy, jedynym skutecznym sposobem zapobiegania utraty budżetu jest bieżąca analiza ruchu w kampanii i filtrowanie złośliwych źródeł na bieżąco. Do tego potrzebne są narzędzia przygotowane do przyjmowania dużych wolumenów danych ruchu kampanii, zdolne do podejmowania natychmiastowych decyzji na podstawie modeli behawioralnych.
dbałość o interes i prywatność użytkowników (to dobrze) niestety pomaga twórcom złośliwego oprogramowania ad fraud i utrudnia ich blokowanie (to źle). Sam standard cookies, który jest podstawą do identyfikacji użytkowników w statystykach realizacji kampanii jest łatwy do zmanipulowania. Cookies pozwalają bez ograniczeń sztucznie zwiększać widownię. W wielu przypadkach wystarczy, że oszust kasuje ciasteczka i może spać spokojnie. Wniosek: tylko systemy anty-fraud, które bazują na identyfikacji non-cookie (tak jak ABTShield) potrafią wykryć oszustów, którzy symulują żywą widownię za pomocą maszyny kasującej cookies, zmieniającej IP, czy maskującej swoją tożsamość za pomocą zmian w tzw. User Agents (deklaracja używanego system operacyjnego, browsera i innych parametrów). Systemy anty-fraud, które bazują na warstwie deklaratywnej, łatwej do zmanipulowania (parametry maszyny, zachowania użytkownika, itd.) stają się nieskuteczne, w obliczu coraz bardziej wyrafinowanych mechanizmów stosowanych przez oszustów.
presja cenowa, brak holistycznego spojrzenia na wyniki biznesowe i fakt, że - patrząc na prawa ekonomii - "zły pieniądz wypiera dobry" sprawiają że niewidzialna ręka rynku sobie nie radzi. Wniosek: trudno spojrzeć na zjawisko ad fraud racjonalnie jeśli nie ma danych, które pozwalają powiązać inwestycje w kampanie reklamowe z działaniami biznesowymi. Do tego bardzo przydatne jest analizowanie ścieżek klienta oraz modelowanie tzw. atrybucji, czyli realnych wpływów różnych działań/ inwestycji w kampanie na realne efekty biznesowe.
bez odpowiednich danych coraz trudniej zorientować się, że coś jest "nie tak". Pamiętajmy, że skoro rynek ad fraud pozyskuje rocznie globalnie 50 mld USD a w Polsce ponad 1 mld PLN, to przy takiej skali również ogromne inwestycje w technologie ad fraud będą opłacalne.
Ad fraud stały się zjawiskiem systemowym i zorganizowanym - należy założyć, że mamy do czynienia z nową formą przestępczości zorganizowanej, w dodatku działającej na masową skalę. Ponadto w sprawie tej - z różnych przyczyn - obowiązywała do niedawna (dobrze, że się to zmienia) swoista “omerta” czyli zmowa milczenia. Dlaczego? Choćby dlatego, że często łatwiej jest przymknąć oko na problem niż mierzyć się z rzeczywistością. KPI kampanii są dowiezione (raport wygląda super), ROI jest na plusie (super), targety sprzedażowe zrealizowane (super). Czy kogoś interesuje to, że 30% budżetu reklamowego wyparowało?
Czy to pożar na rynku?
Być może przyszedł czas na to, aby zweryfikować swoje działania i samemu odpowiedzieć sobie na to pytanie. Czy stać nas na utratę budżetów marketingowych? Przypomnijmy skalę zjawiska: w Polsce szacuje się roczną wartość ad frauds na ponad 1 mld PLN.
Co nas czeka?
Być może rynek podzieli się na tych, którzy patrzą na emisję reklam bardziej dociekliwym okiem i uszczelniają budżety, oraz tych, którzy będą "finansować" organizatorów sztucznego ruchu, otrzymując w zamian ładne raporty dot. tanich i szerokich zasięgów (lub kliknięć). Czy czeka nas zanik digital trust? A może w obliczu obserwowanych trendów i w związku ze słabnącym zaufaniem, całemu rynkowi grozi deprecjacja digital ads?
Co możemy zrobić?
„Eat, Sleep, Repeat” - a odpowiednik na rynku digital ads: Działać, Analizować, Decydować, Powtarzać. Rozmawiajmy o danych i o jakości kampanii. Mówmy tym samym językiem o wyzwaniach, które są wyzwaniami reklamodawców, domów mediowych, wydawców. Bez oskarżeń, bez przerzucania odpowiedzialności na "drugą stronę". Czy warto wkładać kij w mrowisko? Czy warto pójść pod prąd? Nie będzie to zawsze łatwe, ale chyba lepiej kupić worek pełen kliknięć za 1 milion PLN niż pusty worek za 300 tysięcy PLN.
GroupM i ABTShield
GroupM wyskalowała w ramach swoich podmiotów technologię ABTShield służącą do badania jakości ruchu kampanii i wykrywania ad fraud. Obecnie ABTShield obejmuje wszystkie działania performance GroupM (Xaxis) i jest wykorzystywany do dedykowanej obsługi klientów. Uważamy, że rozwiązanie anty-fraudowe powinno być równie ważne i powszechnie stosowane, jak ma to dziś miejsce w przypadku programów antywirusowych czy firewalls.