Wereldwijd wordt er dit jaar naar verwachting voor € 97,5 miljard besteed aan digitale advertenties. Het is dus geen verrassing dat criminelen als een magneet worden aangetrokken tot deze enorme sector. Naarmate de online advertentie-industrie blijft groeien, groeit het aantal fraudeurs en die worden ook steeds inventiever. Advertentiefraude zou de grote merken volgens schattingen van het IAB dit jaar wel eens €8,2 miljard kunnen gaan kosten.
Wat is advertentiefraude?
Een gewone campagne toont een advertentie op een site en de waarde van de plaatsing is afhankelijk van wie die site bezoeken en hoe relevant die bezoekers zijn voor de adverteerder. Van advertentiefraude is sprake als gewiekste lieden nepwebsites creëren en menselijk gedrag imiteren door geautomatiseerde ‘botnets’ naar de site te sturen om zo kunstmatig bezoekersaantallen te verhogen. De fraudeurs gebruiken de frauduleuze bezoekersaantallen om adverteerders te verleiden tot het vertonen van hun advertenties op deze nepsites. Vervolgens klikken de bots op de advertenties, wat de fraudeurs veel geld oplevert.
Fraudeurs zijn slim en weten dat niemand advertenties wil tonen aan ‘mensen’ die slechts één site bezoeken, dus bezoeken de bots ook andere websites waar ze klikken op advertenties. Op die manier lijkt het net echt menselijk verkeer dat erg lastig is uit te bannen. Zelfs als een advertentienetwerk of ad exchange de fraude detecteert en de impressies verwijdert, kan de fraudeur binnen enkele uren weer opduiken met een andere nepwebsite, zelfs op dezelfde ad exchange.
Hoe worden de bots bestreden?
Sommige bedrijven doen meer om advertentiefraude te bestrijden dan andere. In 2014 nam Google spider.io over, een Brits bedrijf dat een botnet identificeerde dat adverteerders €4,8 miljoen per maand kostte, en Facebook klaagde de 22 jarige Martin Grunin aan voor €289,000 en beschuldigde hem van zeer verfijnde advertentiefraude.
Het IAB trekt eveneens ten strijde tegen advertentiefraude. Midden september publiceerde het IAB een aantal 'antifraude principes' die de ruggengraat van een aansprakelijkheidsinitiatief in de sector vormen. Rocket Fuel - het bedrijf waar ik zelf voor werk - heeft bijgedragen aan deze principes. Mike Zaneis, executive vice president van IAB: 'De afgelopen jaren is het duidelijk geworden dat geen enkel bedrijf fraude in zijn eentje kan aanpakken. We moeten als sector de handen ineen slaan om een omgeving te creëren waarin frauduleus verkeer niet wordt getolereerd.'
De organisatie omschreef drie stappen die advertentiebedrijven moeten nemen om advertentiefraude te bestrijden:
- Fraudedetectie. Leveranciers moeten technologie en bedrijfspraktijken implementeren om advertentiebots en frauduleuze menselijke activiteit te identificeren en de verkoop van dergelijk verkeer te voorkomen.
- Bron-identificatie. Leveranciers dienen garanties te geven aan kopers dat hun voorraad uit een legitieme bron afkomstig is. Dit kan bereikt worden door bijvoorbeeld de specifieke URL van een advertentieplaatsing te leveren.
- Transparante processen. Leveranciers dienen details te geven over de bedrijfsmatige en technische processen die zij gebruiken om te voldoen aan de eerste twee principes.
Bij Rocket Fuel hebben we zelf fraudedetectie software ontwikkeld om te voorkomen dat advertenties terecht komen op dubieuze sites. Bepaalde indicatoren geven aan dat een bid request mogelijk afkomstig is van een bot, een browser die op afstand wordt bestuurd door bots of een website met een vals adres. De indicatoren waarmee onze software fraude vindt, maken we niet bekend (omdat dan bruikbare informatie in handen zou komenvan fraudeurs die ons systeem willen omzeilen), maar ik kan wel vier veel voorkomende praktijkvoorbeelden geven van fraude en oplossingen om deze fraude tegen te gaan.
Site masking
Onveilige en verdachte sites verhullen hun landingspagina op de exchange om advertentie inkopers om de tuin te leiden. Een voorbeeld: piracy.com maskeert zijn inventory op de exchange onder een bekende, veilige domeinnaam. Hierdoor kunnen partijen die piracy.com op de blacklist hebben staan toch inventory kopen omdat deze wordt geclassificeerd als veilig. Een oplossing is dat inkoopsystemen kleine verschillen herkennen tussen de informatie van een bid en een impressie. Zo is te zien of de juiste domeinnaam wordt doorgegeven. Zo niet, dan wordt de impressie niet gekocht.
Toolbar injection
Consumenten ontvangen vaak gratis toolbars of software voor een dienst die nuttig lijkt, zoals een pc cleaner. In ruil voor de download, toont de toolbar publisher advertenties die de eigenlijke advertenties overlappen op de sites die de consument bezoekt. Hierdoor lijken de advertenties voor de bezoeker onderdeel van de webpagina, maar de echte advertenties die op deze site worden verkocht zijn niet zichtbaar. Bovendien verdient de site-eigenaar zo niets aan de advertenties op zijn site. De oplossing hiervoor is vergelijkbaar met die voor site masking. Wanneer een toolbar een advertentie wil plaatsen op 'newspaper.com'zal deze te zien zijn als bid van het 'newspaper.com' domein. Echter, laat de informatie bij het plaatsen van de impressie de daadwerkelijke naam van de Toolbar Publishers zien, dan wordt de advertentie niet geplaatst indien er sprake is van toolbar injection.
Impression laundering
Impression laundering wordt toegepast door onveilige websites zoals porno- en torrentsites. Deze sites hebben veel traffic, maar hebben moeite met het aantrekken van adverteerders. Om toch advertentie-inkomsten te genereren, wordt er een site met onschuldige inhoud gecreëerd (cutepuppies.com). Deze onschuldige site wordt in een serie iframes op de onveilige site geplaatst. Zie het als een webpagina die werkt binnen een andere webpagina. Het iframe zit vaak achter een button of een afbeelding dus bezoekers zien niet het iframe met cutepuppies.com. Omdat de site op een geheime manier wordt gehost, is het moeilijk om de relatie tussen de twee sites te zien. Op dit moment is het dan ook lastig om met de data van het bid en de impressie te zien of de actie fraudeleus is. De advertentie wordt daadwerkelijk getoond op cutepuppies.com. Rocket Fuel voert beta testen uit om de activiteiten op dit soort sites op te sporen. Door het html en Javascript te onderzoeken moet het mogelijk zijn om te zien of een site corrupt is.
Bots
Bots zijn programma’s die zijn geschreven om het gedrag van mensen na te bootsen die een website bezoeken om op advertenties te klikken. Zeer geavanceerde bots kunnen zelfs op realistische wijze webformulieren invullen. Ook is het mogelijk dat bots door een website navigeren en geretargeted worden, zodat ze extra opvallen op de exchange. Het doel is om zo impressies, clicks en uiteindelijk winst voor de fraudeur te genereren. De strijd tegen advertentiefraude vereist verfijnde technologie die inzichtelijk te maakt wat menselijk gedrag onderscheidt van niet-menselijk gedrag. Echte mensen kopen bijvoorbeeld producten met creditcards op websites; bots doen dit niet. Echte mensen bezoeken geen tienduizenden websites per dag; bots doen dit wel. Bots klikken bovenmatig veel op advertenties, terwijl echte mensen slechts zelden klikken (0,1%). De meeste patronen die wij analyseren om te controleren of we te maken hebben met bots zijn geheim, maar ze vallen allemaal onder de vraag “Kan een mens dit doen?’’ Wanneer het antwoord nee is, wordt er geen advertentie getoond.
Fraude voorblijven
De industrie doet er alles aan om fraude te voorkomen. In de US en UK heeft Rocket Fuel de Traffic Scanner gelanceerd. Dit is een gratis tool om de kwaliteit van bezoekers en website te analyseren. Doel is transparantie te bieden over de kwaliteit van sites, bezoekers en online advertenties. In 2015 hopen we dat deze tool voor de Nederlandse markt beschikbaar is met de oplossingen van andere bedrijven zoals Forensiq en WhiteOps.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!