/ Самые популярные виды мошенничества в мобайле на 2018 год: спуфинг SDK и инъекция кликов


Самые популярные виды мошенничества в мобайле на 2018 год: спуфинг SDK и инъекция кликов

Самые популярные виды мошенничества в мобайле на 2018 год: спуфинг SDK и инъекция кликов 24 Апреля 2018 Первые фильтры, которые были созданы для предотвращения мошенничества отказывали в доступе IP-адресам, связанным с центрами обработки данных или известными прокси-серверами, но могли сдерживать лишь 2-3% всех попыток, поскольку раньше такие виды мошенничества были менее распространены, чем сейчас.
И, все – таки, ущерб от них был довольно значительным: компании теряли до 1 миллиона долларов в месяц.

Далее проблемой стал клик-спам, который имел больший общий эффект. Этот вид мошенничества составляет 5% от всех попыток обмануть мобильных пользователей.

Фильтры, как контрмеры, продемонстрировали всем большой успех в течение 2017 года и сэкономили компаниям не один миллион долларов.

В конце 2017 года появились два новых типа изощренного мошенничества - спуфинг SDK и инъекция кликов.
Спуфинг SDK - расходует бюджет рекламодателя, создавая правдоподобно выглядящие установки без реального скачивания приложения. Мошенники используют реальное устройство, но без пользователя, который устанавливает приложение.

После появления этой новой формы мошенничества, несмотря на оперативные действия по ее предотвращению, количество попыток мошенников нисколько не снизилось. На самом деле цифры продолжают расти. До 80% приложений могут оказаться под угрозой.

Однако самым шокирующим открытием 2017 года стал вид мошенничества, известный как инъекция кликов.
Механизм Android подвергся атаке на уровне операционной системы, генерируя поддельные клики в последнюю секунду установки приложения. Таким образом, все виды атрибутов были украдены, как у органических пользователей, так и у пользователей из платных источников. Сейчас наблюдается уровень отказов более 50%, что означает, что половина всех атрибутов были поддельными.

Предупрежден - значит вооружен

Специалисты по привлечению пользователей должны тесно сотрудничать со своими партнерами по рекламной сети и командой по работе с данными, чтобы разработать решение, которое позволит остановит подобные схемы мошенничества хотя бы локально.
Мы рекомендуем создать хеш-подписи для пакетов связи SDK.
Этот метод гарантирует, что повторные атаки не будут срабатывать, поскольку новый динамический параметр в URL-адресе нельзя угадать или украсть, и он используется только один раз.










Поделиться