La mejor guía sobre el fraude publicitario que necesitarás. Aquí entenderás qué es el fraude publicitario, los diferentes tipos de fraude publicitario y cómo afrontarlo.
El fraude publicitario es cualquier ingreso o intento de ingreso generado de forma fraudulenta a partir de la publicidad digital. Estos ingresos suelen generarse ilegalmente a partir de clics falsos, instalaciones falsas, acciones simuladas dentro de la aplicación o impresiones falsamente infladas.
Es decir, el fraude publicitario son acciones que te están haciendo perder dinero en tus anuncios y que puedes solucionar ahorrándote un 30% o más de la inversión.
Y, si crees que esto debe de ser algo minoritario, vamos a analizarlo según datos y dinero que esto mueve, ya que podemos decir que: el fraude publicitario es el segundo mayor crimen organizado del mundo. En segundo lugar, sólo por detrás de las drogas.
Ok, con esta guía seguramente no podrás hacer frente a las drogas, pero con una configuración de 1-2 horas, puede empezar a reducir significativamente el tráfico fraudulento. Incluyendo el tráfico fraudulento en tiempo real. ¿A qué mola?
En 2019, The Drum estimó que 2,3 mil millones de dólares fueron desviados de los presupuestos de marketing a nivel mundial, debido solo al fraude publicitario móvil (sin incluir el fraude publicitario de escritorio). Por lo tanto, el problema es grande, gigante, pero la solución no tiene por qué serlo.
Qué es el fraude publicitario
El fraude publicitario puede clasificarse generalmente en dos formas: fraude publicitario en ordenadores de sobremesa y fraude publicitario en móviles. El fraude publicitario en ordenadores de sobremesa se produce cuando se generan ingresos ilegales a partir de campañas publicitarias en ordenadores de sobremesa, como las campañas programáticas, de publicidad nativa, de display y de CPC o de impresiones.
El fraude publicitario en móviles se produce cuando se generan ingresos ilegales a partir de campañas en móviles. Estos tipos de campaña suelen estar basados en aplicaciones y se basan en un modelo de CPI (coste por instalación) o CPA (coste por acción).
Muchos métodos diferentes generan estos ingresos fraudulentos por publicidad. Por lo tanto, hay diferentes tipos de fraude publicitario que debes conocer. Casi siempre se trata de engañar o hackear a los MMP o a las redes de atribución para que atribuyan erróneamente instalaciones genuinas pagadas u orgánicas (fraude de atribución), o simplemente falsificar eventos publicitarios que nunca se produjeron.
Esencialmente, el fraude publicitario ataca el ciclo publicitario, ya que está ocurriendo en directo y engaña a los anunciantes para que paguen por clics (si, a ti que estás gastando miles de dólares en publicidad), instalaciones e impresiones que tampoco:
- Nunca se produjeron
- Fueron orgánicas
- Se pagaron, pero deberían atribuirse a otra fuente
Esto es el fraude publicitario en pocas palabras. Sin embargo, como se ha mencionado anteriormente, existe una amplia gama de técnicas y tipos de fraude publicitario.
Comprenderlas es crucial para su detección y prevención. A continuación, hablaremos de ello.
Los diferentes tipos de fraude publicitario en el móvil
Suplantación de SDK
Imagina que intentas entrar en un club nocturno secreto que es sólo para elfos (si, yo también jugaba a Dungeons and Dragons). Para entrar, tienes que decirle al portero la contraseña secreta (que, por supuesto, está en un idioma secreto de los elfos).
Acechas a los elfos que entran en el club nocturno y aprendes el idioma. Luego te pones tu mejor máscara de elfo, imitas el lenguaje de los elfo y, si el portero se deja engañar, ¡BOOM, estás dentro! Esta es una metáfora rudimentaria del SDK spoofing.
El SDK spoofing es cuando los hackers escuchan las señales esenciales y la comunicación entre los MMP y las redes de publicidad y las tiendas de aplicaciones, y luego las imitan. Luego se replica esta señal (con las alteraciones necesarias o deseadas) y se envían esas señales al MMP.
Esta señal suele simular instalaciones reales, quizás acciones posteriores a la instalación, registros, cualquier cosa que el hacker o spoofer desee. La única limitación para el SDK spoofing es su capacidad de codificación y hackeo. El SDK Spoofing es una de las formas de fraude publicitario más difíciles de detectar, ya que imita el comportamiento humano.
Estos códigos suelen crearse simplemente con el bloc de notas y pueden enviarse millones de veces, quizás desde un simple ordenador residencial, y hackearse en el MMP o en la herramienta de atribución. Esto podría parecer una forma avanzada de fraude publicitario, que tal vez sea una rareza, sin embargo, según informes del segundo trimestre de 2021 muestra que la suplantación del SDK representó el 20% del tráfico móvil fraudulento.
Una capa adicional de amenaza es que una vez que se domina el SDK spoofing, se puede replicar fácilmente para todas las demás campañas de apps que utilizan el mismo MMP.
Spam de clics
El Click Spamming es como su nombre indica. Clics, muchos muchos clics. El estafador (que puede ser tu competencia, sobretodo si les has cabreado) enviará grandes volúmenes de clics falsos al MMP o a la herramienta de atribución y esperará a que se produzca una instalación orgánica.
Entonces esa instalación orgánica se atribuirá erróneamente al clic falso como una instalación de pago. Si esto ocurre, el clic fraudulento recibirá el dinero del anunciante por ese clic o instalación. Las posibilidades de que esto ocurra son bastante bajas, ya que depende de que se produzca una instalación orgánica. Por lo tanto, este método tiene éxito cuando los clics se envían en grandes volúmenes. Estamos hablando de millones.
Esta es una de las formas más tempranas y simples de fraude publicitario, y por lo tanto, es una de las más fáciles de detectar con métricas como la distribución del tiempo de clics para detectar el spam de clics.
Inyección de clics
La inyección de clics es otro fraude publicitario basado en los clics. El objetivo es robar la atribución de las instalaciones orgánicas o de pago siendo el último clic asociado a esa instalación. El defraudador simplemente enviará clics falsos a la herramienta de atribución después de que haya comenzado una instalación. Así, el MMP puede atribuir la instalación al clic falso por ser el último clic que recibió asociado a esa instalación.
¿Cómo se envían estos clics de inyección de clics? A través de varios métodos. Un método común es cuando un dispositivo genuino alberga, sin saberlo, malware u otro tipo de aplicación o software malicioso. Esto suele ocurrir cuando el usuario genuino descarga una aplicación de aspecto genuino de la tienda de aplicaciones, que en realidad es adware, malware u otro tipo de software malicioso. De nuevo, esto puede parecer una rareza, sin embargo, Google Play eliminó más de 700.000 apps maliciosas solo en 2018.
Bots y emuladores
Recuerdas los días, cuando usabas tu ordenador para emular que era una Nintendo Advance, y así poder jugar a tus juegos favoritos de Zelda o Pokemon en la elegancia de la pantalla de tu gran PC? Utilizabas un software de emulación. Hay una gran cantidad de dispositivos, como bots, teléfonos y PCs que pueden utilizarse como herramientas para el fraude publicitario.
Los emuladores pueden utilizarse para hacer que cualquier dispositivo parezca un teléfono móvil, para simular una instalación que parezca real. Obviamente, si la aplicación se instala y dice que proviene de un ordenador de sobremesa, es obvio que será un fraude publicitario. Por lo tanto, los defraudadores utilizan emuladores.
Esto no es necesariamente otra categoría de fraude publicitario en móviles, sin embargo, puede ser una técnica o herramienta utilizada para perpetrar otros tipos de fraude publicitario en móviles, como el spam de clics, la falsificación del SDK, etc.
Granjas de dispositivos
Las granjas de dispositivos son una colección de dispositivos (normalmente androids y iPhones obsoletos) que están programados para instalarse y luego reiniciarse y repetirse.
Los propietarios de los dispositivos fraudulentos son llamados «farmers», y plantan los dispositivos fraudulentos y recogen un buen rendimiento en forma de ingresos publicitarios generados de forma fraudulenta de sus cultivos de dispositivos.
Con el número de teléfonos suficientes, esta es una fuente fácil de obtener estas herramientas de fraude publicitario para crear una importante granja de dispositivos.
Para estas, lo más sencillo es tener una alarma de granja de dispositivos, y algunos métodos para detectar este tipo de fraude publicitario son actividades como la IP del dispositivo no coincidente, o si el sistema operativo es obsoleto y no es compatible con la aplicación.
Los diferentes tipos de fraude publicitario en pantalla
Cookie Stuffing
El «Cookie Stuffing» es una forma de fraude de atribución de impresiones y CPA (coste por acción). Se trata de una técnica similar al click spamming. La diferencia es que el click spamming tiene como objetivo el fraude de instalación en lugar del fraude basado en la impresión. ¿Cómo se produce el «cookie stuffing»?
El navegador de un usuario genuino estará repleto de cookies. Esto probablemente no alarmará al usuario o al navegador, ya que las cookies son comunes. Estas cookies pueden ser incluso de sitios que no están relacionados con la publicidad. Una vez que se produce una compra o impresión orgánica o de pago, existe la posibilidad de que la herramienta de atribución o MMP atribuya erróneamente la acción de pago o la impresión orgánica al relleno de cookies fraudulento. Esto se debe a que siempre existe la posibilidad de un error técnico o de que falte información. Si este es el caso, entonces la cookie fraudulenta puede aprovechar ese agujero, y robar la atribución y cobrar.
Granjas de clics/granjas de dispositivos
Las granjas de clics son muy similares a las granjas de dispositivos, sin embargo, la principal actividad fraudulenta producida son los clics, y generalmente se dirige al fraude publicitario de impresión. Este tipo de fraude publicitario es uno de los más antiguos y menos sofisticados. Las granjas de clics se basan en grandes volúmenes de clics, realizados repetidamente por mano de obra o por dispositivos programados. La mano de obra puede ser un grupo de personas que trabajan en el mismo lugar o quizás a distancia. Una granja de clics o dispositivos fue recientemente desmontada en Bangkok, Tailandia.
Apilamiento de anuncios o ad stacking
Esto también se conoce como «anuncios invisibles» y es un tipo de fraude publicitario de impresión. El apilamiento de anuncios es una pila de anuncios, nombre ingenioso, eh.
Debido a que los anuncios se apilan uno encima del otro, la audiencia solo ve el anuncio superior, que oscurece los anuncios apilados debajo de él. Sin embargo, los anuncios apilados debajo siguen siendo contabilizados como una impresión o vista exitosa. Es la versión de los estafadores de matar dos (o 2,3,5,10,100, etc.) pájaros de un tiro.
Relleno de píxeles o pixel stuffing
El «pixel stuffing» sigue un método similar al del «ad stacking». Muchos anuncios reciben un pago por las impresiones, pero sólo uno es realmente visto por la audiencia. La diferencia es el método de ocultación.
A diferencia del ad stacking, que apila los anuncios uno encima de otro, el pixel stuffing se limita a reducir una imagen a un tamaño indetectable por el ojo humano y la coloca dentro de un anuncio. Así, el anuncio está realmente ahí, sólo que no se ve. Una vez más, se trata de una forma de fraude publicitario por impresión.
Falsificación de dominios
La suplantación de dominios es otro tipo de fraude publicitario por impresión. Consiste en que los estafadores muestran su sitio como un sitio premium, aunque sea lo contrario. Esto se consigue modificando las etiquetas de los anuncios y con inyecciones de malware.
Por ejemplo, un usuario genuino puede descargar una aplicación maliciosa sin saberlo, y entonces el malware puede empezar a generar su propio código en el navegador de Internet del usuario y empezar a inyectar anuncios en la pantalla de su navegador.
Los defraudadores obtienen acceso al código de la etiqueta publicitaria y luego imitan cualquier propiedad. Por lo tanto, los anunciantes pensarán que sus anuncios se publican en sitios premium, sin embargo, aparecen en propiedades de baja calidad.
Consejos para prevenir el fraude publicitario en la empresa
- Contrate a un científico de datos
- Analice sus datos de inteligencia empresarial. ¿Coinciden los ingresos con los datos de los MMP?
- Siempre coteje los datos
- Solicite reembolsos a las redes publicitarias (proceso complicado, pero posible)
Cómo ganan dinero los defraudadores con el fraude publicitario
Los defraudadores ganan dinero. Mucho dinero. Para conseguirlo, deben ser un subpublicador en una red publicitaria. No uno bueno, pero un subpublicador al fin y al cabo.
A través de una variedad de los métodos mencionados (SDK Spoofing, inyección de clics, etc.) engañan a los MMP o a las herramientas de atribución para que atribuyan los eventos pagados (instalaciones, clics, etc.) al subpublicador fraudulento. El anunciante entonces paga por ello. Aunque cada vez más, el beneficio no es económico, si no conseguir que tus publicidades sean más caras, de manera que tus competidores bajan tu competitividad haciendo que los anuncios sean cada vez más caros
Reflexiones finales sobre el Ad Fraud y cómo combatirlo
Kylie Minogue cantó una vez «It’s better the devil you know». Este no es el caso del fraude publicitario, ya que los afectados suelen ser reacios a aceptar y actuar y la concienciación sigue siendo peligrosamente baja.
La opinión hegemónica es que «es un problema de otros». Una vez que se tiene en cuenta el coste del fraude publicitario, que desvía alrededor del 30% del presupuesto publicitario al fraude publicitario, queda muy poco presupuesto para el crecimiento sostenible.
Uno podría suponer que el problema es insuperable. Pero no es así.
La solución es sencilla, rápida y, muchas veces asequible. Aquí os comparto un listado de empresas que hacen este servicio, que os ahorrará mucho dinero y, sobretodo, que me parecen referentes en su campo.
Mejores empresas para combatir el fraude publicitario
- integralads.com: Como ellos mismos dicen; «Empieza a bloquear las amenazas de fraude publicitario y protege tu presupuesto»
- optickssecurity.com: Muy parecido al interior, en inglés y muy profesionales según me han referido
- clixtell.com: Con un plugin para WordPress me parece una empresa que realmente está alineada con los intereses de sus usuarios
- clickguard.com: Especializados en Google Ads, de las empresas que más he visto que ahorraban a los usuarios, pero solo en Google Ads, claro
La verdad es que todas más o menos hablan y aseguran lo mismo
- Panel de control intuitivo – fácil de usar.
- Un consultor se encargará de cada cliente.
- No requiere SDK.
- Puede integrarse con cualquier MMP
- Sólo añade 5 milisegundos extra a la velocidad de la publicidad
- Previene el fraude en tiempo real. Antes de pagar por el tráfico fraudulento
- La mayoría de los clientes consiguen un ROI en el primer mes.
- Algoritmos basados en IA
Así que, si estás haciendo Ads desde hace un tiempo, te aconsejo que pruebes un mes con ellos, veas si realmente estás ahorrando dinero o gastando lo mismo pero subiendo ventas y piensa si te sale a cuenta.
Y una vez lo hagas, dime como te ha ido