Există vreun stimulent pentru a combate frauda publicitară programatică?
Publicat: 2022-05-05Timp de nouă luni, anul trecut, Gannett, editorul USA TODAY și alte instituții de știri, a difuzat miliarde de reclame în locuri care nu erau ceea ce își doreau cumpărătorii. Gannett și cumpărătorii au aflat despre asta doar după un raport din martie în Wall Street Journal. La începutul acestei săptămâni, The Journal a dezvăluit că mai mult de o duzină de companii de tehnologie publicitară nu au reușit să detecteze acest lucru, în ciuda faptului că au toate informațiile necesare pentru a face acest lucru.
Am discutat despre acest lucru cu consultantul de securitate cibernetică și anti-fraudă publicitară Augustine Fou. El spune că prima instanță a fost rezultatul unei greșeli. Al doilea a fost intenționat.
Ce s-a întâmplat la Gannett și de ce crezi că nu a fost intenționat?
Ceea ce s-a întâmplat a fost că numele de domenii USA TODAY au fost declarate locale. Motivul pentru care spun că a fost o greșeală și nu deliberată este că domeniile au fost declarate greșit în ambele direcții. Dacă ar fi rău intenționat, unde editorul încearcă să facă mai mulți bani, ar declara întotdeauna site-urile de știri locale ca fiind cele naționale, nu invers.
Problema mai mare este că niciuna dintre companiile de detectare a fraudei nu a numit-o. Niciunul dintre burse nu l-a prins și nu l-a oprit și nicio agenție de publicitate nu a știut că s-a întâmplat până când a apărut articolul din Wall Street Journal.
De ce este asta mai important?
Un adevărat editor precum New York Times, Wall Street Journal, USA TODAY, au oameni care vizitează site-ul. BINE? Dacă aveți un site fals, cum ar fi fakesite123.com, niciun om nu ar fi auzit vreodată despre el și nu există oameni care vizitează acel site. Deci, cum are acel site o mulțime de trafic și, prin urmare, poate vinde o mulțime de afișări de anunțuri? Practic, site-ul fals ar folosi trafic fals, folosește un bot care este practic un browser care determină încărcarea paginii. Când se întâmplă asta, toate reclamele sunt apelate. Deci pentru asta plătesc agenții de publicitate. Dar reclamele nu sunt văzute de oameni. De aceea o numim fraudă.
Dar nu asta s-a întâmplat aici.
Corect, acest lucru se întâmplă pe site-uri false, nu neapărat pe USA TODAY sau reviste de calitate. Dar ideea este că aceste companii de detectare a fraudelor sunt treaba lor să detecteze roboții și să detecteze alte probleme, cum ar fi un site fals care pretinde a fi unul real. urmează să-și pună propriul domeniu în cererea de ofertă. Vor spune că sunt USA TODAY sau oricine. Ei vor spune că acesta este domeniul meu și agentul de publicitate își va trimite ofertele.
Dar ideea este că nu au prins nimic din chestiile lui Gannett. Acesta este un editor legitim care a făcut o greșeală. Deci, dacă nu pot prinde asta, cum naiba vor prinde cazurile în care tipul rău a declarat greșit în mod deliberat domeniul?
De ce nu prind asta?
Pentru că nici măcar nu se uită în locurile potrivite. Am de gând să vă spun ipoteza mea pe baza experienței mele. Așa că ar trebui să ruleze JavaScript și să detecteze pagina USA TODAY și apoi să o facă referire încrucișată la domeniul care a fost transmis în cererea de ofertă. În mod clar, ei nu fac acest lucru corect. Este atât de banal. Este asa usor. Au cod pe pagină care ar trebui să facă asta. Scopul lor este că ar găsi aceste greșeli sau fraude deliberate și tot felul de lucruri, dar eșuează chiar și la cele mai elementare lucruri. așa că știți articolul din martie din Wall Street Journal. A fost bine? Au ratat-o. Articolul de astăzi spune că aveau cod pe pagină. Nu ar fi trebuit să rateze.
Și nu l-au detectat pentru că nu căutau lucrul potrivit.
Corect.
De ce nu caută ceea ce trebuie?
Construiesc tehnologia de detectare a fraudelor. Am un dezvoltator care să codifice, nu îl codez eu însumi, dar eu însumi am reglat algoritmul în ultimii zece ani. Așa că vă pot spune că ceea ce s-a întâmplat, nu este vina inginerilor lor. Ei trăiesc în cod. Ei nu ar fi luat în considerare aceste scenarii [cum ar fi fraudarea paginii]. Poate că codul lor este reglat pentru a căuta trafic bot și nu acestea sunt lucruri care apar pe pagina în sine. [O situație] în care ar fi trebuit să ruleze codul pentru a detecta pagina, de unde provine și apoi să o compare cu domeniul care a fost transmis în cererea de ofertă. Deci s-ar putea să nu fi știut să facă asta pentru că sunt programatori, nu sunt oameni de tehnologie publicitară. Ei nu înțeleg cum funcționează tehnologia publicitară și nu înțeleg ce reprezintă fraudă sau nu. Așa că le este greu să prindă în mod proactiv oricare dintre aceste lucruri.
Cea mai mare parte a muncii lor este reactivă, cum ar fi, oh, a existat această uriașă rețea bot, o cantitate uriașă de fraudă care este atât de evidentă. De exemplu, vă voi spune ceva ce a apărut ieri. Douăzeci și opt de milioane de clicuri au fost livrate în aceeași zi unui anumit editor. OK, cum este posibil. Nici măcar nu a trecut de un control intestinal. Odată ce văd astfel de lucruri, se întorc și își dau seama ce a omis detectarea lor, apoi încearcă să ajungă din urmă. Este într-adevăr ca în cursa înarmărilor. Băieții răi sunt întotdeauna în față și, uneori, încurcă și vedem ceva ce ne-a ratat și apoi încercăm să ne actualizăm algoritmii. Deci, de aceea le lipsesc multe din aceste lucruri. Pur și simplu nici nu știau să-l caute.
Primiți buletinul informativ zilnic pe care se bazează agenții de marketing digital.
Vezi termenii.
Deci, este ca și cu software-ul de securitate pentru computer. Ei pot căuta doar ceea ce știu. Le vor lipsi orice nou.
Exact. Deci, știți că, odată ce o companie vede o semnătură de malware, atunci o distribuie tuturor celorlalți. Toți ceilalți pot căuta semnătura malware.
Malware joacă un rol în asta?
Da. Cum face malware-ul să câștige bani? Din punct de vedere istoric, ei tocmai au cules parolele oamenilor și alte informații private. Pentru că stă pe telefonul tău mobil, poate asculta orice și majoritatea oamenilor nu îl opresc, iar când oamenii sunt acasă au acces constant la Wi-Fi.
Acum, malware-ul încarcă afișări de anunțuri în fundal. Ei câștigă bani prin publicitate digitală, deoarece agenții de publicitate nu știu că plătesc pentru afișările de anunțuri care ajung să fie încărcate de malware. Agenții de publicitate doresc să cumpere 10 miliarde de afișări de anunțuri. Nu sunt suficienți oameni pentru a genera atât de mult trafic. Deci, toate aceste site-uri false vor intra și vor fabrica cantitățile din aer și vi le vor vinde.
Este aceasta o problemă fundamentală cu verificarea anunțurilor sau este ceva ce poate fi rezolvat?
Din perspectiva fraudei, nu a fost rezolvată pentru că oamenii nu vor să o rezolve. Lasă-mă să fiu puțin mai specific. Agenții de publicitate care plătesc banii vor să cumpere sute de miliarde de afișări de anunțuri. Nu poți cumpăra atât de multă cantitate fără fraudă. Majoritatea oamenilor vizitează în mod repetat o cantitate mică de site-uri. De aici obțineți cantitățile mari de public uman. Când intri în coada lungă, pur și simplu nu există destui oameni pentru a genera atât de multe afișări de anunțuri. Singura modalitate de a face acest lucru este prin utilizarea activității bot pentru a încărca în mod repetat paginile web și pentru a determina încărcarea anunțurilor.
Cum funcţionează asta?
Ca rezultat, practic fiecare intermediar, fiecare schimb de anunțuri, fiecare editor are stimulente să folosească mai multe fraude. De aceea am spus că frauda publicitară nu a fost rezolvată pentru că nimeni nu vrea să o rezolve. Chiar și agenții de publicitate, chiar și mijlocii. Toată lumea vrea să continue pentru că fac bani. Principalii oameni care sunt vătămați sunt editorii. Deci marii editori, ziarele, acum nu pot concura cu site-urile false.
Poate că sunt naiv, dar aș crede că, în calitate de agent de publicitate, aș dori să obțin vizualizările reale pentru care plătesc.
Ei nu știu. Ei cred că îl primesc pentru că primesc foi de calcul Excel care le spun câte anunțuri au cumpărat și câte clicuri au primit. Nu au pus niciodată următoarea întrebare. „Acele reclame reale sunt văzute de oameni reali? Și acele clicuri sunt reale?”
Despre asta scriu de 10 ani. Printre cumpărătorii de anunțuri, ei știu că există, dar practic vor spune: „Ei bine, cred că i se întâmplă altcuiva pentru că [firma noastră de verificare a anunțurilor] ne spune că frauda este mai mică de 1%.
De fapt, vă voi arăta în articolul meu de ieri: „O modalitate de a spune cererile de licitare false în mod evident este să vedeți dacă există un deviceID prezent — Identifier for Advertising (IDFA) sau Google Advertising ID (AAID). Deci ce fac băieții răi? Ei transmit un deviceID în cererea de ofertă. Dacă detectarea fraudei nu verifică dacă deviceID-ul este unul real, tot ce trebuie să facă este să genereze un deviceID aleatoriu care să aibă același format cu cel real. Detectarea fraudei a verificat doar prezența dispozitivului ID, nu dacă era real sau nu. Deci, a învinge acest tip de detectare a fraudei este ridicol de simplu.”
Are rost să te întreb ce se poate face sau ce ar trebui făcut?
Nu putem rezolva treptat acest lucru. Trebuie să se prăbușească întregul castel, astfel încât să putem reveni la publicitatea digitală reală și tot ceea ce înseamnă agenți de publicitate precum companiile CPG, serviciile financiare sau oricine cumpără de la editori reali precum New York Times, Wall Street Journal, Hearst, Conde. Acolo sunt oamenii.
Așa că am avut zece ani de site-uri false și toate schimburile de anunțuri din mijloc, practic aruncând valori false pentru a spune că ați primit atât de multe afișări de anunțuri. Ai o rată de clic atât de mare, așa că toată lumea a crezut că funcționează foarte, foarte bine când a fost 100% fabricat. Totuși, modalitatea de a rezolva acest lucru este că trebuie să facem ca toată treaba să se prăbușească și să coborâm, astfel încât să putem reveni la agenții de publicitate care cumpără reclame de la editori.
Citiți asta: Accidentul de fraudă publicitară Gannett evidențiază preocupările legate de publicitatea programatică