Neste post, vamos entender o que é Click Injection, uma fraude publicitária baseada na atribuição do último clique que afeta várias campanhas e pode ser facilmente reconhecida por qualquer app marketer, apenas em alguns minutos.
Basicamente, click injection é apenas outra forma de click-spamming, mas um pouco mais sofisticada. Vamos direto ao ponto e mostrar como este tipo de fraude é feito e como ela afeta suas campanhas.
Tudo começa quando um o usuário que baixa um aplicativo suspeito que tem algum malware em seu código, como vimos em nosso post anterior, malware é um código malicioso programado para tirar monitorar sua atividade ou fazer mal ao seu celular, assim como um vírus.
O usuário continua a usar seu celular sem perceber que esse app na verdade está monitorando toda a sua atividade. O download começa e é quando o malware desperta e começa a enviar cliques no backend para a plataforma de atribuição, sem que o usuário perceba.
Por que ele faz isso?
Porque uma plataforma de atribuição quando recebe os dados de uma instalação de algum app, ela examina todos os cliques nos anúncios desse aplicativo, de diferentes fontes de mídia, para ver se eles precisam atribuir essa instalação a uma mídia paga. Se nenhum clique tiver sido registrado, então a instalação é contada como uma instalação orgânica e nenhum crédito é dado a nenhuma mídia ou anunciante.
É por isso que quando o malware reconhece um clique em um anúncio e que o usuário está baixando um aplicativo organicamente, ele começa a fazer spam na plataforma de atribuição esperando que um de seus cliques seja reconhecido como o último e, portanto, eles recebem o "crédito" por essa instalação. O que significa uma porcentagem do orçamento do anunciante.
Este tipo de fraude tem um enorme impacto nos orçamentos dos anunciantes, basicamente, eles estão pagando por seus próprios usuários orgânicos.
A atividade desses usuários também enganam os Anunciantes, porque no final das contas eles são usuários, muito ativos, com boa retenção e geram uma boa receita. Isso faz com que o Anunciante acredite que o fraudador está realmente adquirindo os melhores usuários com a campanha de acquisição e normalmente alocam um orçamento maior aos fraudadores, jogando fora ainda mais dinheiro.
Felizmente, este tipo de fraude ocorre apenas no Android, devido à forma como toda a comunicação no Android acontece quando você baixa um novo aplicativo.
Na verdade, é uma das fraudes mais fáceis de detectar. Tudo isso pode ser feito olhando para o CTIT. O CTIT, como explicamos em nosso último post, é o tempo que leva desde o clique do usuário até que ele abra o aplicativo depois que ele é baixado. Para entender a aquisição de novos usuários, criamos um gráfico do CTIT e o analisamos. Em média, o tempo de click-to-install é normalmente distribuído, com a maioria dos usuários instalando o aplicativo alguns segundos ou minutos depois de clicar em um anúncio. Após algumas horas, o número diminui e vai diminuindo com o passar dos dias.
Com o click injection é o oposto, já que o malware só começa a enviar cliques quando entende que o usuário está baixando um novo aplicativo, tendo um prazo curto para tentar ser recompensado por essa instalação, por isso ele envia muitos cliques em um curto período de tempo. Se analisarmos um gráfico CTIT de uma campanha que está tendo click injection, você verá muitas instalações com um CTIT muito baixo, ele normalmente gera um pico nos primeiros segundos. Como podemos ver abaixo:
Em primeiro lugar, sempre faça parceria com fontes confiáveis, isto reduz muito a possibilidade de click injection ou qualquer outra fraude. Use uma ferramenta antifraude, ela pode bloquear e filtrar muitas atividades suspeitas de seu aplicativo, evitando que fraudadores roubem seu orçamento de marketing.
Além disso, seja sempre cético, se suas campanhas estiverem tendo resultados surpreendentes, pode ser bom demais para ser verdade, então faça uma análise da CTIT para poder ver o panorama geral e isso pode lhe poupar muito dinheiro.