Ce pot învăța marketerii de la fraudatori? Se dovedește că mult, chiar și un marketing mai bun. Autorul articolului rezumat mai jos a studiat frauda cibernetică și escrocii care o comit timp de ani de zile; accentul lor maniacal pe profituri și căutarea nemiloasă a eficienței sunt trăsături admirabile pe care mulți marketeri ar face bine să le imite.

Să ne uităm la dovezi.

Taie mai repede rădăcinile uscate

Cât de mult credeți că a fost nevoie ca fraudatorii din spatele operațiunii de fraudă Methbot să schimbe cele 600.000 de adrese IP surprinse și blocate de compania White Ops, specializată în detectarea fraudei, în 2016? Șase ore. Fabricarea banilor lor a fost perturbată timp de 6 ore; odată ce au schimbat adresele IP, prosperarea lor profitabilă a continuat. Lista de adrese IP blocate a a Biroului de publicitate interactivă este rezervată numai membrilor plătitori de taxe și conține 100 de milioane de adrese IP. Credeți că vreun fraudator mai utilizează oricare dintre adresele IP din lista blocată?

Cât de mult credeți că le ia fraudatorilor să schimbe domeniile care sunt blocate pentru a face venituri publicitare? Câteva secunde; totul este automatizat, cu alerte. Și au mii de domenii gata. Domeniile nici nu trebuie să fie domenii reale pe care oamenii le pot tasta. Trebuie doar să fie domenii care nu sunt lista celor blocate. Există practic o cantitate infinită din care pot alege.

Scammerii schimbă și roboții care nu le mai aduc bani, schimbând ID-urile dispozitivului (trecând un alt șir fals, alfanumeric), trecând ID-uri reale copiate de pe diferite dispozitive, rotind noi dispozitive virtuale (de exemplu, emulator mobil) sau reînnoindu-și grupul de dispozitive reale compromise cu malware.

Targetează mai bine oamenii și dispozitivele reale

Știați că unele sarcini utile mai avansate pentru malware nu se activează decât dacă se poate confirma că dispozitivul este real și folosit de un om real? Acestea fac acest lucru pentru a evita detectarea și, de asemenea, pentru a viza dispozitivele oamenilor reali cu malware (pentru a-și reînnoi setul de dispozitive compromise). Cercetările de la Confiant de-a lungul anilor au arătat mostre de cod în care hackerul verifică caracteristicile reale ale dispozitivului (localStorage, procesor grafic, numărul de nuclee pe care CPU le are etc.) sau pentru a activa codul rău intenționat doar atunci când utilizatorul ține dispozitivul (se detectează mișcare și orientare).

Tot cercetările arată că escrocii merg acolo unde sunt și oamenii – site-uri .com din top 50, widgeturi pentru descoperirea conținutului, titluri și imagini de clickbait. Odată ce omul dă click, este redirecționat către un site fals deghizat în unul real (pentru că au plagiat totul). Codul rău intenționat blochează apoi browserul pentru a simula înghețarea computerului; și apoi lovește utilizatorul cu schema tipcă de asistență tehnică – „sunați imediat la acest număr!” Codul dăunător vizează și anumite vulnerabilități ale sistemului de operare al dispozitivului sau ale versiunii de browser. Ei au nevoie doar să activeze malware-ul Windows pe un dispozitiv Windows. Cât de eficient!

Băieții răi sunt mai buni la a ajunge la oamenii și dispozitivele reale decât marketerii. Aceasta pentru că marketerii marketerii plătesc pentru tehnologii de detectare a boților care nu detectează oameni și care, de asemenea, nu detectează foarte bine roboții. Atunci când acești furnizori raportează 1% IVT (trafic nevalid) celălalt 99% care nu este bot, nu înseamnă neapărat că oamenii sunt pe dispozitive reale. Pur și simplu ar putea însemna că nu au reușit să detecteze că este un dispozitiv fals și utilizator fals.

Folosesc resursele mai eficient

Pentru fraudator, a face bani este excelent; economisirea de bani în timp ce câștigați bani este și ea bună. Cu cât sunt mai eficienți în utilizarea resurselor și minimizarea costurilor, cu atât vor câștiga mai mulți bani. Operatorii de boți folosesc deja centre de date cloud, cum ar fi Amazon Web Services. Deci plătesc doar pentru ceea ce folosesc; nu mai au nevoie să cumpere hardware-ul serverului, să aibă găzduire dedicată etc. Dar se pot optimiza și mai mult.

De obicei, roboții provoacă încărcarea anunțurilor prin încărcarea paginilor web (de pe site-urile care le plătesc pentru trafic). Dar de ce să suporte lățimea de bandă la încărcarea întregii pagini web atunci când botul poate încărca doar anunțul în sine? Și de ce să încarci un singur anunț când poți încărca mii pe secundă, direct? Am văzut cazuri în care fraudatorii încarcă sute de pagini web în iframe-uri ascunse; au trecut la încărcarea doar a unor playere video (pentru fraude publicitare video) sau doar la afișarea anunțurilor cu miile în aceleași iframe-uri.

Hoții mai deștepți se vor gândi dacă chiar trebuie să încarce reclamele. La urma urmei, un mic anunț banner 300×250 are o anumită lățime de bandă. Se dovedește că nu au avut nevoie să încarce anunțul pentru a face banii. Mulți agenți de publicitate plătesc în continuare pe ofertele câștigate, nu pe anunțurile difuzate. Atât timp cât câștigă oferta și sunt plătiți, roboții lor nu trebuie să aștepte să se încarce reclama.

Notă: pentru cei care cumpără trafic, escrocii pot face să pară că au livrat trafic pe site-ul dvs., pur și simplu încărcând eticheta de măsurare Google Analytics în mod repetat. De fapt, nu trebuie să creeze roboți care vă încarcă paginile web; doar păcălesc Google Analytics. Le salvează multă lățime de bandă, în acest fel.

Sunt hiper-focusați pe rentabilitatea reală

Hoții se uită la cifre tot timpul, în special numerele de rentabilitate. Ei știu că agenții de publicitate sunt dispuși să plătească mai mult pentru utilizatorii de iPhone decât pentru utilizatorii de Android  (considerând că aceștia sunt audiențe mai bogate). Așa că escrocii creează pur și simplu o proporție mai mare din roboții lor care se prefac că sunt iPhone. Ei știu, de asemenea, că solicitările de ofertă care conțin informații de geolocalizare obțin întotdeauna oferte mai mari decât cele care nu conțin date despre locație. Așa că doar au introdus coordonate falsificate pentru a câștiga mai mulți bani.

Escrocii știu că agenților de publicitate le place să cumpere mai mulți parametri de direcționare (ei cred că „mai mult este mai bun”), astfel încât le vând mulți, mulți parametri de direcționare. Desigur, aceștia costă un pic mai mult – așa numit cost-plus sau prețuri CPM +. Agenții de publicitate plătesc pentru asta; astfel că escrocii fac mai mulți bani vânzând mai mulți parametri.

De asemenea, stăpânii boților știu că anumite industrii plătesc suplimentar pentru „audiențe de mare valoare”. De exemplu, marketerii farma se luptă între ei pentru a ajunge la medici. Așadar, botmakerul programează roboții pentru a vizita site-urile oncologice și jurnalele medicale, ca să pară acele segmente dorite ale audienței de medici. Există și audiențe la scară sau similare pentru care puteți plăti în plus – mă întreb câte dintre aceste milioane de „cookie-uri” sunt oncologi reali, având în vedere că există doar 8.000 de oncologi reali în America de Nord.

Poate că marketerii pot învăța unul – două lucruri de la acești super hoți. Îi va ajuta să implementeze campanii de marketing digital mai bune și cu siguranță mai profitabile.

Sursa