Ad-Fraud muss ganzheitlich betrachtet werden

AdExchanger hat einen Artikel veröffentlicht (DoubleVerify And SpotX Flag New Type Of Ad Fraud: ‘Verification Stripping’), in dem DoubleVerify behauptet, eine neue Form von Ad-Fraud erkannt zu haben. Im IAS FraudLab sehen wir das ein wenig anders: Im Gegenteil, für unser Team aus Datenwissenschaftlern, Ingenieuren und Hackern ist der Sachverhalt keineswegs neu.

Unstimmigkeiten zwischen von zwei oder mehr Quellen gezählten Impressions stellen bereits seit Jahren ein beträchtliches Problem für unsere Branche dar. Alle Akteure im Ökosystem, von Agenturen über Publisher bis hin zu Anbietern prüfen standardmäßig auf Datenabweichungen. Tatsächlich ist es ziemlich einfach, Abweichungen festzustellen.

Klick-Betrüger richten ihre Bemühungen deshalb nicht darauf aus, sich „Verification Stripping“ zunutze zu machen. Für Advertiser ist das Erkennen nicht übereinstimmender Zahlen nämlich ein Kinderspiel, und der Fraud bliebe wirkungslos. Handelte es sich hierbei um eine erfolgreiche Betrugsmasche, würde jeder Bot noch heute sämtliche Verifizierungsanbieter auf die schwarze Liste setzen.

Worauf ist DoubleVerify also gestoßen?

Hier im FraudLab haben wir uns einige Gedanken zum Thema gemacht. Bei früheren Testings für unsere Kunden haben wir dasselbe „Verification Stripping“-Verhalten festgestellt. In diesen Tests wurde das Verhalten wiefolgt erklärt:

• Zahlreiche Finanzunternehmen, Regierungsbehörden und das Militär schützen ihr Netzwerk durch Sicherheitsanwendungen. Eine Folge dieses Vorgehens ist, dass einige Tags, die häufig auf Webseiten vorkommen, darunter auch Tags von Verifizierungsanbietern, zuweilen fälschlicherweise als Schadsoftware erkannt und entfernt werden.  
• VPNs mit Adblockern, Plug-ins oder WAN-Beschleuniger (mit Anschlussmöglichkeit an VPN) auf einigen legitimen IP-Adressblöcken, die auf Unternehmen, Bildungseinrichtungen oder staatliche Organisationen registriert sind, lösen ebenfalls „Verification Stripping“-Verhalten aus.
• „Adblock Recovery“-Dienste, die von führenden CDN-Diensten angeboten werden, lassen Werbeanzeigen zu, wenn im Webbrowser des Verbrauchers ein Adblocker aktiviert ist. Diese Ausspielung hat manchmal zur Folge, dass der Adblocker Aufrufe bekannter Verifizierungsanbieter blockiert, die Pixel eines Adservers jedoch durchlaufen lässt.

Wie lösen wir dieses Problem?

Für den Fall, dass Klick-Betrüger tatsächlich versuchen sollten, die Verifizierung zu entfernen, verfügt IAS über eine zusätzliche Sicherung, die unsere Technologie mithilfe eines IAS-Firewall-Tags einsetzt. Die Entfernung dieses Tags würde dazu führen, dass der gesamte Anzeigenaufruf fehlschlägt und die Anzeige nicht geladen wird – niemand, der sich durch Ad-Fraud bereichern will, würde also irgendeinen Nutzen daraus ziehen. Ein einfaches Pixel im Adserver kann problemlos entfernt werden, ohne dass das Laden der Anzeige dadurch beeinträchtigt wird.

Wann immer wir auf Diskrepanzen in unserem Netzwerk stoßen, führen wir eine gründliche Analyse durch, um die wahre Ursache hinter der Datenabweichung zu identifizieren. Sollte es sich tatsächlich um eine neue Form von Betrug handeln, setzt unser Team Zeit und Ressourcen für die Entwicklung von Modellen ein, um unsere Kunden bestmöglich zu schützen.

Handelt es sich nicht um Betrug, schließen unsere Forschungs- & Entwicklungs-Teams sich mit externen Anbietern für Websicherheit zusammen, um zu ergründen, warum unsere Tags falsch identifiziert werden. Sie arbeiten eng mit den relevanten Parteien zusammen, um sicherzustellen, dass unsere Tags nicht blockiert werden, damit Advertiser weiterhin von unserer Technologie profitieren und Verbraucher im gesamten Web erreichen können.

Ständig kommen neue Funktionen wie Anti-Adblocker und Plug-ins auf den Markt. Damit diese nicht irrtümlich unseren wertvollen Service behindern, verbessern wir kontinuierlich unsere technischen Möglichkeiten.

Fazit

Im IAS FraudLab arbeiten unsere MitarbeiterInnen rund um die Uhr daran, echte Bedrohungen zu identifizieren und zu thematisieren, um unsere Kunden aktiv zu schützen. Wir erfassen jeden Tag Milliarden von Impressions und sehen die Auswirkungen, die Bots mit oder ohne Namen auf unsere Branche haben. Aus diesem Grund investiert IAS umfassend in Datenforschung, maschinelles Lernen, Verhaltens- und Netzwerkanalysen, Browser- und Geräteanalysen und gezielte Aufklärung über Schadsoftware.

Wir nehmen unsere Arbeit ernst und sind bestrebt, Probleme zu quantifizieren. Wir konzentrieren uns darauf, unseren Kunden dabei zu helfen, Risiken im Zusammenhang mit Online-Käufen zu minimieren. Unser Ziel ist es, Lösungen für die Branche zu entwickeln, unabhängig vom Namen des Botnet-Betreibers. Daher achten wir darauf, Aktivitäten nicht leichtsinnig als Betrug einzustufen und unsere Kunden und Partner nicht unnötig zu beunruhigen. Insbesondere dann, wenn es zahlreiche andere Gründe oder Faktoren gibt, die darauf hindeuten, dass die Aktivität nicht auf vorsätzlichen Betrug zurückzuführen ist.

Mit der Analyse von über 500 Milliarden Mediaqualitätsmetriken pro Tag sind wir hinsichtlich Umfang und Abdeckung führend am Markt und verfügen über die präzisesten Daten zur Aufdeckung von Betrugsmodellen. Um unsere Kunden noch besser dabei zu unterstützen, mit Vertrauen und Sicherheit in digitale Werbung zu investieren, wird IAS demnächst neue Ad-Fraud Alerts herausgeben, wann immer unsere Systeme entsprechende Ausschläge verzeichnen. Die offizielle Ankündigung und Details dazu folgen in Kürze.

Weitere Informationen zu Ad-Fraud erhalten Sie in unserem FraudLab.