Gian lận quảng cáo – Ad fraud (viết tắt AF), là những thủ thuật được sử dụng để làm giả mạo lượt hiển thị, lượt tương tác,… nhằm khiến cho advertiser trả tiền cho những quảng cáo không được hiển thị với người dùng thiết bị, người đọc. AF đã xuất hiện từ khi online marketing bắt đầu xuất hiện, nhưng trong những năm gần đây nó mới thực sự được chú ý khi đấu giá thời gian thực (real-time bidding) đang dần được áp dụng rộng rãi.
Có những kỹ thuật gian lận quảng cáo rất khó để phát hiện, bởi công nghệ để bảo vệ advertiser vẫn chưa hoàn thiện. Bên dưới là 9 cách chủ yếu online AF thường xuyên sử dụng:
Kỹ thuật AF #1: Quảng cáo ẩn và vô hình
Cách này sẽ làm quảng cáo trở nên vô hình trên website, tromg khi lượt hiển thị (impression) vẫn được ghi nhận. Có vài cách thức được sử dụng như:
- Hiển thị quảng cáo với kích thước 1 x 1 pixel
- Hiển thị quảng cáo bên ngoài khu vực quan sát
- Hiển thị nhiều quảng cáo được re-sized
- Hiển thị nhiều quảng cáo trong cùng 1 vị trí quảng cáo. Khi đó, các quảng cáo chồng lên nhau, trong số tất cả quảng cáo được tải, chỉ có duy nhất một quảng cáo sẽ được hiển thị với user.
Kỹ thuật AF #2: “Rửa” lượt hiển thị
Phương thức này che giấu website thực nơi quảng cáo được hiển thị. Quá trình này được diễn ra như sau:
Câu chuyện bắt đầu từ khi advertiser/agency mua quảng cáo từ publisher được lựa chọn (sở hữu tập người xem và các nội dung trùng hợp/ có liên quan đến thương hiệu của advertiser), chi phí mỗi lượt hiểu thị (CPM) sẽ cao.
Lúc này, một phần trong số lượt hiển thị được mua sẽ được hiển thị ở những trang website lừa đảo, nơi mà cả người xem và nội dung đều không liên quan đến thương hiệu của advertiser.
Thông qua một số chuyển hướng phức tạp, quảng cáo sẽ được “rửa”, vì vậy mà advertiser/agency sẽ thấy các website hợp pháp thay vì các website lừa đảo mà các quảng cáo thực sự được hiển thị.
Kỹ thuật AF #3: Chiếm quảng cáo
Kỹ thuật này nói về việc vị trí quảng cáo trên website bị tấn công bằng phần mềm độc hại, tạo doanh thu cho hacker thay vì publisher. Phương thức này có thể thực hiện trong vài cách như sau:
- Tác động tới máy tính của người dùng để thay đổi DNS.
- Tấn công website của publisher hoặc máy tính người dùng để thay đổi nội dung HTML ( thay đổi ad tag đặt bởi publisher thành ad tag được điều khiểu bởi hacker)
Kỹ thuật AF #4: Chiếm clicks
Tương tự như kỹ thuật #3, hacker sẽ tấn công click của user. Khi user click vào ad, hacker chuyển hướng user tới site khác, thực chất là ăn cắp một khách hàng tiềm năng từ advertiser.
Những cách mà hacker có thể sử dụng để chiếm được click:
- Tấn công tới máy tính user để thay đổi DNS hoặc HTTP
- Tấn công vào website của publisher và chiếm click ( cụ thể như chèn 1 onClick event trên inframe với ad.
Kỹ thuật AF #5: Popunders
Popunders tương tự với việc pop – up window với ad, trừ việc window quảng cáo sẽ xuất hiện đằng sau web chính. Nó có thể kết hợp với việc rửa impression để tạo thêm doanh thu
Trong một số lĩnh vực, popunders được coi là một phương thức quảng cáo hợp pháp, nhưng hầu hết các ad network đều cấm kỹ thuật này.
Kỹ thuật #6: Bots Traffic
Publisher cũng có thể sử dụng mạng lưới bot traffic, trong đó sử dụng sự xâm nhập vào máy tính của user hoặc máy chủ để:
- Đạt được mục tiêu doanh thu cao hơn
- Đảm bảo tốc độ tăng của CPM
Tuy nhiên, đã có 1 số hoạt động mạng lưới botnet quy mô lớn với mục đích duy nhất là tạo ra doanh thu, với một vài mục đích kinh doanh thực tế đằng sau.
Methbot được phát hiện vào năm 2016, được cho rằng là 1 trong những phương thức sinh nhiều lợi nhuận và gây nhiều rắc rối nhất cho tới hiện nay. White Ops, một công ty bảo mật có trụ sở tại Hoa Kỳ đã phát hiện Methbot được điều khiển bởi 1 nhóm những tội phạm người Nga với tên Ad Fraud Komanda hoặc AFK12.
Methbot cực kỳ khó phát hiện khi được sử dụng để nguỵ trang thành traffic của người thực. Phương thức này bao gồm:
- Làm giả click và chuyển động chuột.
- Đăng nhập thông tin social network giả
- Định vị vị trí địa lý giả cùng với địa chỉ IP
- Đối phó với code từ hơn 10 các công ty AdTech khác nhau
- Khiến các máy chủ proxy chuyên dụng không thể theo dõi traffic đến 1 nguồn cụ thể
Kỹ thuật AF #7: Fake users
Kỹ thuật này thường kết hợp cả bot, phần mềm độc hại, … với mục tiêu xây dựng mạng lưới audience toàn bộ là fake user.
Click bot được thiết kế để thực hiện các hành động giả trong ứng dụng. Với cách này, advertiser sẽ bị lừa để tin rằng có một lượng lớn user thực click vào quảng cáo của họ trong khi quảng cáo không hề tiếp cận tới audience
Click farm sử dụng người lao động được trả 1 số tiền ít ỏi để click vào ads, kiếm tiền cho những kẻ lừa đảo.
Kỹ thuật AF #8: Fake installs
Install farm là một cách khác để mô phỏng hành vi của con người, họ tải app sử dụng người thực như một trình giả lập. Tương tự như AF #7, kẻ lừa đảo sự dụng nhóm người thực để tải và tương tác với ứng dụng.
Kỹ thuật AF #9: Mô phỏng hành vi
Thủ thật này được sử dụng để tạo các click vào quảng cáo dự trên CPC. Có 2 cách để thực hiện như:
- Click injection: các ứng dụng gian lận được tải bởi user tạo ra các fake click và lấy tín dụng để cài đặt các ứng dụng khác
- Click spamming: ID của các thiết bị mobile được sử dụng để gửi các báo cáo fake click. Khi user thực với ID đó tải app, fake click sẽ nhận được tín dụng và kiếm lợi nhuận
Bởi vì có rất nhiều kiểu gian lận quảng cáo khác nhau, dẫn đến việc phát hiện vẫn còn gặp khó khăn. Tuy nhiên đã có vài công ty bảo mật có khả năng phát hiện và ngăn chặn các hành động gian lận quảng cáo.
Tại Admicro, chúng tôi sở hữu premium content – toàn bộ nội dung đều không vi phạm pháp luật. Không những thế, Admicro bán programmatic ads đã được White Ops (cônng ty bảo mật có trụ sở tại Hoa Kỳ) xác minh.
Gian lận quảng cáo là một vấn đề nghiêm trọng trong ngành quảng cáo, và những tổn thất nó gây ra đang tăng nhanh chóng. Chính vì thế, advertiser/agency nên lựa chọn những công ty có danh tiếng để “chọn mặt gửi vàng”, để tăng được hiệu quả trong công việc và tránh những thất thoát không mong muốn.
