Adzine Top-Stories per Newsletter
MOBILE

Fraud Evolution: Gefälschte User Journeys und Betrug in Apps

Frank Puscher, 31. July 2019
Bild:  Rami Al-zayat - Unsplash

Der Installationsbetrug bei Werbeschaltung für Apps ist seit Jahren ein Problem für die Branche. Neu hinzu kommen perfide Betrugsversuche innerhalb der Apps. Der State Of Mobile Fraud Report von Appsflyer sieht keine Anzeichen der Entspannung.

2,3 Milliarden US-Dollar warfen die Marketer weltweit im ersten Halbjahr 2019 direkt zum Fenster raus. Das ist die Essenz des heute erschienenen Ad Fraud Report 2019, der vom App-Analytics-Anbieter Appsflyer herausgegeben wird. 2,3 Milliarden, das ist die Installationsprovision für Anzeigen, die zum Download einer App verführen sollen, aber von Fake-Installationen abgegriffen werden. Den Gesamtmarkt der Installationswerbung beziffert Appsflyer auf etwas über 10 Mrd. US-Dollar für das erste Halbjahr. Das ist eine erstaunlich hohe Zahl, wenn man bedenkt, dass eMarketer für das gesamte Jahr 2018 ein Werbevolumen von 7,1 Mrd. US-Dollar für Installationswerbung geschätzt hat.

Wie dem auch sei: Es ist gewaltig viel. Appsflyer stützt seine Aussagen auf eine breite Datenbasis. 2,5 Mrd. Installationen über 9.500 Apps hinweg hat man analysiert und dann hochgerechnet. Dabei hat man herausgefunden, dass 16 Prozent der betrügerischen Installationen durch Bots nicht in Echtzeit abgefangen werden können, weil die Verhaltensmuster so perfide ausgeklügelt sind, dass die Bot-Profile nicht automatisch zu erkennen sind. Oder weil der Betrug dadurch stattfindet, dass gar nicht installiert wird, sondern der Angreifer das Attributionsmodell direkt manipuliert.

Der Report von Appsflyer berichtet auch, dass sich die Angriffsversuche inzwischen verlagern. Zusätzlich zum Installationsbetrug steigt der In-App-Betrug rasant an. 2,1 Prozent aller In-App-Käufe sind nicht echt, sagt Appsflyer und errechnet dadurch eine Verdoppelung der Betrugsrate im Vergleich zwischen dem ersten und dem zweiten Quartal 2019.

Finanzen am stärksten betroffen

Die meisten gefälschten Installationen finden in der Finanzbranche statt. Das ist wenig überraschend, denn da Finanz-Apps eine recht lange Kundenbindung erzeugen können, sind die Installationsprovisionen dort hoch und das Angriffsziel somit attraktiv. Weltweit betrachtet waren im Juni 2019 sieben von zehn Installationen von Finanz-Apps gefälscht.

Auf Rang zwei rangiert ein eher diffuses Segment „Business“ und an dritter Stelle folgen Reiseanbieter. Und selbst bei den Unterhaltungs-Apps (Rang 5) ist fast die Hälfte aller Installationsanzeigen im Juni für die Tonne. Das summiert sich laut Appsflyer auf 100 Millionen US-Dollar im ersten Halbjahr nur in der Unterhaltungsindustrie.

Allerdings lohnt es sich, die Welt differenzierter zu betrachten. Während die USA mit einem eher geringen Fraud-Problem zu kämpfen haben (5,5 Prozent der Installationen), geht es in den anderen Industrienationen schon heftiger zur Sache. Länder wie Kanada, Deutschland, Frankreich oder Japan liegen grob im Bereich zehn Prozent.

Alle Alarmglocken sollten läuten, wenn ein Großteil der Installationen aus Brasilien, Indien, Nigeria oder Korea kommt. Dort ist ein Drittel des Traffics gefälscht. Und in Fernost wird es ganz düster. Da kommt bald jede zweite Installation (oder die entsprechende Provisionsanfrage) aus der Maschine.

Clevere Betrüger

Wie schon in früheren derartigen Analysen deutlich wurde, werden die Betrugsmaschen immer granularer, je mehr Geld es zu holen gibt. Der Wettlauf zwischen Secure-Tech und der dunklen Seite des Internets ist in vollem Gange. Automatisierte Bereinigungssysteme kommen immer dann an ihre Grenzen, wenn es keine Muster mehr zu erkennen gibt, sondern wenn jeder Fall anders ist. Und da die Individualisierung eine besondere Stärke der KI-Systeme ist, wäre es naiv zu glauben, dass diese Technik nicht auch für Betrug eingesetzt wird.

Im Laufe des ersten halben Jahres 2019 beschreibt der Bericht von Appsflyer vor allem eine signifikante Veränderung. Waren zu Jahresbeginn die beiden Betrugsmaschen „Fake-Installation“ und „Fake-Attribution“ fast gleichauf, so zeigt sich Mitte des Jahres schon eine große Veränderung. Die deutliche Mehrheit der Betrugsversuche arbeitet mit vorgegaukelten Installationen. Die falsche Attribution, bei der versucht wird, organische Installationen einem Werbemittel zuzuschreiben, dass der User möglicherweise nie gesehen hat, ist eine „recht einfache Methode“, die von automatisierten Abwehrsystemen inzwischen zuverlässig erkannt wird.

Übrigens kommt die große Mehrzahl der Betrugsversuche von Android-Systemen. „Unter iOS ist es deutlich schwieriger, einen User zu fälschen“, sagt der Bericht. Das hilft nur dem Marketer wenig.

Ein weiteres Indiz für die Cleverness der Betrüger ist die Menge der Betrugsversuche, die aus der App heraus passieren. Diese hat sich im letzten Jahr verdreifacht auf durchschnittlich 2,7 Transaktionen pro App. Der Grund hierfür erscheint logisch: Wenn Betrüger eine komplexere Customer Journey abbilden und dem Fake-User auch nach der Installation noch ein „Verhalten“ mitgeben, wird es unwahrscheinlicher, dass der Betrug entdeckt wird. Am krassesten ist dieser Anstieg in der Gaming-Branche zu beobachten.

Vorsorge und Nachbereitung

Der App Fraud Report 2019 listet am Ende noch eine Reihe von Verhaltensmaßnahmen auf, die man unbedingt berücksichtigen sollte, wenn man das eigene Betrugsproblem minimieren will.

  1. Neverending Story: Auch wenn letztes Jahr die Fraud-Raten kurzfristig fielen, gibt es keinen Moment der Ruhe. Die Methoden werden subtiler, die Rechenpower und Datenbasis der Angreifer größer und die Organisation dahinter stärker. Da kann man nur mit Rechenpower und Daten dagegenhalten und braucht Algorithmen, die sich permanent aktualisieren.
  2. Fraud wird differenzierter: Das Wachsen des In-App-Betrugs zeigt, dass man auch den Betrachtungsgegenstand bei der Suche nach Abwehrmethoden immer wieder neu definieren muss. Sicherheitsmaßnahmen müssen vor, während und nach der Installation aktiv sein.
  3. Saubere Budgetallokation: Fraud ist nicht unbedingt ein Grund, eine Installationskampagne nicht zu schalten. Aber man sollte sich dessen bewusst sein, dass in bestimmten Branchen und Regionen die Reichweite bei echten Nutzern eben geringer ist.
  4. Attributionsbereinigung: 16 Prozent des Fraud kann laut Appsflyer nicht in Echtzeit erkannt werden. Das ist ein Pro-Domo-Argument für den Anbieter, der eine Lösung hat, mit der sich die Attribution nachträglich bereinigen lässt. Die Appsflyer-Lösung beobachtet die komplette User Journey und sucht auch im (möglicherweise gefälschten) Alltagsbetrieb nach Fehlern.

Unterm Strich muss man aber auch festhalten: Fraud wirkt auf das Marketingbudget nicht anders als Streuverlust. Es ist eine reine Rechenübung, ob man den Missbrauch in Kauf nimmt oder Gegenmaßnahmen ergreift.

Das könnte Sie interessieren