Seit 2016 stellt Doubleverify (DV) Betrugsversuche im digitalen Audio-Umfeld fest. Doch im zweiten Quartal 2022 sei der Rahmen das erste Mal größer aufgezogen worden. Die als “Beatsting” getaufte Betrugsmasche existiert bereits seit 2019 und habe bislang Millionen-Schäden im CTV-Umfeld verursacht. Dabei ist jedoch anzumerken, dass das CTV-Inventar deutlich teurer ist als im Audio-Bereich, und die Angabe auf eigenen Schätzungen auf globaler Ebene beruht. Somit ist die Zahl mit Vorsicht zu genießen.

Beatsting macht sich die Server-Side Ad Insertion (SSAI) zunutze. SSAI ist eine Methode, um Werbespots personalisiert, also mit dem richtigen Targeting versehen, in Video- und Audio-Streams auszuliefern. Im Gegensatz zur clientseitigen Ad Insertion – bei der der Stream stoppt, ein Spot ausgeliefert und das Streaming danach wieder aufgenommen wird – fügt eine Technologie die Werbung hier bereits in den Stream ein, bevor dieser an das Gerät des Zuschauers gesendet wird. Der Spot wird also vom SSAI-Server, der in der Kommunikation mit den anderen Advertising-Plattformen zwischengeschaltet ist, in den Audio- oder Video-Inhalt eingebaut und dann zusammen mit dem Stream nahtlos ausgeliefert. Dies soll für mehr Effizienz sorgen, insbesondere bei programmatischen Auktionen.

Im Rahmen von Beatsting bauen die Betrüger selbst einen solchen SSAI-Server auf. Sie verknüpfen ihn mit unscheinbaren Apps und erzeugen dort Inventar, dessen Herkunft sie verschleiern. Dieses Vortäuschen der Identität nennt sich Spoofing und erweckt den Anschein, als ob dahinter das Inventar von großen Audio-Plattformen steckt. Für Beatsting haben sich die Betrüger vor allem kleine Mobile-Streaming-Apps mit einer Handvoll Downloads im Store zunutze gemacht, beispielsweise Anwendungen, mit denen Jazz- oder Rockmusik abgespielt wird. Insgesamt waren 60 Apps von drei Publishern betroffen.

Im nächsten Schritt erzeugen die “Fraudster” Zugriffe auf die Inhalte der Apps, deren Herkunft ebenfalls verschleiert wird, sodass verschiedene IPs und Geräte als Absender auftauchen. Die Betrüger generieren mit ihren selbst aufgebauten SSAI-Servern, manipulierten Apps und simulierten Zugriffen letztlich Bid Requests, die an Supply-Side-Plattformen, Ad Exchanges und Networks gesendet werden. Die Advertiser bieten dort mit ihrer Einkaufstechnologie und bekommen vorgegaukelt, hochwertiges Inventar einzukaufen.

DV konnte das Schema in seinem “Fraud Lab”, das Datenwissenschaftler, Mathematiker und Analysten versammelt, aufdecken und beenden. Sie erkannten den Betrug, da Apps, die lange nicht mehr upgedatet wurden und auch keine relevanten Inhalte streamten, auffällig viel Traffic erzeugten. Außerdem wies der generierte Traffic Unregelmäßigkeiten auf.

In der Folge verschwanden die betroffenen Apps aus den Stores. Die Beatsting-Betrüger könnten sich nun wieder auf CTV konzentrieren, mutmaßt DV. “Betrug folgt leider immer dem Geld – das haben wir vor allem in aufstrebenden Kanälen der digitalen Werbung gesehen, wo sich die Standards erst entwickeln", sagt Mark Zagorski, Chief Executive Officer bei DV.