Paolo Serra
Appassionato di nuove sfide per far crescere le imprese con l’obiettivo di contribuire ad aumentarne i ricavi. Si dedica al search engine marketing dal 1999 lavorando con le principali agenzie internazionali. In seguito allarga le conoscenze al mondo del programmatic advertising diventandone uno dei maggiori esperti italiani tanto da aver aperto un sito dedicato all’argomento ormai punto di riferimento per tutti gli addetti ai lavori.
Le Frodi adv nel Programmatic, una panoramica
Articolo a cura di Paolo Serra
Secondo alcune ricerche il valore a livello globale dell’ad fraud nel Programmatic si attesterà in 7,2 miliardi di dollari nel 2016.
Che cos’è l’Ad Fraud?
Spesso questo tipo di frode viene erroneamente associato al traffico non umano, per mezzo di bot. Il bot, in terminologia informatica, è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio alle pagine web, invia messaggi in una chat, etc.). Strumenti di questo tipo sono diffusi in relazione a molti servizi in rete, con scopi vari, ma in genere legati all’automazione di compiti che sarebbero troppo ripetitivi per gli umani. L’utilizzo di bot è certamente una caratteristica di alcune forme di frode, ma una percentuale significativa è in realtà generata da traffico umano spesso inconsapevole di esserne partecipe.
Le principali caratteristiche dell’Ad Fraud
– Traffico non-umano
– Traffico umano
– “Furbata”, un comportamento che verrà spiegato più avanti
Traffico Non Umano
La maggior parte del traffico non umano viene utilizzato per generare impression (pagine viste) e click falsi. In alcuni casi, i bot sono anche in grado di generare invii di moduli, iscrizioni a newsletter e altro e quindi, a generare falsi lead.
I bot utilizzati sono essenzialmente degli script eseguiti da un server da qualche parte. Di solito sono facili da identificare, per esempio hanno un IP statico, sempre lo stesso user agent, ID cookie e così via: un fatto che rende più semplice il loro bloccaggio.
Esistono anche delle versioni più sofisticate che impiegano tattiche come la rotazione dello user agent, utilizzano proxy casuali (per ruotare gli indirizzi IP), e, in alcuni casi, mimano i movimenti reali del mouse. In questo caso individuarli e bloccarli è un lavoro più complesso, ma non impossibile.
In ultimo esistono le botnet: queste sono in genere formate da una vasta gamma di pc (residenziali) che sono stati compromessi da virus. Grazie ai virus hanno il controllo di queste macchine, e le botnet vengono impiegate per compiti come fare click sugli annunci, generare impression o alterare l’andamento della campagna, con una enorme perdita di soldi da parte dell’inserzionista. Le botnet sono il sistema più difficile da rilevare e bloccare, ma sono anche illegali e, di conseguenza, più rischiose da utilizzare per gli editori. Tuttavia, dal momento che i bot sono programmabili, spesso mostrano modelli di comportamento prefissati che li rendono rilevabile da esperti del settore.
Traffico Umano
Il traffico umano, d’altra parte, presenta degli aspetti interessanti perché gli utenti sono reali, ma le impression (e in alcuni casi i click) sono fraudolente. Dal momento che ad agire sono persone reali, può essere molto complesso da individuare. Di seguito alcuni esempi.
1) Annunci invisibili
Il metodo utilizzato è quello di nascondere gli annunci in modo che si adattino al criterio della “zero probabilità di essere visti” da un visitatore umano.
Il primo è denominato ad stacking o impression stacking, che consiste nel celare dietro degli annunci altri annunci. In questi casi, l’editore sta generando più impression per una singola visualizzazione di pagina.
In modo simile, con gli iframe si possono rendere invisibili degli annunci nelle pagine, caricandoli insieme al resto del corpo della pagina con dimensione di un pixel per un pixel. Queste tattiche sono relativamente facili da rilevare utilizzando strumenti di controllo appositi.
2) L’arbitraggio
Una delle forme più sotto-stimate, ma estremamente insidiose è l’arbitraggio che può assumere molte forme e colpire più formati, come la visualizzazione e, più in particolare, i video. In sostanza, dei broker, acquistano inventory da diversi editori, per un costo molto basso, spesso con largo anticipo per non avere concorrenti che farebbero salire il prezzo, per poi rivenderlo per un multiplo del prezzo.
3) Domain Spoofing
Gli editori dichiarano il proprio dominio e altre informazioni, ma i truffatori usano questi dati per far credere all’inserzionista di acquistare l’inventory di un sito, ma in realtà si sta comprando l’inventory di qualcun’altro. In altri casi, all’interno della richiesta di offerta il dominio di pubblicazione degli annunci è falso.
4) Site Building
L’ID del sito su cui si pensa che comparirà l’annuncio presenta delle incognite, in quanto spesso corrisponde a più domini. In pratica, molti editori hanno più domini su un ID. Quindi, un inserzionista potrebbe pensare di stare acquistando su abc.it, ma l’annuncio finisce su xyz.com. Questa trucco avviene dal lato dell’offerta, che è al di fuori del controllo di una DSP. Questo modo di agire rientra nella categoria “Furbata”.
5) Ad Injection
A chi non è mai capitato di ritrovarsi con una barra nel browser che non si è istallata di propria volontà? O di trovare altri plugin adware? Con questo stratagemma è possibile sostituire qualsiasi annuncio su qualsiasi inventory, spesso senza che l’utente se ne accorga. Questo crea una situazione in cui l’annuncio sembra apparso su un sito prestigioso in una posizione premium, ma è tutto falso.
6) Cookie Stuffing
La pratica non è una novità per il mondo della pubblicità online. A volte viene usata per massimizzare le entrate dall’affiliazione. Conosciuto anche come Cookie Dropping, il Cookie Stuffing è una tecnica illegale che prevede l’istallazione di uno o più cookie di un altro sito nel browser dell’utente quando visita una pagina.
7) Click Farms
Ci sono società che con la scusa del “lavoro da casa” o “fare soldi online”, pagano le persone reali per fare clic sugli annunci o compilare moduli, con conseguente ben immaginabili sul reale ROI di una campagna.
