Home > Blog > Info > Fraude: vender un resultado ficticio
Para valorizar correctamente los espacios vendidos, lo mejor es mostrar un buen rendimiento en las herramientas de atribución utilizadas por los anunciantes. Y para estar seguro de rendir bien, la forma más fácil es asegurarse de que los números muestren la verdad “verdadera”. Lo último es el «robo de conversión» mediante la manipulación de la herramienta de tracking utilizada.
El mayor caso sospechoso que ha estallado hasta la fecha es el caso Steelhouse/Criteo. Un poco de historia:
En junio de 2016, Criteo presentó una denuncia contra Steelhouse. Si bien la queja se describe como «click fraud» (fraude de clics), en realidad se trata de una presunción de fraude a las herramientas de atribución. Criteo se siente engañado. En efecto, los equipos de Criteo consideran que un gran número de ventas se atribuyeron por los anunciantes y sus herramientas de tracking a Steelhouse por acciones fraudulentas de Steelhouse.
DESCARGA NUESTRO LIBRO BLANCO SOBRE FRAUDE EN EL MARKETING DIGITAL
Este caso es interesante porque es de un nuevo tipo. Un vendedor de tráfico al que roba conversiones (que deberían serles atribuidas) otro vendedor de tráfico es un caso inédito en el marketing digital.
Pero los aspectos empresariales y legales no son los únicos aspectos interesantes de este tema. De hecho, técnicamente, hay que tener en cuenta varias peculiaridades:
- Los riesgos asociados a la instalación de javascript de terceros en las páginas del anunciante. Esto ilustra lo que se puede hacer con un javascript en una página web
- La dependencia de los anunciantes y sus proveedores de tráfico a las herramientas de atribución y, por lo tanto, la tentación de estos últimos de intentar cambiar las cifras a toda costa
- El supuesto ingenio de los equipos de Steelhouse que parecen haber montado una estratagema optimizada de manera repetida
Con Steelhouse y Criteo llegando a un acuerdo a finales de octubre de 2016, el público en general nunca conocerá la última palabra de la historia, pero merece la pena leer la documentación legal escrita por los abogados de ambas compañías.
Estas prácticas, muy raras en los últimos años, son cada vez más comunes y, sobre todo, más sofisticadas. Las estafas de targetización también son comunes. Targetizar a los usuarios que ya sabemos que van a comprar de todos modos es una buena manera para que un vendedor valorice el espacio que vende…
Y finalmente, los viejos métodos son duros de roer. Pagar al usuario para que haga lo que el anunciante espera sigue siendo un clásico desde el comienzo de la publicidad digital hace veinte años.
1. Alteración del tracking (fuente utm)
La alteración del tracking es un método de fraude cuyo objetivo es cambiar el resultado de una campaña para mejorar la percepción de los resultados. Este tipo de fraude requiere engañar a las herramientas de tracking para que asignen conversiones a una campaña en lugar de a otra.
El método más conocido son las herramientas de analítica y atribución que utilizan parámetros en las URL. Estos son visibles y comprensibles para los piratas. Es el caso de las etiquetas utm de Google Analytics, como utm-source y utm-medium. Aquí el pirata buscará reemplazar el contenido de la variable con el nombre de la fuente de tráfico que está comercializando. Esto le permite optimizar el número de conversiones asociadas al tráfico que genera y así mejorar significativamente sus posibilidades de seguir vendiendo tráfico al anunciante en cuestión, o incluso permitirle aumentar sus precios.
Técnicamente, el pirata explota un código javascript que ha proporcionado al anunciante y que el anunciante ha instalado en sus páginas.
Este código javascript permite al pirata cambiar la URL actual cuando el usuario hace clic en la página de un anunciante. De este modo, el hacker cambia el contenido de la configuración que indica la fuente de tráfico de la visita (por ejemplo, utm-source). Así, para cambiar la url, puede utilizar capas transparentes que instala en las páginas del sitio del anunciante gracias a su javascript y en las que el usuario hará clic sin su conocimiento.
Este método es difícil de detectar por parte del anunciante. Puede ser detectado por otros proveedores de tráfico porque corren el riesgo de ver el número de ventas atribuidas a ellos fluctuar bruscamente. El caso más conocido de alteración del tracking es la batalla legal entre Criteo y Steelhoue (mencionado anteriormente).
2. Los ADD-ONS
Los add-ons o complementos son programas adicionales que se puede agregar a un navegador. Pueden ser de varios tipos: adblockers, herramientas de reembolso, herramientas de descarga de vídeo, plug-ins sociales, herramientas de depuración de errores… Si bien la mayoría de estos complementos son útiles e inofensivos, el objetivo de algunos otros es alterar la publicidad visualizada por un usuario e incluso crear nuevos espacios.
Se han encontrado más de 130 extensiones maliciosas y 4712 sospechosas de serlo en el navegador Chrome, asociadas con varios tipos de fraude: robo de datos (identificadores y contraseñas), redirección a anuncios fraudulentos o piratería de cuentas de redes sociales. El usuario no puede percibir el aspecto fraudulento de la extensión, que para él es un servicio que se le ofrece. El comportamiento malintencionado de estos complementos solo se desencadena en determinadas páginas seleccionadas previamente por los desarrolladores.
Extensiones de este tipo realizan llamadas a las API del navegador para acceder a varios permisos (consulta web, cambio de tráfico, redirección no deseada, inyección de código javascript en páginas de Internet…). Sin embargo, el usuario debe dar permiso a la extensión para que pueda beneficiarse de los datos. Algunas extensiones contienen etiquetas de ubicación que les permiten comunicar a un servidor remoto todo el historial y los datos de navegación del usuario afectado. A partir de ahí, la URL se puede cambiar para depositar cookies, por ejemplo. Las extensiones pueden reemplazar los anuncios con otros o poner publicidad en sitios que no tienen espacios para ellos. Se puede generar falsos clics o llamadas de visualización, así como la instalación invisible de otros malwares.
3. Retargeting disfrazado de targeting
El anunciante llama a un partner para implementar una estrategia de targeting con el objetivo de llegar a un nuevo público que pueda comprar productos o comprar servicios. Esto implica la exclusión de todos los visitantes de estas campañas.
En la práctica, gracias a los elementos de tracking proporcionados al anunciante para medir el rendimiento, el partner puede identificar en algunos casos a los visitantes del sitio para retargetizarlos. Dicho retargeting permite aumentar drásticamente el rendimiento de la campaña en términos de tasas de clics y conversiones.
Las razones que incitan al partner a cometer este fraude son diversas. En caso de competir con otro partner, el objetivo sería mejorar el rendimiento para ser seleccionado por el anunciante. Otra razón es que la reducción del coste de adquisición (CAC) puede, en algunos casos, permitirle obtener nuevos presupuestos.
El impacto para el anunciante es una lectura errónea del rendimiento de sus campañas. Además de solicitar en exceso a los visitantes del sitio, esta estrategia de prospección no genera nuevos visitantes.
Control con herramientas de tracking: para detectar el retargeting disfrazado de targeting, es necesario estudiar la tasa de nuevos visitantes a través de herramientas de tracking y realizar un seguimiento a lo largo del tiempo.
4. Tráfico incentivado
Este es quizás el fraude más antiguo en publicidad digital. Al principio de los sistemas de enlaces patrocinados, ¡los piratas informáticos ya estaban revendiendo tráfico incentivado a Google o Yahoo! Eso fue hace casi 15 años y este fraude continúa.
El tráfico incentivado puede adoptar la forma de pay-to-click (o crowd sourcing) y de incentivised ad network. En el caso de los pay-to-click, se paga a los usuarios para que hagan clic o lean anuncios. En cuanto a la incentivised ad network, se anima a los usuarios a hacer clic en los anuncios a cambio de puntos en el programa de fidelización, cupones, bitcoins, etc. El tráfico incentivado permite al partner aumentar las estadísticas y obtener tasas de clics o volumen de visitas que parecen ser interesantes para el anunciante.
Por su parte, el anunciante no tiene una buena lectura del rendimiento real de sus campañas. Debe utilizar una herramienta de atribución de última generación para detectar el tráfico que recurren a proveedores de tráfico incentivado (ver esquema).
