8 kiểu gian lận quảng cáo (Ad Fraud) phổ biến nhất và đề xuất cách phòng tránh

1679888880176.png


Mặc dù Ad Fraud quá phổ biến đến nỗi 70% giám đốc điều hành xem chúng như cản trở lớn nhất đối với việc tăng trưởng ngân sách, nhưng cách chúng thực hiện điều đó như thế nào vẫn là một bí ẩn với nhiều người. Và nếu bạn không hề biết mình đã bị lừa thế nào thì bạn càng không thể ngăn chặn chúng.

Bài viết này sẽ nói về các loại gian lận quảng cáo phổ biến nhất và cách để phòng tránh chúng.



8 loại gian lận quảng cáo phổ biến và cách phòng tránh
Trong khi các nhà quảng cáo (advertiser) đang cố gắng để sáng tạo ra các chiến dịch thì những kẻ gian lận lại đang cố gắng để lừa gạt các nhà quảng cáo. Từ việc giả mạo domain đến bẫy click ảo, dưới đây là các kiểu gian lận quảng cáo phổ biến nhất.

1. Domain spoofing (giả mạo tên miền)
Việc đặt giá thầu (bidding) cho vị trí hiển thị quảng cáo sẽ xem xét cả thứ hạng vị trí, nội dung trang web, lưu lượng truy cập (traffic)... Vị trí càng cao thì các nhà xuất bản quảng cáo (publisher) có thể tính phí càng nhiều. Giả mạo tên miền tận dụng những sơ hở của hệ thống này theo một số cách khác nhau như đánh lừa nhà quảng cáo, để họ nghĩ rằng họ đang trả tiền cho vị trí quảng cáo tốt hơn:

  • Thay thế URL (URL substitution): Hình thức giả mạo tên miền đơn giản và lười biếng nhất là thay thế URL của nơi đăng quảng cáo bằng một tên miền giả. Các nhà quảng cáo nghĩ rằng họ đang đặt quảng cáo ở website mà họ đang đấu thầu nhưng thật ra lại không phải như vậy.
  • Nhúng tên miền chéo (Cross-domain embedding): Bao gồm việc sử dụng hai trang web: một trang web có traffic cao nhưng chất lượng thấp và trang web có traffic thấp nhưng chất lượng cao. Sau đó kẻ gian sẽ sử dụng iframe để phủ trang web có chất lượng tốt hơn lên trang web có chất lượng thấp nhưng traffic cao. Bằng cách này, các trang web có nội dung độc hại như khiêu dâm, phản động, tin tức giả mạo... có thể kiếm tiền từ traffic của mình bằng cách hiển thị các quảng cáo đáng lẽ chỉ hiển thị cho các trang an toàn cho thương hiệu. Tất nhiên, điều này sẽ gây hiểu lầm cho nhà quảng cáo và nội dung quảng cáo cũng không liên quan gì đến khách truy cập trang hiển thị quảng cáo.
  • Trình duyệt web có thể tuỳ chỉnh được (Custom browsers): Cũng là một cách gian lận với việc sử dụng bởi các bot để truy cập vào bất kỳ trang web nào trên Internet và các bot này có thể làm cho URL của bất kỳ trang web nào thể hiện như là một URL premium (cao cấp). Sau đó kẻ gian sẽ báo lại cho nhà quảng cáo các URL này dưới dạng đã hiển thị quảng cáo nhưng thật ra là chẳng có gì.
  • Human browser (giống như một kiểu virus máy tính): Giống như một phần mềm độc hại truyền thống, khi trình duyệt bị nhiễm human browser, nó sẽ tự đưa quảng cáo vào các vị trí đặt quảng cáo.
Dù bằng cách nào đi nữa thì domain spoofing cũng lừa gạt cả nhà quảng cáo và nhà phát hành quảng cáo. Những cách giả mạo domain đơn giản như thay thế URL thì có thể dễ dàng tìm ra bởi các nhà quảng cáo nếu họ chăm chỉ check thường xuyên. Còn những cách còn lại đòi hỏi phải có cách phòng tránh phức tạp hơn.

2. Cookie stuffing (gian lận cookie)
Cookie là các tệp văn bản lưu trữ thông tin về hành vi duyệt web của khách truy cập. Chúng giúp các thương hiệu phân phối quảng cáo bằng cách hiển thị quảng cáo đến ai phù hợp với giá thầu, phân tích, nội dung của nhà quảng cáo.

Nhưng những cookie này có thể bị hack và sửa bằng những thông tin không chính xác về khách truy cập. Điều này rất phổ biến trong affiliate marketing, một phương thức marketing mà các cá nhân hợp tác với nhãn hàng để quảng bá sản phẩm và chia lợi nhuận theo các lượt giới thiệu.

Bằng cách nhồi nhét các tệp văn bản với thông tin sai lệch, các marketer gian dối có thể kiếm tiền bằng các lượt giới thiệu click, conversion, mua hàng... Sau đó họ sẽ nhận được hoa hồng từ các lượt giới thiệu đó mặc dù chúng hoàn toàn là ảo.

3. Click injection (chèn click giả)
Click injection là một hình thức gian lận quảng cáo trên thiết bị di động rất phổ biến. Giống như tên gọi, click injection là việc đưa các click giả vào một kịch bản quảng cáo. Những click này sẽ chuyển người dùng đến một quảng cáo hoặc trang tải xuống ứng dụng khác. Chúng dẫn đến phân bổ sai và các fraudster hay kẻ gian lận sẽ hưởng lợi từ các nhấp chuột đó.

Những kẻ gian lận đạt được các click injection thông qua các ứng dụng độc hại mà người dùng vô tình tải xuống. Các ứng dụng này nhìn thì vô hại như là app tạo hình nền hay thay đổi giọng nói nhưng sẽ gây hại cho thiết bị ngay khi nó được tải xuống.

Sau đó các ứng dụng này sẽ chạy ngầm (dù người dùng click vào các quảng cáo cũng không phát hiện). Bằng cách tăng số lượng click, các fraudster cũng tối đa hoá được doanh thu của họ từ click.



Click Injection là một dạng gian lận rất phổ biến hiện nay

Ngoài lượt click thì cách này còn ảnh hưởng đến lượt download. Nhất là với các thiết bị sử dụng hệ điều hành Android, khi mà một thiết bị Android cài ứng dụng mới thì tất cả các ứng dụng hiện có trong máy đều biết. Và khi ứng dụng độc hại nhận được thông báo này thì nó sẽ tạo ra một click giả để kiếm tiền từ lượt tải xuống.

4. Click spam
Giống như click injection, click spam tạo ra các click ảo. Nhưng thay vì lừa người dùng vào bước cuối bằng cách đưa mã giả mạo vào thì click spam sẽ làm đầy hệ thống đo lường bằng các lượt click chất lượng thấp và hy vọng rằng một trong số chúng có thể đánh lừa được các công cụ đo lường và kiếm tiền. Trong một bài đăng trên blog cho Interceptd, bà Brittany Ihrig cũng đã có một giải thích tương tự về click spam như sau:

“Click spam giống như việc xuất hiện trước cửa nhà của một người lạ một cách tình cờ và giả vờ bạn là người thân đã mất từ lâu của họ, hy vọng họ sẽ tin bạn và mời bạn vào nhà ăn một bữa miễn phí. Không phải lúc nào bạn cũng lừa được “người thân” này; tuy nhiên, nếu bạn đến thăm 40 ngôi nhà mỗi ngày trong một tháng, bạn sẽ tăng cơ hội nhận được một bữa miễn phí. Đây có thể là một kiểu làm tinh ranh nhưng không tinh vi.”

Những kẻ gian lận có thể thực hiện điều này với sự trợ giúp của các phần mềm spam click hoặc làm cho các click hợp pháp hơn bằng việc thuê người click hoặc click farm (hệ thống trao đổi click). Những người tạo click ảo chỉ cần có thời gian, kiên trì và lương cũng khá thấp. Họ chỉ cần click vào các quảng cáo, cài đặt, gỡ cài đặt để tăng doanh thu. Các click farm thường đặt tại một quốc gia khác nên cũng dễ phát hiện ra. Ví dụ bạn bỗng nhiên nhận được một loạt lượt click từ Ấn Độ thì có thể đó là click spam từ click farm.

5. Pixel stuffing (gian lận bằng chế độ phân giải hình ảnh)
Hãy tưởng tượng bạn có thể hiển thị bao nhiêu quảng cáo nếu mỗi chúng chỉ có kích thước 1×1 pixel – đây là cách gian lận bằng chế độ phân giải hình ảnh.



Khi những kẻ gian lận sử dụng phương pháp pixel stuffing, các quảng cáo bình thường sẽ bị thu nhỏ đến nỗi không thể phát hiện được. Và dù là khách truy cập không nhìn thấy nó, nhưng các fraudster vẫn nhận được credit cho impression (lượt hiển thị) quảng cáo. Tệ hơn nữa, phương pháp này có thể được lặp lại vô số lần trên cùng một trang.

6. Ad stacking (xếp chồng quảng cáo)
Pixel stuffing không phải là cách duy nhất để hiển thị nhiều quảng cáo hơn trên cùng một trang. Muốn biến một vị trí đặt quảng cáo thành nhiều vị trí, những kẻ gian lận có thể sử dụng tính năng xếp chồng quảng cáo (ad stacking).

Để có thể hiểu rõ hơn thì hãy tưởng tượng như bạn đang ở hiệu sách. Nếu đi lướt qua, bạn sẽ chỉ thấy được các trang bìa của sách chứ không thể nhìn được bên trong vì trang bìa đã che đi mất. Tương tự như vậy, một khách truy cập website có thể thấy quảng cáo hiển thị trên cùng nhưng không thấy được các quảng cáo khác bị đè bên dưới. Vì vậy dù bạn chỉ thấy được 1 quảng cáo nhưng fraudster lại được credit vì đã hiển thị tới 8 quảng cáo.

7. Ad injection (chèn quảng cáo)
Ad injection có cơ chế hoạt động giống như các click injection. Thông qua tiện ích mở rộng trên trình duyệt web và plugin phần mềm quảng cáo, ad injection cho phép những kẻ gian lận đặt quảng cáo ở nơi không phải của chúng.

Chúng có thể hack cả một server để chèn 1 quảng cáo vào vị trí đáng lẽ sẽ hiển thị 1 quảng cáo khác. Theo AdCumulus thì chúng còn có thể hiển thị quảng cáo ở các trang web không cho hiển thị quảng cáo.



Ngăn chặn Ad Injection sẽ giúp loại bỏ nguy cơ gây hại đến quảng cáo của bạn

8. Geo masking (làm giả vị trí địa lý)
Traffic của bạn đến từ đâu? Và bạn có biết vị trí địa lý của traffic có thể ảnh hưởng đến giá quảng cáo?

Nhắm mục tiêu traffic là điều quan trọng của bất kỳ chiến dịch nào. Và việc nhắm mục tiêu lúc nào cũng bao gồm vị trí địa lý cụ thể. Nếu bạn biết khách hàng tiềm năng của mình ở Mỹ thì bạn sẽ nhắm mục tiêu ở Mỹ. Các cài đặt này sẽ xuất hiện ngay khi bạn bắt đầu một chiến dịch.

Tuy nhiên, những kẻ lừa đảo có thể lợi dụng điểm này để lấy tiền của bạn với những traffic chất lượng cao nhưng thực ra các traffic đó lại không hề có giá trị. Kỹ thuật đó được gọi là Geo masking (làm giả vị trí địa lý), biến các traffic giá thấp thành traffic giá cao.

Nhưng rất may là một nhà quảng cáo có thể nhận ra điều này nếu thấy các chỉ số không thay đổi sau một thời gian. Ví dụ như lượt click rất nhiều nhưng tỉ lệ chuyển đổi lại không có.

Cách ngăn chặn các loại gian lận quảng cáo phổ biến
Thật ra rất khó để có thể tránh khỏi các gian lận quảng cáo. Trong một số trường hợp, các nhà quảng cáo có thể ngăn chặn được nếu siêng năng check chiến dịch thường xuyên. Đối với các trường hợp tinh vi thì không có cách nào để phát hiện ra. Trong tài liệu về gian lận quảng cáo, Ad Form đưa ra một số mẹo rất hay để tránh gian lận quảng cáo dựa trên phân loại hình thức gian lận như sau:
1. Fake data
Khi những kẻ lừa đảo hack kết quả để tạo ra các data ảo cho nhà quảng cáo thì sự siêng năng có thể ngăn được việc tốn tiền vô ích. Để đảm bảo ngân sách không bị lãng phí, trước tiên, các nhà quảng cáo cần nhận thức được hành vi gian lận quảng cáo và những cách mà nó có thể gây hại cho các chiến dịch. Thứ hai, nghiên cứu về network cả công khai hay riêng tư trước khi có bất kỳ khoản đầu tư lớn nào. Thứ ba, kiến thức về KPI và benchmark có thể giúp nhà quảng cáo phát hiện khi có điều gì đó không ổn. Những điều này kết hợp với nhau có thể hình thành tư duy cần thiết để phát hiện dữ liệu giả mạo trong các báo cáo trước khi quá nhiều ngân sách bị lãng phí.
2. Fake supply
Trong các trường hợp giả mạo tên miền và chèn quảng cáo, giải pháp là áp dụng các tiêu chuẩn ngành. Với việc giới thiệu tệp ads.txt – tệp danh sách các trang web uy tín được uỷ quyền mà publisher có thể thêm quảng cáo vào trang web của họ, IAB cũng đã cố gắng hạn chế việc giả mạo tên miền. 80% nhà xuất bản quảng cáo video theo lập trình sẵn đã áp dụng tệp này để hạn chế ad fraud.

Gần đây hơn, app-ads.txt đã được phát triển để giảm gian lận trên thiết bị di động và ad.cert cũng được tung ra nhằm mục đích ngăn chặn ad injection. Việc áp dụng các tiêu chuẩn này sẽ làm cho các kết quả quảng cáo minh bạch hơn và các fraudster sẽ khó khăn hơn trong việc chơi xấu.

3. Fake traffic
Bots, ad stacking, click farms, pixel stuffing – những hình thức thao túng traffic là một trong những hình thức gian lận quảng cáo phổ biến nhất. Giải pháp là công nghệ tiên tiến được xây dựng để chống lại các kỹ thuật như vậy, có thể phát hiện và phản ứng với gian lận quảng cáo ở các giai đoạn khác nhau của quá trình quảng cáo. Ad Form cũng cho biết: Nó có thể được sử dụng trong giai đoạn trước khi đặt giá thầu để xác định các domain đáng ngờ, địa chỉ IP của user hoặc thậm chí là Cookie ID và từ chối các bidding đó. Hoặc nếu công nghệ không phát hiện ra ad fraud cho đến sau khi quảng cáo được phân phát, công nghệ có thể báo cáo và không tính các lần hiển thị giả, ghi lại hành vi gian lận để tránh trong các lần bid sau.
 
Bên trên