TL;DR
- Mobile fraud - это не только "боты скачали приложение". Часто мошенник ворует атрибуцию у реального пользователя.
- Самые частые типы: click flooding, click injection, SDK spoofing, fake installs, device farms, fake in-app events, CPA manipulation.
- Фрод опасен дважды: вы платите лишние деньги и обучаете рекламные алгоритмы на плохих сигналах.
- Защита строится на MMP fraud tools, contract rules, CTIT-анализе, retention, backend validation и оплате за качественные события, а не за install.
- Новый канал считается подозрительным, пока не доказал качество через регистрацию, платежи, retention и сверку с backend.
1. Что такое мобильный фрод
Мобильный фрод - это попытка получить оплату за установку, лид, покупку или другое действие, которое рекламный партнер не привел честно.
Иногда фрод полностью fake: устройства, эмуляторы, боты. Иногда хуже: реальный пользователь сам нашел приложение, но fraud-network отправила фальшивый клик рядом с установкой и украла атрибуцию.
2. Главные типы фрода
| Тип | Как работает | Что видно в данных |
|---|---|---|
| Click flooding | Партнер генерирует миллионы кликов, надеясь поймать органические installs | Много кликов, длинный CTIT tail, слабая конверсия click -> install |
| Click injection | Android-malware отправляет fake click прямо перед first open | Нереально короткий CTIT, last-click theft |
| SDK spoofing | Мошенник имитирует SDK-события без реального приложения | Красивые events без нормального device/user behavior |
| Device farms | Реальные телефоны массово ставят app и делают простые действия | Много installs, низкий D1/D7 retention, странные IP/device patterns |
| Fake in-app events | Боты имитируют registration/purchase/level events | События есть, backend-фактов нет |
| Incentivized traffic | Людям платят за установку и простое действие | Install есть, мотивации пользоваться продуктом нет |
Не все "дешевые installs" являются фродом, но дешевый install без retention почти всегда плохой бизнес.
3. Почему install fraud ломает P&L
Допустим, канал принес 20 000 installs по 300 KZT. На первый взгляд CPI отличный.
| Метрика | Канал A | Канал B |
|---|---|---|
| Installs | 20 000 | 5 000 |
| CPI | 300 KZT | 900 KZT |
| Registration rate | 4% | 38% |
| First purchase rate | 0.2% | 7% |
| D7 retention | 1% | 24% |
| Payback | Нет | Есть |
Если смотреть только CPI, канал A выглядит победителем. Если смотреть paid users и retention, он сжигает бюджет.
4. Метрики антифрода
| Метрика | Что проверяет |
|---|---|
| CTIT, click-to-install time | Слишком короткий или слишком длинный путь |
| Click volume per install | Click flooding и низкое качество площадки |
| IP / ASN concentration | Device farms, proxy traffic |
| Device model distribution | Странные кластеры устройств |
| OS/app version patterns | Эмуляторы и устаревшие устройства |
| D1/D7 retention | Реальные пользователи возвращаются чаще |
| Event-to-backend match | Purchase/event должен совпадать с платежами |
| Geo mismatch | Кампания Казахстан, installs из другого региона |
| Partner sub-publisher quality | Где именно появляется фрод внутри сети |
MMP может поймать часть fraud до атрибуции. Остальное нужно добивать post-attribution анализом и backend-проверкой.
5. Договор с партнером
Антифрод - это не только dashboard. Это условия оплаты.
В договоре с affiliate/CPA/agency должны быть:
- no pay for rejected installs;
- право не платить за flagged fraud;
- прозрачность sub-publisher IDs;
- запрет incentivized traffic без отдельной пометки;
- оплата после validation window;
- KPI не только CPI, но registration, KYC, purchase, retention;
- право blacklist площадок;
- возврат бюджета при доказанном fraud.
Если партнер не готов раскрывать sub-publisher или спорит с любым fraud report, это сигнал риска.
6. Backend validation
MMP видит mobile attribution. Backend видит реальность продукта.
Для разных продуктов validation-сигналы разные:
| Продукт | Что проверять |
|---|---|
| Fintech | ИИН/KYC, phone verification, first transaction |
| E-commerce | Real order, payment, refund, delivery status |
| EdTech | Registration, lesson started, payment, attendance |
| Delivery | Address, order accepted, courier completed |
| Gaming | Tutorial completion, session depth, purchase integrity |
Чем дальше событие от денег, тем легче его подделать.
7. Локальный контекст СНГ/РК
В СНГ много предложений "быстро дать installs" через CPA, мотивированный трафик, Telegram-посевы и сомнительные посреднические сети. Проблема не в самом канале, а в непрозрачности.
Для Казахстана особенно важно:
- отделять локальную аудиторию от дешевого foreign traffic;
- проверять телефоны, ИИН, Kaspi/payment facts, delivery status;
- не платить за installs без D7 или бизнес-события;
- не принимать screenshots из рекламного кабинета как доказательство качества;
- хранить sub-publisher history.
Если канал за ночь дал 20 000 installs, а в CRM нет живых пользователей, это не "вирусный успех". Это инцидент.
8. Частые ошибки
| Ошибка | Последствие |
|---|---|
| Платят за install без validation window | Деньги уходят до проверки качества |
| Смотрят только MMP dashboard | Backend-факты не участвуют в решении |
| Не сохраняют sub-publisher IDs | Нельзя точечно отключить плохую площадку |
| Не разделяют organic uplift и stolen attribution | Партнер забирает органику |
| Боятся спорить с сетью | Fraud становится постоянной статьей расходов |
| Нет blacklist процесса | Один и тот же источник возвращается под новым названием |
9. Практический чеклист
- В MMP включены fraud prevention / validation rules.
- Все партнеры передают sub-publisher IDs.
- Есть baseline по CTIT, retention и purchase rate для нормальных каналов.
- Партнерская оплата идет после validation window.
- Backend сверяет purchase, registration, KYC, order status.
- Отдельно проверяются new publishers и резкие spikes.
- В BI есть отчет rejected installs / suspicious traffic / payable conversions.
- Contract позволяет не платить за fraud.
- У команды есть blacklist и owner процесса.
10. Видео
11. Главный совет
В mobile UA презумпция простая: новый источник не получает доверие авансом. Сначала он должен доказать качество через backend-факты, retention и деньги. Install без ценности - не результат, а счет к оплате.
Sources / Notes
- AppsFlyer: Mobile ad fraud field guide
- AppsFlyer: Mobile ad fraud glossary
- AppsFlyer Dev Hub: Click signing API overview
- Adjust Help Center: Device rejections and engagement fraud
- Adjust Help Center: Click injection filtering