Der Werbemarkt für mobile Endgeräte wächst. Noch stärker wächst das Ausmaß, in dem Betrüger in diesem Markt Schaden anrichten. Vermarkter dürfen dieses Problem nicht ignorieren, sondern müssen aktiv gegensteuern.
Internetnutzer sind mobil, das ist eine Binsenweisheit. 2,71 Milliarden Menschen weltweit nutzen nach Daten des Portals Statista ein Smartphone. Klar ist: Das mobile Marketing ist mittlerweile ein Milliardenmarkt und ein erheblicher Teil der Marketing-Budgets fließt in App-Marketing. Denn Kunden, die Apps eines Unternehmens nutzen, sind meist wiederkehrende Kunden. Installierte Spiele-Apps können über In-App-Werbung und -Käufe stetige Umsätze erzielen.
App-Installationen sind also wertvolle Leads. Die automatisierten Auswertungs- und Bezahlmechanismen im mobilen Web machen sie jedoch interessant für Betrüger. 2018 war fast jede dritte App-Installation auf Android-Geräten Ziel betrügerischer Aktivitäten, bei iOS-Geräten ungefähr jede zehnte Installation. Insgesamt lag der Anteil betrügerischer Transaktionen am Gesamtmarkt für mobiles Marketing 2018 bei gut 20 Prozent.
Geht es so weiter, prognostiziert die World Federation of Advertisers (WFA) für das Jahr 2025 einen weltweiten jährlichen Schaden von 50 Milliarden Dollar (44 Mrd. EUR) aus Werbebetrug im mobilen Internet. Das ist mehr Geld, als die Bundesrepublik Deutschland im Jahr 2019 für Verteidigung ausgibt (43,2 Mrd. EUR).
Der Betrug funktioniert ohne reale Nutzer
Neben den reinen Summen beeindruckt die Professionalität der Betrüger. Noch vor einigen Jahren standen App-Installationen realer Nutzer in ihrem Fokus. Per Malware erfahren die Betrüger, wenn ein Nutzer eine App installiert und schicken einen Klick auf eine Anzeige für die App. Das sichert ihnen den letzten Klick vor der Installation, was im gängigen „Last Click Attribution“-Modell eine Zahlung auslöst. Alternativ setzen die Betrüger millionenfach Klicks auf eine solche Anzeige ab. Dabei hoffen sie, dass währenddessen jemand die beworbene App installiert. Hierbei spricht man von „Click Flooding“.
Deutlich größere Skaleneffekte erreichen die Betrüger jedoch mit ausgefeilteren Methoden. Einen realen Nutzer benötigen sie nicht mehr. Stattdessen simulieren sie sein Verhalten, das sie zuvor per Malware ausgespäht haben. Zu diesem Zweck kaufen sie erfolgreiche Apps von App-Entwicklern. Oder sie fälschen massenhaft App-Installationen, etwa in sogenannten Gerätefarmen. Dort koppeln die Betrüger tausende Smartphones und setzen einen Prozess auf, der die Installation einer App durch viele Nutzer vortäuscht und dann die Geräte-IDs zurücksetzt. Dies kann beliebig oft wiederholt werden.
Der Betrug ist fast beliebig skalierbar
Den größten Anteil am Gesamtvolumen des sogenannten „App Fraud“ erwirtschaften heute Bots, die Signale an Werbeanbieter fälschen. Das können Klicks, Installationen oder In-App-Aktivitäten sein, etwa Käufe in einer Shopping-App. Diese Form des Betrugs ist fast beliebig skalierbar, weshalb der Umfang des angerichteten Schadens so stark zunimmt. Neben den direkten finanziellen Verlusten entsteht ein weiteres teures Problem für betroffene Unternehmen: Da diese Betrugsart nur schwer zu erkennen ist, planen sie ihre Budgets auf Grundlage kontaminierter Daten. Vermarkter glauben also, sie hätten reale Nutzer. In Wirklichkeit aber zeigen sie ihre Anzeigen Bots an.
Vermarkter müssen sich wehren
Für die mobile Werbebranche stellt diese Ausbeutung ihrer Wertschöpfungskette eine echte Bedrohung dar. Vermarkter sollten also handeln, um Schaden von ihren Unternehmen und deren Kunden abzuwenden. Dafür müssen sie zunächst die Gefahr verstehen und die Schwachstellen ihrer Systeme kennen. Vergleichbar mit einem gut gesicherten Haus benötigen mobile Marketing-Kreisläufe ein mehrschichtiges Schutzsystem. Bei einem Haus mag es aus Kameras, Sicherheitscodes, einbruchsicheren Fenstern und einem guten Türschloss bestehen. Mobile Marketing-Systeme benötigen Analyseverfahren, die die richtigen Kennzahlen messen, Bedrohungen erkennen und abwehren.
KI-Tools mit maschineller Lernfunktion können Indizien für Betrug erkennen. Ein statisches Verhältnis der Gerätetypen im Traffic einer Website etwa weist auf einen Angriff durch eine Gerätefarm hin. Wird eine App Sekunden nach Erscheinen einer Anzeige installiert oder konvertieren Nutzer trotz steigendem Traffic nicht im erwartbaren Verhältnis, sind dies ebenfalls Alarmzeichen.
Der professionelle, massenhafte Betrug mit Mobil-Apps wird nicht über Nacht verschwinden, aber er muss dringend gebremst werden. Mobile Vermarkter müssen daher proaktiv denken, wachsam bleiben und die richtigen Werkzeuge gegen App-Betrug einsetzen. Denn wenn die Betrugsraten im bisherigen Tempo ansteigen, bedroht dies die komplette Branche – zum Schaden der Werbewirtschaft, der Unternehmen und Milliarden von Mobilnutzern.
Weitere Infos zu Autor Ben Jeger, Managing Director für die DACH-Geschäfte von AppsFlyer.
Kommentar hinterlassen