In het vorige artikel werd aangetoond dat Oxford BioChronometrics een groot aantal frauduleuze kliks vanuit de Facebook-app had ontdekt. Zonder enige vorm van fraudedetectie op de landingspagina’s zouden deze bezoekers als ‘echt’ worden gezien, waardoor een adverteerder zou denken dat de advertentiecampagne een groot succes is geworden. Dit bewijst nogmaals hoe gemakkelijk het is om in de digitale wereld te ‘faken’: nepkliks, nepbezoekers, nepnieuws, nepprofielen, enzovoorts. En wie heeft daar baat bij? Juist, bots, fraudeurs en louche figuren die hier goed aan verdienen.
Praatjes vullen geen gaatjes, daarom zal dit tweede artikel de campagneresultaten van twee bedrijven laten zien, inclusief het uitsplitsen van de data naar individuele subgroepen. De eerste serie grafieken is gebaseerd op de bezoekers die arriveren op de landingspagina's van een groot bedrijf, waarbij er meerdere campagnes tegelijk actief zijn. Het tweede voorbeeld toont de resultaten van een klein bedrijf met een beperkt budget. Zij proberen daarom alles zo kostenefficiënt mogelijk te doen, waardoor de effecten van fraude duidelijk voelbaar zijn.
Hoe de grafieken te lezen en de data te interpreteren
Voordat de grafieken worden getoond, is het handig om te weten welke informatie er in de grafiek te zien is en hoe deze te interpreteren. In iedere grafiek is in de linkerbovenhoek een label te zien. Hier staat de (geanonimiseerde) klantnaam. Vervolgens staat er een twee- of drielettercode die het tijdsframe van iedere balk in de grafiek weergeeft. De waarden H1 en D1 betekenen respectievelijk 1 uur en 1 dag. Iedere balk vertegenwoordigt één tijdsframe. Door het tijdsframe te veranderen, kan er worden in- en uitgezoomd om details te bekijken. Het laatste deel van het label is de ‘pivot’. Dit kan bijvoorbeeld land, stad of campagnenaam zijn, waardoor de data uitgesplitst kan worden per land, stad of campagnenaam. Hiermee wordt het mogelijk om te zien waar frauduleus verkeer vandaan komt. In de onderstaande grafieken wordt de data uitgesplitst per operating system en vervolgens naar de oorsprong van het verkeer, bijvoorbeeld Facebook, Google, TikTok, Bing, etc.
De kleine groene grafiek toont het volume van het verkeer. Hiermee is te zien wanneer er veel of weinig bezoekers van een bepaald type zijn. Tussen deze twee grafieken staan datum-tijdlabels, afgerond naar het betreffende tijdsframe, deze zijn in UTC-tijdzone.
Praktijkvoorbeelden
Het eerste voorbeeld toont de digitale bezoekers op de landingspagina's van een groot bedrijf dat veel verschillende campagnes tegelijk uitvoert. Dit betekent dat de grafiek alleen de bezoekers toont die hebben geklikt op een advertentie, betaalde zoekopdracht, link in een e-mail, etc. Doordat campagnes speciale unieke links gebruiken, is te bepalen op welke advertentie is geklikt en wat de bron is geweest.
Groot bedrijf in de financiële/verzekeringssector
De eerste grafiek toont al het verkeer op alle landingspagina's. Hiervan is ongeveer 12% frauduleus verkeer, maar een groot gedeelte zijn echte bezoekers.
Wanneer een bedrijf meerdere campagnes tegelijk heeft lopen, is men uiteraard alleen geïnteresseerd in fraudedetectie voor dat deel van de bezoekers. Organische bezoekers zijn welkom, evenals goede bots zoals zoekmachines en internetarchiefbots. Echter, deze vertroebelen het beeld. Er zal dus gefilterd moeten worden. De onderstaande grafiek toont het onbetaalde verkeer.
Vervolgens blijft het betaalde deel over. Dat ziet er als volgt uit:
Het betaalde deel van de bezoekers ziet er een stuk rustiger uit, zonder pieken. Het percentage bots is het grootst wanneer het volume het laagst is, namelijk gedurende de nachten. Aangezien de bovenstaande grafiek een optelsom is van vele betaalde platformen en bronnen, en we in dit artikel specifiek willen weten hoe het verkeer van Facebook eruitziet, gaan we verder inzoomen. De onderstaande grafiek toont de betaalde bezoekers afkomstig van Facebook.
Zoals te zien is in de grafiek, bevat het Facebook-verkeer fraude (het rode deel), wat vooral aanwezig is wanneer er veel bezoekers arriveren. Dit Facebook-verkeer bestaat uit zowel desktopgebruikers (Windows en Mac OS) als mobiele gebruikers (Android en iOS). De grafiek maakt echter nog steeds niet duidelijk waar het probleem vandaan komt. Daarom gaan we verder inzoomen op mobiel verkeer, aangezien dit het grootste deel van de bezoekers vormt.
In de twee grafieken hierboven is een enorm verschil te zien. De bovenste grafiek (iOS) toont bijna geen fraude, op een kleine piek op 17 oktober na. De onderste grafiek (Android) laat zien dat ongeveer 40% van het verkeer frauduleus is, wat gewoonweg veel is - een aanzienlijk verlies aan geld.
Daarnaast is in de grafieken te zien dat het Facebook-verkeer 's nachts en in het weekend tot een absoluut minimum is beperkt. Dit is intentioneel, aangezien de leadgeneratiecampagnes van dit bedrijf vooral tijdens weekdagen worden uitgevoerd, wanneer hun doelgroep wakker is en gebeld kan worden door hun callcenter.
Klein bedrijf
Dit voorbeeld toont het verkeer van een klein bedrijf. De grafieken zijn in het D1-tijdframe, wat betekent dat elke staaf in de grafiek het verkeer per 24 uur weergeeft. Het voordeel van het D1-tijdframe is dat een enkele grafiek een langere periode kan weergeven, in dit geval 6 maanden. Dit bedrijf heeft een percentage fraude, wat zichtbaar is in de rode delen van de grafiek.
Maar deze totaalgrafiek zegt nog niets. Laten we eens kijken naar het Facebook-verkeer, aangezien dat hun enige betaalde bron is.
Zoals in de bovenstaande grafiek te zien is, wordt het Facebook-verkeer gekenmerkt door een hoog percentage fraude. Ongeveer de helft van het verkeer is rood gekleurd, wat op een aanzienlijke hoeveelheid fraude duidt. Dit ziet er niet goed uit, zelfs niet wanneer het volume hoog is, zoals rond 21 november 2023 en april 2024. Uiteraard rijst de vraag: Welk Facebook-verkeer? Laten we daarom eens inzoomen op alleen het mobiele verkeer.
Wat een verrassing! Net zoals in het vorige voorbeeld, ziet iOS-verkeer er schoon en betrouwbaar uit, bijna uitsluitend menselijk verkeer. Het Android-verkeer daarentegen is een groot marketingbloedbad, met meer dan 90% van de betaalde bezoekers gemarkeerd als fraude. Dat is toch erg zuur als je daarvoor betaalt zonder het te realiseren.
Naast deze twee voorbeelden zijn er talloze andere gevallen met hetzelfde patroon: Android-verkeer doordrenkt van fraude en iOS bijna helemaal schoon. Wat is de les die geleerd kan worden op basis van dit artikel?
Indien Facebook een platform is waar je doelgroep actief is, richt je dan op iOS-gebruikers. Het is bekend dat iOS duurder is dan Android, en dat heeft dus een reden. Adverteren op Android is overigens prima mogelijk, maar dan is fraude-detectie noodzakelijk om eventuele fraude te kunnen claimen. Zonder fraude-detectie kan de prijs per betaalde bezoeker zomaar 10 tot 20 keer duurder zijn dan verwacht.
Het credo is: Liever 50 echt geïnteresseerde mensen die naar je product komen kijken dan 1.000 fraudeurs, robots of andere kwaadwillenden die alleen maar tijd en geld kosten.
Bron: Sander Kouwenhoven | Chief Technology Officer at Oxford BioChronometrics
Begrippenlijst: Sleutelwoorden uitgelegd
-
Oxford BioChronometrics:
- Een bedrijf dat technologie ontwikkelt om frauduleuze activiteiten op digitale platforms te detecteren. Ze analyseren het gedrag van gebruikers om te bepalen of het echte mensen of bots zijn.
-
Frauduleuze kliks:
- Klikken op advertenties die zijn gegenereerd door bots of scripts in plaats van echte mensen, vaak met de bedoeling om adverteerders te misleiden en kosten in rekening te brengen.
-
Landingspagina:
- De webpagina waar een gebruiker terechtkomt nadat hij op een link of advertentie heeft geklikt. Deze pagina is vaak speciaal ontworpen om specifieke informatie te geven of om bezoekers aan te moedigen een bepaalde actie te ondernemen.
-
Fake kliks:
- Valse klikken op een advertentie, meestal gegenereerd door bots, met als doel om de advertentiekosten op te drijven zonder enige echte gebruikersinteractie.
-
Degruperen van data:
- Het proces van het opdelen van verzamelde data in kleinere, meer specifieke groepen om een gedetailleerder beeld te krijgen van de verschillende segmenten binnen de dataset.
-
Tijdframe:
- Een specifieke periode waarin data wordt verzameld en geanalyseerd. Bijvoorbeeld, H1 betekent data verzameld in een periode van 1 uur en D1 betekent data verzameld in een periode van 1 dag.
-
Pivot:
- Een specifiek attribuut of kenmerk waarop data kan worden gefilterd of gegroepeerd, zoals land, stad, of campagnenaam.
-
Organische bezoekers:
- Bezoekers die een website bereiken via onbetaalde zoekresultaten, directe toegang of andere niet-betaalde kanalen, in tegenstelling tot betaalde advertenties.
-
Lead generatie campagnes:
- Marketingcampagnes die zijn ontworpen om interesse te wekken en contactinformatie te verzamelen van potentiële klanten, meestal met het doel om deze later om te zetten in betalende klanten.
-
Fraudedetectie:
- Technieken en tools die worden gebruikt om frauduleuze activiteiten te identificeren en te voorkomen, zoals valse klikken of neppe bezoekers op een website.
-
UTC tijdzone:
- Coordinated Universal Time, de primaire tijdstandaard waarop de wereldklokken zijn gebaseerd, vaak gebruikt in technische en internationale communicatie om verwarring over tijdzones te vermijden.
-
Volume van het verkeer:
- De hoeveelheid bezoekers die een website of landingspagina in een bepaalde periode ontvangen.
-
Marketing bloedbad:
- Een informele term die gebruikt wordt om aan te geven dat een marketingcampagne bijzonder slecht presteert of veel geld verspilt door fraude of andere inefficiënties.
Meer vragen van de week
Vraag van de week: Storing of Cyberaanval? De kracht van transparantie en samenwerking in het beveiligen van onze digitale infrastructuur
Reading in 🇬🇧 or another language
Vraag van de week: Ik ga naar China en reis voor zaken. Wat kan ik het beste doen?
🇳🇱 🇬🇧
Vraag van de week: Hoe ga je om met een chantage-e-mail?
🇳🇱 🇬🇧
Vraag van de week: Wat is erfenisfraude en hoe herken je het?
🇳🇱 🇬🇧
Vraag van de week: Hoe bescherm je je tegen computervirussen en malware?
🇳🇱 🇬🇧
Vraag van de week: Hoe beïnvloedt advertentiefraude bedrijven op Facebook?
🇳🇱 🇬🇧
Heb je ook een vraag?
Heb je een vraag? Stuur ons een e-mail met 'Vraag van de Week' als onderwerp. Zo maak je kans dat jouw vraag het onderwerp wordt in onze volgende 'Vraag van de Week'-rubriek. P.S.: Vergeet niet 'Vraag van de Week' in het onderwerp te vermelden! Dit zorgt ervoor dat jouw e-mail opvalt en vergroot de kans dat we deze selecteren voor onze wekelijkse rubriek. We horen graag van je!
Help ons de zichtbaarheid van Cybercrimeinfo te vergroten met jouw Google review!
Om de zichtbaarheid van onze website Cybercrimeinfo (ccinfo) in Google te verbeteren, is het nuttig als er recensies over onze site worden geschreven. Zouden jullie de tijd willen nemen om een beoordeling te plaatsen op Google? Dit kan eenvoudig via de volgende link: Schrijf een review.