Vraag van de week: Hoe beschermen we ons tegen klikfraude via de Facebook-app?

Gepubliceerd op 19 april 2024 om 18:39

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

In het digitale tijdperk waarin online adverteren essentieel is geworden voor bedrijven, duikt een nieuw soort fraude op die de reclamebudgetten ernstig kan aantasten. Deze fraude vindt ook plaats via de Facebook-app, waarbij fraudeurs geavanceerde methoden gebruiken om te doen alsof ze geinteresseerde potentiele klanten zijn die klikken op advertenties. Dit fenomeen, bekend als klikfraude, wordt steeds geraffineerder en moeilijker te detecteren.

De jacht op klikfraude: Hoe digitale detectives fraude opsporen

Het bedrijf Oxford BioChronometrics, gespecialiseerd in het detecteren van digitale fraude in marketing, organiseert regelmatig een 'fraudejacht' om onregelmatigheden in dataverkeer op te sporen. Hun bevindingen wijzen uit dat de meeste eenvoudige vormen van fraude al automatisch worden herkend, waardoor alleen de meer verfijnde en menselijk lijkende frauduleuze activiteiten overblijven. Deze zijn moeilijker te identificeren, vooral omdat ze vaak verloren gaan in de grote hoeveelheden legitieme data van grote advertentiecampagnes.

Een specifieke tactiek van fraudeurs is het manipuleren van verkeer vanuit de Facebook-app. Het overgrote deel van het verkeer op Facebook wordt gegenereerd via mobiele apparaten, waarbij meer dan 90% van de interacties afkomstig is uit de Facebook-app. Dit hoge aandeel mobiel verkeer biedt fraudeurs een vruchtbare grond om hun activiteiten te verbergen. Door zich te mengen in de massale stroom van legitiem mobiel verkeer, kunnen fraudeurs hun sporen effectiever verdoezelen en detectie ontwijken. Een specifieke tactiek van fraudeurs is het manipuleren van verkeer vanuit een geinstalleerde app, die zich voordoet als de Facebook app. De fraudeurs maken voornamelijk gebruik het Android operating systeem om hun schadelijke activiteiten uit te voeren. Zo genereren ze verkeer dat exact overeenkomt met legitiem verkeer en dat overeenkomt met de geografische targeting van de advertenties. Daarnaast gebruiken ze gespoofde technische data om detectie te proberen te vermijden.

Een belangrijke indicator van fraude is wanneer deze technische gegevens niet exact overeenkomen met wat verwacht zou worden van een legitiem mobiel apparaat.

Technieken en tips: Bescherm uw bedrijf tegen klikfraude

Klikfraude via de Facebook-app is niet alleen een technisch probleem, maar ook een strategische uitdaging voor kleine bedrijven die afhankelijk zijn van online advertenties voor hun groei. Een van de sleutelfactoren in de strijd tegen deze vorm van fraude is het begrijpen van de financiele belangen. Daarnaast is goed om te weten wat de specifieke kenmerken en technieken zijn die fraudeurs gebruiken om detectiesystemen te omzeilen.

Digitale adverteren op het Internet betekent dat er gebruik gemaakt wordt van meerdere partijen. De simpelste vorm is zelf de advertenties maken en deze op social media of platforms, zoals Facebook, tonen aan de doelgroep. Het belang van het platform is zo veel mogelijk advertenties laten zien teneinde een commissie te ontvangen per getoonde advertentie (CPM) of per klik op een advertentie (CPC). Het belang van de adverteerder is om alleen om kliks van geinteresseerde bezoekers te krijgen. Dit is de doelgroep die tot een aankoop zal overgaan. Het eigenbelang en de dus tegengestelde belangen: Kwantiteit tegenover kwaliteit is precies waar de schoen wringt. Fraude zorgt namelijk voor inkomsten voor het platform ongeacht de kwaliteit van een bezoeker aangezien de adverteerder een gelijk bedrag per bezoeker betaalt.

Naast direct adverteren op de platforms zelfs is het ook mogelijk om te adverteren op de zogenaamde ‘audience networks’, iets wat standaard geactiveerd is en een adverteerder dus expliciet moet uitzetten. Dit zijn websites en apps van 3e partijen waarop de platformen advertenties neerzetten. Indien een adverteerder niet bewust is dat dit gebeurt denkt men dat er op Facebook geadverteerd wordt, maar in werkelijkheid staan de advertenties op websites waarvan het URL niet bekend is, laat staan welke content er naast de advertenties staat. Wanneer er geadverteerd wordt op ‘audience networks’ betrokken zijn de belangen vertroebeld. Een website of app krijgt een vergoeding voor het aantal advertenties of kliks wat er getoond wordt. Doordat dit buiten het zicht is van de platformen ontstaat de kans dat eigenaren met slechte bedoelingen zelf gaan klikken, uiteraard liefst geautomatiseerd, zodoende inkomsten te genereren.

Het heel ander type fraude is dat er geklikt wordt op advertenties van  concurrenten om op deze manier hun advertentiebudget ‘op te branden’. Uiteraard wordt dit door de platformen tegengegaan door een zogenaamde ‘frequency cap’ te zetten, waardoor een advertentie maar 5 of 10 keer getoond wordt per apparaat. Helaas, met wat basiskennis van browsers, cookies en VPNs is zo’n limiet gemakkelijk te omzeilen.

Hoe zorgen fraudeurs er dan voor dat ze niet opgemerkt worden door de platforms? Fraudeurs gebruiken vaak gespoofde 'user agents' om te doen alsof hun verkeer afkomstig is van legitieme apparaten en applicaties. Ook maken ze gebruik van ‘residential proxies’ waardoor het verkeer afkomstig lijkt van thuis-internet connecties. In het geval van klikfraude via de Facebook-app, voegen fraudeurs vaak een string toe die lijkt op die van de legitieme Facebook in-app browser, maar bij nadere inspectie blijken deze gegevens vervalst.

In het geval van Facebook-app klikfraude kan er gekeken worden naar de FBCLID, een unieke code die aan elke klik vanuit de Facebook-app wordt toegevoegd. De FBCLID wordt toegevoegd wanneer iemand klikt in de Facebook-app op een externe link, bijv. een advertentie. Wanneer een adverteerder een campagne heeft lopen, worden er digitale bezoekers verwacht. Middels de FBCLID kan worden bepaald of het betaalde bezoekers vanuit de Facebook-app zijn die naar hun campagne pagina zijn gekomen, hoeveel bezoekers, en ook of zij uiteindelijk ook het contact formulier invullen of producten kopen. Dit is een van de methoden om te bepalen hoe succesvol een advertentiecampagne is. Zodra de ratio FBCLID en uiteindelijke verkopen of contactformulieren afwijken van wat er normaal verwacht kan worden, dan kan fraude een reden zijn. Echter hier geldt ook: meten is weten.

Voor kleine bedrijven die zich willen beschermen tegen deze en andere vormen van klikfraude, zijn hier enkele praktische tips:

  • Gebruik gespecialiseerde fraude-detectie software: Er zijn verschillende online diensten beschikbaar die gespecialiseerd zijn in het detecteren van klikfraude. Deze online diensten kunnen helpen bij het identificeren van verdachte activiteiten en het blokkeren van frauduleuze bronnen. Een gratis online dienst voor websites met minder dan 10.000 bezoekers per maand is Oxford BioChronometrics.
  • Analyseer advertentiedata regelmatig: Regelmatige analyse van de prestaties van advertenties kan helpen bij het identificeren van ongewone patronen die kunnen wijzen op fraude. Let op zaken zoals een ongewoon hoge klikfrequentie of een plotselinge stijging in verkeer zonder bijbehorende conversieverhoging.
  • Stel strikte targeting en tracking in: Door gebruik te maken van geavanceerde targeting-opties binnen Facebook en andere advertentieplatformen kunnen bedrijven ervoor zorgen dat hun advertenties alleen worden getoond aan de meest relevante doelgroepen. Bovendien helpt nauwkeurige tracking bij het identificeren van de bron van elk bezoek.
  • Opleiding en bewustwording: Zorg ervoor dat alle betrokkenen bij het beheer van online campagnes op de hoogte zijn van de risico's en methoden van klikfraude. Training kan helpen bij het sneller herkennen van mogelijke fraude.
  • Werk samen met betrouwbare partners:
    • Kies voor samenwerkingen met advertentienetwerken en agentschappen die een goede reputatie hebben op het gebied van fraudepreventie en transparantie. Wanneer je advertenties plaatst op platforms zoals Facebook, YouTube, Google, Bing, Amazon, of Tik Tok, is het aan te raden om de optie 'Audience Networks' uit te vinken. Als 'Audience Networks' geactiveerd zijn, worden je advertenties ook getoond op websites van derden, waarbij je geen inzicht hebt in de URL's of apps of de kwaliteit van het verkeer dat deze sites of apps aantrekken. Door deze optie uit te schakelen, houd je meer controle over de omgevingen waarin jouw advertenties worden getoond, wat helpt bij het waarborgen van de kwaliteit en relevantie van het verkeer.
    • Bekijk in bestaande contracten, of onderhandel in nieuwe contracten, hoe en wanneer er een terugbetaling kan plaatsvinden wanneer er sprake is van klik fraude.
  • Maak gebruik van een whitelist: Indien mogelijk maak gebruik van een whitelist. Dit is een lijst van URLs waarop, of apps waarin, de advertenties getoond mogen worden. Immers waarom zou je willen betalen om een advertentie op een nietszeggende onbekende website of app te laten zien, waarvan je al helemaal niet weet wat voor content er naast de advertentie staat.

Deze maatregelen kunnen kleine bedrijven helpen om hun reclamebudget effectiever te beheren en het risico op financiële verliezen door klikfraude te verminderen. Het is van cruciaal belang dat bedrijven alert blijven en proactief handelen om zichzelf te beschermen tegen deze steeds evoluerende bedreigingen.

De economische impact: Kosten van klikfraude voor kleine bedrijven

Terwijl kleine bedrijven streven naar groei en zichtbaarheid in een steeds meer verzadigde online markt, kunnen de financiële gevolgen van klikfraude verwoestend zijn. De kosten die verbonden zijn aan  onopgemerkte frauduleuze kliks kunnen snel oplopen, wat vooral voor kleine bedrijven met beperkte advertentiebudgetten een zware last is. Naast direct financieel verlies kan klikfraude ook leiden tot vertekende marketingdata, waardoor het moeilijk wordt om de effectiviteit van advertentiecampagnes nauwkeurig te beoordelen.

De impact van klikfraude strekt zich echter verder uit dan alleen direct financieel verlies. Het ondermijnt het vertrouwen in online advertentiesystemen en kan leiden tot hogere kosten voor iedereen in de markt. Wanneer adverteerders gedwongen worden om hogere prijzen te betalen voor wat in wezen waardeloos verkeer is, worden de kosten van online adverteren kunstmatig opgedreven. Dit kan vooral schadelijk zijn voor de dynamiek van eerlijke concurrentie, waarbij kleine bedrijven die afhankelijk zijn van digitale marketing het meest getroffen worden. In tegenstelling tot het grootbedrijf hebben kleine bedrijven geen vaste contactpersonen bij de grote platforms, waardoor klachten niet serieus genomen worden, of zelfs afgewimpeld.

Een belangrijk aspect van het bestrijden van klikfraude is samenwerking op industrieniveau. Adverteerders, netwerken en platformen zoals Facebook moeten samenwerken om standaarden en technieken te ontwikkelen die fraude effectiever detecteren en voorkomen. Door informatie en beste praktijken te delen, kunnen ze een meer robuust verdedigingssysteem tegen fraude opzetten, dat uiteindelijk ten goede komt aan de hele online gemeenschap.

Het bewustzijn vergroten over de risico's en symptomen van klikfraude is een andere cruciale stap. Onderwijsinitiatieven en campagnes kunnen bedrijven helpen beter voorbereid te zijn op de bedreigingen en effectiever te reageren als ze worden getroffen. Bovendien, door het publiek te informeren over hoe klikfraude werkt en de impact die het heeft, kan er een breder begrip en druk ontstaan om deze praktijken te bestrijden.

Voor kleine bedrijven is het essentieel om alert te blijven op de tekenen van klikfraude en proactief maatregelen te nemen om zichzelf te beschermen. Dit kan inhouden dat ze meer investeren in technologie voor fraudepreventie of samenwerken met gespecialiseerde bedrijven die hen kunnen helpen bij het navigeren door de complexiteiten van online adverteren.

Van slachtoffer tot verdediger: Praktijkvoorbeelden van fraudebestrijding

Het identificeren en bestrijden van klikfraude is een voortdurende strijd, maar er zijn succesverhalen die als voorbeeld kunnen dienen voor andere kleine bedrijven. Door praktijkvoorbeelden te bekijken, kunnen we belangrijke lessen trekken over hoe bedrijven effectief fraude kunnen aanpakken en hun advertentie-uitgaven kunnen beschermen.

Een voorbeeld is een klein reisbureau dat een plotselinge daling in de conversieratio's opmerkte, terwijl de hoeveelheid kliks op hun advertenties juist was toegenomen. Dit was een rode vlag, en na nader onderzoek bleek dat een groot deel van het verkeer afkomstig was van frauduleuze bronnen. Door samen te werken met een bedrijf gespecialiseerd in digitale fraudebestrijding, konden zij specifieke patronen van frauduleus verkeer identificeren en blokkeren. Dit niet alleen stopte de onmiddellijke bloeding van hun advertentiebudget, maar verbeterde ook hun algehele ROI van toekomstige campagnes.

Een ander voorbeeld komt van een softwarebedrijf dat zich richtte op het verkopen van antivirusprogramma's. Zij huurde derde partijen in om voor hun marketing campagnes uit te voeren waarbij deze partijen beloond werden op basis van verkoopcijfers. Echter, deze derde partijen zorgden voor een hoop klikfraude en frauduleuze aankopen met gestolen credit card gegevens. Helaas werd de fraude pas ondekt toen de creditcard maatschappij contact opnam vanwege het hoge aantal klanten dat bij hun had geklaagd. Uiteraard waren de facturen al betaald aan de derde partijen. De kosten waren enorm: terugbetalen van de klanten, marketing kosten en een boete van de creditcard maatschappij. De enige optie om nog iets terug te zien van de gemaakte kosten was een dure juridische procedure te starten.

Deze voorbeelden benadrukken enkele belangrijke stappen die kleine bedrijven kunnen nemen om zich te beschermen tegen klikfraude: Wees alert op ongewone data of statistieken die kunnen duiden op fraude. Investeer in technologie en partnerschappen met bedrijven die expertise hebben in het detecteren van fraude. En ook hier geldt: Als campagne resultaten te mooi zijn om waar te zijn, dan is het meestal ook zo. Monitor en beoordeel regelmatig de effectiviteit van advertentiecampagnes, niet alleen op basis van klikken, maar ook op daadwerkelijke conversies en gemaakte verkoopresultaten. Werk samen met betrouwbare en transparante partners en affiliates.

Conclusie: Klikfraude is een ingrijpend probleem dat kleine bedrijven kan ontwrichten en hun marketinginspanningen kan ondermijnen. Door proactief te zijn, bewust van de risico's en gewapend met de juiste tools en kennis, kunnen bedrijven zich echter effectief verdedigen tegen deze digitale dreiging. Het delen van ervaringen en beste praktijken kan ook helpen om een robuuster verdedigingssysteem op te bouwen, wat uiteindelijk de hele online advertentie-industrie ten goede komt.

Bron: Sander Kouwenhoven | Chief Technology Officer at Oxford BioChronometrics

Begrippenlijst: Sleutelwoorden uitgelegd

    • Klikfraude: Een vorm van fraude waarbij individuen, scripts of geautomatiseerde programma's klikken op online advertenties zonder interesse in het aangeboden product of de dienst, met als doel het genereren van onrechtmatige inkomsten voor het platform of de website waar de advertentie op getoond wordt.
    • Bothunt / fraudejacht: Het proces waarbij specifiek gezocht wordt naar bots of andere frauduleuze activiteiten binnen dataverkeer. Dit wordt vaak uitgevoerd door cybersecuritybedrijven om ongewone of verdachte activiteiten op te sporen.
    • User agent: Een string die door een webbrowser of andere clientsoftware naar een webserver wordt gestuurd, die de software, het besturingssysteem en het apparaattype van de gebruiker identificeert.
    • FBCLID: De Facebook Click Identifier, een unieke code die aan de URL wordt toegevoegd wanneer een gebruiker op een advertentie klikt binnen de Facebook-app. Het wordt gebruikt om klikken te traceren en te analyseren.
    • Spoofing: Het vervalsen van gegevens of identiteiten op internet. Bij advertentiefraude kan dit betekenen dat de fraudeur vervalst welke browser of apparaat wordt gebruikt om zich te verbergen in de massa, of een apparaat nadoet waarvoor meer betaald wordt per klik.
    • HTTP headers: Stukjes informatie die voorafgaan aan de daadwerkelijke inhoud van een webverzoek of -respons. Deze headers kunnen informatie bevatten over de browserinstellingen, voorkeurstalen, het gebruikte apparaat en meer.
    • Residential proxies: Residential proxies maken het mogelijk om al Internet verkeer te routeren naar een specifiek land, stad of mobiel netwerk waardoor het lijkt alsof het verkeer afkomstig is vanaf die Internet connectie en dus locatie.
    • Audience Network: Het Audience network is een manier om het bereik van je Facebook advertenties te vergroten via mobiele website, video's en mobiele apps om je doelgroep ook buiten Facebook te bereiken. Ook oa. Google search, Amazon, Microsoft, Tik Tok, Youtube, en LinkedIn plaatsen advertenties op websites van 3e partijen en apps.
    • ROI (Return On Investment): Een financiële maatstaf die wordt gebruikt om de effectiviteit en rendabiliteit van een investering te evalueren, in dit geval, het geld dat wordt besteed aan online advertenties.
    • CPM (Cost per Mille): Een betaalmodel voor online advertenties waarbij de CPM staat voor de prijs van het weergeven van 1000 advertenties.
    • CPC (Cost Per Click): Een betaalmodel voor online advertenties waarbij adverteerders betalen voor elke klik op hun advertenties.
    • CPL / CPA (Cost Per Lead / Cost Per Acquisition): Een betaalmodel waarbij adverteerders betalen voor leads of conversies, zoals het invullen van een formulier of het voltooien van een aankoop.

Test je kennis met onze Cybersecurity Quizzen!

Meer vragen van de week

Heb je ook een vraag?

Heb je een vraag? Stuur ons een e-mail met 'Vraag van de Week' als onderwerp. Zo maak je kans dat jouw vraag het onderwerp wordt in onze volgende 'Vraag van de Week'-rubriek. P.S.: Vergeet niet 'Vraag van de Week' in het onderwerp te vermelden! Dit zorgt ervoor dat jouw e-mail opvalt en vergroot de kans dat we deze selecteren voor onze wekelijkse rubriek. We horen graag van je!

Help ons de zichtbaarheid van Cybercrimeinfo te vergroten met jouw Google review!

Om de zichtbaarheid van onze website Cybercrimeinfo (ccinfo) in Google te verbeteren, is het nuttig als er recensies over onze site worden geschreven. Zouden jullie de tijd willen nemen om een beoordeling te plaatsen op Google? Dit kan eenvoudig via de volgende link: Schrijf een review.

«   »