mars 6, 2021

Le problème croissant de la fraude marketing: les robots se font passer pour des utilisateurs Internet légitimes pour faire du faux trafic et traire les services de publicité numérique

Par andy1712


Un nouveau rapport de White Ops démontre que la fraude marketing augmente, mais que de nombreux acteurs de l’espace publicitaire en ligne ne réalisent peut-être pas exactement à quel point le problème a augmenté au cours de l’année écoulée.

La fraude marketing en ligne consiste principalement à utiliser un faux trafic pour commettre une fraude publicitaire. Cela trompe les annonceurs via les plates-formes de marketing numérique qu’ils paient pour la diffusion d’annonces ciblées.

Les annonceurs s’engagent souvent dans des campagnes de type «paiement par impression» ou «paiement par clic» en supposant que la personne qui regarde l’annonce fait partie de la population cible qu’ils espèrent atteindre. Au lieu de cela, le rapport révèle qu’un nombre croissant de ces supposés clients potentiels sont en fait des robots assez sophistiqués conçus pour traiter les budgets publicitaires. Il existe également d’autres formes émergentes qui deviennent des industries criminelles beaucoup plus importantes, telles que la fraude à la génération de leads et l’abus de programmes d’incitation.

La fraude marketing se développe avec d’autres formes de cybercriminalité en 2020

L’enquête et rapport sur l’analyse comparative de la fraude marketing 2021 a été menée à l’automne 2020 et a interrogé 129 décideurs marketing qui travaillent principalement (60%) dans des entreprises qui emploient plus de 1 000 personnes. Au moins la moitié des organisations ayant répondu ont enregistré en moyenne plus de 250 000 visites de pages par mois et dépensent au moins 5 millions de dollars par an en publicité numérique.

Comme le note le rapport, l’industrie du marketing numérique dépense au moins 300 milliards de dollars par an et devrait croître à la suite des effets de la pandémie de Covid-19. Bien que l’on puisse raisonnablement prévoir que presque tous les secteurs de la cybercriminalité se sont développés pendant la période pandémique, la fraude commerciale est un domaine qui a tendance à être négligé. Les violations de données qui compromettent les dossiers de millions de personnes ont tendance à faire la une des journaux, mais il y a plus qu’assez d’argent dans le pool de dépenses publicitaires pour attirer une attention criminelle sérieuse.

La fraude marketing peut être encore plus néfaste pour les organisations que le piratage et les fuites en ce sens qu’elle nécessite un audit continu pour être détectée. Une violation de données, voire une tentative sérieuse, déclenche généralement un audit de cybersécurité. Les victimes de fraude marketing peuvent même ne pas se rendre compte qu’elles hémorragent de grosses sommes d’argent jusqu’à ce qu’elles effectuent un audit de routine de leur base de données de prospects et de leur trafic invalide, ce qu’elles ne font pas toujours.

Et même lorsque les organisations sont au top de leur trafic, elles ne peuvent parfois pas dire quand il est frauduleux. 43% des répondants ont déclaré qu’ils ne pouvaient pas estimer la part du trafic suspect sur leurs sites Web provenant de robots sophistiqués. 22% des répondants estiment qu’au moins 25% de leur base de données de vente est composée de prospects frauduleux. Un bon 2/3 ont déclaré avoir subi une fraude marketing l’année dernière, mais moins de la moitié ont déclaré qu’ils nettoyaient régulièrement leurs bases de données à la recherche de contacts non authentiques.

La communication et l’attribution des responsabilités contribuent à ce problème. Moins de la moitié des équipes marketing communiquent même avec l’équipe de sécurité sur ces problèmes, et elles ne peuvent pas décider qui est censé empêcher la fraude marketing: 33% des répondants disent que c’est la responsabilité de l’équipe de sécurité, tandis que 40% disent que l’équipe marketing devrait faire eux-mêmes. 12% n’avaient aucune idée de qui est responsable.

La fraude marketing est de plus en plus sophistiquée

La fraude marketing plus sophistiquée que ces équipes constatent actuellement est difficile à détecter car elle se confond avec les appareils et les navigateurs Web des utilisateurs finaux légitimes. Ces robots sont souvent implantés sur les appareils de cibles non conscientes (généralement via des logiciels malveillants) et peuvent utiliser les informations sur l’appareil, l’historique de navigation et l’activité Web du sujet pour ajouter une couche de légitimité aux interactions avec le site et les outils de l’annonceur.

Ces robots sophistiqués ont à la fois créé de nouveaux modèles de fraude marketing et amélioré les modèles existants. La fraude par génération de leads en est un exemple. Des criminels ont été observés en s’appuyant sur les informations personnelles identifiables (PII) divulguées lors de violations de données massives pour remplir automatiquement des formulaires.

Les robots permettent également des formes auparavant mineures de fraude marketing à une échelle beaucoup plus grande, certaines d’entre elles incorporant des techniques d’apprentissage automatique. Un exemple est l’utilisation de réseaux de robots pour acheter automatiquement des stocks d’articles à libération limitée dont le prix augmentera à peu près de manière substantielle sur le marché secondaire (en particulier avec un tas de robots créant des pénuries artificielles, ce qui a contrarié ceux qui cherchent à acheter les consoles de jeu PlayStation 5 et Nintendo Switch ces derniers mois). Un autre est la création massive de faux comptes pour s’engager dans des campagnes négatives de «bombardement d’examen».

À combien de fraudes les spécialistes du marketing numérique peuvent-ils s’attendre lorsqu’ils lancent une campagne? L’enquête révèle que les organisations peuvent s’attendre à ce que de 1% à 40% de leur trafic soit frauduleux pour une campagne donnée, en fonction de l’étroitesse du navire de contrôle qu’elles exploitent. On estime que les grandes entreprises de vente au détail perdent environ 7 millions de dollars chaque année en raison de la fraude marketing sur le front-end, puis 7 à 8 millions de dollars supplémentaires en gaspillage au sein de la pile technologique marketing.

Les violations de données qui compromettent les dossiers de millions de personnes ont tendance à faire la une des journaux, mais il y a plus qu’assez d’argent dans le pool #adspend pour attirer une attention criminelle sérieuse. #fraude #respectdata

Cliquez pour tweeter

Cependant, une surveillance et un audit constants sont probablement impossibles pour la plupart des organisations. Alors, quels sont les signes avant-coureurs du trafic de robots? Le rapport identifie les symptômes suivants qui devraient déclencher un audit: pics de trafic dramatiques qui ne peuvent pas être connectés à un événement récent, métriques de temps sur site qui diffèrent considérablement en fonction de la source du trafic, plaintes de l’équipe de vente sur la qualité de les prospects capturés à partir du site Web et les taux de conversion sont inférieurs aux attentes.