Marketer ACCESSTRADE Vietnam
ACCESSTRADE Vietnam

Marketing team @ ACCESSTRADE Vietnam

Tìm hiểu về Mobile Fraud và cách chống gian lận theo thời gian thực

Gian lận (Fraud) là hoạt động được ví như “nốt mụn nhọt” gây nhức nhối đối với ngành công nghiệp ứng dụng (App Industry). Bởi nếu không kiểm soát tốt, hoạt động Fraud có thể làm ảnh hưởng đến ngân sách và dữ liệu đo lường hiệu quả tiếp thị. Thậm chí có thể làm chuyển ngược tình thế chiến dịch từ thắng thành bại.

Với kinh nghiệm đồng hành cùng nhiều doanh nghiệp sở hữu ứng dụng triển khai các chiến dịch CPR giúp phát triển người dùng, cụ thể là lĩnh vực tài chính, ACCESSTRADE đã triển khai nhiều biện pháp để chống fraud, đảm bảo lượng người dùng sử dụng là thật: eKYC (định danh trực tuyến – thay vì khách hàng phải xác minh thông tin cá nhân tại quầy giao dịch thì có thể thực hiện ngay trên điện thoại); Xác thực OTP... Đồng thời, để nâng cao mức độ chống gian lận, mô hình CPR cũng được tích hợp Protect 360 – sản phẩm của Appflyer, với 2 tính năng nổi bật: Bảo vệ và Chống gian lận theo thời gian thực.

Nguồn ảnh: Appsflyer

Việt Nam bị ảnh hưởng Fraud như thế nào?

Theo báo cáo Thị trường quảng cáo số Việt Nam vừa được Adsota công bố, trong năm 2019, khoảng 50% (43,7/ 97,4 triệu) dân số Việt Nam đều sở hữu ít nhất một chiếc smartphone. Những con số khổng lồ này đã đưa Việt Nam nhanh chóng lọt top 15 nước có mức độ sử dụng smartphone nhiều nhất thế giới, bắt kịp với các thị trường phát triển như Nhật Bản, Đức, Anh hay Indonesia. Đến 6 tháng đầu năm 2020, tỷ lệ sử dụng điện thoại di động đã chiếm đến 70% dân số, tương đương 150 triệu thiết bị.

Ảnh: Adsota

Song song với con số ấn tượng về lượng tiêu thụ smartphone, Việt Nam cũng không kém cạnh những thị trường khác khi lọt top quốc gia có lượt tải ứng dụng nhiều nhất. Đặc biệt, sau khi COVID-19 diễn ra đã tiếp thêm động lực cho thị trường mobile Việt Nam ngày một sôi động hơn. Cụ thể, trong quý I/2020, lượt tải app đã tăng 40% so với cùng kỳ 2019.

Ảnh: Adsota

Tuy nhiên, trong ưu vẫn có nhược. Tốc độ phát triển nhanh đã kéo theo sự xuất hiện của nhiều luồng thông tin khác nhau lẫn các mạng lưới quảng cáo chưa xác thực, khiến Việt Nam rơi vào tình trạng Mobile Fraud (gian lận trong ứng dụng di động) đáng báo động. Theo báo cáo từ Appsflyer, trong 6 tháng đầu năm 2019, tổng thiệt hại từ Mobile Fraud tại thị trường Việt Nam đã lên đến 13-14 triệu USD, cao top đầu khu vực.

Các loại Fraud phổ biến thường thấy tại Việt Nam

Hiện nay có 4 loại Fraud chính thường thấy nhất là Bots, Device Farms, Click Flooding & Install Hijacking. Trong đó, Bots là loại gian lận phổ biến nhất.

  • Bots là một chương trình được giả lập để hoạt động như một người dùng thật thông qua các tác vụ cụ thể như nhấp chuột vào quảng cáo, cài đặt, tương tác trong ứng dụng... Bots thường nhắm vào các hoạt động sau khi cài đặt ứng dụng nhằm làm sai lệch số liệu đánh giá của nhà phát triển, ảnh hưởng đến trải nghiệm của người dùng, thay vì làm tiêu tốn ngân sách như các loại Fraud khác.
  • Device Farms Hay còn gọi là “trang trại” thiết bị, là một địa điểm những Fraudsters sẽ tập hợp nhiều thiết bị di động nhằm tạo những hành động gian lận: Click, đăng ký, cài đặt và tương tác giống như người dùng thật nhằm rút cạn ngân sách quảng cáo của các nhà phát triển.
  • Click Flooding (Click spamming) là một dạng ăn cắp lượt click từ người dùng tự nhiên nhằm cào tiền của nhà quảng cáo. Cụ thể, trên thực tế, người dùng chưa bao giờ nhìn thấy hoặc tương tác với quảng cáo. Bằng cách xâm nhập vào website hoặc ứng dụng, các fraudster sẽ tạo ra những lượt click giả mỗi khi người dùng tương tác với ứng dụng hoặc khi họ khởi chạy các ứng dụng nền (trình tiết kiệm pin, như thể những hành động đó được tạo ra bởi người dùng, khiến các marketer lầm tưởng lượt xem đã tạo ra chuyển đổi.
  • Install Hijacking (click injection, referrer hijacking, click hijacking) là một dạng gian lận trên thiết bị di động bằng cách gài những phần mềm độc hại ngay trên lượt click nhằm độc chiếm quyền kiểm soát những lượt cài đặt mới.

Bên trong khu vực làm việc của tổ chức Device Farm

Theo đó, Click Flooding và Install Hijacking là loại gian lận dựa trên người dùng thật (đánh cắp lượt click hoặc cài đặt của người dùng thật). Còn Bots, Device Farms là loại gian lận nhằm tạo ra cài đặt giả.

Để hiểu đơn giản về cách thức hoạt động, có thể chia Fraud thành 2 dạng: Cài đặt giả và Cài đặt phân bổ sai lệch.

  • Cài đặt giả

Số liệu về lượt click, cài đặt đều là giả. Nghĩa là hệ thống có ghi nhận có lượt cài đặt mới nhưng trên thực tế không có người dùng nào thực hiện hành vi cài đặt ứng dụng cả. Nhưng kết quả từ việc “cài đặt giả” có thể khiến cho doanh nghiệp phát triển bị thiệt hại ngân sách và sai lệch KPI, đặc biệt là Conversion và Retention.

  • Cài đặt bị phân bổ sai lệch dựa trên việc “đánh tráo” thông tin của người dùng thật

Đặc điểm của loại gian lận này tinh vi hơn cài đặt giả bởi nó được thực hiện dựa trên người dùng cài đặt ứng dụng thật. Tuy nhiên, sau khi người dùng click vào cài đặt app, các fraudster sẽ “cướp” đi site ID của người dùng và nắm quyền thực hiện các sự kiện sau đó trên ứng dụng: click, tương tác... Hoạt động này sẽ khiến các doanh nghiệp bị lãng phí hoặc sai lệch trong việc phân bổ ngân sách quảng cáo, đồng thời không tránh được việc sai lệch KPI, đặc biệt là Conversion và Retention.

Lĩnh vực nào dễ bị ảnh hưởng bởi Fraud nhất?

Theo báo cáo từ Appsflyer, 2 lĩnh vực bị ảnh hưởng Fraud nhiều nhất là Doanh nghiệp SaaS và Tài chính

  • Doanh nghiệp là những đơn vị cung cấp dịch vụ, nền tảng, phần mềm cho cho các công ty khác. Ví dụ: ứng dụng giao tiếp, nền tảng quản lý nhân sự...
  • Tài chính: ứng dụng ví điện tử, ngân hàng...

Có 2 nguyên nhân chính dẫn đến việc các lĩnh vực bị ảnh hưởng bởi Fraud:

  1. Doanh nghiệp và lĩnh vực tài chính vẫn đang trong giai đoạn chuyển giao từ quy trình offline sang online, mobile app nên thường tập trung vào việc làm sao để tăng số lượng người dùng bằng mọi cách có thể. Điều này vô tình tạo ra một lỗ hổng lớn đế các Fraudster lắp vào.
  2. Có cầu thì ắt có cung. Chính vì nhu cầu tăng cao nên mức giá CPI cho 2 lĩnh vực này cũng tăng không kém. Điều đó đồng nghĩa ngân sách dành cho các hoạt động tăng người dùng ứng dụng của các lĩnh vực này cũng sẽ nhiều hơn.

Vậy làm sao để “dẹp loạn” Fraudster?

Ra mắt vào tháng 7/2020, hình thức CPR mang đến cho các doanh nghiệp phát triển app giải pháp tối ưu, chính là tính phí dựa trên người dùng thật.

Theo đó, thông qua giải pháp CPR, doanh nghiệp phát triển app sẽ lược bỏ được những vấn đề fraud bằng những tính năng mà giải pháp này có được:

  • Xác minh eKYC: Hình thức định danh khác hàng điện tử, là một sản phẩm mới của công nghệ giúp đơn giản hoá các thủ tục, giấy tờ trực tiếp tại quầy, mang đến sự thuận lợi cho cả khách hàng và nhân viên ngân hàng.
  • Xác thực OTP: Là dạng mật khẩu sử dụng một lần, thường được gửi vào số di động đã được xác thực. Thời gian tồn tại của OTP cũng thường rất ngắn, tối thiểu là 30s. Mã OTP là hình thức dùng để giảm thiểu tỷ lệ fraud và đảm bảo an toàn cho người dùng mỗi khi thực hiện các giao dịch trực tuyến: chuyển khoản, mua hàng online, thanh toán hóa đơn...
  • Tích hợp công cụ chống Fraud P360 (Protect360)

Tính năng nội bật mà Protect360 mang lại:

  • Kịp thời phát hiện và bảo vệ ứng dụng khỏi những hành vi gian lận.
  • Sử dụng thang đo, thuật toán và công cụ đo lường hành vi của Appflyer để xây dựng hệ thống dữ liệu nhận biết Fraud như lượt click, lượt cài đặt mới từ BOT và hành vi bất thường.
  • Bảo vệ app marketer trước những hoạt động fraud từ thiết bị, Publisher và nhiều nguồn truyền thông.
  • Phương pháp tiếp cận theo lớp giúp ngăn chặn hành vi gian lận theo thời gian thực, trước và sau khi phân bổ chiến dịch.
  • Không gây ảnh hưởng đến trải nghiệm người dùng. Trong trường hợp những gian lận bắt nguồn từ người dùng thật, quá trình cài đặt ứng dụng vẫn diễn ra bình thường, hệ thống chỉ ghi nhận những người dùng có hành vi bất thường.

Với những lợi ích mà Protect360 có được đã góp phần đưa CPR trở thành một giải pháp toàn diện giúp các nhà phát triển vừa có thể đẩy mạnh được số lượng người dùng thật, vừa giảm thiểy tỷ lệ mobile fraud. Bên cạnh đó, ngoài việc phát triển người dùng, CPR còn có thể giúp ứng dụng giữ chân người dùng ở lại hệ thống ecosystem với 1000+ mã giảm giá, hoàn tiền... đến từ hơn 600 doanh nghiệp lớn nhỏ. Theo đó, các ứng dụng khi lựa chọn giải pháp CPR, sẽ được tích hợp miễn phí với các mã giảm giá, code hoàn tiền...

Hiện ACCESSTRADE là đơn vị tiên phong tại Việt Nam đang triển khai hình thức CPR (Cost per register) – Giải pháp tiếp thị số tính theo lượt đăng ký. Đây là giải pháp duy nhất được ACCESSTRADE phát triển riêng cho khối Tài chính – Ngân hàng và các doanh nghiệp đang có nhu cầu phát triển người dùng thông qua ứng dụng di động (Mobile App). CPR sở hữu 3 lợi ích, giúp các doanh nghiệp giải quyết triệt để vấn đề: Thu hút người dùng thật – Giữ chân khách hàng – Thúc đẩy lan truyền.

Để tìm hiểu về CPR và những ưu điểm nổi bật của gói giải pháp này, xem thêm tại đây

* Appsflyer là một nền tảng đo lường hoạt động ứng dụng, được sử dụng nhiều bởi nhiều nhà phát triển app nổi tiếng trên thế giới.

* Nguồn: ACCESSTRADE Vietnam