Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику — «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого была составлена специальная база, в которую вошли адреса, которые мошенники используют для спам-атак, адреса поисковых ботов и адреса с подозрительной активностью.
Метрика «Вредоносные IP-адреса» определяет General Invalid Traffic (GIVT) — базовый недействительный трафик, который состоит из трех видов:
- Datacenter traffic — трафик, который сравнивается накопленной базой и помечается как заблокированные IP-адреса;
- Bad browser — трафик ботов и поисковых роботов. События из таких источников фильтруются и попадают в отдельный список с меткой «Роботы»;
- Excessive activity — подозрительная активность, несоответствующая типовому поведению человека. Реализуется как проверка каждого обращения к системе трехуровневым алгоритмом в режиме реального времени для показов, событий и кликов. Учитываются избыточная активность по показам, повторный клик, клик без показа и другие параметры.
В Fraud Scanner каждая установка или сессия рассматривается индивидуально — по метрике «Вредоносные IP-адреса» и множеству других факторов, которые происходят в автоматическом режиме.
Напомним, антифрод-система Fraud Scanner работает в myTracker с 2020 года. Она анализирует установки приложения по многочисленным параметрам и выявляет все основные виды мошенничества.
В июне текущего года команда MyTracker реализовала фильтры на основе метрик Fraud Scanner – теперь у пользователей есть возможность строить отчеты, содержащие только фродовые установки или сессии, или, наоборот, без следов фродстеров.