Por Ron Meyran
5 de agosto de 2020
El fraude de registro es más difícil de detectar que el fraude de clics. ¿Por qué? Porque el atacante programa bots para imitar sus procesos comerciales. Afecta directamente sus ingresos y solo se puede detectar después de sucedido. Sin embargo, puede evitar el daño al tratar esta amenaza como un asunto de negocios.
¿Qué es el fraude de pago por registro?
El término fraude de clics hace referencia a un tipo de fraude que tiene lugar en la publicidad en línea de pago por clic (PPC) en Internet. Los sitios de citas, juegos o apuestas no utilizan publicidad de pago por clic; les pagan a los editores por pago por registro: pagan por cada usuario que llega desde el sitio del editor y completa un formulario de registro en línea a través de su sitio web.
Un fraude de registro se produce cuando un programa informático automatizado, propiciado a través de un bot, imita un proceso legítimo de registro de usuario en un sitio web. Es posible que el anunciante reciba cientos o miles de nuevos registros por día, por los cuales debe pagar al editor. El costo por registro oscila entre $1 y $5. El anunciante solo descubrirá más adelante que una parte de las cuentas registradas fueron creadas con usuarios falsos, que permanecen en estado latente para siempre.
Comprendiendo la nomenclatura
El PPC y el pago por registro (PPR) son modelos comunes de publicidad en Internet que se utilizan para atraer tráfico a los sitios web. Los sitios web objetivo se llaman anunciantes, y pagan a los editores (motores de búsqueda, sitios de noticias, redes sociales) cuando se hace clic en el anuncio.
El fraude sucede cuando usuarios artificiales hacen clic en los anuncios sin tener un interés real en el destino del enlace del anuncio. El fraude de clics genera cierta controversia debido a que los editores son un beneficiario clave del fraude.
El fraude de registros es un problema empresarial, no un problema de TI.
El fraude de PPC y PPR se genera habitualmente a partir de bots, que ejecutan cientos de máquinas que hacen clic o se registran en el sitio web o servicio de la víctima. La detección del fraude de clics requiere la implementación de una solución de Bot Manager. A diferencia de otras amenazas cibernéticas cuyo daño a los ingresos es indirecto, el fraude de clics afecta directamente los ingresos del anunciante. Por lo general, un sitio de citas de tamaño medio registra cientos a miles de usuarios por día. Si un tercio de los usuarios es falso, pueden descubrir que pagan $1000 por día al editor por basura.
Por lo tanto, el fraude de clics es principalmente un problema empresarial. Un CMO o CRO sería el eje central para analizar la manera de disminuir el riesgo de fraude por clic y minimizar el costo del registro de usuarios falsos. Para ellos, la seguridad es un facilitador de las actividades comerciales; además, buscan una clasificación de tráfico de bots buenos y maliciosos de alta precisión. El análisis y la generación de informes significativos son fundamentales para la toma de decisiones comerciales.
A continuación, se presentan las principales preguntas que un CMO/CRO debería hacerse al seleccionar una solución Bot Manager:
¿Cómo detecta actualmente el fraude de registros?
¿Qué costos están involucrados cuando usuarios falsos se registran en su sitio?
¿Cuál es su grado de sensibilidad a los falsos positivos (bloqueo de un usuario real)?
¿Qué información le ayudaría a analizar el estado de su proceso de registros?