La fraude publicitaire en ligne serait l’activité criminelle la plus rentable avec des retours sur investissement de 2500 à 4100 %,
souligne Dr. Augustine Fou dans son rapport
Alors que les banques proposent rarement des taux d’intérêt à deux chiffres pour des investissements effectués, et tandis que les places de marché financier offrent généralement des retours sur investissement dont le taux tourne autour des 10 %, des personnes malveillantes ont trouvé le moyen de rentabiliser leurs investissements effectués dans le domaine de la publicité en ligne avec des taux qui donnent le tournis. Selon Dr. Augustine Fou, chercheur indépendant en matière de fraude publicitaire, la fraude à l’impression publicitaire serait l’activité criminelle la plus rentable avec des retours sur investissement de l’ordre de 2500 à 4100 %.
Après avoir mené des recherches dans le secteur de la publicité en ligne, Fou a publié un rapport qu’il a nommé State of Digital Ad Fraud Q2 2018. Dans ce rapport, le chercheur explique par exemple que pour un investissement de 183 000 dollars dans une campagne de fraude publicitaire, les personnes malveillantes peuvent récolter jusqu’à 4,6 millions de dollars. Cela représente environ 25 fois le montant initial investi. Et annuellement, les fonds obtenus peuvent atteindre des milliards de dollars. Dans une autre simulation, le chercheur avance que pour un trafic de 24 000 dollars acheté, les criminels peuvent engranger jusqu’à 982 000 dollars, ce qui représente environ 41 fois le montant initial investi.
Pour parvenir à leurs fins, plusieurs méthodes sont utilisées par ces criminels. Mais dans la plupart des cas, ils conçoivent de faux sites, achètent de faux trafics pour faire croire que leurs sites sont visités par de nombreux utilisateurs et donc constituent un espace privilégié pour les annonceurs afin de rendre leurs produits visibles auprès de leurs cibles. Et enfin, lorsqu’ils sont parvenus à convaincre des entreprises, ils vendent de faussent publicités qui ne seront jamais vues par des personnes réelles, mais plutôt par des robots qui simuleront des clics pour faire croire que les annonces passées sur ses sites ont été perçues par des humains.
En outre, dans certaines circonstances, les arnaqueurs conçoivent des applications mobiles qui sont exécutées sur des millions d’appareils, comme ce fut le cas de Judy, un malware découvert l’an dernier dans 41 applications hébergées sur le Play Store et qui générait des clics frauduleux sur les publicités afin de remplir les poches de ses auteurs. Les applications infectées par ce malware auraient été téléchargées entre 4,5 et 18,5 millions de fois, ce qui a permis de le retrouver sur environ 36 millions d’appareils. En utilisant ce malware sur chaque appareil pour cliquer sur 30 publicités toutes les 60 secondes, les criminels se retrouveraient avec environ 1 milliard de fraudes à l’impression publicitaire chaque minute, souligne Fou.
D’autres agences de publicité mal intentionnées n’hésitent pas à pousser le bouchon encore plus loin en exécutant ces applications sur des appareils factices comme des simulateurs d’appareils mobiles. Un autre exemple de fraude publicitaire mis en oeuvre peut être perçu à travers le cas du malware Fireball découvert l’an dernier également après avoir infecté 250 millions d’ordinateurs dans le monde. Une fois sur l’ordinateur de la victime, Fireball prenait le contrôle du navigateur et le transformait en zombie afin de générer du trafic pour le compte des malfaiteurs.
D’un autre côté, certains criminels préfèrent mettre sur pied de fausses copies de sites web légitimes afin de détourner à leur profit le trafic de ces sites. Comme sites web contrefaits, nous avons les domaines comme esquire.com, travelchanel.com, reuters.com, etc., rapporte Fou.
D’autres acteurs malveillants par contre enregistrent les données personnelles et les actions des utilisateurs avec des scripts session replay pour ensuite les répéter à plusieurs reprises sur les sites hébergeant les impressions publicitaires (éléments graphiques affichés tels que les bandeaux, skyscrapers, pavés, vidéo, etc.).D’autres encore n’hésitent pas à utiliser du code JavaScript malicieux pour prendre le contrôle de la balise iFrame sur les pages web afin de rediriger le trafic de ces sites vers les leurs. Comme on peut le constater, les méthodes de fraude sont légion et les criminels ne ménagent pas leurs efforts pour trouver de nouveaux moyens pour atteindre leurs objectifs.
Comme mesure pour ce fléau qui fait perdre des sommes énormes aux entreprises, Fou préconise de ne pas utiliser les filtres, pour chercher à éviter ces faux sites et fausses adresses IP. Cela ne marche pas, selon lui. Non plus, ajoute-t-il, vous ne devez pas vous fier aux mécanismes de sécurité intégrés aux navigateurs avec les balises iFrames et qui visent à protéger la lecture du contenu de ces balises. Pour lui, même les technologies de chaîne des blocs qui prétendent ajouter plus de transparence à la publicité ne peuvent lutter efficacement contre ces techniques de fraude publicitaire. Ce qu’il suggère donc, c’est de faire une analyse personnelle du trafic avec les outils appropriés et se détourner de toutes les sources de trafic générées de manière évidente par des machines. Pour se faire, les entreprises peuvent déjà commencer par s’intéresser au trafic qui génère des revenus et renforcer leurs investissements dans ceux-ci.
Par ces propos, Fou soutient à demi mot qu'il n'existe pas de solutions toutes faites pour endiguer ce problème. Quelles mesures personnelles suggérez-vous pour faire face à ce problème ?
Source : Slideshare (State of Digital Ad Fraud Q2 2018)
Et vous ?
Avez-vous déjà utilisé des techniques de fraude publicitaire sur vos sites ? Lesquelles ? Et pourquoi ?
Pensez-vous que les sommes générées par la fraude publicitaire et présentées par le chercheur sont aussi énormes dans la réalité ?
Ou est-ce plutôt un rapport présentant une image surfaite du problème ?
Quelle solution préconisez-vous pour lutter contre ce problème ?
Voir aussi
La fraude publicitaire numérique, un fléau qui menace les annonceurs sur Internet ? La WFA appelle à renforcer la lutte contre ce phénomène
pirates auraient escroqué les annonceurs jusqu’à 1,2 million de dollars par jour avec HyphBot, un vaste réseau de robots couplés à de faux sites
USA : les pertes liées à la fraude publicitaire pourraient baisser de 10 % en 2017, la lutte est-elle en train d’aboutir ?
Google détecte et supprime le botnet de fraude publicitaire Chamois, l’une des plus grandes familles de sa catégorie sur Android
Les attaques de fraude au clic pourraient-elles faire sombrer l’industrie de la publicité en ligne ? Que savez-vous de ces pratiques ?
Partager