Produkte
- Produkte
  
  Insights & Alerts
  
  Bot Intercept
  
  Audience & Placement Protection
  
  Integrationen
  
  Usercentrics
Preise
Success Stories
Ressourcen
- Neustes Whitepaper
  
  Unmasking the Shadows: Invalid Traffic 2024
  
  Erfahren Sie alles, was Sie über Invalid Traffic 2024 wissen müssen, basierend auf den Daten unserer Kunden. Einschließlich einer Aufschlüsselung nach Marketingkanälen, Branchen und vielem mehr.
  
  Kostenloser Download
  
  Ressourcen
  
  News
  
  Blog
  
  Whitepaper
  
  Webinare & Videos
  
  FAQ
  
  Glossar
Unternehmen
- Unternehmen
  
  Über uns
  
  Karriere
  
  Demo vereinbaren

Glossar zu Klick- & Anzeigenbetrug

Verschaffen Sie sich ein umfassendes Verständnis von Klick- und Anzeigenbetrug. Alle Definitionen und allgemeinen Begriffe zu Invalid Traffic, Fake User, Bots und Anzeigenbetrug werden erklärt.

A

Account Takeover

Der unbefugte Zugriff auf das Online-Konto eines Users und dessen Nutzung, in der Regel durch Hacking, Phishing oder Credential Stuffing. Dies kann zu unbefugten Transaktionen, Identitätsdiebstahl und unbefugtem Zugriff auf vertrauliche Informationen führen, was finanzielle Verluste und eine Schädigung des Rufs des Users zur Folge hat.

Ads.txt

Das im Mai 2017 vom IAB Tech Lab ins Leben gerufene Authorized Digital Sellers-Projekt zielt darauf ab, verschiedene Arten von Anzeigenbetrug zu bekämpfen, vor allem Domain-Spoofing und illegale Inventar-Arbitrage.

Ads.txt ist eine einfache Textdatei, die Informationen darüber enthält, welche Unternehmen digitales Inventar auf einer bestimmten Domain verkaufen dürfen. Da sie nur vom Webmaster einer Domain erstellt und geändert werden kann, gelten die Informationen der Datei als gültig und authentisch.

Erfahren Sie mehr über Ads.txt in unserem Artikel: Ads.txt – Was es ist und warum es Sie nicht vor Invalid Traffic und Klickbetrug schützen kann

Ad Fraud

Eine Form des Betrugs, bei der Betrüger absichtlich das Engagement für eine Anzeige fälschen und die Werbetreibenden dazu bringen, dafür zu bezahlen. In den meisten Fällen handelt es sich bei Anzeigenbetrug um gefälschten Traffic, gefälschte Leads oder falsch dargestellte und unwirksame Anzeigenplatzierungen.

Ad Injection

Eine Technik, bei der Anzeigen sichtbar oder versteckt in Websites oder Apps eingefügt werden, ohne den Publisher um Erlaubnis zu fragen und ohne ihn dafür zu entlohnen.

Ad Injection kann in verschiedenen Formen auftreten. Anzeigen können über bereits vorhandenen Anzeigen eingeblendet werden oder diese vollständig ersetzen. Injected Ads können auch auf Webseiten erscheinen, auf denen sonst keine Anzeigen erscheinen.

Die Injizierung von Werbemitteln kann dabei über Malware wie z.B. Browser-Plugins stattfinden. Wenn ein User auf die Anzeigen klickt, würde der Plugin-Entwickler statt des Publishers entlohnt werden.

Ad Network

Eine Technologieplattform, die als Vermittler zwischen Publishern (Angebotsseite) und Werbetreibenden (Nachfrageseite) dient.

Werbenetzwerke erwerben das verfügbare Inventar eines Publishers und verkaufen es in Form von gebündelten Impressionen an Werbetreibende. Ohne Anzeigennetzwerke müssten die Publisher mit jedem einzelnen Werbetreibenden verhandeln.

Obwohl es viele verschiedene Medien gibt (Print, Fernsehen, Radio usw.), wird der Begriff ausschließlich für Online-Werbung verwendet.

Ad Rotator

Ein Tool, mit dem ein Publisher zwei oder mehr Anzeigen an der gleichen Stelle auf einer Website rotieren lassen kann. Der Rotator kann sowohl einen zeitbasierten Auslöser haben, oder die Anzeige wechseln wenn ein Nutzer die Seite aktualisiert.

Ad Server

Technologie, die von Publishern, Werbetreibenden, Werbeagenturen und Werbenetzwerken zur Verwaltung und Durchführung von Online-Werbekampagnen eingesetzt wird. Ad Server speichern Werbeinhalte und sind für deren Auslieferung an eine Website oder App verantwortlich.

Außerdem sammeln Ad Server Daten über die Anzeigenleistung (z. B. Impressionen, Klicks usw.), damit Werbetreibende und Publisher Einblicke gewinnen und die Leistung ihrer Anzeigen überwachen können.

Ad Stacking

Die Platzierung mehrerer Anzeigen übereinander in einer einzigen Anzeigenschaltung. Während nur die oberste Anzeige für den Nutzer sichtbar ist, wird für jede Anzeige im Stapel ein Klick oder eine Impression registriert. Dies führt dazu, dass Werbetreibende für gefälschte Impressionen und/oder Klicks bezahlen müssen.

Ad Stacking ist eine der häufigsten Formen des Anzeigenbetrugs.

Ad Tag Hijacking

Das Stehlen eines Anzeigen-Tags von der Website eines Publishers und dessen Verwendung auf einer anderen Website. Dies geschieht oft als Versuch, den Ruf der Marke zu schädigen.

Adware

Adware – oder werbeunterstützte Software – ist eine Software, die automatisch Werbung innerhalb einer Anwendung oder eines Betriebssystems anzeigt.

In ihrer bösartigen Form zeigt sie oft unerwünschte und in den meisten Fällen versteckte oder aufdringliche Werbung an (z. B. Pop-ups oder Pop-unders). In diesem Fall ist die Software so konzipiert, dass sie legitimen, von Nutzern erzeugten Traffic auf einer Website oder App vortäuscht.

Affiliate Fraud

Bei einem Affiliate-Programm zahlt ein Advertiser eine Provision an einen externen Publisher, z. B. für den Verkauf eines Produkts oder die Generierung von Leads, die durch seine Empfehlungen entstehen.

Alle falschen oder skrupellosen Aktivitäten, die durchgeführt werden, um eine Provision von einem Affiliate-Programm zu erhalten, werden als Affiliate-Betrug bezeichnet. Dazu gehören auch alle Aktivitäten, die in den Geschäftsbedingungen eines Affiliate-Marketing-Programms ausdrücklich verboten sind.

Erfahren Sie mehr über Affiliate Fraud in unserem Artikel: Was ist Affiliate Marketing Betrug?

Anomaly Detection

Die Erkennung von Anomalien wird auch als Ausreißeranalyse bezeichnet und ist ein Schritt in der Datenanalyse, bei dem Datenpunkte, Ereignisse oder Beobachtungen identifiziert werden, die vom normalen Verhalten eines Datensatzes abweichen.

App Tracking Transparency (ATT)

Die mit iOS 14.5 im April 2021 eingeführte App Tracking Tansparency (ATT) ist eine Datenschutzfunktion von Apple, die von allen iOS-Apps verlangt, dass sie die Erlaubnis des Nutzers einholen, um auf den Identifier for Advertisers (IDFA) zuzugreifen und den Nutzer oder das Gerät zu tracken.

Attribution Fraud

Eine Form des mobilen Anzeigenbetrugs, bei der Betrüger die Anerkennung für App-Installationen erschleichen. Dies funktioniert, indem gefälschte Klicks als letztes Engagement vor dem ersten Start einer App durch einen legitimen Nutzer gemeldet werden. Auf diese Weise wird dem Betrüger fälschlicherweise eine Gutschrift erteilt und nicht der echten Quelle, die für die Installation der App verantwortlich ist.

Attribution Tool

Attributionstools liefern Vermarktern alle relevanten Informationen, um den Erfolg digitaler Werbekampagnen und Marketingkanäle zu ermitteln. Sie helfen dabei zu verstehen, wie viel Anerkennung jedem Marketing-Touchpoint zuteilwerden sollte.

Auto-reload / Auto-refresh

Das Verfahren der automatischen Aktualisierung von Anzeigenplätzen innerhalb einer einzelnen Seitenansicht, um die Zahl der Anzeigenaufrufe zu erhöhen. Die Anzeigen können nach einem regelmäßigen Zeitintervall oder aufgrund bestimmter Nutzeraktionen wie Scrollen, Mausbewegungen oder klicken aktualisiert werden. Es kann sein, dass die Nutzer gar nicht bemerken, dass die Anzeigen aktualisiert wurden, die Ad Impressions werden aber trotzdem registriert.

In Kombination mit einem CPM-Modell zahlen Werbetreibende letztlich für Anzeigeneinblendungen, die entweder von einem echten Nutzer nicht oder nur für einen sehr kurzen Zeitraum gesehen werden konnten.

Automated Traffic

Jeder Traffic auf einer Website, der nicht von einem echten Menschen erzeugt wird. Automatisierter Traffic kann aus einer Vielzahl von Quellen stammen, darunter Suchmaschinen-Crawler, Software zur Überprüfung der Verfügbarkeit von Websites, automatisierte Skripte und vieles mehr.

In den meisten Fällen stammt automatisierter Traffic von Bots, die Websites besuchen, um Werbeeinblendungen und Traffic zu erhöhen.

Automation Tools

Eine Software, die entwickelt wurde, um Anforderungen in der Softwareentwicklung durch automatisierte Testskripte zu überprüfen. Beispiele sind Selenium und Puppeteer. Automation Tools werden verwendet, um sich wiederholende Aufgaben zu automatisieren oder solche auszuführen, die manuell nur schwer zu erledigen sind.

Allerdings missbrauchen Betrüger Automation Tools, um automatisch Websites zu besuchen und auf Werbung zu klicken.

Behavioral Analysis

Hochentwickelte Bots sind heutzutage in der Lage, menschliches Verhalten detailgetreu nachzuahmen. Mithilfe einer Verhaltensanalyse werden Nutzer-Interaktionen untersucht und mit dem Verhaltensprofil der gesamten Website verglichen. Auf diese Weise können anormale Verhaltensweisen schnell und zuverlässig erkannt werden.

Blacklisting / Blocklisting

Die Verwendung von Listen bekannter oder mutmaßlich bösartiger, betrügerischer IP-Adressen, Domains oder anderer Parameter, um Werbetreibende daran zu hindern, ihre Werbung an sie auszuliefern.

Bots / Fake Users

Das Wort „Bot“ ist die Abkürzung für „Roboter“. Ein Bot ist ein automatisiertes Softwareprogramm, das dazu bestimmt ist, bestimmte Aufgaben im Internet auszuführen, z. B. das Crawlen von Websites oder die Überprüfung der Verfügbarkeit des Servers.

Im Zusammenhang mit Anzeigenbetrug sind Bots so programmiert, dass sie menschliches Verhalten nachahmen. Sie sind unterschiedlich ausgereift und in der Lage, digitale Inhalte zu konsumieren und verschiedene Aufgaben auszuführen, darunter:

Besuch von Webseiten
Werbeanzeigen ansehen
Auf Werbeanzeigen klicken
Videos ansehen
Installieren von Apps
Akzeptieren von Cookie-Bannern
Produkte in den Einkaufswagen legen

Das Internet ist voll von Bots. Über 57 % des weltweiten Traffics im Internet stammen von Bots – nur etwas mehr als 40 % von echten Menschen. Nahezu jedes Gerät mit einem Chip und einer Internetverbindung kann in einen Bot verwandelt werden:

Webkameras
Intelligente Thermostate
Vernetzte Autos
Intelligente Kühlschränke
Smartphones
Vernetzte Fernsehgeräte
und viele mehr

Vor ein paar Jahren wurden Bots nur in großen Datenzentren (Google Cloud, Amazon AWS usw.) betrieben. Heute leben sie (meist unbemerkt in Form von gefälschten Websites und Apps) auf echten Geräten mit echten Benutzer- und Geräte-IDs, einem echten Browserverlauf und einer echten Privat-IP-Adresse.

Während sie früher ein roboterhaftes Klickverhalten hatten, können Bots heute menschliches Verhalten realistisch imitieren und Normalverteilungen bei ihren Aktionen nachahmen.

So zeichnen Betrüger beispielsweise Mausbewegungen echter Nutzer auf Websites (meist illegale Streaming-Plattformen) auf und spielen sie auf Websites ab, die der Bot besucht, um unentdeckt zu bleiben.

Gefälschter Bot-Traffic kann heutzutage für sehr wenig Geld auf verschiedenen Websites im Internet gekauft werden.

Ein Kollektiv von Bots wird als Botnetz bezeichnet.

Botnet

Ein Netzwerk von Computern, Smartphones oder IoT-Geräten, dessen Sicherheit verletzt und die Kontrolle an eine dritte Partei übergeben wurde, die das Netzwerk zur Ausführung bösartiger Angriffe nutzt.

Bot Detection

Die Analyse des Traffics zu einer Website, mobilen App oder API, um bösartigen Bot-Traffic und Bot-Impressionen zu erkennen und zu identifizieren, während der Zugriff von legitimem menschlichen Traffic und autorisierten Bots ermöglicht wird.

Bot Prevention

Die aktive Vermeidung von Bot-Traffic und Bot-Impressions, bevor das Inventar gekauft oder verkauft wird.

Bot Traffic

Automatisierte Anfragen an eine Website, mobile App oder API, die durch einen automatisierten Prozess (Bot) und nicht durch einen echten menschlichen Nutzer ausgelöst werden. Im Zusammenhang mit Anzeigenbetrug ist dieser nicht-menschliche Traffic darauf ausgelegt, echtes Nutzerverhalten zu imitieren und die Besucherzahlen aufzublähen.

Bot Traffic Detection using Analytics

Auf den ersten Blick sind Bots nicht von echten Webseiten-Besuchern zu unterscheiden. Es gibt allerdings einige Anzeichen für Bot-Traffic, die Sie mit Ihren Analyticsdaten identifizieren können:

Hohe Bounce-Raten (zum Beispiel in Ihren CMP-Statistiken oder Analyticstool)
Minderwertige Leads
Werte in Ihrem Analytics System, die zu hoch oder zu niedrig sind (wie zum Beispiel 100% Bounce-Rate, 0 Sekunden auf der Webseite etc.)
Alles, was zu beliebig oder zu regelmäßig ist (gleichmäßige Trafficverteilung jeden Tag, dieselben Ausreißer)
Alles, was dem normalen Verständnis widerspricht (ein hohes Besucheraufkommen in der Nacht)
Viel Traffic von einer bestimmten Webseite (Referral Traffic) in Verbindung mit einer ungewöhnlich hohen Bounce-Rate
Der Traffic folgt einem bestimmten Navigationsmuster (alle verlassen die Webseite auf derselben Seite)

Bounce Rate

Die Absprungrate (engl. „bounce rate“) ist ein Online-Marketing-KPI in der Analyse des Web-Traffics. Ein Bounce ist ein einzelner Seitenaufruf auf einer Website. Die Absprungrate gibt den Prozentsatz aller Besucher an, die die Website verlassen, ohne zu einer anderen Seite zu navigieren.

Broken Lookalike Audiences

Lookalike audiences are based on fake traffic causing advertisers to target more bad traffic with no intention of converting.

Browser pre-rendering

Browser können bestimmte Inhalte auf einer Website laden, bevor der Nutzer darauf zugreift und mit ihr interagiert. Dies geschieht, um das Abrufen der Inhalte zu beschleunigen und dem Nutzer ein nahtloses Erlebnis auf einer Website zu bieten.

Dieses Vorladen und Rendern von Inhalten kann jedoch zu einem Werbeeindruck führen, den der Nutzer nie gesehen oder aufgerufen hat.

Brute Force Attack

Eine Angriffsmethode, bei der systematisch alle möglichen Kombinationen von Kennwörtern oder Kodierungsschlüsseln ausprobiert werden, bis die richtige Kombination gefunden wird. Diese Technik wird in der Regel verwendet, um unbefugten Zugriff auf User-Konten oder verschlüsselte Daten zu erhalten.

CAPTCHA

Kurz für „Completely Automated Public Turing test to tell Computers and Humans Apart“.

Der Test dient dazu, menschliche Nutzer von Bots zu unterscheiden und Bots von Websites, Apps oder APIs zu blockieren. CAPTCHAs werden meist bei Formularen, Login-Seiten oder in Kommentarbereichen eingesetzt, um Spam-Bots und Brute-Force-Angriffe zu verhindern.

Zu den beliebtesten CAPTCHAs gehören:

reCAPTCHA
Ein kostenloses Tool von Google, bei dem Sie einen verzerrten Text in ein Feld eingeben oder auf Bilder klicken müssen, die ein vordefiniertes Symbol enthalten (z. B. ein Auto, eine Katze usw.)
No CAPTCHA reCAPTCHA
Die vereinfachte und benutzerfreundlichere Version des reCAPTCHA-Tools von Google. Menschliche Nutzer müssen durch ein einfaches Klicken auf ein Kästchen bestätigen, dass sie kein Roboter sind.
hCAPTCHA
Ein CAPTCHA-Dienst, der sich auf den Datenschutz und die Sicherheit konzentriert. Er funktioniert ähnlich wie das No CAPTCHA reCAPTCHA-Tool von Google.

CAPTCHA Bot

Eine automatisierte Software, die darauf ausgelegt ist, CATPCHAs auf Websites zu umgehen. CAPTCHA-Bots können auf unterschiedliche Weise funktionieren:

Automatischer Modus
In einigen Fällen ist das CAPTCHA recht einfach und besteht nur aus verzerrten Texten oder Zahlen, die die User in ein Feld eingeben müssen. CAPTCHA-Bots sind in der Lage, diese Tests selbständig zu lösen.
Modus mit menschlicher Unterstützung
Anspruchsvollere CAPTCHAs, die den Usern Bilder präsentieren, von denen sie diejenigen mit einem bestimmten Merkmal anklicken müssen, sind nicht so leicht zu entschlüsseln und erfordern oft einen Menschen, um gelöst zu werden. In diesem Fall greift der CAPTCHA-Bot auf sogenannte CAPTCHA-Farmen zurück – ein Kollektiv von Personen, deren Aufgabe es ist, CAPTCHAs zu lösen. Der Bot schickt eine Anfrage mit dem CAPTCHA an einen Menschen, der die Aufgabe für den Bot löst und die Lösung an ihn zurückschickt.

Click Farm

Klickfarmen bestehen aus einer großen Gruppe von schlecht bezahlten Arbeitern, die angeheuert werden, um auf Werbung zu klicken, Beiträge zu liken, zu teilen, zu kommentieren, Social Media Kanäle zu abonnieren oder zu folgen. Sie befinden sich normalerweise in Entwicklungsländern wie China, Indien, Indonesien und Bangladesch. Die Arbeiter werden im Durchschnitt mit einem US-Dollar für tausend Klicks bezahlt.

Im Gegensatz zu Botnets sitzen bei Klickfarmen echte Menschen an physischen Geräten und klicken auf Anzeigen, wobei sie häufig ein VPN verwenden, um auf Anzeigen außerhalb ihres geografischen Standorts zuzugreifen. Da Klickfarmen 24 Stunden am Tag aktiv sein wollen, arbeiten die meisten Klickfarmer in einem Drei-Schicht-System unter miserablen Arbeitsbedingungen, bedienen Hunderte von Geräten gleichzeitig und dürfen keine Musik hören.

Aufgrund dieses realen menschlichen Verhaltens ist es oft sehr schwierig, Klickfarmen zu erkennen und zu blockieren.

Erfahren Sie mehr über Click Farms in unserem Artikel: Was ist eine Click Farm und wie kannst du dein Werbebudget vor ihr schützen?

Click Fraud

Klickbetrug bezieht sich auf die betrügerische Praxis, die Anzahl der Klicks auf eine Pay-per-Click (PPC)-Anzeige künstlich aufzublähen. Dies geschieht in der Regel durch automatisierte Bots oder angeheuerte Personen („Klickfarmen“), die auf Anzeigen klicken. Ziel ist es, das Werbebudget des Zielunternehmens zu erschöpfen oder Einnahmen von den Werbetreibenden zu erzielen, indem Fake Traffic auf die Anzeigen gelenkt wird. Diese illegale Aktivität untergräbt Werbekampagnen und führt dazu, dass Werbetreibende für illegalen, unechten Traffic bezahlen.

Erfahren Sie mehr über Click Farms in unserem Artikel: Was ist Klickbetrug? Wie Sie sich vor Werbebetrug schützen können

Click Injection

Click Injection ist eine ausgeklügelte Form des Anzeigenbetrugs, bei der Betrüger gefälschte Klicks in die User Journey einschleusen oder „injizieren“, wobei sie oft die Vergütung für App-Installationen oder andere Conversion-Aktionen erhalten, die sie nicht wirklich beeinflusst haben. Diese betrügerische Praxis nutzt bösartige Software auf Mobilgeräten, um zu erkennen, wann andere Apps heruntergeladen werden, und generiert schnell gefälschte Klicks mit dem Ziel, als zuletzt angeklickte Anzeige zu erscheinen und so zu Unrecht die Anerkennung (und Entschädigung) für die Conversion zu erhalten. Folglich zahlen Werbetreibende für unrechtmäßige Aktionen, während echte Partner oder Marketingkanäle um die rechtmäßige Zuordnung und die Einnahmen gebracht werden.

Clickjacking

Beim Clickjacking wird die Interaktion eines Users mit einer Webseite manipuliert, indem in der Regel ein transparenter Rahmen über den sichtbaren Inhalt gelegt wird, um die beabsichtigten Klicks heimlich auf ein anderes, nicht autorisiertes Ziel umzuleiten. Im Bereich des Anzeigenbetrugs wird Clickjacking eingesetzt, um betrügerische Klicks auf digitale Werbung zu generieren, da die Betrüger User dazu bringen, ohne ihr Wissen oder ihre Absicht auf eine Anzeige zu klicken. Infolgedessen werden die Werbetreibenden über die Echtheit und die Absicht des Traffics getäuscht, wodurch ihnen Kosten für unrechtmäßige Klicks entstehen, während die Betrüger von diesen betrügerischen Aktionen profitieren.

Connected TV (CTV)

Connected TV (CTV) bezieht sich auf jedes Fernsehgerät, das mit dem Internet verbunden werden und auf Inhalte zugreifen kann, die nicht über die normalen Rundfunkkanäle verfügbar sind. CTV ermöglicht es den Usern, Videoinhalte über Anwendungen zu streamen, die entweder im Fernseher selbst oder über externe digitale Medienplayer wie Roku, Amazon Fire Stick oder Apple TV integriert sind. Diese Technologie ermöglicht es den Zuschauern, auf ihre Lieblingssendungen, Filme und andere Inhalte auf Abruf zuzugreifen, und bietet gleichzeitig den Werbetreibenden eine Plattform, um die Zuschauer durch gezielte digitale Werbung zu erreichen.

Connected TV (CTV)-Betrug

Connected TV (CTV)-Betrug bezieht sich auf betrügerische Aktivitäten, die digitale Werbemaßnahmen innerhalb von mit dem Internet verbundenen Fernsehgeräten ausnutzen. Der Anzeigenbetrug bei CTV kann eine Reihe böswilliger Aktivitäten umfassen, darunter Device Spoofing, Bot-Traffic und falsch dargestelltes Inventar, die alle darauf abzielen, Werbekunden zu täuschen und Einnahmen abzuschöpfen, indem Werbung ausgeliefert wird, die nicht von echten Usern gesehen wird. Angesichts der Verbreitung von Streaming-Plattformen und der beträchtlichen Werbeausgaben in CTV-Umgebungen ist dies ein lukratives Ziel für Betrüger geworden, die versuchen, das digitale Werbe-Ökosystem auszunutzen.

Conversion Fraud

Conversion Fraud bezieht sich auf betrügerische Praktiken, bei denen Betrüger fiktive Conversion-Ereignisse, wie z. B. Formulareingaben, Verkäufe oder App-Installationen, manipulieren oder erstellen, um zu Unrecht Werbeprovisionen einzufordern oder Leistungskennzahlen aufzublähen. Diese betrügerischen Aktivitäten werden in der Regel durch Methoden wie Click Injection, gefälschte Formulareingaben oder den Einsatz von Bots durchgeführt, um echtes User-Engagement zu simulieren. Dadurch werden die Daten der Werbetreibenden verzerrt und Werbeausgaben für ungültigen Traffic oder Interaktionen verschwendet.

Cookie-Stuffing

Cookie-Stuffing, auch bekannt als Cookie-Dropping, ist eine betrügerische Form des Anzeigenbetrugs, bei der nicht autorisierte Cookies ohne das Wissen oder die Zustimmung des Users in dessen Browser abgelegt werden. Betrüger nutzen diese Technik, um fälschlicherweise Provisionen für Online-Verkäufe oder Aktionen zu verlangen, selbst wenn sie keine tatsächliche Rolle dabei gespielt haben, den User zur Conversion zu bewegen.

Credit Card Fraud

Die unbefugte Verwendung einer Kreditkarte oder von Kartendaten, um Einkäufe zu tätigen, Geld abzuheben oder betrügerische Transaktionen durchzuführen, was häufig zu finanziellen Verlusten für den Karteninhaber oder die ausstellende Bank führt. Diese Art von Betrug kann auf verschiedene Weise erfolgen, z. B. durch Phishing, Datenpannen oder Kartendiebstahl.

Data Management Platform (DMP)

Eine Datenmanagementplattform (DMP) ist ein zentralisiertes Computersystem, das große Mengen strukturierter und unstrukturierter Daten aus verschiedenen Quellen sammelt, integriert, verwaltet und analysiert. Das Hauptziel einer DMP besteht darin, einheitliche Kundenprofile zu erstellen, die dann für gezieltere und effektivere Werbekampagnen verwendet werden können. Diese Plattformen erleichtern es Werbetreibenden und Vermarktern, ihre Zielgruppe zu verstehen und ihr Ad-Targeting effektiv zu verwalten, um so die Werbeausgaben zu optimieren und die Kampagnenleistung zu verbessern.

Denial of Inventory

Eine Form des Online-Angriffs, bei dem Bots schnell verfügbare Artikel oder Dienste reservieren und so den Zugriff legitimer User verhindern. Dies kann zu Umsatzeinbußen und unzufriedenen Kunden führen und wird häufig in Bereichen wie Ticketing, Reisen und E-Commerce beobachtet.

Demand-Side Platform (DSP)

Eine Demand-Side-Plattform (DSP) ist eine Technologieplattform, die es Werbetreibenden und Agenturen ermöglicht, Anzeigenplatzierungen programmatisch über verschiedene Ad Exchanges, Netzwerke und Websites zu kaufen. DSPs ermöglichen Werbetreibenden den effizienten Kauf von Impressionen und die gezielte Ansprache bestimmter User anhand von Kriterien wie demografischen, geografischen und verhaltensbezogenen Merkmalen, wodurch sichergestellt wird, dass die Anzeigen der relevantesten Zielgruppe angezeigt und die Werbeausgaben optimiert werden.

Device Farm

Eine Device Farm bezieht sich auf eine Einrichtung, in der zahlreiche physische Geräte, oft Smartphones oder Computer, eingerichtet und betrieben werden, um systematisch mit digitaler Werbung in Kontakt zu treten. Device Farms werden genutzt, um unrechtmäßige Anzeigenklicks, Anzeigenaufrufe oder App-Installationen zu generieren, um Werbemetriken zu manipulieren und entweder das Werbebudget eines Konkurrenten zu erschöpfen oder die Einnahmen für die betrügerischen Parteien zu erhöhen.

Device Spoofing

Device Spoofing bezieht sich auf die Praxis, bei der ein Gerät vorgibt, ein anderes zu sein, indem es falsche Informationen über sich selbst sendet. Dies kann durch die Manipulation verschiedener Identifikatoren geschehen, z. B. der User-Agent-Zeichenkette, die eindeutige Informationen über das Gerät, das Betriebssystem, den Webbrowser und vieles mehr enthält.

Erfahren Sie mehr über Device Spoofing in unserem Artikel: Device Spoofing – Was es ist und wie Sie Ihr Werbebudget schützen

Domain Spoofing

Domain Spoofing bezieht sich auf eine betrügerische Praxis, bei der Betrüger die Domain, auf der eine Anzeige erscheint, falsch darstellen. Dies wird erreicht, indem der Ad Exchange so manipuliert wird, dass er glaubt, die Anzeige werde auf einer hochwertigen, legitimen Website geschaltet, während sie in Wirklichkeit auf einer minderwertigen oder gefälschten Website erscheint. Werbetreibende werden auf diese Weise dazu verleitet, hohe Preise für die Schaltung von Anzeigen auf Websites zu zahlen, die nur wenig oder gar keinen echten Traffic aufweisen, was den ROI der Werbung beeinträchtigt.

Erfahren Sie mehr über Device Spoofing in unserem Artikel: Was ist Domain Spoofing und wie funktioniert es?

Exchange

Eine Exchange (Börse) ist ein digitaler Marktplatz, der den Kauf und Verkauf von Online-Werbeinventar zwischen Werbetreibenden und Publishern erleichtert. Börsen ermöglichen es Werbetreibenden, Werbeplätze zu kaufen, oft durch Echtzeit-Auktionen, um ihre Werbung auf verschiedenen digitalen Plattformen und Websites zu zeigen.

Exclusion lists

Exclusion lists (Ausschlusslisten), auch bekannt als Negativlisten, Blocklisten oder Blacklists, beziehen sich auf Listen von IP-Adressen, Domains, Apps oder anderen Entitäten, die Werbetreibende von ihren Werbekampagnen ausschließen, um zu verhindern, dass ihre Werbung an unerwünschten oder irrelevanten Stellen angezeigt wird. Diese Praxis wird eingesetzt, um die Anzeigenleistung zu verbessern, den Ruf der Marke zu schützen und Assoziationen mit schädlichen oder unangemessenen Inhalten zu vermeiden. Es hilft auch dabei, die Verschwendung von Werbeausgaben zu minimieren, indem sichergestellt wird, dass Anzeigen nicht an minderwertige oder betrügerische Traffic-Quellen ausgeliefert werden.

Fake Apps

Apps laden Werbung im Hintergrund, wenn die App oder sogar das Gerät selbst nicht benutzt wird. Zum Beispiel eine Wecker-App, die im Hintergrund Werbung lädt, wenn der Besitzer schläft. Vielleicht wird der Akku etwas schneller leer oder das Gerät ist etwas langsamer als sonst, aber das ist auch schon alles. Manche Apps laden aus Leistungsgründen auch Hunderte von Anzeigen vor, die dann nie angezeigt werden.

Fake Bid Requests

Gefälschte Gebotsanfragen (Fake Bid Requests) treten auf, wenn betrügerische Akteure fiktive Auktionsgebotsanfragen in der programmatischen Werbung generieren und versuchen, legitime Anfragen von tatsächlichen Werbetreibenden zu imitieren. Diese betrügerischen Anfragen zielen darauf ab, Werbetreibende und Demand-Side-Plattformen dazu zu verleiten, nicht vorhandenes oder minderwertiges Werbeinventar zu kaufen, wodurch die Werbebudgets aufgebraucht und die Wirksamkeit der Kampagnen verringert werden.

Fake Data

Unter gefälschten Daten (Fake Data) versteht man gefälschte, veränderte oder falsch dargestellte Informationen, mit denen Werbeplattformen, Werbetreibende und Netzwerke getäuscht werden. In einem Werbekontext können Betrüger gefälschte Daten wie nicht-menschlichen Traffic, gefälschte Klicks, falsche Impressionen oder falsche Conversions generieren, um unrechtmäßig Einnahmen zu erzielen, Kampagnenanalysen zu täuschen und die Budgets der Werbetreibenden auszuschöpfen.

Fake Sites / Cash-Out Sites

Betrüger richten gefälschte Websites ein, die nur dazu da sind, Bots Werbung auszuliefern. In der Regel handelt es sich um einen dreistufigen Prozess, bei dem in einem ersten Schritt eine gefälschte Website erstellt wird. In einem zweiten Schritt wird billiger Bot-Traffic gekauft und auf die neue Website geleitet. Die Werbenetzwerke sehen, dass diese Website viel Traffic erhält, und nehmen sie in ihr Inventar auf. Im dritten und letzten Schritt kaufen Werbetreibende Werbeplätze auf der Website und der Betrüger wird bezahlt. So einfach ist Anzeigenbetrug.

Form Spam

Bei Formular-Spam handelt es sich um die unerwünschte, automatische Übermittlung von Online-Formularen durch Bots. Betrüger verwenden Bots, um Webformulare, wie Kontakt- oder Anmeldeformulare, mit falschen oder geleakten persönlichen Daten aus dem Dark Web auszufüllen und zu übermitteln, oft um gefälschte Leads zu erzeugen. Formular-Spam kann genutzt werden, um die Kennzahlen für die Lead-Generierung in unlauterer Weise in die Höhe zu treiben, die Werbetreibenden hinsichtlich der Wirksamkeit ihrer Kampagnen in die Irre zu führen und ihre Budgets für unrechtmäßige Aktionen zu vergeuden.

Geo Masking

Beim Geo-Masking manipulieren Betrüger IP-Adressen, um minderwertigen Traffic als hochwertigen Traffic zu tarnen und so seinen Marktwert zu steigern. Indem sie den geografischen Standort des Traffics falsch darstellen, können die Täter ihn zu Höchstpreisen an Werbetreibende verkaufen, insbesondere für höherwertige Regionen. Diese irreführende Praxis verleitet Werbetreibende nicht nur dazu, zu viel Geld für minderwertigen Traffic zu bezahlen, sondern wirkt sich auch negativ auf die Wirksamkeit und den ROI ihrer digitalen Werbekampagnen aus.

Hidden Ads

Versteckte Anzeigen (Hidden Ads) bezeichnen eine betrügerische Praxis, bei der Betrüger Anzeigen so platzieren, dass sie für User nicht sichtbar sind, aber in den Werbeplattformen als gesehen registriert werden. Dazu kann es gehören, mehrere Anzeigen übereinander zu stapeln, eine 1×1-Pixel-Größe zu verwenden oder Anzeigen hinter Seitenelementen zu platzieren, um sicherzustellen, dass sie nie von einem legitimen User gesehen werden. Den Werbetreibenden werden diese gefälschten Impressionen jedoch in Rechnung gestellt, als wären sie legitim, was zu verschwendeten Werbeausgaben und verzerrten Analysen führt, während die Betrüger unrechtmäßig Einnahmen erzielen.

Hijacked Device

Ein gekapertes Gerät (Hijacked Device) bezieht sich auf ein Gerät eines Users, das unrechtmäßig von einem Betrüger übernommen wurde, oft durch Malware oder andere nicht autorisierte Mittel, mit dem Ziel, Anzeigenbetrug zu begehen. In diesem Zusammenhang nutzt der Betrüger das Gerät aus, um betrügerische Werbeanfragen, Klicks oder sogar gefälschte Installationen zu generieren und so unrechtmäßig Einnahmen aus digitalen Werbeökosystemen zu erzielen. Der eigentliche User des Geräts merkt möglicherweise nichts von den betrügerischen Aktivitäten, die über sein Gerät abgewickelt werden, was die Nutzererfahrung und den Datenschutz beeinträchtigen kann, während gleichzeitig Werbetreibende und Publisher betrogen werden.

Impression

Eine Impression bezieht sich auf die Betrachtung einer digitalen Anzeige durch einen User auf einer Webseite, App oder anderen digitalen Plattformen. Jede Ansicht oder Darstellung einer Anzeige, unabhängig von Klicks oder User-Engagement, zählt als eine Impression, die als Metrik zur Quantifizierung der Sichtbarkeit und Reichweite einer Werbung dient. Werbetreibende nutzen Impressionen häufig, um die Häufigkeit und Verbreitung ihrer Werbebotschaften zu messen, und zahlen für eine bestimmte Anzahl von Impressionen über Modelle wie Cost per Mille (CPM).

Impression Fraud

Beim Impression-Fraud geht es darum, unrechtmäßige Werbeeinblendungen zu erzeugen, um die Werbekosten künstlich in die Höhe zu treiben. Die Täter verwenden verschiedene Taktiken wie automatisierte Bots, nicht-menschlichen Traffic oder Pixel Stuffing, um falsche Impressionen zu erzeugen und so den Werbetreibenden vorzugaukeln, dass ihre Anzeigen von echten Usern gesehen werden. Diese Manipulation zielt darauf ab, Werbetreibende dazu zu verleiten, für unechten oder nicht-menschlichen Traffic zu zahlen, was zu verschwendeten Werbebudgets und verzerrten Leistungskennzahlen führt.

Invalid Traffic (IVT)

Ungültiger Traffic (Invalid Traffic) bezieht sich auf alle Klicks, Impressionen oder Interaktionen mit einer Online-Anzeige, die nicht aus echtem Interesse des Users generiert werden. Dies umfasst eine Reihe von betrügerischen Aktivitäten, einschließlich, aber nicht beschränkt auf, Bot-basierten Traffic, manipulatives Aktualisieren von Seiten und absichtliche Irreführung von Usern. Invalid Traffic beeinträchtigt letztlich die Wirksamkeit von Werbekampagnen, indem er die Werbeausgaben verschlingt, ohne dass ein echtes Engagement der User oder Gelegenheiten zur Conversion entstehen.

Last Click Attribution (LCA)

Last Click Attribution (LCA) bezieht sich auf ein digitales Analysemodell, das den gesamten Wert der Conversion dem letzten Klick vor einer Transaktion oder Conversion zuordnet. Im Wesentlichen wird die letzte Werbung, mit der der User interagiert hat, bevor er einen Kauf tätigt oder eine gewünschte Aktion ausführt, zu 100 % angerechnet. LCA ist zwar unkompliziert, vereinfacht aber manchmal die Customer Journey zu sehr und lässt möglicherweise andere Marketing-Touchpoints außer Acht, die die Entscheidung des Users beeinflusst haben könnten.

Location Fraud

Unter Standortbetrug versteht man die betrügerische Praxis der Manipulation oder Fälschung der geografischen Standortdaten von Werbeeinblendungen, Klicks oder Transaktionen. Betrüger setzen verschiedene Techniken wie IP-Spoofing oder die Verwendung falscher GPS-Daten ein, um den tatsächlichen Standort eines Users falsch darzustellen und so den Ad Traffic wertvoller oder relevanter erscheinen zu lassen, als er tatsächlich ist. Diese betrügerischen Aktivitäten gaukeln den Werbetreibenden vor, dass ihre Anzeigen von Usern in bestimmten, oft lukrativeren geografischen Gebieten gesehen werden.

Malware

Malware bezieht sich auf bösartige Software, die von Betrügern eingesetzt wird, um Geräte oder Netzwerke von Usern zu infiltrieren, zu beschädigen oder zu stören, um Anzeigenaufrufe und Klicks zu manipulieren oder Fake Traffic zu erzeugen. Malware für Anzeigenbetrug kann die betroffenen Geräte dazu zwingen, ohne das Wissen oder die Zustimmung des Users mit Werbung zu interagieren, und so unrechtmäßige Einnahmen für die Täter generieren, indem sie echte User-Interaktionen simulieren, Analysen verzerren und die Budgets der Werbetreibenden ungerechtfertigt abschöpfen.

Naked Ad Calls

Nackte Anzeigenaufrufe (Naked Ad Calls) sind Werbeeinblendungen, die ohne Webseiten ausgeliefert werden, sodass die Bots der Betrüger Zeit und Bandbreite sparen, um mit mehr Anzeigen zu interagieren.

Non-human Traffic (NHT)

Nicht-menschlicher Traffic (Non-human Traffic) bezieht sich auf Online-Traffic, der nicht von legitimen menschlichen Usern, sondern von Bots oder automatisierten Programmen erzeugt wird. Im Bereich des Anzeigenbetrugs imitieren diese Bots menschliches Verhalten, wie z. B. das Klicken auf Anzeigen, den Besuch von Websites oder das Aufrufen von Videos, mit der Absicht, die Traffic-Zahlen künstlich in die Höhe zu treiben und Werbebudgets abzuschöpfen. Werbetreibende können durch diese aufgeblähten Metriken, die kein echtes User-Engagement darstellen, in die Irre geführt werden, was dazu führt, dass Werbebudgets für ineffektive Platzierungen verschwendet werden, die keine Chance haben, in echte Verkäufe oder Leads umgewandelt zu werden.

Pay-Per-Click (PPC)

Pay-Per-Click (PPC) ist ein digitales Werbemodell, bei dem Werbetreibende jedes Mal eine Gebühr zahlen, wenn ihre Anzeige von einem User angeklickt wird. Anstatt Besuche organisch zu generieren, können Werbetreibende Besuche auf ihrer Website kaufen. PPC-Anzeigen können auf Suchmaschinen, Websites und Social-Media-Plattformen erscheinen und sind oft auf das Verhalten der User, ihre Vorlieben oder demografische Informationen ausgerichtet. Werbetreibende bieten auf den wahrgenommenen Wert eines Klicks im Verhältnis zu den Keywords, Plattformen und der Art der Zielgruppe, von der er stammt.

Performance Max

Die im November 2021 eingeführten Performance Max-Kampagnen ermöglichen es Werbetreibenden, über eine einzige Kampagne auf alle Google Ads-Kanäle zuzugreifen.

Es handelt sich um einen automatisierten Kampagnentyp, ähnlich wie Smart Campaigns, der die Automatisierung nicht nur zur Erstellung Ihrer Anzeigen nutzt (ähnlich wie bei responsiven Display-Anzeigen aus den von Ihnen bereitgestellten Assets), sondern auch zur Bestimmung, wann und wo Anzeigen erscheinen, um Ihre Ziele zu erreichen.

Performance Max-Kampagnen laufen auf allen Google-Plattformen. Dazu gehören YouTube, das Display-Netzwerk von Google, Google Search, Google Discover, Google Mail und Google Maps.

Erfahren Sie mehr über Performance Max in unserem Artikel: Performance Max: Vor- und Nachteile der neuen Google Ads-Kampagnen

Phishing

Phishing ist eine Internet-Kriminalität, bei der Angreifer mit Hilfe irreführender Kommunikation, in der Regel per E-Mail, Personen dazu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben, indem sie sich als vertrauenswürdige Einrichtung ausgeben. Bei dieser Technik werden User regelmäßig auf betrügerische Websites gelenkt, die so gestaltet sind, dass sie legitime Websites imitieren.

Pixel Stuffing

Pixel Stuffing ist eine Taktik des Anzeigenbetrugs, bei der Betrüger eine Anzeige in voller Größe in ein winziges Pixel (z. B. 1×1) packen oder sie in einem nicht sichtbaren Bereich einer Webseite platzieren, so dass sie für User unsichtbar wird, aber dennoch Impressionen generiert. Die Werbetreibenden zahlen für diese unrechtmäßigen Aufrufe, obwohl die Werbung von den Usern nicht gesehen wird, was die Wirksamkeit des Marketingbudgets untergräbt und die Werbedaten verfälscht.

Pop-unders/Pop-ups

Werbung und weitere Webseiten werden in Pop-Ups geladen – ohne dass der User dies selbst aktiviert und für den User nicht sichtbar ist. Der meiste Traffic dieser Art findet auf Porno- und Piraterieseiten statt.

Private Marketplace (PMP)

Ein Private Marketplace (PMP) ist ein exklusiver Marktplatz, auf dem ausgewählte Werbetreibende im Rahmen einer RTB-Auktion (Real-Time-Bidding) Inventar (Werbefläche) erwerben können, die nur auf Einladung zugänglich ist. Im Gegensatz zu offenen Auktionen können Publisher auf einem PMP ihr Premium-Werbeinventar einer begrenzten Gruppe von Werbetreibenden anbieten und haben so mehr Kontrolle darüber, wer ihr Inventar zu welchem Preis kauft. Dies führt häufig zu qualitativ hochwertigeren Anzeigenplatzierungen und ermöglicht Werbetreibenden den Zugang zu Premium-Inventar, das auf offenen Märkten nicht verfügbar ist.

Proxy Traffic

Proxy-Traffic bezieht sich auf Web-Traffic, bei dem Proxy-Server verwendet werden, um die ursprünglichen IP-Adressen zu verschleiern und ihn den Werbetreibenden als legitimen User-Traffic zu präsentieren. Betrüger setzen Proxys ein, um Traffic von verschiedenen geografischen Standorten zu simulieren, illegale Aktivitäten zu verbergen oder geografische Beschränkungen zu umgehen und so falsche Impressionen und Klicks zu erzeugen.

Publisher

Ein Publisher ist eine natürliche oder juristische Person, die Inhalte erstellt und verbreitet, um ein Publikum anzusprechen, und auf ihrer digitalen Plattform (z. B. einer Website, einer App oder einem Videokanal) Platz für die Anzeige von Werbung bietet. Publisher monetarisieren ihre Plattformen, indem sie Werbeflächen an Werbetreibende, Vermarkter oder Werbenetzwerke verkaufen und versuchen, über verschiedene Vergütungsmodelle wie Pay-per-Click (PPC), Cost-per-Mille (CPM) oder Affiliate-Marketing Einnahmen zu erzielen, die auf der Sichtbarkeit oder dem Engagement der Werbung beim Publikum basieren.

Real-Time Bidding (RTB)

Real-Time Bidding (RTB) bezieht sich auf die sofortige Auktion, die für jeden Anzeigenaufruf beim Laden einer Webseite stattfindet. Werbetreibende bieten in Echtzeit um die Möglichkeit, ihre Anzeige einem bestimmten User auf der Grundlage seines Surfverhaltens und seiner demografischen Daten zu zeigen. Der Bieter, der den Zuschlag erhält, bekommt seine Anzeige dem User dargestellt – und das alles innerhalb von Millisekunden. Dieser automatisierte Prozess ermöglicht es den Werbetreibenden, ihre Anzeigen gezielt zu schalten und zu kaufen, um die gewünschte Zielgruppe optimal zu erreichen.

Residential Proxy

Ein Residential Proxy ist ein Mittelsmann, der eine IP-Adresse verwendet, die von einem Internet Service Provider (ISP) und nicht von einem Rechenzentrum bereitgestellt wird, und der die wahre IP-Adresse des Users verschleiert. Betrüger nutzen Residential Proxies, um ihren wahren Standort zu verschleiern, Betrugsbekämpfungssysteme zu umgehen und das Verhalten legitimer User zu imitieren, so dass ihre Aktivitäten authentischer erscheinen und schwieriger zu erkennen sind als jene, die von Proxies in Rechenzentren ausgehen. Diese Methode wird böswillig eingesetzt, um die Illusion echter User-Interaktionen von verschiedenen Standorten und Geräten aus zu erzeugen und so Werbekunden in die Irre zu führen und Analysen zu verfälschen.

Retargeting

Retargeting ist eine digitale Werbestrategie, bei der Nutzern, die zuvor eine Website besucht oder mit einer bestimmten Online-Werbung interagiert haben, Werbung angezeigt wird. Durch die Verwendung von Cookies oder anderen Tracking-Technologien können Werbetreibende Personen mit spezifischen Anzeigen auf verschiedenen digitalen Plattformen adressieren, um sie erneut anzusprechen, indem sie ihnen häufig Produkte oder Dienstleistungen zeigen, die sie zuvor angesehen oder für die sie sich interessiert haben.

Retargeting Fraud

Letztlich ein einfacher Betrug. Bots werden auf die Website eines Unternehmens geschickt, um sich für Retargeting-Anzeigen markieren zu lassen. Die Bots werden dann auf die Website des Betrügers geschickt, um sich die Anzeigen anzusehen, für die das Unternehmen bezahlt.

Erfahren Sie mehr über Retargeting-Betrug in unserem Artikel: Was ist Retargeting Fraud und wie können Sie Ihr Werbebudget schützen?

Return on Advertising Spend (ROAS)

ROAS (Return on Advertising Spend) ist eine Kennzahl, die in der Online-Werbung verwendet wird, um die Effizienz von digitalen Werbekampagnen zu berechnen. Sie wird ermittelt, indem die mit einer Werbekampagne erzielten Einnahmen durch die Kosten dieser Werbekampagne geteilt werden. Im Wesentlichen hilft der ROAS den Werbetreibenden dabei, die Höhe der Einnahmen zu verstehen, die für jeden für Werbung ausgegebenen Euro erzielt wurden, und hilft so bei der Bewertung des finanziellen Erfolgs und der Rentabilität ihrer Online-Werbebemühungen. Ein höherer ROAS weist auf eine effektivere Werbekampagne hin.Was ist Retargeting Fraud und wie können Sie Ihr Werbebudget schützen?

Scalper Bots

Bei Scalper-Bots handelt es sich um automatisierte Software, die darauf ausgelegt ist, stark nachgefragte Artikel, wie z. B. Veranstaltungstickets oder Produkte mit begrenztem Vorrat, schnell zu kaufen, bevor legitime User darauf zugreifen können. Scalper-Bots können auch Bestände horten, um sie zu überhöhten Preisen weiterzuverkaufen, wodurch die Marktnachfrage und die Preise verzerrt werden und eine künstliche Knappheit entsteht, die sowohl Unternehmen als auch Verbrauchern schadet.

Scraper Bots

Scraper-Bots bezeichnen automatisierte Skripte oder Programme, die Inhalte oder Daten von digitalen Werbeplattformen, Websites oder Apps extrahieren oder „scrapen“. Im Bereich des Anzeigenbetrugs können Scraper-Bots wertvolle Informationen wie Preise, Inhalte oder Kundendaten stehlen, um sie böswillig von Konkurrenten oder Betrügern zu nutzen. Diese unbefugte Datennutzung kann zu verzerrten Analysen, beeinträchtigter Nutzererfahrung und potenziellen finanziellen Verlusten für Werbetreibende oder Publisher führen.

SDK Spoofing

SDK-Spoofing bezeichnet eine Form des Anzeigenbetrugs, bei der Betrüger Anzeigenaufrufe, Klicks oder Installationen in einer gefälschten App-Umgebung simulieren, ohne dass ein echter Nutzer beteiligt ist. Sie manipulieren die Software Development Kit (SDK)-Kommunikation zwischen dem Werbetreibenden und der App und erzeugen fiktive Aktivitäten, die legitim erscheinen. Diese Aktivitäten werden dann fälschlicherweise echten Werbemaßnahmen zugeschrieben, so dass Werbetreibende für Interaktionen zahlen müssen, die nie von echten Nutzern durchgeführt wurden, was zu finanziellen Verlusten und verzerrten Marketingdaten führt.

User-Agent Spoofing

User-Agent-Spoofing bezieht sich auf die betrügerische Praxis der Manipulation des User-Agent-Strings, d. h. der Informationen, die von einem Browser oder einer Anwendung an Websites übermittelt werden und den Typ des verwendeten Geräts und der Software beschreiben. Im Zusammenhang mit Anzeigenbetrug setzen böswillige Akteure User-Agent-Spoofing ein, um legitime Benutzergeräte, Browser oder Standorte zu imitieren, um auf betrügerische Weise Impressionen und Klicks zu generieren oder den Ursprung des betrügerischen Datenverkehrs zu verschleiern und so Anzeigenserver und Analyseplattformen in die Irre zu führen. Diese Taktik hilft Betrügern, sich der Entdeckung zu entziehen und digitale Werbemaßnahmen unrechtmäßig zu monetarisieren.

VPN (Virtual Private Network)

Ein VPN, ein virtuelles privates Netzwerk, wird bei Werbebetrug von böswilligen Akteuren genutzt, um ihre wahre IP-Adresse und ihren geografischen Standort zu verschleiern und so den Anschein zu erwecken, dass es sich um legitime Nutzer aus den gewünschten Zielgebieten handelt. Indem sie den Datenverkehr über ein VPN leiten, manipulieren Betrüger geografische und demografische Daten, um einen irreführenden Webverkehr zu erzeugen, der sich auf Werbeeinblendungen und Klicks auswirkt. Auf diese Weise werden Werbedaten verfälscht, Marketingstrategien verwässert und Werbeausgaben fälschlicherweise illegalen oder leistungsschwachen Märkten zugewiesen, wodurch die Budgets der Werbetreibenden unrechtmäßig abgeschöpft werden.