Системы антифрода сообщают о новом явлении — призрачных фермах кликов. Рассказываем, с чем теперь приходится бороться бизнесу за рекламные бюджеты.
Призрачные фермы на базе ботнетов
Призрачные клик-фермы — это мобильные ботнеты на базе пользовательских устройств, зараженных вредоносным ПО. Мошенники используют их для масштабной накрутки фальшивых взаимодействий с рекламой.
Если классические фермы кликов подразумевают наличие оператора, который управляет стойкой смартфонов и вручную или в полуавтоматическом режиме выполняет все действия, то в случае с новым явлением участие человека отпадает полностью. Всё благодаря ИИ.
Рекламный фрод на базе искусственного интеллекта усугубляет проблему, которая обходится рекламодателям в миллиарды. Из-за него бизнес оплачивает фальшивые просмотры, клики, конверсии и установки, которые вредонос выполняет скрытнее и масштабнее.
Так, в сентябре 2025 года специалистами в области кибербезопасности была обнаружена мошенническая схема SlopAds — о ней мы рассказывали ранее в нашем блоге. Злоумышленники распространяли вредоносные мобильные приложения для Android, которые в сумме были установлены на 38 млн устройств. Каждое устройство было превращено в невидимый источник фрода.
На пике своей активности ботнет SlopAds ежедневно генерировал 2,3 млрд рекламных запросов.
Почему ИИ-фермы опасны для бизнеса
ИИ-фермы кликов — это красный флаг для компаний любого масштаба. Из-за фрода бизнес по всему миру уже теряет более 20% рекламных бюджетов, и подобные новые технологии, как предполагают эксперты, только увеличат ущерб.
Онлайн-торговля
Если розничный бизнес активно инвестирует в онлайн-рекламу, но она не окупает вложенных инвестиций, это может быть прямым результатом искусственного завышения показателей из-за фантомного скликивания. Итог — ошибочная маркетинговая стратегия и напрасная трата ресурсов.
Вот примерный расчет потерь от скликивания в Яндекс Директ для сектора E-Commerce на апрель 2026 г.:
Производство
Производители, которые продвигают изготовленную продукцию онлайн, сталкиваются с проблемой сбора качественных метрик и отчетности. Фальшивые взаимодействия с рекламой подрывают прогнозы по продажам и приводят к неправильному управлению запасами.
Вот пример завода сельхозтехники, который обратился к нам за защитой рекламы в 2025 году. Уровень фрод-трафика в рекламных кампаниях клиента после месяца диагностики и анализа составил чуть более 8%.
Несмотря на невысокое соотношение объема недействительного трафика ко всему остальному (8%), скликивание могло нанести ущерб заводу на 59 тыс. рублей. За год это 708 тыс. рублей — стоимость одного измельчителя для почвы!
Здравоохранение
Медицинские клиники и стоматологии запускают контекстную рекламу для привлечения пациентов, ключевая цель — «Запись ко врачу»/«Запись на услугу». Но вместо этого получают фальшивые заявки, сгенерированные ботами.
Малый бизнес
Небольшие компании с ограниченным бюджетом на продвижение и рекламу ощущают влияние недействительного трафика острее. Потеря бюджета из-за невидимого скликивания снижает их конкурентоспособность с более крупными фирмами.
Новый масштаб, цель и сложность
Операторы ботнета SlopAds распространили более 200 мобильных приложений якобы с полезным ИИ-функционалом. Например, утилиты для улучшения производительности или генераторы изображений, что только подогрело интерес пользователей на волне нейросетевой эйфории и увеличило количество скачиваний.
Снаружи это были максимально простенькие и дешевые интерфейсы, разработанные так, чтобы пройти первичную модерацию в Google Play. Но технически они предназначались для монетизации. Цель была одна — скрытное и масштабное мошенничество с рекламой на устройствах без ведома пользователей.
Как работал ботнет:
- запуск вредоносного модуля и невидимого браузера,
- открытие сайтов с рекламой в фоновом режиме,
- имитация ботом человеческого поведения: клики, прокрутки и просмотры.
Вредоносное ПО генерировало миллиарды показов мошеннической рекламы, при этом пользователи устройств ничего не замечали.
К сожалению, мошенничество с рекламой — это крупный интернет-бизнес, который, по оценкам экспертов, опережает мошенничество с кредитными картами и является одним из самых прибыльных цифровых преступлений в мире. Злоумышленники в этой сфере получают более высокую прибыль при малых рисках обнаружения, в то время как бизнес и рекламодатели теряют рекламный бюджет и оплачивают фальшивые клики и конверсии.
Что делать бизнесу: 3 шага защиты
Самое главное — инвестировать в технологии верификации трафика. ИИ уже здесь, он помогает мошенникам создавать усовершенствованный недействительный трафик и генерировать фальшивые конверсии.
Что делать:
- Проведите аудит рекламных кампаний — по ключевым фразам, площадкам, UTM-меткам, а также метрикам на сайте после «приземления» на посадочную и в CRM.
- Если трафик идет стабильно, но его качество вызывает сомнения, подумайте о внедрении инструментов верификации рекламного трафика, которые выявляют и отфильтровывают мошеннические клики. Эти инструменты помогут оптимизировать ваш рекламный бюджет.
- Если в CRM попадают фальшивые заявки с несуществующими и отключенными контактами, поможет защита форм от спама.
Игнорирование угрозы призрачных клик-ферм может привести к значительным финансовым потерям и неверным стратегическим решениям. Компаниям следует обратить на это внимание, поскольку распространенность таких ферм растет, и для защиты бюджета необходимы упреждающие меры.
Подписывайтесь на наш канал в Telegram: рассказываем про реальные истории угроз, наши инструменты, факты о мошенничестве с рекламой и не только.
