Анализируем поведение пользователей, чтобы отличить от ботов

Анализ поведения пользователей в защите от фрода: как отличить ботов от людей

Развитие цифровых маркетинговых платформ стимулирует рост бюджетов. Вслед за высоким спросом на рекламные каналы следует и всплеск мошенничества с использованием ботов разных уровней: от тех, которые просто совершают клик по объявлению, до таких, которые умеют имитировать поведение реальных пользователей после перехода на сайт или в приложение.

В этой статье мы поговорим об одной из техник, которая позволяет выявить вредоносную и мошенническую активность. Речь пойдет об анализе поведения посетителей и ключевых параметрах, которые позволяют понять, кто перед нами — бот или человек.

О поведении пользователей и взаимодействии с рекламой

Поведение пользователя — один из основных показателей, которые позволяют выявить фрод. При интеграции рекламного кабинета с Метрикой Яндекса или Google Analytics можно посмотреть, как ведет себя пользователь после клика по рекламному объявлению. Рекламодатель может проанализировать, как он просматривает контент, какие страницы посещает, какие элементы лучше всего конвертируют (или не дают эффекта).

Этот анализ выходит за рамки базовой статистики (демография, локация и т. д.). Он позволяет моделировать аномалии в поведении пользователей, что дает возможность предпринимать дальнейшие действия.

Помимо поиска ботового поведения такой анализ позволяет оценить эффективность рекламы и посадочных страниц и решить, требуется ли им оптимизация.


Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.


Что такое поведенческая биометрия

Есть физическая биометрия — отпечатки пальцев, фото лица, характеристики радужной оболочки глаза и голосовые данные. А есть — поведенческая, она измеряет и однозначно определяет закономерности в поведении пользователей в сети интернет. Это привычки и склонности, которые люди вырабатывают с течением времени при взаимодействии с устройствами, веб-ресурсами и приложениями.

С ростом использования цифровых устройств и онлайн-транзакций поведенческая биометрия стала важным инструментом для компаний, которые хотят снизить уровень мошенничества и защитить свои ресурсы от других вредоносных атак.

Методы, которые используются для сбора и оценки биометрических данных о поведении пользователя, могут быть чрезвычайно эффективны при оценке качества трафика. Соответствует ли поведение посетителя сайта, который перешел по рекламе, стандартным моделям поведения или они показывают аномальные признаки взаимодействия.

Методы поведенческой биометрической верификации включают в себя динамику кликов, нажатие клавиш, анализ касаний (на смартфонах и планшетах, а также других сенсорных устройствах), взаимодействия с мышью и когнитивную биометрию. У каждого пользователя есть индивидуальные шаблоны, которые указывают на его уникальные способы просмотра сайта и взаимодействия с контентом. Отклонение показателей от заданных паттернов позволяет выявить фрод и ботовую активность.

Как ИИ-боты имитируют поведение людей в соцсетях

Искусственный интеллект — технология, которая развивается стремительно в режиме реального времени. С каждым новым запросом и задачей она самосовершенствуется. Одна из самых передовых и противоречивых систем в этой области — GPT-3 от OpenAI, языковая модель, которая может генерировать реалистичные и связные тексты на основе запросов пользователя.

GPT-3 подходит для выполнения множества полезных задач: составление текстов, выстраивание диалогов с клиентами, ответы на вопросы, подбор ключевых фраз и т. д. Однако он также может быть использован не по назначению: комментирование по триггерному ключевому слову под постами, распространение дезинформации и фальшивых новостей, постинг вводящего в заблуждение контента и т. д.

В новом исследовании, опубликованном в журнале Science Advances, эксперты предположили, что GPT-3 может информировать и дезинформировать даже эффективнее реальных пользователей. По словам экспертов, боты на GPT-3 могут настолько хорошо имитировать построение предложений, что трудно уловить разницу между скриптом и человеком.

Исследователи создали две группы твитов: первая содержала фактическую и правдивую информацию о вакцинах против COVID-19, а другая — ложную или вводящую в заблуждение. Каждая группа состояла десяти твитов, написанных реальными людьми, и десяти твитов, сгенерированных с помощью GPT-3. Затем исследователи попросили 1000 участников оценить каждый твит по шкале от 1 до 5 по четырем параметрам: достоверность, информативность, сходство с человеком и намерение поделиться.

В итоге исследователи получили следующие данные:

  • Твиты, сгенерированные нейроботами, были оценены как более заслуживающие доверия, информативны и больше похожи на реальные, чем твиты от людей. Независимо от того, какую информацию они сообщали: настоящую или ложную.
  • Твитами от GPT-3 чаще делились, чем реальными. Ложность или правдивость информации также не имела значения.
  • Участникам было трудно отличить настоящие твиты от искусственных, при этом средняя точность угадывания составляла 52%.
  • Участники с большей вероятностью приписывали искусственные твиты, созданные через GPT-3, людям.

Исследователи пришли к выводу, что GPT-3 может информировать и дезинформировать эффективнее реальных пользователей в социальных сетях. Также они предположили, что нейроботы представляют собой реальную угрозу фильтрам и методам борьбы с дезинформацией в сети.

Это говорит о том, что необходима разработка и внедрение современных и эффективных инструментов поиска и обнаружения умных ботов, созданных для совершения вредоносных действий нового уровня. Кроме того, требуются методы для автоматизации маркировки недостоверной информации, такие как цифровые водяные знаки, системы проверки или предупреждающие надписи.

Как отличить бота от человека: ключевые параметры

Боты, которые умеют имитировать поведение реальных пользователей, — это автоматизированные скрипты под управлением искусственного интеллекта, призванные выполнять различные сложные задачи в интернете. Они могут скликивать рекламные объявления и вести себя на посадочной странице, как люди, комментировать посты в социальных сетях, отправлять заявки и оформлять подписки.

Тем не менее, отличия в поведении всё же есть:

Временная метка кликов

Временная метка клика — это периодичность, с которой пользователь совершает клик по рекламному объявлению. Клик-боты массово и систематически могут скликивать одно и тоже объявление за короткий период времени. Большое количество кликов с почти одинаковой временной разницей указывает на возможность автоматизированной атаки.

Если построить график со временем и частотой кликов, то это позволит увидеть, скликивают ли вас: низкая продолжительность и высокая частота означают высокую вероятность мошенничества.

Временная метка действия

Временная метка действия — это время, в течение которого пользователь выполняет какое-либо действие в приложении или на сайте после перехода по рекламе. В этом случае боты, как правило, ведут себя так: они кликают по объявлению, а затем выполняют действие в приложении или на сайте без каких-либо задержек. Тогда как человеку всегда требуется время на оценку контента и принятие решения о следующем действии.

Движение телефоном

Проводится анализ, под каким углом пользователь держит телефон, в какой ориентации — горизонтальной или портретной. Соответствуют ли сенсоры ситуации.

Взаимодействие с экраном

Как пользователь взаимодействует с экраном телефона, с какой силой он нажимает на него и какова скорость перелистывания (смахивания).

Взаимодействие с клавиатурой

Используется ли клавиатура и как. С какой скоростью и периодичностью пользователь нажимает на клавиши. Нажимал ли посетитель специальные клавиши? Были ли использованы какие-либо сочетания клавиш.

Взаимодействие с мышью

Обратите внимание, как перемещается мышь по странице. Уходит ли она за пределы страницы. Есть ли признаки автоматизации. Есть ли какие-либо аномальные задержки в движении мышью. Для реального пользователя, как правило, характерно хаотичное ведение мышью.

Боты постоянно совершенствуются благодаря быстрому развитию искусственного интеллекта. Это позволяет создавать максимально реалистичные автоматизированные скрипты, которые могут намного качественнее примитивных и простых ботов имитировать поведение людей и их взаимодействие с контентом на онлайн-платформах.

Машинное обучение и ИИ в обнаружении ботов

Насколько гладко идут ваши рекламные кампании? Если вы столкнулись с подозрительно высокими показателями кликабельности, низким ROI и нулевой конверсией, снижением эффективности привлечения клиентов через рекламные каналы, скорее всего, ваши рекламные кампании подвергаются скликиванию. Чтобы обезопасить свой бюджет, вам необходимо своевременно выявлять и блокировать взаимодействие ботов с рекламой.

В долгосрочной перспективе использование автоматизированных инструментов в качестве упреждающей меры позволит снизить расход рекламного бюджета и увеличить конверсию. Это будет проще, чем попытки выделить бот-трафик вручную уже после скликивания и попытаться вернуть деньги за недействительные клики.

По мере того как боты становятся более сложными и усовершенствованными, меняется и подход к их обнаружению. В этом помогает машинное обучение и искусственный интеллект. МО в режиме реального времени выявляет мошеннические и другие вредоносные паттерны со скоростью, недоступной для человека. Они извлекаются из наборов данных в соответствии с настроенными градациями нормального и аномального поведения пользователя или группы пользователей.

В работе алгоритма сервиса киберзащиты Botfaqtor применяется машинное обучение и искусственный интеллект для обнаружения недействительных кликов по рекламе. Алгоритм анализирует каждый клик по 100+ техническим и поведенческим параметрам, что дает возможность с максимальной точностью определить, кто перед нами — бот или человек. Кроме того, по этому же набору паттернов можно обнаружить конкурентов и скликивателей, которые нарушают работу ваших рекламных кампаний.

Инструменты сервиса Botfaqtor разработаны специально для предотвращения мошенничества с рекламой и защиты сайтов от бот-атак: Защита от скликивания Яндекс Директ / Google Ads / VK Реклама, а также Антибот для сайта, Умная капча и Hard Target.

Хотите попробовать? У нас доступна бесплатная 7-дневная тестовая версия. Регистрируйтесь в сервисе, подключайте рекламную кампанию и/или сайт и проверяйте качество своего трафика и его источников.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий