Нередкая история: компания запускает масштабную партнерскую маркетинговую программу, и, на первый взгляд, всё идет хорошо. Генерируется определенное количество лидов, кажется, что компания на верном пути и ее ждет неплохой ROI, поэтому продолжает дальше инвестировать в такую стратегию.
Спустя пару-тройку месяцев она видит, что, несмотря на тройное вливание бюджета в партнёрки, количество лидов как было в районе минимума на старте, так на этих значениях и «зависло». Тщательно проанализировав аналитику и метрики, компания обнаруживает: в их партнерских кампаниях активно принимают участие мошенники, которые просто-напросто выкачивают из них деньги, используя ботов.
Для борьбы со злоумышленниками, которые наживаются на обмане рекламодателей, очень важно знать механизм использования ботов. Если знать, как и почему происходит этот процесс, то можно практически полностью пресечь слив бюджета в никуда и получать только настоящие и качественные лиды.
Что такое партнерская программа
Партнерский маркетинг (от англ. Affiliate marketing program) — это маркетинговый инструмент, используемый для привлечения новых покупателей или заказчиков с помощью сторонних компаний-партнеров. Основан на возмездном сотрудничестве: оплата за лид, покупку, оформление подписки, запись на курс и т. п.
Принцип действия партнерских программ следующий:
- Рекламодатель продает услугу или товар.
- Приглашает вебмастера (владельца трафикового сайта, канала в Intagram, YouTube или социальной сети) для привлечения покупателей/заказчиков.
- Вебмастер получает свою ссылку с уникальным ID и размещает ее в рекламной записи, на баннере, в статье и т. п.
- Все пользователи, которые перешли по этой ссылке и заказали товар или услугу, заполнили форму, позвонили, приписываются данному вебмастеру.
- По окончанию отчетного периода (или в зависимости от условий) рекламодатель выплачивает вебмастеру определенный процент от суммы заказа.
И чем лучше партнерская (или реферальная) программа, тем выше шанс для рекламодателя быть обманутым со стороны мошенников, которые активно используют ботов для махинаций с арбитражем.
Пример №1. Вебмастер создает свой сайт, посвященный туристической тематике. Это очень обширная и популярная тематика. Можно выкладывать полезные статьи о путешествиях, давать полезные советы, рассказывать о ценах в разных странах. Как только набирается существенный трафик, можно подключать партнерки. К примеру, размещать реферальные ссылки с помощью сервиса Aviasales (продажа авиабилетов) или Booking.com (бронирование номеров в гостиницах). Какая-то доля пользователей будет переходить по ссылке и определенная часть становиться пользователями этих сервисов. Вебмастер, в свою очередь, будет получать свой процент за приведенного клиента.
Пример №2. Маркетинг по стратегии White Label. При таком варианте сотрудничества вебмастер-партнер самостоятельно интегрирует на свой сайт заранее подготовленный шаблон страницы в стиле своего ресурса, которая заполнена рекламным контентом (товарами интернет-магазина, купонами, фильмами и т. д.) заказчика. Ресурс также должен соответствовать тематике. То есть получается полноценная витрина товаров/услуг/других продуктов, которая практически ничем не отличается от остальных страниц сайта. За переходы и покупки вебмастер получает своё вознаграждение.
В обоих примерах возможно нарушение правил партнерского сотрудничества и использование вредоносных бот-программ для накручивания недействительного трафика. Контент ресурса в принципе может состоять из украденного (спарсенного) контента, сайт в целом может представлять из себя ГС, может изначально иметь фальшивый трафик и т. д.
Зачем мошенники используют ботов в партнерках
Вполне очевидно зачем — для незаконного заработка на партнерских программах и выкачивания денег из рекламодателей. Основной функционал таких программ-ботов — скликивание, автозаполнение форм, перемещение по страницам, оформление подписок на рассылку и прочее. Боты умело имитируют реальных пользователей и обманывают ничего не подозревающих маркетологов – как в компаниях, так и в маркетинговых агентствах, если те с ними еще никогда не сталкивались.
А еще мошенники используют ботов потому, что это дешево. Им легче нанять уже готовый ботнет, разработанный специально для кликфрода.
Согласно данным Лаборатории Касперского, стоимость аренды такой программы в среднем составляет полдоллара за одного бота. То есть мошенник за 700 долларов (~50 000 рублей) может организовать целую хакерскую или мошенническую атаку из 1400 зараженных устройств.
Что такое ботнеты и что они умеют делать, мы писали ранее. Почитать можно в этой статье.
На самом деле, такие траты для мошенников – ничто, ведь они могут зарабатывать на скликивании огромные суммы.
К примеру, если ботнет на 100 машин может заполнить 1000 форм за минуту, то вышеупомянутый — 14 000, то есть 840 тыс. форм в час и 20 160 000 в день! Делать это они могут в режиме нон-стоп на протяжении целого месяца. И этого будет вполне достаточно для опустошения среднего бюджета любого рекламодателя.
Другими словами, потратив всего 50 тыс. рублей, мошенник может легко зарабатывать миллионы.
Как выглядит среднестатистическое объявления продавца ботнетов:
«самые простые боты со случайным набором IP-адресов разных стран, стоимость — 25, 110 и 200 долларов за 1000, 5000 и 10 000 хостов соответственно. Машины с европейскими IP, цена — 50, 225 и 400 долларов за 1000, 5000 и 10 000 хостов. Ботнеты с IP-адресами Канады, Великобритании и Германии стоят 80, 350 и 600 долларов за 1000, 5000 и 10 000 машин. Премиальные: боты из США, 1000 зомби-машин за 120 доллров, 5000 за 550 долларов и 10 000 всего за 1000 долларов».
От «нанимателя» не требуется даже каких-либо хакерских навыков или углубленных знаний программирования. Ботнеты в аренду — это уже готовый софт, предназначенный для любых задач и целей того, кто его арендует — для DDoS-атак ли, кликфрода, автозаполнения и т. д.
Поэтому при минимальных вложениях, полном отсутствии каких-либо специализированных навыков и возможности получить огромную прибыль неудивительно, что мошенники используют ботов в том числе и для скликивания партнерок.
Как бот-трафик влияет на партнерский маркетинг и рушит все усилия по привлечению клиентов
Почему же так важно блокировать ботов, которых используют мошенники для привлечения трафика? Основная причина заключается в том, что они могут очень сильно влиять на ваши партнерские кампании (в том числе рекламу и SEO).
Возьмем снова наш пример с арендой ботнета за 700 долларов, который может заполнять по 20 млн форм в день. Как быстро боты опустошат весь ваш бюджет, выделенный на партнерки? Допустим, вы платите 10 долларов за отправленную форму, то меньше чем за час боты отберут у вас 10 миллионов.
Естественно, немногие схемы мошенничества с ботами настолько вопиющи — такое значительное увеличение расходов на партнерский маркетинг стало бы красным флагом для любого рекламодателя. Более умные мошенники часто распространяют свои атаки сразу на несколько реферальных маркетинговых сетей, чтобы сделать свои атаки менее заметными. Таким образом, они все еще могут уйти с огромными суммами денег, держа своих жертв в неведении.
Конечно же, такие объемы атак на одного рекламодателя — дело вопиющее, и маловероятно, что мошенники осмелятся на такое, ведь их цель заключается еще и в том, чтобы быть как можно менее заметными. Поэтому они направляют бот-атаки на партнерские кампании сразу нескольких рекламодателей.
Примеры последствий атак со стороны бот-программ
Упущенный доход — далеко не единственный негативный результат от атак со стороны ботов.
Штрафы за незаконное использование пользовательских данных (закон TCPA)
Такое характерно для США, где действует федеральный закон (Telephone Consumer Protection Act), ограничивающий телефонные звонки и использование автоматических прозвонов. Для генерации фальшивых лидов боты нередко используют актуальные данные реальных пользователей — те, которые были собраны без их ведома и согласия. Лид только на первый взгляд выглядит настоящим, так как в нем указываются данные реального человека.
Однако для рекламодателей в дальнейшем это заканчивается серьезными штрафами от 500 до 1500 долларов за каждую жалобу со стороны недовольного пользователя, который не оставлял заявку со своими данными.
Искажение метрик
Партнерские стратегии — это кропотливая и постоянно корректируемая работа, которая зависит от поступающих данных. Маркетологи анализируют метрики, оценивают отработку различных подходов и пытаются улучшить результат. Однако, мошенничество с партнерскими программами вносит свои коррективы искажением статистики недействительным трафиком.
Черный PR
Незаконное использование чужих данных и дальнейшие жалобы в интернете в виде отзывов от недовольных клиентов может негативным образом сказаться на репутации компании. Особенно, если свое недовольство человек разместил в социальной сети относительно какой-либо известной компании. Это прекрасный инфоповод как для конкурентов, так и для общей аудитории.
Почему остановить бот-трафик не так легко?
Проблем заключается в том, что таких мошенников, которые нацелились на маркетинговые бюджеты рекламодателей, не единицы, а целые множества. Кликфрод активно развит как за рубежом, так и у нас в стране. Задумайтесь, насколько живучи и плодовиты ботнеты. В 2010-х годах в интернете орудовали тысячи вариаций вредоносных программ.
Фактическое количество бот-программ сейчас подсчитать невозможно, так часть из них блокируется (самые крупные), а часть перестраивается и «разваливается» на множество более мелких + создаются новые ботнеты. Киберпреступники совершенствуют их функционал, позволяющий обходить рекламные фильтры и системы защиты. Последние, в свою очередь, также копят базу паттернов и снова блокируют вредоносов. Получается некая непрекращаемая борьба.
Боремся с ботами в партнерских реферальных программах
Противостоять ботам сложно, но можно. Есть такая поговорка: «Легче болезнь предупредить, чем потом её лечить». Поэтому лучше всего постараться на самом старте партнерской программы не допускать к ним мошенников. Или, по крайней мере, проверять рефералов и при выявлении бот-трафика с их стороны отказывать в оплате.
Гораздо выгоднее помешать злоумышленникам зарабатывать на вашем доверии деньги, чем затем пытаться как-то их вернуть. Можно предпринять следующие действия:
- Используйте на сайте формы-приманки («Honeypot»). Что это такое? Это формы для заполнения, скрытые от глаз реальных пользователей, но виды для автоматических программ. То есть, если бот зайдет на сайт, но непременно заполнит такую форму, ведь он не знает, что этой формы не видит рядовой пользователь.
- Проверяйте IP-адреса посетителей сайта. Порой не стоит игнорировать переходы пользователей на сайт со странными IP. Геоположение имеет немаловажную роль в определении скликивания и мошенничества на партнерках. Самые простые и дешевые боты сидят на одном IP-адресе. Слишком большой трафик подобных посетителей может навести на мысль о том, что над вами работают мошенники. Конечно, здесь стоит учитывать регион размещения рекламы (реферальной ссылки) и другие параметры.
- Политика в отношении мошеннических действий. В качестве превентивных мер можно разместить на сайте политику для партнеров, где будет оговариваться ответственность за мошеннические действия.
- Используйте автоматические сервисы блокировки ботов. Бороться с мошенниками вручную — долго, дорого и не в полной мере эффективно. Поэтому можно воспользоваться услугами специальных сервисов, которые защищают рекламные и партнерские кампании от кликфрода.
Botfaqtor — инструмент, который блокирует бот-трафик, снижает стоимость цели в Яндекс.Директ и Google Ads (вот наши кейсы). В сервисе заложены сотни параметров определения автоматизированных атак на рекламные кампании и сайты. Проводится анализ всего трафика, где отсекаются и блокируются нецелевые визиты.
Инструмент позволяет веб-мастерам не терять свою репутацию в глазах рекламодателей, а последним беречь свой бюджет и оплачивать только реальные переходы по партнерским ссылкам. С Botfaqtor вы можете смело запускать маркетинговые программы по привлечению клиентов и не тратить ни копейки на мошенников.
