Проверка качества рекламного трафика и «чистка» от ботов — важный шаг, который может на 70% сократить стоимость привлечения лида и помогает экономить миллионы на рекламе. Ниже мы приводим чек-лист с основными признаками, как определить ботов и заблокировать им доступ к вашим объявлениям.
Ключевые моменты:
Регулярный анализ рекламного трафика — это необходимость, а не опция.
- Проверяйте, из каких источников приходят пользователи, обращайте внимание на необычные паттерны поведения, всплески визитов, отказы, глубину просмотра, конверсии.
- Анализируйте техническую составляющую (IP, устройства, User-agent) и демографические данные (пол, возраст + география визитов).
- Мошенники генерируют недействительный трафик из рекламных каналов с помощью автоматизированных скриптов или программ (ботов).
- Чтобы скрыть вредоносную активность, боты умеют имитировать поведение реальных пользователей.
- Чтобы скрыть вредоносный профиль, злоумышленники наделают свои скрипты реальными cookie-файлами, цифровым следом, имитируют и подделывают устройства.
- Уровень недействительного трафика в рекламе достигает 30%. Ежедневно рекламодатели теряют из-за скликивания 1 млрд рублей.
Ваша задача — предупредить фрод в своих кампаниях и регулярно противостоять ему после запуска кампаний, если вы хотите сохранить свой бюджет и не хотите терять связь с целевой аудиторией.
1. Время на сайте
Продолжительность визита посетителя, который перешел по рекламному объявлению, должна показать, насколько он заинтересован в вашем предложении. Если это реальный целевой пользователь, то он останется на посадочной странице, будет просматривать контент и перемещаться по разделам сайта.
Если это клик-бот, то он может как сразу покинуть сайт, так и задержаться на нем на несколько секунд, чтобы визит был засчитан.
- Признак: очень короткое время, проведенное на сайте (<10 секунд).
- Совет: Если пользователи покидают сайт слишком быстро, это может указывать на присутствие ботов. Используйте инструменты аналитики для отслеживания времени, проведенного на сайте
Анализируйте этот показатель в связке с отказами, повторяемостью визитов, устройствами.
2. Высокий процент отказов
Показатель отказов показывает процент пользователей, которые покинули сайт после просмотра только одной страницы сайта или не провели на ней значительное время. Высокий показатель отказов может свидетельствовать о нецелевом трафике.
- Признак: Показатель отказов более 70%, для площадок смотрим все, где выше 30%.
- Совет: Соберите отчет по аудиториям и источникам. Обратите внимание, какие площадки в ТОП-е по отказам. Также смотрите на пользовательские устройства, браузеры, ОС. Соберите их в сегменты для блокировки показов.
Не всегда высокий показатель отказов = скликивание. Проверьте, работает ли посадочная страница в принципе, насколько быстро она загружается, не слетели ли сертификаты и т. д.
3. Небольшая глубина просмотра
Показатель, который стоит анализировать владельцам многостраничных сайтов.
- Признак: Низкий показатель глубины просмотра (не более 1 страницы за визит).
- Совет: Для выявления ботов в рекламном трафике смотрите на отчеты в системе аналитики по визитам и аудиториям.
4. Высокий CTR без роста конверсий
Резкий всплеск трафика по рекламе без соответствующего роста конверсий может быть признаком скликивания. Это происходит, когда большое количество автоматизированных запросов генерируется ботами, но реальные пользователи не взаимодействуют с сайтом или не совершают целевых действий, таких как покупки или отправка заявок.
- Признак: Резкое увеличение количества переходов по рекламе за короткий промежуток времени.
- Совет: Убедитесь, что рост CTR не связан с сезонностью или проводимыми акциями. Проанализируйте в разрезе исторических данных. Проанализируйте площадки, на которых размещается ваша реклама, и посмотрите их CTR — возможно, вы попали на мошенника, который с помощью ботов пытается искусственно увеличить выплаты в свою пользу.
Такое поведение, как правило, наблюдается в рекламных кампаниях с оплатой за клики, а не конверсии. Для более точного анализа важно отслеживать дополнительные метрики, такие как время визита — например, если атака произошла ночью, то это будут именно боты.
5. Странное географическое распределение визитов
На присутствие ботов в рекламном трафике могут указывать всплески визитов из регионов и стран, на целевую аудиторию которых вы не ориентируетесь. Посещения, у которых отмечено как «Местоположение не определено», также указывают на скликивание.
- Признак: Аномальное географическое распределение пользователей (Азия, Бразилия, США). Например, судя по последним тенденциям в области распространения вредоносного мобильного ПО, в том числе для скликивания рекламы, больше всего заражений приходится на пользователей Бразилии. Россия же, по данным «Лаборатории Касперского», занимает 1-е место по количеству атак.
- Совет: Устанавливайте четкий геотаргетинг. Отслеживайте пользователей, которые приходят из нецелевых регионов, и добавляйте их в корректировки показов.
Необычные источники, такие как незнакомые сайты, центры обработки данных или поисковые роботы с необычными user-agent, также должны вызвать подозрения.
6. Посетители 55+
С недавних пор мошенники стали активно использовать «возрастных» ботов.
- Признак: По рекламе переходят пользователи в возрасте 55+ лет, которые при этом не конвертируют. Владельцы площадок могут «гнать» до 70% таких визитов.
- Совет: Настраивайте таргетинг строго в соответствии с демографическими данными своей аудитории.
7. Посетители в 3 утра
Боты нередко активизируются в ночные и утренние часы, когда ваша компания еще не начала работу, но реклама уже крутится.
- Признак: Если вы заметили всплеск трафика в ночное время (между 2-5 часами утра), это может свидетельствовать о скликивании.
- Совет: Устанавливайте четкий график показов. Так вы сможете снизить риск скликивания.
Учитывайте разницу в часовых поясах по стране.
8. Аномальное количество просмотренных страниц за сеанс
По данным Imperva, уровень бот-трафика в 2024 году достиг 51%, превысив человеческий. Его генерируют не только боты для скликивания, но также ИИ-агенты, парсеры и скрейперы, которые могут переходить по рекламе из поиска для сбора информации.
- Признак: Посетитель просматривает за один сеанс сотни страниц. При этом он аномально быстро перемещается по сайту.
- Совет: Поставьте защиту от скликивания на поисковую рекламу. Установите на сайт Антибот, чтобы блокировать прямые визиты вредоносных роботов.
Чтобы заблокировать доступ скрейперам и парсерам, владельцы сайтов могут вычислять их по интервалу IP-адресов и запрещать им доступ к сайту через фильтры.
9. Аномальное поведение пользователей
Неестественные паттерны прокрутки страницы, быстрое заполнение форм или посещение нескольких страниц без движения курсора мыши — всё это примеры поведения, характерного для ботов.
- Признак: Однообразные действия (например, одинаковые клики). Неестественные действия. Быстрая скорость перемещения по сайту. Роботизированное поведение (интервальная прокрутка).
- Совет: Анализируйте поведение группы пользователей в совокупности с другими показателями. Например, в Вебвизоре или на Карте кликов.
Как правило, атаки ботов идут одновременно. Если множество пользователей выполняют одинаковые действия, это может указывать на автоматизированные скрипты.
10. Неуникальные IP-адреса
Ботнеты (сети из зараженных вредоносным ПО устройств) и автоматизированные скрипты могут генерировать большие объемы трафика за короткий промежуток времени. Внезапное массовое увеличение кликов по рекламе, которые поступают с одного IP-адреса, является самым явным признаком фрода.
- Признак: За несколько минут пользователь перешел по рекламе пять раз с одного IP, при этом каждый визит был не дольше 5 секунд.
- Совет: Используйте инструменты для блокировки подозрительных IP-адресов. В Метрике и Директе эти данные запрещены для сбора и просмотра, однако вы можете смотреть их в логах сервера, сопоставлять с переходами по рекламе и блокировать на уровне сайта. Также добавить адреса можно через настройки кампании.
11. Разные User-agent для одного IP
Боты часто используют специфические пользовательские агенты или отправляют запросы, которые отличаются от типичных запросов браузера.
- Признак: На один IP-адрес приходится 10 разных User-agent.
- Совет: Если вы обнаружили 10 визитов с одного IP-адреса, но при этом у них каждый раз менялся браузер, версия и даже устройство, например Mozilla, Chrome, iPad, iPhone, то это точно боты.
Мошенники активно используют эмуляторы и программы для спуфинга и имитации пользовательских устройств. Один из распространенных вариантов — виртуальная машина Dalvik, предназначенная для для Android-приложений.
12. Одинаковые устройства или браузеры
В противовес предыдущему признаку. Несмотря на то что в последнее время боты склонны к более сложным атакам, мошенники могут наделять их одинаковыми устройствами, браузерами и версиями ОС.
- Признак: Высокий процент отказов и нулевая конверсия для визитов с однотипными устройствами или браузерами.
- Совет: Чтобы защитить свою рекламу от скликивания такими ботами и нецелевой аудиторией, подключите к Директу инструмент Hard Target. Он будет анализировать пользовательские устройства, браузеры и ОС и отключать показ для тех сегментов аудитории, которые не конвертируют и скликивают объявления.
13. Рост фальшивых конверсий
Поскольку всё чаще рекламодатели стали применять стратегию «с оплатой за конверсии» для своих кампаний, мошенникам пришлось перенастроить своих ботов и научить их заполнять формы на сайтах. Таким образом они могут генерировать не просто клики по рекламе, но отправлять заявки, подписываться на каналы и оформлять заказы.
- Признак: Низкий уровень конверсий при высоком трафике (с одних и тех же площадок, устройств, IP-адресов и т. д.).
- Совет: Пересмотрите целевые настройки рекламной кампании. Установите цели в Метрике не на клики или посещение страницы с квизом, а на конечную страницу «Спасибо». Подключите систему call-трекинга.
Самое главное — установите поведенческую капчу на сайт или отдельную форму. Она будет работать в фоновом режиме и даст ботам отправлять фальшивые заявки. Реальные пользователи её не увидят.
Как защитить рекламу от ботов
Выполняйте аудит рекламного трафика с помощью нашего чек-листа. Это поможет обнаружить атаки и вовремя их остановить. Однако глубокий анализ визитов по рекламе — это только первый шаг на пути к борьбе с ботами. Вот что еще можно сделать.
Собирайте сегменты аудитории и добавляйте в корректировки. Например, вы можете проанализировать визиты в Яндекс Метрике, собрать сегменты аудитории по ClientID с подозрительными метрами и запретить этому сегменту показ рекламы через настройку «Корректировки» в Директе.
Проверяйте площадки в РСЯ и КМС. Если вы размещаете объявления на сайтах и в мобильных приложениях рекламной сети, то также регулярно анализируйте трафик с этих площадок. На старте вы можете сразу отключить самые спамные и мусорные источники трафика, например dsp-системы или мобильные приложения. Найти их можно в открытых списках различных экспертов по трафику.
Подключите Защиту рекламы от скликивания. Чтобы освободить свое время от ручного анализа трафика, подключите к рекламной кампании инструмент, который автоматически будет делать это за вас. Например, Защита Яндекс Директ, Google Ads или VK. На старте он запретит показ рекламы готовой стоп-базе ботов и будет проверять каждый визит в режиме реального времени. Вы смоете формировать отчеты о качестве площадок, ключевых слов, UTM-меток и других источниках и параметрах трафика.
Защитите рекламу от скликивания — подключите Botfaqtor бесплатно на 7-дней. Без ботов и фальшивых заявок — приводите только целевых клиентов. Оптимизируйте расходы и повышайте эффективность рекламных кампаний!
