Что такое клик-спам и как он влияет на рекламу

Дано: Рекламодатель продвигает свое мобильное приложение. Для этого он заказывает размещение рекламы на специальных платформах и напрямую у паблишеров/владельцев мобильных ресурсов и получает много кликов.

Вопрос: Какой процент клик-спама от всего трафика он получает?

Вредоносное ПО для генерации кликов по рекламе — насущная проблема немалого масштаба. Данная технология кликфрода затрагивает рекламу мобильных приложений и может нанести рекламодателю огромный ущерб. В принципе, вредоносная деятельность может долгое время оставаться незамеченной даже рекламными платформами.

Давайте посмотрим, что это такое, какие формы имеет и можно ли от него защититься.

Что такое click spam

Клик-спам (англ. click spam) — это генерация массовых нецелевых кликов по рекламе. Является одним из методов кликфрода, который активно используют мошенники. На сайты и в приложения внедряется вредоносное ПО для скликивания рекламных объявлений или загрузки страниц с автоматической генерацией кликов или просмотров.

Если говорить о мобильных приложениях, то такие вредоносы способны работать в фоновом режиме без ведома владельца устройства, а также использовать поведение реального пользователя для получения выгоды от естественных установок и покупок.

Виды клик-спама

Существуют следующие формы спама кликами:

  • Массовая генерация кликов по рекламе. Также называется click flood.
  • Злоупотребление данными по установкам и загрузкам приложений — когда рекламодатели компенсируют злоумышленникам переход по ссылке, установку или загрузку, даже если это действие и так бы имело место быть и без участия в этом случае мошеннического ресурса (злоумышленника как посредника).

    Такое происходит, например, когда мошенники на устройство пользователя или в браузер встраивают посторонние цифровые следы с партнёрскими маркерами, которые позволяют мошенникам запрашивать у рекламодателя оплату за установку или приведенный лид.
  • Генерация недействительных показов и просмотров — когда мобильное приложение на устройстве пользователя в фоновом режиме само загружает страницы мошеннических сайтов с рекламой, а также открывает рекламные объявления в скрытых окнах.

Помимо незаконных запросов на выплату мошенники еще знатно портят статистику маркетологам по эффективности рекламных кампаний. Рекламодатели могут воспринимать клики и рефералы как настоящие и завершенные, хотя на самом деле они могут полностью оказаться мошенническими «пустышками».

Принцип действия

К примеру, пользователь загружает приложение, допустим, какой-нибудь калькулятор или фонарик. Злоумышленники встраивают в него такой функционал, который запускает его в фоновом режиме на устройстве пользователя для выполнения заданных мошеннических действий: скликивание объявлений, просмотр видеорекламы и т. п.

Также к клик-спаму относится и подмена метрик по установкам (англ. install spoofing).

Как всё это работает:

  1. Пользователь загружает вредоносное приложение на свое устройство.
  2. В него внедрен код, способный генерировать клики по рекламе. Также он может позволять внешнему устройству выполнять скликивание внутри приложения.
  3. Все клики по рекламе приписываются разработчику или спамеру — даже в случае, когда мошенник не имеет никакого отношения ни к установке рекламируемого приложения, ни к покупке, ни к клику по рекламе, он всё равно получает выплату.

Помимо получения незаконного вознаграждения злоумышленником, спам кликами также искажает статистику по трафику и достижению целей. Рекламодатель думает, что площадка, на которой он размещает рекламу, эффективна, раз на выходе у нее такие показатели.

Однако высокий трафик, большое количество установок, загрузок, кликов — это еще не показатель успешности, если за всем этим не следует увеличение продаж. Сколь угодно долго показатели могут расти, однако бизнес так и будет стоять на месте.

Если говорить о третьей стороне — пользователе, на устройстве которого установлено приложение-паразит, то он также страдает от действий мошенников. Работая в фоновом режиме, оно постоянно расходует батарею телефона. Пользователь долгое время может делить свой смартфон с таким соседом, ничего не подозревая. Как, например, это было в случае с вредоносной программой DrainerBot.

Отличие спама кликами от ботнетов

Принцип работы клик-спама отличается от ботнетов — приложение само по себе генерирует большое количество спамных переходов/просмотров. Для сравнения, ботнетам, чтобы производить атаки и генерировать фальшивый трафик или клики, необходимо состоять в сети из множества зараженных устройств. Ботнеты не автономны — ими управляет оператор.

В случае с клик-спамом источником является само приложение с вредоносным кодом, которое автономно использует активность владельца устройства для генерации кликов.

Комплект средств разработки, или SDK, составляет основу большинства приложений, распространяемых через соответствующие платформы. За последние несколько лет не раз обнаруживались продукты с комплектами SDK, содержащими вредоносные элементы, которые предназначались для совершения мошеннических операций с объявлениями рекламодателей.

И речь идет не просто о каких-то непроверенных площадках — в магазине Google Play не раз были найдены вредоносные приложения. Однако App Store также не застрахован от вредоносных программ: за последние годы было обнаружена не одна мошенническая кампания, направленная на устройства от Apple и затронувшая тысячи приложений, например SourMint.

Однако клик-спам распространяется не только на приложения: целевые страницы мобильных сайтов также способны генерировать поддельные клики и показы от имени посетителей.

Ущерб

  • Наиболее существенным видом ущерба от клик-спама является обман на органических установках приложения, когда рекламодатель платит злоумышленнику за установку, которая произойдет/произошла бы в любом случае. Помимо потери бюджета это приведет и к некорректной трактовке статистики и обманутым ожиданиям.
  • Поскольку органические пользователи, как правило, показывают более высокую вовлеченность в приложение, чем пользователи, которые перешли по рекламной ссылке и установили его, клик-спам заставляет больше тратить рекламодателей, которые убеждены в качестве источника трафика, который, по сути, является мошенническим.
  • Мошенники крадут не только деньги рекламодателя, но и время, а также портят всю маркетинговую статистику.
  • И последнее, но не менее важное: удар по репутации приходится на всех — рекламные площадки, владельцев мобильных сайтов, партнеров, участвующих в цепочке продаж и лидогенерации. Для рекламодателя нецелевые расходы рекламного бюджета могут привести к пустой трате времени и денег, вызвать проблемы с привлечением пользователей.

Как обнаружить клик-спам

Совет рекламодателям: очевидным доказательством того, что вы стали жертвой клик-спама, всегда будет наиболее высокий трафик при наименьшем количестве конверсий. Этот признак относится практически ко всем формам мошенничества с кликами или рекламой.

Тем не менее, клик-флуд сложнее обнаружить, так как атаки организуются с устройства с подлинным ID, то есть всё выглядит так, будто действие совершает лично его владелец. Однако кое-какие сигналы можно проследить.

Что можно сделать в борьбе с клик-спамом:

  • Сверьте в аналитике/метрике время между кликами и конверсиями. После клика должно пройти какое-то время для совершения конверсионного действия пользователем.
  • Убедитесь, что приложения проверены рекламными площадками на вирусы и вредоносную «начинку». Зачастую это является хорошим показателем того, что выбранные ресурсы подлинные. Тем не менее, имейте в виду, что в магазине Google Play разработчикам можно не проверять собственные продукты. Также проверка может занять определенное время, за которое оно будет доступно пользователям. Разработчики могут скрывать код своего приложения, поэтому, даже если оно не будет проверено, это не значит, что это мошенники.
  • Также можно по счетчику сверить трафик от паблишера. Например, если вы видите, что его ресурс имеет небольшой реальный охват аудитории, а с него идет высокий трафик.

Помните золотое правило: спам кликами генерирует большой объем трафика, но почти никогда не приводит к конверсии (или она незначительна).

Как защитить рекламу от спама кликами

Клик-спам является формой мошенничества с рекламой. Его можно остановить, если использовать специальные сервисы по борьбе со скликиванием. К таким относится Botfaqtor.

Сервис Botfaqtor использует собственные алгоритмы для анализа и вычленения мошеннических действий с рекламными кампаниями клиентов и помогает понять, что на самом деле происходит с объявлениями и конверсиями.

Для анализа трафика применяется пул из >100 технических и поведенческих параметров. Сервис добавляет в стоп-лист ботов еще до подключения рекламодателя к системе — черный список един для всех и ежеминутно пополняется: к рекламным кампаниям в Яндекс Директ доступ запрещен более 19 млн ботов и скликивателей, в Google Ads — более 7 млн. После подключения к сервису они не смогут скликивать вашу рекламу + будут блокироваться и новые мошеннические атаки.

Использование Botfaqtor — это эффективный по времени и затратам способ выявления недействительных кликов и трафика. В том числе он проверяет и качество паблишеров. По результатам проверки рекламодатель получает отчет с полной расшифровкой статистики по ботности. Клиент сам в праве выбрать, запрещать ли размещение рекламы у данного паблишера или нет. 

Защита Botfaqtor от скликивания работает в режиме реального времени 24/7. Приятнее всего то, что вы можете попробовать и оценить сервис бесплатно — зарегистрируйтесь, подключите свои рекламные кампании и проверяйте трафик по рекламе в течение 7 дней.

Проверьте качество своего трафика бесплатно. Знайте, ваша реклама может быть намного эффективнее, а количество конверсий — больше. Вот примеры наших работ по защите рекламы от скликивания, где мы смогли сократить вредоносный трафик, увеличить количество конверсий и снизить стоимость цели.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий