Спуфинг, или подделка, кликов — это мошенническая технология генерации искусственных кликов по рекламным объявлениям. Из-за него рекламодатели теряют деньги, а площадки и платформы — репутацию. В этом материале мы расскажем, как злоумышленники накручивают переходы по рекламе с помощью этой мошеннической техники и можно ли от этого защитить кампании.
Про спуфинг
Клик-спуфинг считается особенно изощренной техникой мошенничества с рекламой — именно поэтому его трудно обнаружить. Мошенники подделывают клики по объявлениям и выдают их за переходы реальных пользователей. Чтобы шалость атака удалась, они фальсифицируют источники кликов (сайт или приложение), устройства, географию и т. д.
Из-за спуфинга не только рекламодатели теряют деньги — страдает вся экосистема: владельцы площадок, платформы и даже более крупные системы, которые попали под раздачу.
Если вы считаете, что рекламная кампания настроена корректно, однако стоимость конверсии вдруг взлетела до небес и деньги быстро утекают с баланса, вполне вероятно, вы стали жертвой такой атаки.
Чем он отличается от других техник фрода
Спуфинг переходов по рекламе отличается от других форм мошенничества уровнем маскировки. При обычном скликивании можно обнаружить всплекс визитов, выполненных ботами, по разным параметрам, которые можно проанализировать вручную. Однако при спуфинге клики маскируются так, чтобы выглядели как реальные визиты.
Такой недействительный трафик не всегда связан со всплеском CTR или очевидными ботовыми визитами. Как правило, переходы выглядят как реальные и ничем не отличаются от обычных.
Представьте, вы владелец магазина цифровой техники (физический офис). И кто-то постоянно подсовывать вам поддельные чеки в отчеты о продажах. Вам кажется, что прибыль растет, но на самом деле нет: товары как стояли на полках магазина, так там и остались, а в кассе — пусто. Примерно то же самое происходит и в рекламе: вы платите за клики, которые на самом деле не приводят к реальным продажам и просто сливают ваш бюджет.
Бот-трафик и клик-спуфинг оба относятся к скликиванию, однако несколько отличаются друг от друга:
| Боты | Спуфинг |
| Визиты генерируются скриптами или ботнетами для массового скликивания | Подделка данных о клике |
| Имитация простых действий (клики, просмотры) без подмены метаданных | Фокусируется на маскировке визитов: трафик с низкокачественных или пиратских сайтов выдаётся за премиум |
| Сливают бюджет через объём трафика, то есть берут количеством | Берут качеством — через имитацию источника и дорогую стоимость клика |
| Может включать спуфинг | Могут использоваться боты |
Сперва может показаться, что клики исходят от реальных пользователей, которые посещают рейтинговые и популярные сайты. Это и затрудняет обнаружение поддельных переходов. Однако на поверке оказывается, что сайты — ГС, которые созданы исключительно под мошенническую монетизацию. Именно это делает их такими опасными.
Процесс клик-спуфинга: как это работает
Во время спуфинга кликов происходит подделка источника кликов. Мошенники преследуют единственную цель: искусственно завысить стоимость перехода и обмануть рекламодателя и платформу.
- Мошенник создает дешевый, низкокачественный сайт, «фарширует» его условным контентом (с развитием ИИ это стало намного проще сделать) и регистрирует в рекламной платформе для монетизации своего инвентаря.
- Получает код, который модифицирует так, чтобы вместо реального URL сайта в систему передавался URL авторитетного премиального ресурса.
- Далее мошенники приступают к подделке кликов. Они манипулируют техническими данными, которые отправляются платформе во время срабатывания клика: адрес страницы, информация о браузере или тип устройства.
- Рекламная сеть ошибочно учитывает клики по объявлению как переходы с высококачественного и премиального ресурса. Стоимость такого перехода соответственно будет более высокой.
- Рекламодатель думает, что трафик идет из надежных источников, например с популярных новостных сайтов или из известных мобильных приложений, хотя это не так, и платит за каждый клик завышенную цену.
По сути, подделка кликов заключается в том, чтобы заставить рекламные платформы думать, что по объявлению перешел реальный пользователь, а рекламодателя — платить за визиты-«пустышки».
Какие методы используют мошенники для подделки кликов
– Подделка HTTP-заголовка
Один из распространенных методов — поддельные заголовки (referer, user-agent или accept-language). Мошенники подделывают запрос — фрагмент данных, который указывает платформе, где пользователь находился перед переходом, для доступа к скрытому контенту, маскировки источника трафика в клик-спуфинге или фишинге, а также для имитации переходов с премиум-сайтов в сетях.
Делается это через расширения браузера, прокси, инструменты разработчика или скрипты, которые модифицируют заголовки перед отправкой запроса. Например, меняют Referer на URL премиум-сайта или User-Agent на строку реального браузера.
– ПО и зараженные устройства
Некоторые атаки происходят с реальных устройств, которые были заражены вредоносным ПО. В этом случае вредоносы могут в фоновом режиме открывать в браузере вкладки с рекламой и выполнять по ней клики. Более того, они имитируют действия реального пользователя, например, движения мыши или прокрутку страницы, и таким образом пытаются снизить риск обнаружения.
Чаще всего злоумышленники распространяются вредоносные мобильные приложения — в том числе через Google Play — для заражения пользовательских устройств. Например, как в этом случае, о котором мы рассказывали ранее в нашем блоге. Также используются расширения с бэкдорами и вредоносными начинками.
– Подмена домена
Злоумышленники отмывают трафик с помощью спуфинга доменов. Они покупают или подделывают вполне реальные сайты и направляют через них поддельный трафик. На первый взгляд, кажется, что по объявлению кликнули на премиальном сайте, но на поверку это оказывается иллюзией.
– Угон сайтов
В некоторых случаях киберпреступники взламывают сайты других вебмастеров и внедряют на него вредоносный код, чтобы незаметно выполнять скликивание объявлений. Пользователи его не видят, но клик все равно регистрируется в системе как действительный.
– Прокси
Мошенники используют резидентные прокси и VPN для обхода геотаргетинга и симуляции трафика из премиум-регионов или тех, которые указаны в таргетингах.
К каким последствиям для бизнеса это приводит
Клик-спуфинг не настолько сокрушителен, как целенаправленное скликивание ботами на поиске по заказу конкурентов или владельцами площадок. Но и он бьет по самому больному — по карману рекламодателя. К чему приводят манипуляции с кликами:
– Израсходованный бюджет — бизнес платит за воздух
Каждый клик по объявлению имеет значение и сопряжен с затратами на всё: обслуживание сайта, зарплаты менеджерам по продажам, работа маркетолога и контекстолога. С учетом растущих налогов, взносов и сборов, это увеличивает конечную стоимость CPA и CPL. Растет ДРР, и реклама становится невыгодной.
– Искаженная атрибуция и некорректная отчетность об эффективности кампании.
Подделка кликов приводит не только к финансовым потерям, но и к искажению рекламной статистики. Вы обманываетесь и думаете, что какой-то конкретный сайт приводит много трафика, однако на самом деле он оказывается поддельным.
Не креативы и таргетинги работают, а мошенники манипулируют визитами. Это приводит к ложным сигналам и принятию ошибочных решениям.
– Отложенный ущерб
Если данные рекламной кампании основаны на фальшивых взаимодействиях, последствия будут нарастать как снежный ком. Стратегия ставок, сегментация аудитории и корректировка кампании основываются на ошибочных исходных данных. Со временем реклама становится менее эффективной. Исправить такое положение дел становится практически невозможным.
– Риски для владельцев сайтов
Спуфинг кликов бьет не только по карманам рекламодателей. Под удар могут попасть и владельцы площадок. Если подобные фальшивые переходы идут через сайт вебмастера, пусть и непреднамеренно, это может привести к серьезным последствиям.
Рекламодатели теряют доверие к ресурсу, а в некоторых случаях платформы могут и вовсе заблокировать сайт и аккаунт вебмастера за манипуляцию трафиком.
Какие признаки клик-спуфинга существуют
Если вы знаете, на что смотреть в рекламной статистике, то существует несколько предупреждающих сигналов о мошенничестве. Чтобы обнаружить спуфинг, обратите внимание на следующие признаки:
- Внезапный всплеск кликов без роста конверсии. Трафик по рекламе идет, однако к реальным продажам он не приводит. Пользователи не заказывают товары, не оформляют подписку и не оставляют заявку — речь про стратегии с оплатой за клики.
- Аномальные данные в HTTP-заголовках или визитах со странных сайтов. В счетчике аналитики вы видите, что трафик идет с нетематических или совершенно не связанных между собой сайтов, которые не соответствуют вашей целевой аудитории. Например, из игрового мобильного приложения пользователи переходят по объявлениям для B2B-сегмента.
- Странности с геолокацией. Вы видите различия в геолокации и аномалии в технических параметрах устройств. Например, кампания настроена на один регион, но трафик идет из другого. Или вы видите внезапный всплеск кликов с устаревших устройств или малоизвестных браузеров.
- Растет показатель отказов. После перехода пользователь сразу покидает сайт.
Выше мы перечислили классические признаки подделки трафика. Они могут варьироваться в зависимости от ниши, стратегии продвижения, целей и посадочной страницы.
Как обнаружить подделку кликов по рекламе
Существует несколько подходов, которые помогают рекламодателям обнаружить клик-спуфинг в кампаниях. Его не так легко обнаружить, однако при правильном подходе и инструментах вы научитесь выявлять закономерности:
- Регулярная ручная проверка. Начните со счетчиков аналитики для анализа трафика и отчетов с рекламной статистикой. Обратите внимание на любые странные всплески, внезапные изменения в количестве кликов или аномалий в источниках трафика. Доверяйте своей интуиции — если вам кажется, что что-то не так с данными, скорее всего, вам не кажется.
- Смотрим на реферальные визиты, если размещаем рекламу где-то еще, кроме рекламных платформ. Просмотрите визиты с реферальных сайтов и обратите внимание на нерелевантные домены. Если вы видите много переходов со странных сайтов, с которыми вы никогда не сотрудничали и не продвигались через них, это может сигнализировать о спуфинге.
- Странное поведение и взаимодействие посетителей сайта. Смотрим через записи визитов: как себя ведут пользователи после перехода, что делают, насколько быстро, как двигают мышкой и прокручивают страницу. Фальшивые посетители практически не проявляют активности, могут перейти на страницу, провести на ней 10-15 секунд без каких-либо действий и уйти.
Также используйте другие способы блокировки недействительного трафика: отключайте показы рекламы для вредоносных IP, сужайте таргетинги (там, где это имеет смысл), качественно оптимизируйте посадочные страницы, на старте отключайте размещение объявлений на мусорных сайтах и площадках.
Чтобы ускорить процесс обнаружения мошеннических визитов, используйте автоматические инструменты антифрода. Они отслеживают источники кликов, технические паттерны визитов и поведение посетителей в режиме реального времени.
Защитите рекламу с Botfaqtor
Ручные методы блокировки недействительного трафика не всегда эффективны и отнимают много времени. В ряде ниш этого будет достаточно, однако если объемы визитов высокие, а бюджеты достигают миллионов рублей, без автоматических инструментов не обойтись.
Чтобы остановить скликивание рекламы с помощью спуфинга и ботов, подключите сервис антифрода Botfaqtor. Это защитит бюджет от слива и снизит конечную стоимость заявки или продажи:
- Обнаружение фальшивого трафика и блокировка по сегментам в режиме реального времени.
- Анализ поддельных характеристик устройств, цифрового следа и имитации поведения.
- Легкая интеграция с рекламными кабинетами в Яндекс Директ, Google Ads и VK.
Боты и мошенники каждую секунду скликивают объявления и переходят по ссылкам. Проверьте свой трафик и узнайте, сколько вы платите за фальшивые визиты. Защитите рекламу — подключите Botfaqtor бесплатно на 7 дней.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
