Любой маркетолог, независимо от того, на кого он работает — хоть на собственную клиентуру, хоть в отделе маркетинга и рекламы отдельной компании, стремится нагенерировать как можно больше лидов. Даже если настроенные им рекламные кампании и оптимизированные сайты показывают высокую эффективность, он всё равно будет пытаться улучшать эти показатели, стремясь затратить при этом минимум ресурсов.
К примеру, маркетологов часто спрашивают: «Если в прошлом месяце у тебя было N-е количество лидов, то почему сейчас их не N+5%?». Или еще вот такой вопрос: «В прошлом месяце ты привел N-е число клиентов, так, может, в этом месяце ты приведешь столько же, только с меньшим бюджетом?».
А причина таких вопросов заключается в том, что каким бы профессиональным и успешным ни был маркетолог, всю его статистику могут испортить мошеннические и вредоносные боты. Именно поэтому каждый специалист в области цифровой рекламы старается улучшить эффективность рекламных кампаний.
И главная проблема состоит в том, что бот-атаки на рекламу с генерацией фальшивых лидов могут привести к завышенным ожиданиям и снижению реальной прибыли. Давайте же посмотрим, как роботы обманывают фильтры рекламных площадок и могут повлиять на ведение бизнеса.
Что такое лид-боты
Лид-боты — это разновидность мошеннических программ, разработанных для заполнения контактных форм на сайте и генерации фальшивых лидов. Иногда таких ботов используют для доступа к закрытому контенту (что снижает доход брендов, рассчитанных на премиум-контент или подписки).
Зачем это кому-то нужно, спросите вы? Основная причина — деньги. Генерируя тонны низкокачественных или фальшивых лидов, мошенник (маркетолог, который обещал рекламодателю рост конверсии) требует оплату за всех приведенных «клиентов». То есть он вкладываемся минимум и получает максимум. Когда рекламодатель видит, что лиды некачественные, он осознает, что был обманут.
Есть и другая причина — нечестная конкуренция. Прямой конкурент в бизнес-нише может использовать ботов для заполнения форм, чтобы получить более подробную информацию о продукте и схеме маркетинга или чтобы истощить рекламный бюджет через скликивание рекламы.
Принцип работы
Принцип действия ботов, которые генерируют лиды, такой же, как и у любых других роботов. Злоумышленник пишет код и программирует его на выполнение определенной задачи. В случае с лид-ботами таковой задачей является мошенническое заполнение контактных и других форм в качестве имитации реальных заявок.
Автоматизированная программа, как правило, разработана для обхода веб-сайтов в поиске кода, который обозначается как онлайн-форма. Когда бот находит этот код, он сравнивает поля формы с теми параметрами, на которые запрограммирован, и заполняет их фальшивыми данными или выполняет коммерческий шпионаж.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Боты, заполняющие формы на сайтах, часто запрограммированы на использование большого количества украденных личных данных реальных пользователей. Именно поэтому фальшивые лиды и кажутся на первый взгляд настоящими. Например, если менеджер по работе с клиентами свяжется по E-mail или позвонит по номеру телефона, то ему ответит реальный человек.
Но не всегда используются настоящие данные. Боты могут вбивать в поля и случайные знаки и цифры (в соответствии с параметрами).
Большинство продвинутых ботов могут даже имитировать поведение людей на сайтах и дольше находиться на странице перед заполнением формы. Они прокручивают страницу, «водят» курсором мышки, переходят по ссылкам и совершают любой другой случайный набор заданных действий. Они даже могут проходить капчу!
В отличие от человека, боту не нужно читать или смотреть контент на странице. Вместо этого они просматривают код для обнаружения нужной им формы.
Статистика по бот-трафику
Мало какие рекламные кампании не подвергаются никаким бот-атакам. Поэтому лучше всего пользоваться сервисами блокировки ботов, чтобы противостоять мошенниками и фальшивому трафику.
Количество фейковых лидов варьируется от кампании к кампании. Средний показатель составляет 20-25%. У тех рекламодателей, которые не используют никакие системы блокировки ботов, процент может быть выше.
«Плохие» боты, разработанные для выполнения мошеннических схем и кибератак, совершают до 39% атак. В то время, как доля трафика со стороны «хороших» ботов, например поисковой системы Google по индексации ресурсов, составляет 25% от всего веб-трафика. На людей приходится 36% посещений.
Конечно, не все «плохие» боты, указанные в нашем процентном соотношении, генерируют фальшивые лиды. Часть из них выполняет DDoS-атаки, копирует контент, выкупает лимитированные коллекции брендовых вещей для дальнейшей спекулятивной продажи, а также совершает несчетное число других мошеннических действий.
Лид-боту нужны какие-то миллисекунды, чтобы заполнить и отправить форму, затем он может обновить страницу и снова заполнить форму, вбивая уже другие данные. Иногда они даже не дожидаются полной перезагрузки страницы и отображения данных на экране. Проще говоря, всего один бот может легко заполнять десятки форм в минуту.
О масштабах ботнетов
Одна из причин, по которой боты так часто и много используются мошенниками, заключается в простоте их создания (или покупке и продаже). Продвинутый программист легко сможет сделать ботнет всего за пару часов — часто путем настройки уже существующей вредоносной программы по обращению устройств пользователей в «зомби-армию».
Несмотря на то, что на поддержание растущего ботнета, его совершенствование для обхода фильтров и систем блокировок требуется вложение сил и средств, киберпреступникам ничего не стоит создать собственный вредонос. А некоторые и вовсе создают крупные ботнеты для дальнейшей продажи или сдачи в аренду.
Согласно данным Kaspersky, ботнеты можно продать всего за 50 центов за бота — таким образом, вложи мошенник (конкурент, к примеру) 500 долларов, и у него появится армия из 1000 зараженных машин, готовая к выполнению мошеннических действий.
Если учесть, сколько форм бот может заполнять каждый день, даже небольшой ботнет из нескольких сотен зараженных машин может принести мошеннику солидную прибыль — более чем достаточную, чтобы оправдать затраты на покупку или аренду ботнета. Те, кто и вовсе владеет современными навыками создания подобного вредоноса, еще более опасны.
- Во-первых, они могут расширять его до невероятных размеров. К примеру, печально известный вредонос Zeus состоял из миллионов зараженных устройств. Чем массивнее ботнет, тем сложнее предпринимать к нему традиционные методы борьбы, например блокировку по IP. Более того, миллион и более IP-адресов, которые используют лид-боты, усложняет процесс отслеживания главного источника угрозы.
- Во-вторых, злоумышленники, знакомые с навыками программирования и создания ботнетов, с большей долей вероятности смогут настроить их так, чтобы обходить конкретные методы защиты, используемые рекламодателем для предотвращения мошенничества.
К примеру. Рекламодатель использует на сайте «honeypot»-ловушку (что это такое, читайте ниже) для ботов. По идее, она создана для того, чтобы полуавтоматически отсортировывать фальшивые лиды от настоящих. Однако, опытный киберпреступник может запрограммировать бота так, чтобы тот еще и находил такие поля-ловушки и не заполнял их.
Как мошенники используют ботнеты для обхода блокировок
Мошенники применяют различные стратегии для обхода систем защиты. Как ни странно, одна из них заключается в использовании крупномасштабных ботнетов. Чем больше ботов, тем больше возможностей появляется у мошенников для маскировки путем имитации различных параметров устройств и браузеров для генерации фальшивых лидов.
Например. Рекламодатель получил 1000 лидов. Параметры у них совпадают: один IP, браузер – Chrome, устройство – Android. Как вы понимаете, это верный признак мошенничества. Поэтому заблокировать все будущие запросы с этого устройства и под этим IP-адресом было бы делом нехитрым и простым.
Тем не менее, имитация мошенником различных устройств и браузеров усложняет процесс обнаружения бот-трафика и фальшивых лидов. Кроме того, некоторые боты могут иметь встроенную функцию отсрочки перезагрузки страницы для повторного заполнения формы. Так они пытаются максимально сымитировать поведение реального пользователя.
Как обнаружить ботов: 5 советов
Мошенничество в рекламе — это огромная проблема для любой компании, которая рекламирует свою продукцию в интернете. С одной стороны, рынок цифровой рекламы упростил поиск клиентов и покупателей, с другой стороны, из-за больших рекламных бюджетов сделал эту нишу для мошенников слишком соблазнительной. Именно поэтому рекламодателям очень важно иметь под рукой автоматизированные сервисы защиты от ботового трафика.
Однако, гораздо легче сказать, чем сделать. Современные вредоносные программы используют множество инструментов, позволяющих им затруднить их идентификацию (и даже специально помешать определенным хорошо известным мерам защиты).
Ниже приведены пять советов о том, как можно противостоять лид-ботам.
1. Используйте Honeypot, чтобы обмануть ботов
Honeypot (с англ. — «горшочек с мёдом») — это ловушка для вредоносных ботов, которая заключается в размещении на странице сайта дополнительных форм или полей, скрытых от реальных пользователей. Поскольку это код, то боты видят его, распознают как форму и заполняют. Таким образом, у владельца бизнеса появляется возможность отсортировать реальные лиды от фальшивых.
К сожалению, данная техника не отличается превосходной эффективностью. Как только рекламодатель пытается улучшить защиту своих рекламных кампаний, мошенники тут же наверстывают и дорабатывают свою «армию».
Некоторые мошенники и вовсе могут вручную проверять контактные формы, которые будут атаковать в дальнейшем боты, и программируют их на игнорирование любых скрытых полей. Однако на это способны только те злоумышленники, которые сами разрабатывают ботнеты, то есть арендателям это будет недоступно.
2. Используйте капчу для простых ботов
CAPTCHA — это бесплатный и доступный инструмент, который расшифровывается как полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Его очень легко установить на сайт, хоть он и далек от идеала.
В последние годы боты стали более продвинутыми. Многие киберпреступники, стоящие за бот-программами, усовершенствовали их специально для того, чтобы обходить капчу.
Обычных пользователей она, как правило, раздражает. Даже не все реальные люди могут пройти ее правильно. Поэтому становится посредственным выбором для защиты сайта от бот-лидов. Хотя на безрыбье и рак рыба.
Пример. Специалисты провели исследование, в котором дали решать капчу самообучающемуся алгоритму от Google и реальным пользователям. Результатом стало то, что в 99,8% машина успешно решала капчу, в то время, как люди проходили ее только в 33% случаев. Именно поэтому вместе с ней можно случайно блокировать и потенциальных клиентов — даже больше, чем ботов.
Тем не менее, CAPTCHA — это вспомогательный инструмент для блокировки самых простеньких ботов.
Если вы не хотите рисковать пользователями, то на сайт можно установить reCAPTCHA v3 от Google. Она автоматически пропускает реальных пользователей, в то время, как ботов либо полностью блокирует, либо показывает им капчу.
3. Проверяйте данные контактов на естественность
Если в качестве одного из каналов привлечения клиентов вы используете партнерский маркетинг или другие рекламные каналы, то вам стоит обращать внимание на данные пользователей в заявках.
Например. За день вам поступило 20 заявок, и в 15 из них указано одно и то же имя. Даже если это Иван Смирнов, имя распространенное, оно, допустим, может попасться в паре заявок. Но когда таких Иванов десятки за один раз, то это яркий признак бот-атак.
Кроме того, такой анализ поможет выявить фальшивые лиды и по IP-адресу. К примеру, вы предоставляете услуги в Краснодаре, а заявки поступили от пользователей откуда-нибудь из Голландии — это может свидетельствовать о мошенничестве.
Да, такой подход весьма полезен, но он отнимает много времени. Лид-боты могут направлять заявки на одном сайте каждые несколько секунд. Справиться в дальнейшем с лавиной таких лидов и отличить реальные от фальшивых одному маркетологу будет трудно.
4. Внимательно следите за резким ростом количества лидов
Цель рекламных кампаний — привлечь как можно больше клиентов за короткий промежуток времени. Вот только если этот прирост слишком резкий, а количество лидов огромное, не спешите радоваться. Возможно, здесь потрудились боты.
Если вы ведете рекламную кампанию, которая стабильно приводит 200 клиентов в месяц, то внезапный скачок до 1000 лидов может кричать о том, что это бот-трафик. Поэтому, прежде чем радоваться, важно удостовериться, а настоящие ли они. Даже если это и будут реальные пользователи, а стоит ли вообще генерировать столько заявок?
Пример. Приложение с 3000 активных подписчиков/пользователей каждый месяц. И вот этот показатель взлетает до 300 лидов в день или вообще до 30 тыс.
Подобный результат навел службу такси Uber на мысль о потенциальном мошенничестве с рекламой в их собственных рекламных кампаниях.
5. Используйте формы с подтверждением Email
Еще один способ быстрого отсеивания ботов от реальных потенциальных клиентов — использование подтверждения (проверки) адреса электронной почты. Когда пользователь заполняет форму и указывает свой Email, ему на почту приходит письмо со ссылкой для подтверждения учетной записи. Большинство лид-ботов просто не смогут проверить и перейти по ссылке в электронном письме.
Данная мера может быть еще усовершенствована почтой в домене. Если ваша компания работает в секторе B2B, то есть с юридическими компаниями, то можно блокировать только тех пользователей, которые оставили простую почту, а не корпоративную (с адресом домена вашего сайта).
Например. Оставить лиды с доменом sunburn@domain.com.
Но, конечно, этот способ будет неэффективным, если работа ведется с обычными физическими лицами.
Botfaqtor обнаружит ботов и заблокирует
Все вышеприведенные советы, по крайней мере, в какой-то степени полезны для выявления фактов цифрового мошенничества и блокировки ботов, но не всегда эффективны.
Автоматизированный подход удобнее и надежнее. Подумайте, пока вы используете капчу и вручную проверяете все заявки, к этому моменту рекламный бюджет уже может быть израсходован ботами.
Сервис Botfaqtor позволяет блокировать ботов в автоматическом режиме: 13 млн ботов в Яндекс.Директе и 6 млн в Google Ads. Ваша реклама перестанет показываться ботам, которых мы поймали на всех сайтах наших клиентов, подключенных к защите от скликивания. Ботовые площадки также будут отключены. Инструмент анализирует посетителей сайта в режиме реального времени и собирает сотни метрик и паттернов.
Крупному и среднему бизнесу такая защита рекламных кампаний просто необходима. Если вы используете решение Botfaqtor для борьбы с кликфродом, то можете быть спокойны — каждая заявка, помеченная как мошенническая, таковой и будет являться. Блокируем ботов, кликеров, нечестных конкурентов, исполнителей с букс и экономим ваш рекламный бюджет и снижая стоимость цели. Вы платите только 20% от сэкономленных средств!
Сервис Botfaqtor — идеальное решение для предотвращения мошеннических действий при заказе рекламных кампаний.
