о ботах и скликивании рекламы с расходом рекламного бюджета

Как боты съедают рекламный бюджет

Огромная часть денег, выделенная рекламодателями на цифровую рекламу, тратится на просмотры и клики пользователей, которые никогда не конвертируют. И эти пользователи — боты.

Мы можем использовать ложь во спасение или прятать голову в песок, когда сталкиваемся с неудобными для нас вопросами, однако есть такие проблемы, которые нельзя игнорировать и с ними нужно что-то делать. Для цифрового сообщества и экосистемы онлайн-рекламы такой проблемой стал бот-трафик. Боты расходуют напрасно бюджеты рекламодателей, наполняют карманы мошенников, влияют на конверсии и манипулируют ими — в общем, наводят хаос во все сферы рекламного мира.

Бот-трафик растет как на дрожжах

Доля искусственного трафика может достигать 90% в нишевых областях с высокой конкуренцией. По данным отчёта Imperva Bad Bot Report за 2024 год, бот-трафик составляет почти половину всего интернет-трафика в мире. При этом на долю вредоносных ботов приходится почти треть всего трафика — 32%.

Согласно исследованию экспертов российской компании по информационной безопасности StormWall, с января по август 2024 года общий объем бот-трафика в российском сегменте интернета увеличился на 83% по сравнению с аналогичным периодом 2023 года. С российских IP-адресов поступает порядка 50% от общего объёма вредоносного интернет-трафика, оставшиеся 50% приходятся на зарубежные IP-адреса.

Если говорить о рекламном бюджете, то, согласно подсчетам сервиса защиты рекламы от фрода Botfaqtor, до 50% от него могут «съедать» боты. Рекламодатели в России теряют порядка 1 млрд рублей в день.

Помимо нецелевого использования рекламного бюджета, также снижается рентабельность инвестиций и конверсия, ухудшаются метрики.

Нашествие ботнетов

Что такое ботнеты как явление мы рассказывали в нашей статье — почитать можно тут. Если коротко, то это сети из зараженных устройств (ПК, смартфоны, умные устройства), используемые злоумышленниками для организации различных атак на сайты, приложения, рекламу.

Покупка и продажа рекламных мест с помощью programmatic-рекламы пользуется огромной популярностью среди рекламодателей и маркетологов. Благодаря ей они могут минимизировать расходы на маркетинг и привлечь внимание целевой аудитории с большим охватом. Однако, по иронии судьбы, именно автоматизированный характер жизненного цикла такой рекламы создал идеальную среду для мошенников и их основного инструмента заработка — ботов.

Ботнеты появились в тот момент, когда особенно хитрые владельцы сайтов нашли лазейку в рекламных программатик-платформах и стали использовать её для накрутки кликов и просмотров и, как следствие, приумножения своих вознаграждений.

Пример 1. Clickbot.A

Мошенники использовали ботнет Clickbot.A для массового скликивания рекламы на своих дорвейных сайтах. Для этого они заражали пользовательские устройства вредоносом из семейства троянов и использовали их для скликивания на своих дорвейных сайтах. Всего за месяц с помощью вредоноса они смогли заразить до 100 тыс. устройств.

Далее дело оставалось за малым — начать скликивать рекламу через поиск на сайте. Делал бот это так: связывался с мастер-ботом, получал ссылку на дорвейный сайт и инструкции, по каким ключевым словам выполнять поиск на сайте.

Пример 2. Methbot и 3ve

10 ноября 2021 года Александр Жуков, «король цифрового мошенничества», как он сам себя назвал, был приговорён к 10 годам заключения и возмещению ущерба в размере 3,8 млн долларов. Он был создателем двух крупнейших ботнетов — Methbot и 3ve.

Злоумышленники использовали эти ботнеты для генерации фальшивых просмотров видеорекламы на своих сайтах. По примерной оценке экспертов, с их помощью мошенники смогли заработать свыше 36 млн долларов в период с 2014 по 2018 гг.


Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.


Особые условия для ботов

Атаки ботов не случайны. Как правило, они происходят при совпадении определенных условий, которые и привлекают мошенников. Вот некоторые из них:

  • вы стремительно увеличиваете расходы на рекламный бюджет и охват аудитории;
  • процесс обработки заявок после получения лидов занимает много времени;
  • у вас нет отчета о качестве лидов и получаемом трафике;
  • чем дольше вы не реагируете на атаки ботов, тем сложнее их устранить.

Это не единственные причины и условия. На самом деле, бот-трафик представляют серьезную угрозу для любых цифровых рекламных кампаний — и больших, и малых. При этом, чем выше стоимость клика, тем выше шанс столкнуться со скликиванием. Недействительный трафик приводит к потере бюджета, искажению данных и снижению конверсии.

Искусство фрода

Цифровые мошенники невероятно искусны в обмане рекламодателей и рекламных платформ. Они манипулируют ссылками, контентом, элементами на сайте. Например, используя технологию кликджекинга.

Мошенники создают десятки и сотни сайтов, единственной целью которых является размещение рекламы, а не полезного контента. Затем они размещают свой сайт непосредственно на рекламных биржах и генерируют искусственный трафик с помощью ботнетов, клик-ферм, скликивателей и рядовых ботов.

Нередко злоумышленники могут применять технику спуфинга доменов и выдавать свои сайты за премиальные и трафиковые ресурсы. Так они пытаются искусственно увеличить стоимость кликов и просмотров. Из-за этого рекламодатели платят завышенную цену за размещение своей рекламы на низкокачественных сайтах.



Каким бывает бот-трафик

Трафик можно разделить на четыре категории:

  • Целевой — абсолютно чистый трафик, который состоит исключительно из целевых посетителей.
  • Нецелевой — пользователи, которые не являются целевой аудиторией рекламы, не заинтересованы в покупке рекламируемого товара или услуги.
  • Подозрительный — визиты через прокси-сервера, VPN, анонимайзеры, Tor и т. п. Вероятнее всего, боты и скликиватели.
  • Ботовый — исключительно недействительный и вредоносный трафик.

При этом у рекламного или веб-трафика есть своя оценочная шкала. Чем меньше ботов обнаружено, тем выше его качество и экономия рекламного бюджета. Если качество трафика составляет менее 95-100 баллов, рекомендуется пересмотреть рекламные стратегии или сменить поставщиков трафика.

Как системы антифрода проверяют качество трафика

Алгоритм многих систем антифрода использует функцию многоуровневой верификации, которая позволяет проанализировать каждый визит по разным параметрам.

Например:

  • Сначала анализируется IP-адрес пользователя. Система проверяет, не скомпрометирован ли он, изучая доступные черные списки провайдеров и хостингов. Алгоритмы систем могут анализировать множество баз данных для обнаружения адресов, которые были задействованы в атаках грубой силы (перебор паролей) на сайтах, приложениях или SSH-серверах.
  • Также пользователь может использовать VPN, прокси или TOR. Такие визиты помечаются как «Подозрительные». Затем система определяет, принадлежит ли визит ботам из поисковых систем, социальных сетей или мессенджеров.
  • Кроме того, система анализирует технические параметры устройства пользователя (ОС, версия, браузер, цифровой след и т. д.).
  • Анализируются и поведенческие параметры. Используя специальный алгоритм, трекер формирует сотни поведенческих моделей на основе пользовательских данных, таких как скорость прокрутки, перемещение курсора, частота запросов данных и интервалы между кликами.

Как это работает? Автоматизированные программы (боты) могут посещать десятки страниц за короткий промежуток времени. Они могут мгновенно прокручивать страницу сайта до формы заявки, выжидать определенное время, заполнять форму и покидать страницу. Они могут имитировать поведение реальных пользователей, вот только системы антифрода, используя сотни параметров проверки визита, могут обнаруживать бот-трафик.

Сначала система проверяет технические параметры: IP, cookie-файлы и т. д. Затем алгоритм проанализирует движения курсора мыши и скорость прокрутки, интервалы между кликами, переходами и динамику нажатия клавиш при заполнении формы.

Алгоритм мгновенно обрабатывает соответствующие данные и определяет, кто перед нами — бот или человек. Например, вывод о том, что перед нами находится не реальный пользователь, а автоматизированная программа можно по следующим параметрам: размеры экрана, не соответствующие другим характеристикам устройства, аномальные движения курсором, слишком быстрая прокрутка страницы, ввод текста без задержек и IP, помеченный как спам-адрес.

Вот пример работы алгоритма сервиса Botfaqtor — инструмент Защита Яндекс Директ и уровень обнаруженного бот-трафика (если хотите подробнее почитать кейс — вот ссылка на нашу статью на VC):

рекламный трафик с проверкой качества на ботов и скликивание

Как защитить рекламу и бюджет от ботов

Инвестиции в цифровую рекламу позволяют привлечь как можно больше внимания к бренду и его товарам или услугам. Однако финансирование мошеннических сайтов, на которых размещается реклама, приводит к напрасному расходу бюджета. Так почему же никто не решит эту проблему, которая длится десятилетиями?

На самом деле, сделать это достаточно сложно. Как только зародилась цифровая реклама, появилось и скликивание. Мошенники развивают свои технологии и методы обмана параллельно развитию цифровых площадок и AdTech. И они стараются всегда быть на шаг впереди.

Единственная возможность снизить влияние фрода на рекламу — знать, что оно существует, отслеживать рекламный трафик и применять всевозможные средства для защиты от ботов. Мошенничество в сфере цифровой рекламы в ближайшее время, если с ним не бороться, будет подрывать эффективность рекламных кампаний, расходовать бюджет, снижать конверсию и не давать бизнесу развиваться.

Помочь справиться с этой проблемой могут системы антифрода и защиты рекламы от скликивания.

Botfaqtor — инструменты киберзащиты для маркетологов и рекламодателей 

Алгоритм сервиса киберзащиты Botfaqtor использует технологию машинного обучения для защиты рекламных кампаний в Яндекс Директ, Google Ads и VK от скликивания. Каждый визит проверяется по 100+ техническим и поведенческим параметрам.

Botfaqtor — единственный сервис, который ведет общую базу ботов и при подключении инструментов автоматически блокирует им показ рекламы новых клиентов. На данный момент в базе содержится свыше 75 млн ботов и 500 тыс. скликивателей. Кроме того, мы делаем тестовые закупки у ботоводов, чтобы оптимизировать свои алгоритмы и находить новые ботовые профили для блокировки.

Для паблишеров и вебмастеров доступен инструмент Антибот для сайта, который защищает от бот-атак, генерации фальшивого трафика и накрутки поведенческих параметров.

Если вы нацелены на привлечение лидов и вам приходится тратить время на обработку фальшивых заявок, обратите внимание на Умную капчу. Она позволяет установить защиту на отдельную кнопку, например, «Отправить» у формы заявки или на ссылку с номером телефона. Благодаря алгоритму проверки визита капча показывается только ботам, а не настоящим клиентам.

По данным Botfaqtor, примерно 28% устройств имеют низкую или нулевую конверсию, что приводит к потере до 30% рекламного бюджета. Для оптимизации кампаний и повышения их эффективности рекомендуем использовать инструмент Hard Таргет, который блокирует показ рекламы на устройствах, браузерах и операционных системах с низкой конверсией. Это помогает повысить среднюю конверсию и сэкономить бюджет.

Вы можете протестировать инструменты сервиса и бесплатно проверить свои сайты и рекламу на уровень бот-трафика. Зарегистрируйтесь, и вы получите бесплатный тестовый доступ на 7 дней при подключении тарифа «Безлимитный».

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий