Если у вас есть интернет-магазин и вы ведете контекстные и таргетированные рекламные кампании (не важно, сами или через агентства), велика вероятность, что вашу рекламу скликивают. Конкуренты, боты, скликиватели — ваш рекламный бюджет может утекать в карманы кибермошенников, если не подключены инструменты защиты.
Что делать и как защитить онлайн-магазин и рекламу от ботов и скликивания, расскажем в этой статьей.
Об ущербе для бизнеса
Из года в год аппетиты киберпреступников в сфере мошенничества с рекламой только растут. Например, в 2018 году ущерб от мошенничества с рекламой бизнесу во всем мире составлял 35 млрд долларов, в 2023 он достиг отметки в 100 млрд.

По оценкам специалистов в области кибербезопасности, в первом квартале 2024 года уровень скликивания в рекламных сетях составил 18%: на ПК (26%), мобильные устройства (15%) и в приложениях (10%). А по данным StormWall, с января по август 2024 года общий объём вредоносного бот-трафика в российском сегменте интернета увеличился на 83% по сравнению с предыдущим годом.
Если посмотреть на наш калькулятор потерь в нише онлайн-торговли, то можно рассчитать, сколько владельцы интернет-магазинов теряют каждый месяц из-за скликивания рекламы в Директе.

Эти цифры ясно говорят о том, что бизнесу необходимо использовать инструменты кибербезопасности для защиты своих товаров, бюджетов и ресурсов.
Как работает мошенничество в сегменте онлайн-торговли
Цель цифровых мошенников — незаконный заработок на обмане пользователей, владельцев ресурсов и онлайн-платформ, рекламодателей. С помощью ботов и различных ИИ-инструментов злоумышленники генерируют фальшивые просмотры, клики, установки и заказы.
Мошенничество с рекламой влияет на всех участников экосистемы цифровой рекламы в целом, и на розничную онлайн-торговлю в частности. Скликивание и другие мошеннические формы генерации фальшивых показателей — бич любой платформы, где можно продвигать свои товары и услуги: будь то Яндекс Директ, VK, TikTok или онлайн-кинотеатры.
Инструменты
Кибермошенники, которые атакуют цифровую рекламу, известны своей изобретательностью и изощренностью. Они используют различные тактики, инструменты и сервисы для осуществления своих мошеннических схем.
Например, они активно используют так называемых Гринч-ботов для выкупа лимитированных коллекций товаров, скрейпинг-ботов для анализа каталогов интернет-магазинов с целью коммерческого шпионажа, ботов, которые просто опустошают каталоги с фиктивным выкупом.
Спуфинг доменов и искусственно завышенная стоимость клика
Спуфинг, или подмена, домена — это метод, широко используемый мошенниками. С помощью него злоумышленники маскируют свои вредоносные и мошеннические сайты под популярные платформы. Делают они это с помощью выбора похожего домена с незначительными отличиями, вроде Sberbank.ru → Sberebank.ru.
Основная цель подмены — скрыть от рекламодателей реальный домен сайта и заработать на премиум-оплате за каждый клик или просмотр.
В этом случае мошенники могут подделывать файл ads.txt и уповать на невнимательность рекламодателей. Сайты, на которых размещается реклама, как правило, имеют мало общего с тематикой, онлайн-торговлей или популярным брендом. Чаще всего это ГС-сайты, которые не несут какой-либо пользы и в органике не приводят действительный трафик.
Например: Вы продаете женскую одежду люксового бренда и ищете место для размещения рекламы на сайтах премиум-класса, таких как журналы мод или модные блоги. Злоумышленники могут использовать методы подмены домена (те же махинации с ads.txt), чтобы выдавать себя за реальных издателей.
В результате вы можете по ошибке разместить рекламу на этих мошеннических сайтах, полагая, что там ее увидит потенциальная аудитория. Но увы! Вместо этого мошенники нагоняют туда ботов, которые скликивают рекламу, и собирают повышенную оплату с рекламодателей за каждый клик.
Пример из реальной жизни. Одним из наиболее известных примеров, когда мошенники использовали спуфинг доменов, была мошенническая схема с ботнетом Methbot. Тогда хакерская группировка смогла подделать более 6000 доменов издателей премиум-класса (среди которых был модный журнал Vogue) и зарабатывать на размещении рекламы до 5 миллионов долларов в день. К аналогичным махинациями прибегали злоумышленники, стоявшие за ботнетами 3ve и 404Bot.
Фальшивые заказы от ботов
Совершение фиктивных конверсий — это возможности ботов нового поколения, которые работают при поддержке ИИ и умеют заполнять формы на сайтах. Они маскируются под обычных пользователей и выполняют стандартные действия, характерные для людей: переход по рекламе, «просмотр» страницы, добавление товаров в корзину, совершение заказа. В качестве данных указывают фиктивная, украденная или гибридная информация вроде ФИО, телефонов, адресов.
Реальный пример. Интернет-магазин PlayStation. В ноябре 2020 в продажу поступили консоли PlayStation 5, которые тут же раскупались ботами, как только становились доступны в онлайн-каталоге. В дальнейшем мошенники продавали их с дикой наценкой. Игровая консоль, появившаяся в продаже в Великобритании, практически сразу была раскуплена ботами, принадлежавшим группировке CrepChiefNotify. Им удалось выкупить порядка 3500 консолей.
Кликджекинг и принудительные редиректы
Кликджекинг — технология, при которой мошенник перехватывает любой клик пользователя на странице. Будь то нажатие на рекламу, кнопку или выделение контента — рекламная страница откроется в любом случае.
Например. На сайте, где размещена реклама, появляется всплывающее окно. Посетитель хочет его закрыть и жмет на X. Но вместо того (или вместе с этим) открывается вкладка с рекламой.

Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Принудительные редиректы также могут использоваться для искусственной накрутки трафика или для отмыва контента и своеобразной фильтрации посетителей. Мошенники могут взламывать сайты вебмастеров с помощью XSS-скриптинга и встраивать туда свой код для сбора трафика и кликов. Подробнее об этом мы писали ранее в этой статье.
Вот реальный пример такой мошеннической схемы. Злоумышленники из Бразилии с помощью мошеннической схемы под кодовым названием Camu отмывали пиратский контент через рекламу с помощью сайтов-прокладок, маскировку доменов и сложную систему отображения контента с помощью токенов и cookie-файлов. Подробнее можно почитать тут.
Как защита от скликивания помогает онлайн-магазинам экономить бюджет
Рекламные платформы, такие как Яндекс Директ и Google Ads (в том числе Google Play Store), модерируют площадки и проявляют особую осторожность при разрешении издателям присоединиться к их сетям. Однако уровень фрода показывает, что справиться со всеми технологиями и методами мошенников в полной мере они не могут.
Учитывая этот факт, неудивительно, что на рынке появились специальные решения для защиты рекламы от скликивания и других форм цифрового мошенничества. Они помогают рекламодателям бороться с недействительным трафиком и смягчать последствия для бизнеса.
Ряд решений направлен на защиту интересов издателей и вебмастеров, другие же помогают рекламодателям защищать себя от мошеннических кликов и просмотров рекламы.
Вот как решения по блокировке недействительного трафика помогают владельцам интернет-магазинов экономить на рекламе:
Экономия затрат и оптимизация ресурсов
Самое главное преимущество инструментов блокировки бот-трафика — защита рекламного бюджета. Чем меньше ваших денег утечет в карманы мошенников, тем больше вы сможете вложить в продвижение своих товаров и развитие интернет-магазина.
Эффект «курочка по зернышку» не ограничивается только этим. Автоматические сервисы защиты рекламы от скликивания помогают сократить время, которое маркетологи тратят вручную на анализ трафика, сегментацию фродовых аудиторий, блокировку показов, оптимизацию кампаний там, где она не нужна, и т. д.
Повышение ROI и конверсии
Системы блокировки недействительных кликов делают рекламные кампании эффективнее за счет отключения неэффективных каналов и источников трафика. Это помогает привлекать целевую аудиторию и увеличивать конверсию.
Сбор точных данных
Боты своими визитами портят всю рекламную статистику. Рекламодателям сложнее оценить эффект от тех или иных объявлений, выбранных ставок и типов кампаний.
Простые боты, предназначенные только для совершения клика по рекламе, увеличивают показатель отказов на сайте и снижают показатель конверсии. На фоне такой статистики они делают неверные выводы и принимают ошибочные решения.
Защита в режиме реального времени
Поздно пить боржоми, когда трафик уже роботизирован. Можно отправить запрос в службу поддержки с предоставлением доказательств о недействительном трафике, вот только не факт, что решение примут в вашу пользу.
Для эффективной защиты необходимо использовать превентивные меры для фильтрации показов и визитов. Алгоритмы систем антифрода помогают выявлять бот-трафик в режиме реального времени и своевременно добавляют нужные блокировки в рекламные кампании.
Защитите интернет-магазин и рекламу от ботов и скликивания
Чем раньше вы подключите систему антифрода к своей рекламной кампании или поставите другой инструмент защиты от ботов, тем выгоднее для вас. Мошенники не дремлют, их армии ботов круглосуточно атакуют рекламу на различных сайтах.
Если вы размещаете рекламу в Яндекс Директ
Подключите инструмент «Защита Яндекс Директ», который анализирует весь рекламный трафик и позволяет обнаружить и заблокировать до 90% ботов в рекламном трафике. В комплексе он проверяет качество источников трафика, анализирует ключевые запросы и UTM-метки. Подробнее
Если у вас реклама есть реклама товаров в VK
Инструмент «Защита VK Реклама» обнаруживает фродовую активность и отключает показ рекламы ботам, защищая от недействительных кликов. В процессе работает машинное обучение и искусственный интеллект, которые помогают сократить уровень фрода, увеличить конверсию и снизить стоимость лида до 35%. Подробнее
Если вы хотите защитить интернет-магазин от бот-трафика из поиска, с сайтов или при прямых заходах
Подключите «Антибот». Инструмент в первую очередь работает на защиту вашего SEO и блокирует ботов, которые нагуливают профили для продвижения конкретного сайта или совершают другие мошеннические «вылазки». Визит каждого посетителя анализируется по 100+ техническим и поведенческим параметрам. Подробнее
Если вы хотите блокировать фальшивые заказы
ИИ-боты умеют заполнять формы на сайтах и оформлять заказы. С помощью инструмента «Умная капча» можно защитить интернет-магазин от фальшивых конверсий, при котором злоумышленники скупают определенные товары, просто добавляют их в корзину («паркуют») или опустошают каталоги.
Как она работает:
- алгоритм использует машинное обучение и искусственный интеллект для обнаружения мошеннических паттернов;
- применяет анализ поведенческих паттернов, считывает цифровые следы устройства (фингерпринтинг) и сетевые сигналы;
- капча показывается только ботам — реальные пользователи ее не увидят;
- установить Умную капчу можно не только на формы, но и кнопки и ссылки на сайте в удобном визуальном конструкторе;
Вы можете поставить такую капчу на кнопку «Купить», чтобы боты не могли добавить товар в корзину. Или поставить ее на форму с оформлением заказа. Подробнее
Вы можете БЕСПЛАТНО проверить свои рекламные кампании в Яндекс.Директ, Google Ads, VK Реклама и узнать, сколько вы теряете от скликивания ботами и конкурентами. Для этого зарегистрируйтесь в сервисе Botfaqtor — бесплатный тариф будет действовать 7 дней.