технологии мошенничества с рекламой

Интернет-мошенники и их техники мошенничества с рекламой

По экспертным оценкам Всемирной федерации рекламодателей (WFA), к 2025 году расходы на цифровую рекламу во всем мире вырастут до 500 млрд долларов. К примеру, по оценке аналитиков маркетинговой исследовательской компании eMarketer, расходы на рекламу в России в 2021 году составили 3,9 млрд долларов. Российский рынок занял четвертое место по сравнению со странами Европы.

Кроме того, в отчете WFA также приведены оценки и бюджетных потерь рекламодателей от мошенничества с рекламой, которые также к 2025 году достигнут 50-150 млрд долларов. Что сделает его вторым по величине рынком преступной деятельности после торговли наркотиками.

Цифры просто невероятные, поэтому встает закономерный вопрос: как преступникам удается зарабатывать такие деньги на махинациях с рекламными объявлениями? Неужели весь этот «бизнес» настолько прибыльный? Если говорить коротко, то это действительно легкие деньги, заработок без особого риска и усилий. Для интернет-мошенников, обладающих всеми современными техническими средствами, это несложно.

А вот для маркетологов и рекламодателей это сущий кошмар. Согласно отчету компании Imperva, которая занимается разработкой ПО в сфере кибербезопасности, в 2022 году уровень мошенничества с рекламой составляет по примерным подсчетам 27,7% от всего онлайн-трафика. Этого более чем достаточно для опустошения рекламных бюджетов маркетологов и развала четко выстроенных маркетинговых стратегий продвижения.

Давайте подробнее рассмотрим этот вопрос, почему оно находится на таком уровне и можно ли с ним бороться и как это делать.

Что такое мошенничество с рекламой

Мошенничество с интернет-рекламой (англ. ad fraud) — это вид онлайн-деятельности, которая направлена на получение незаконного дохода от применения обманных техник к контекстной, видео-, баннерной рекламе. Злоумышленники применяют такие мошеннические технологии, как:

  • скликивание CPC-объявлений — click fraud,
  • накрутка просмотров CPM-модели (в том числе в секторе CTV) — impression fraud,
  • фальшивые установки мобильных приложений — click injection,
  • действия с рекламой внутри приложений и т. д.

Также к мошенничеству относится фальшивая лидогенерация, недействительные подписки, заказы и т. д. 

Другими словами, это любая попытка обмана цифровых рекламных сетей с целью получения финансовой выгоды. Онлайн-мошенники различными способами обманывают рекламодателей и рекламно-маркетинговые платформы. Во многих из этих техник активное участие «принимают» боты.

Как только в начале нулевых стартовала модель рекламы с оплатой за клик, мошенники тут же почуяли запах легких денег. И с тех пор проблема мошенничества стала нарастать как снежный ком. За последние 10 лет атаки ботнетов, таких как Methbot, 3ve и DrainerBot, приобрели многоканальный и мультиплатформенный масштаб. А маркетологам приходится расплачиваться за все это.

В 2016 году был проведен опрос, согласно которому 78% респондентов назвали мошенничество с кликами своей главной проблемой. И, учитывая, что киберпреступность продолжает активно процветать, с тех пор это число вряд ли уменьшилось.

Сколько мошенники зарабатывают на рекламе

Начнем с того, что они вовсе не ощущают денежных тягот жизни. Сумма, которую злоумышленники могут заработать на кликфроде, зависит от масштаба и сложности проводимой ими операции. Однако, каким бы ни был масштаб, в любом случае подразумевается сумма, которая может полностью изменить их жизнь.

Какой-нибудь оператор ботнета способен зарабатывать тысячи (долларов) ежемесячно. А целая хакерская группировка может генерировать миллионы долларов каждую неделю — большая часть из которых вкладывается в дальнейшую организованную преступную интернет-деятельность.

Как это было в случае с операциями ботнета Methbot. В ноябре 2021 года Александр Жуков, самопровозглашенный «король цифрового мошенничества», был приговорен Министерством юстиции США к 10 годам тюремного заключения за роль в качестве главного организатора операции. Жуков с несколькими со-командниками организовали мошенничество с цифровой рекламой через поддельную рекламную сеть Media Methan, отсюда и название ботнета — Methbot.

На пике своей активности Methbot приносил группировке более 3 миллионов долларов в день. Несмотря на то, что свою мошенническую деятельность они вели весьма успешно, заголовки об интернет-аферах стали появляться всё чаще.

Мошенничество с устройствами и контентом

Как мы уже упомянули ранее, мошенники в интернете используют ботов для мошенничества с рекламой, которое можно разделить на две категории:

  1. С устройствами.
  2. С контентом.

Эти два метода часто идут рука об руку, позволяя интернет-мошенникам зарабатывать на маркетологах.

С устройствами

Здесь для обмана рекламодателей злоумышленники используют сети из зараженных вредоносом устройств, таких как компьютеры, серверы и телефоны, на генерации поддельных кликов. Боты, сидящие в устройствах ничего не подозревающих пользователей, имитируют человеческое поведение и подделывают реальные просмотры рекламы или клики по ней, включая взаимодействие с контентом на сайтах. Автоматизированные скрипты позволяют злоумышленникам зарабатывать деньги на фальшивых кликах и просмотрах.

Боты в том числе являются источником трафика на сайты, которые принадлежат мошенникам.

С контентом

Включает в себя создание множества поддельных сайтов и приложений и продажу рекламных мест маркетологам, которые думают, что их реклама будет размещена на реальных ресурсах. Однако такие сайты являются либо сайтами-призраками, либо ГС-сайтами для монетизации. Это ресурсы, единственными посетителями которых являются исключительно боты, генерирующие поддельные клики и просмотры.

По сути, рекламодатели платят за покупку места на мошеннических сайтах, а затем выплачивают злоумышленникам вознаграждение за поддельные клики по своим объявлениям.

7 популярных технологий интернет-мошенников

Давайте рассмотрим вопрос несколько глубже и подробнее разберем мошеннические стратегии, которые используют злоумышленники для обмана рекламодателей. Начнем с ПК и продолжим мобильными устройствами.

1. Подмена домена

Подмена домена — это технология, при которой мошенники создают клон популярного и известного сайта (банка, государственного органа, международного бренда), берут созвучное или схожее доменное имя, которое отличается всего одной буквой или дополнительным словом, размещают на нем рекламу, а затем приводят реальных пользователей на этот сайт. 

Ресурс будет выдавать себя за реальный. Невнимательные пользователи, используя этот сайт по классическому назначению, случайно могут оставлять на нем свои персональные и банковские данные. Если говорить о рекламе, то всё просто: пользователь может сам переходить по объявлениям на сайте или же, переходя по страницам, просматривать рекламу. Доход от всех кликов и просмотров будет идти в карман мошеннику.

Люди попадают на сайт из спам-писем, дизайн которых не отличается от оригинала, из поиска, через опечатку при вводе доменного имени в адресной строке.

2. Пикселизация и наслаивание

Пикселизацией называется размещение рекламного объявления в квадрат размером 1×1 пиксель. Для рядового пользователя оно будет невидно, однако при посещении страницы, где размещено объявление, просмотр будет засчитан. Техника применяется в CPM-модели.

Аналогично наслаивание рекламы. Однако в этом случае одно рекламное объявление наслаивается на другое. Пользователь видит только самое верхнее, однако мошенник получает вознаграждение за «просмотр» всех.

3. Мошенничество с партнерскими программами

О нем мы уже подробно писали ранее. Партнерский маркетинг использует файлы cookie для определения источника посещения сайта. Мошенники злоупотребляют этими файлами, размещая их незаконно в браузерах рядовых пользователей. Таким образом, когда пользователь посещает партнерский сайт, киберпреступник получает вознаграждение за приведенный лид.

4. Редиректы

Пользователь на сайте мошенника нажимает на одно рекламное объявление, а на самом деле его перенаправляет сразу через несколько рекламируемых сайтов настолько быстро, что жертва этого просто не замечает. Все подобные принудительные переадресации считаются отдельными кликами и приносят доход киберпреступникам.

5. Клик-спам

В клик-спаме используются боты-кликеры для генерации поддельных кликов в фоновом режиме мобильного устройства, пока его владелец взаимодействует с приложением или посещает какой-либо сайт. Все это время пользователь находится в неведении о таком соседстве. Он даже не подозревает, что приносит прибыль какому-то там мошеннику.

6. Инъекция клика

Инъекция кликов — более сложная технология, используемая в мошенничестве с мобильной рекламой, которая зависит от взаимодействия пользователей. Мошенники запускают вредоносную программу на устройстве пользователя, как правило, это смартфоны под управлением ОС Android, и в процессе загрузки им приложения, непосредственно перед завершением установки, «внедряют» клик. Затем злоумышленник получает выплату за установку (вместо реального партнера, который привел пользователя — даже если этого партнера и не было вовсе, а установка естественна).

7. Фермы установок

Фермы установок — это физически существующие фермы, локализованные, как правило, в Средней Азии, которые представляют собой «офис» со множеством мобильных устройств с оператором, управляющим ими. Это ручной способ генерации установок мобильных приложений. 

После каждой загрузки мошенники меняют IP-адрес, чтобы процесс можно было повторять множество раз без каких-либо санкций.

Почему мошенничество с рекламой имеет такой масштаб

Как и в любой другой преступной деятельности, это вопрос соотношения «риск — выгода». На приведенном ниже графике из отчета компании Hewlett-Packard «Хакерство как бизнес» от 2016 года показано, что мошенничество с рекламой — это единственная запись в ячейке «низкий риск, высокая выгода». Что делает этот вид мошеннической интернет-деятельности привлекательным и прибыльным видом бизнеса для киберпреступников.

Но почему правоохранительные органы не прилагают еще больше усилий? Всё дело в том, что у них нет отдельного закона для регулирования рекламного пространства в интернете. Борьба с мошенничеством в рекламе на ее нынешнем уровне требует большого количества ресурсов и специальных навыков, которые просто недоступны.

В недавней статье о мошенничестве с онлайн-рекламой Росио Конча, директор по вопросам политики и информационно-пропагандистской деятельности компании Which?, сказал:

«Наше исследование […] показывает, как организованные преступные группировки используют недостаток регулирования в сфере цифровой рекламы и строят бизнес-модель по типу «бей и беги», которая приносит им миллионы в день за счет обмана ничего не подозревающих потребителей».

Он также отметил, что законодательство тоже отстает в этом вопросе.

«Это еще одна ситуация, когда правительствам и регулирующим органам необходимо действовать быстро, чтобы наверстать разрыв с технически подкованными преступниками […] при поддержке законодательного органа, обладающего полномочиями для борьбы с проблемой и предотвращения появления такой рекламы в первую очередь, что также требует и от рекламных площадок сбора и обмена данными о мошенничестве».

Поскольку расходы на нее будут только увеличиваться в течение следующих нескольких лет (по прогнозам Forbes, к 2026 году маркетологи, как ожидается, вложат в рекламный бюджет порядка 1 трлн долларов), проблема, скорее всего, усугубится.

Как защитить рекламу от интернет-мошенников

Что же можно сделать, чтобы защитить свои рекламные объявления и сайты от рук и помыслов мошенников? В мире цифровой автоматизации легко предположить, что раз уж системные алгоритмы в programmatic-рекламе всё делают сами, то и переживать ни о чем не стоит. Это обманная точка зрения. Очень важно принимать упреждающие меры по мониторингу эффективности рекламных кампаний на предмет признаков какой-либо подозрительной активности.

Сервис Botfaqtor может помочь в этом. Для защиты рекламы в Яндекс.Директ и Google Ads от скликивания мы разработали специальный алгоритм. Он используется более 100 технических и поведенческих параметров, которые позволяют обнаруживать бот-трафик и блокировать ложные переходы. Это экономия рекламного бюджета и увеличение эффективности кампаний.

Сэкономленные деньги можно затем автоматически реинвестировать в наиболее эффективные каналы и кампании, которые принесут рекламодателю больше конверсий при тех же затратах на рекламу.

Подробный отчет о трафике, переходах, площадках строится в режиме реального времени и дает полезную информацию о ключевых различиях между конверсионным и неконверсионным трафиком.

Ознакомьтесь с сервисами защиты от ботов Botfaqtor, который создан опытными разработчиками в сфере сетевой безопасности и онлайн-маркетинга. Мы знаем, что такое интернет-реклама и насколько она важна в продвижении бизнеса.

Попробуйте блокировку мошенничество трафика бесплатно в течение 7 дней и посмотрите, сколько мошенников скликивают вашу рекламу.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий