how-click-bots

Как клик-боты имитируют реальных пользователей: 8 способов

Классический бюджет интернет-маркетолога включает в себя расходы на SEO-продвижение сайта, контекстную рекламу, SMM и таргетированную рекламу в соцсетях, управление репутацией бренда и прочие множественные варианты лидогенерации. И всё для того, чтобы снизить стоимость одного обращения (CPO и CPA), сгладить влияние негативных отзывов недовольных покупателей и уменьшить процент показателя отказов и брошенных корзин. Но, к сожалению, там, где есть активное платное привлечение покупателей, там же и недействительный трафик, или скликивание.

Что такое клик-бот

Клик-боты (от англ. click — нажимать на клавишу мыши и bot (сокр.) — робот) — это специальные скрипты или программы, которые созданы для автоматического скликивания PPC-рекламы на поиске, сайтах рекламной сети или в социальных сетях. Они имитируют заранее заданные бот-мастером действия и поведение реальных пользователей. Могут использоваться как самим рекламным партнером, на сайте которого размещается реклама, так и третьей стороной, которая зарабатывает на мотивированных кликах и участвует в других мошеннических схемах.

Как правило, их пишут на Python или Java-скрипт в связке с браузерным драйвером Selenium WebDriver. На выходе они представляют собой exe-файл для ОС Windows или бинарный файл для Linux. Для обхода блокировки бота по его IP-адресу он может быстро менять прокси-сервер. Для повторного использования того же бота его программируют на смену заголовка ответа браузера. Например, первый визит якобы был совершен через Internet Explorer, а после смены – через Opera.

Нужно понимать, что это не просто какая-то домашняя программка, установленная на ПК у мастера, а еще и целая сеть зараженных вирусом (червем или Трояном) устройств, будь-то мобильный телефон или тостер. Мастер отправляет команды «зомби»-устройствам, и те их выполняют, например, массово скликивают рекламу на указанном сайте.

О ботнетах, видах, их принципах работы и известных представителях подробнее можно прочитать в этой статье.

Где они используются

Ниже приведены результаты исследования одного американского агентства, которое проанализировало поведение клик-ботов, когда те переходили на сайт по рекламе. Он выполнен на примере сайтов с высокими рекламными бюджетами. Вот топовые тематики ресурсов, где была замечена высокая концентрация скликивания:

  • красота и здоровье (уходовая косметика);
  • доставка еды и продуктов;
  • магазины одежды, спортивные товары;
  • сайты о путешествиях (заказ туров, авиабилетов);
  • онлайн-образование.

В течение недели проводился анализ каждого клика — и реального пользователя, и бота — в рамках рекламных кампаний.

Способы имитаций ботами реальных пользователей

Клик-боты способны полностью копировать поведение реальных покупателей. Просто прокручивать страничку – это лишь малое, на что они способны. Он может заполнять форму, отправлять ее, копировать текст на странице и имитировать нажатие клавиш на клавиатуре, добавлять товары в корзину, подписываться на рассылку и многое другое.

Вот 8 способов, которые использовали боты, согласно проведенному анализу, в копировании действий реальных покупателей.

1. Оформление заказа

На каждые 50 ботов, которые кликали по рекламному объявлению, приходился один «заказчик». То есть он целенаправленно переходил на страницу оформления заказа (/checkout/). В общей сложности было зафиксировано 3,5 миллиона таких кликов.

Алгоритм действий: добавление товара в корзину, заполнение формы для оформления заказа и совершение покупки.

Как результат: потери на рекламном бюджете и логистике (если указывался вымышленный или реальный адрес доставки), возврат средств, влияние на корректный анализ показателей конверсии в метриках. В случае с финансовыми организациями это означало возврат займа, если на сайте предлагалось оформить кредит, например. Как только выяснялось, что данные были поддельные, а заявка мошеннической, то она отклонялась. Для посредников это значительные потери собственных средств.


Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.


2. Вернувшиеся «покупатели»

Тысячи разных ботов могли сотни раз возвращаться на сайты, которые уже посетили. И не по простоте душевной, а так как на основе их раннего посещения была настроена таргетированная реклама.

Алгоритм действий: рекламная система, предполагая, что это реальный пользователь, показывала роботу настроенные под его сегмент объявления.

Результат: 2117 ботов возвращались таким образом на сайты 34 031 раз.

3. Скрейпинг

Скрейпинг — это технология автоматического сбора больших массивов данных ботами путем извлечения их со страниц веб-ресурсов и приложений. Сюда, например, относятся всем известные парсеры, которые автоматически полностью копируют информацию с популярных в своей нише ресурсов. Такие боты играют основную роль в рекламном мошенничестве. Во время проведения исследования на одном лишь сайте было обнаружено 5000 кликов, совершенных такими «поскрёбышами».

Алгоритм действий: например, один из рекламных партнеров, владеющий кулинарными сайтами с рецептами, обнаружил, что боты крали его качественный контент и монетизировали его на своих площадках через онлайн-рекламу.

Результат: снижение ставок, лояльности рекламодателей и дохода.

4. VPN

Каждый пятый бот использовал VPN-подключение или другие методы сокрытия своего реального местоположения. Например, клик-бот мог притвориться для интернет-магазина покупателем из Германии, России или Японии (в зависимости от зоны охвата магазина). А по факту же находился совершенно в другом месте, например в Пакистане или Вьетнаме, — вне зоны доставки ИМ.

Результат: к примеру, топовый бренд женской косметики проанализировал клики по контекстной рекламе и обнаружил, что сотни тысяч долларов рекламного бюджета расходовались на посетителей, использующих VPN-трафик. А одна из крупнейших площадок товаров ручной работы, которая тратит на рекламу 2,5 миллиона долларов в месяц, обнаружила 14 000 таких недействительных кликов, где реальным местоположением «посетителей» были преимущественно Китай и Малайзия.

5. Ретаргетинг

Ретаргетинг и ремаркетинг — основа интернет-маркетинга. Это когда под определенный сегмент покупателей, которые не совершили какое-либо целевое действие — покупка, обращение — при своем последнем визите сайта, настраиваются индивидуальные рекламные объявления. У каждого пятого маркетолога на ретаргетинг может быть выделен даже отдельный бюджет. Но как же обидно, когда этот бюджет расходуется на возвращение ботов, а не реальных покупателей.

Результат: например, один из рекламодателей потратил 3500 долларов на ретаргетинг под клик-ботов.

6. Отмена оплаты и возврат денежных средств

Боты очень часто используются в банковском мошенничестве, и не только для кражи средств с карт. В нашем случае применялась другая схема. 

Алгоритм: бот заходил на сайт, заполнял форму оплаты, якобы делая покупку, а затем требовал ее отмены с возвратом средств.

Результат: зафиксированы тысячи недействительных кликов по рекламным объявлениям на поиске и в социальных сетях, когда боты совершали транзакцию с последующим требованием возврата средств.

7. Боты-критики

Нередко их используют для генерации фиктивных отзывов. Причем, они могут быть не только положительными, но и негативного характера, что может сильно навредить репутации бренда. Их услуги предлагают специальные сервисы накрутки и мотивированной рекламы.

Результат: 2500 недействительных кликов на сайт туристической тематики, когда боты после перехода на ресурс целенаправленно генерировали фиктивные отзывы.

8. Посадочные боты по брендовым запросам

Они направлены исключительно на скликивание рекламы по витальным запросам и расходование бюджета. Кроме того, они существенно портят ключевые метрики и поведенческие показатели.

Алгоритм: боты переходят по объявлению на посадочную страницу и не совершают больше никаких действий. Например, во время проведения исследования боты скликивали рекламные объявления преимущественно по витальным запросам (название бренда или компании + ключевой запрос или же просто название бренда). То есть деньги, потраченные на бота, могли бы привести целевого клиента, который лоялен к бренду.

Результат: ущерб в ~1 доллар за каждый такой клик. К примеру, 56% недействительных кликов было зафиксировано по запросу «мужские куртки + НАЗВАНИЕ» у одного из интернет-магазинов одежды. Или 48% недействительного трафика по запросу «Asics New» (Asics – магазин спортивной обуви и кроссовок; поиск новинок бренда).


Защита от ботов BOTFAQTOR

Независимо от формы имитации поведения реальных пользователей и совершаемых действий, цель всех клик-ботов — расходование бюджета, нанесение ущерба репутации бренда и снижение ключевых показателей. Маркетолог (рекламодатель) может применять различные инструменты, которые предлагают рекламные сети Google Ads и Яндекс.Директ, но они ограничены в своем функционале. К примеру, там нет возможности занести в базу всех обнаруженных или потенциальных ботов.

Сервис Botfaqtor предлагает воспользоваться уже собранной и постоянно пополняемой стоп-базой, в которой содержится несколько миллионов пойманных ботов и источников фрод-трафика. Если вы не уверены в том, что ваш рекламный бюджет достигает исключительно целевых покупателей, воспользуйтесь услугой защиты рекламных объявлений Botfaqtor.


Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий