Боты, скликивающие рекламу, с каждым кликом меняют свои IP-адреса в попытке скрыть свои мошеннические атаки. Зарубежный сервис обнаружения и предотвращения недействительного трафика Polygraph советует рекламодателям остерегаться ботов, которые используют уникальные адреса каждый раз, как нажимают на рекламное объявление.
«Бессмысленно пытаться блокировать ботов путем добавления IP-адресов в стоп-листы», — заявил Трей Вейнс, руководитель отдела маркетинга Polygraph. «Клик-боты используют резидентные прокси-сервера для маскировки своих истинных адресов. Злоумышленники намеренно генерируют уникальные IP для совершения каждого фальшивого клика».
О проблеме скликивания
Кликфрод — это мошенничество с кликами по рекламе, которое ежегодно наносит ущерб рекламодателям на миллиарды долларов. Мошенники создают сайты и монетизируют контент с помощью рекламных объявлений. Для этого они подключаются к рекламным площадкам, например Яндекс.Директ и Google Ads.
Но вместо того, чтобы ждать реального трафика на свои ресурсы и действительных кликов, злоумышленники программируют автоматизированные скрипты — ботов, которые имитируют реальных пользователей и скликивают рекламу. За каждый фальшивый клик платит рекламодатель, а деньги получает мошенник, в том числе комиссия уходит самой рекламной площадке.
О миллиардном ущербе
«Специалисты компании Polygraph ежемесячно обнаруживают более 100 миллионов фальшивых кликов», — сообщил Вейнс. «Это означает, что мошенничество с кликами ежегодно обходится рекламодателям примерно в два миллиарда долларов. Если мы экстраполируем это на каждого рекламодателя, сумма израсходованных впустую средств будет просто колоссальной, — добавил Вейнс.
На самом деле это статистика лишь одной компании, которая занимается защитой рекламы от скликивания. Согласно статистике сервиса кибербезопасности Botfaqtor, ежемесячно в Яндекс.Директ доля бот-трафика в рекламе составляет 23%. Ущерб от кликфрода во всем мире, по оценкам экспертов, уже достиг 100 млрд долларов.
О технологиях ботов
Боты, разрабатываемые для мошенничества с кликами по рекламе, используют ряд техник и методов, которые усложняют их обнаружение. Это включает в себя использование разных IP-адресов, поддельные устройства, имитацию поведения реального пользователя и т. д.
«Киберпреступники, которые занимаются мошенничеством с кликами, умны, хитры и технически подкованы, однако специализированные сервисы блокировки бот-трафика способны обнаружить даже самые коварные методы клифрода», — сказал Вейнс. «В попытке скрыться от систем киберзащиты клик-боты используют уникальные IP-адреса, которые не отслеживаются на предмет мошенничества.
«Кроме того, боты рандомизируют свой цифровой отпечаток (фингерпринт) — уникальный идентификатор, присваиваемый каждому устройству, подключенному к интернету, — поэтому кажется, что каждый фальшивый клик исходит от реального и независимого пользователя».
О сервисах киберзащиты
«Сервисы блокировки недействительных кликов способны обнаружить подобных ботов независимо от того, какой IP-адрес или цифровой отпечаток используется в данный момент», — добавил Вейнс.
По словам Вейнса, попытка предотвратить мошенничество с кликами путем блокировки IP-адресов не сработает.
«Остановить скликивание рекламы через блокировку пользователей по IP только на первый взгляд звучит разумным решением, но на самом деле этот способ не сработает», — сказал Вейнс. «Специалисты по кибербезопасности из Polygraph провели исследование по этому вопросу и обнаружили, что блокировка по IP-адресу сработает лишь на 5% переходов, 95% ботов заблокированы не будут. Это связано с тем, что клик-боты используют уникальные IP для каждого поддельного клика, поэтому блокировать по ним бессмысленно».
Того же мнения придерживаются и специалисты сервиса защиты от скликивания Botfaqtor. Отличать ботов от реальных пользователей можно по 100 и более техническим и поведенческим параметрам без блокировки по IP. В этом помогает машинное обучение и ежеминутно пополняемая база данных с пойманными ботами.
Сервис Botfaqtor предлагает рекламодателям услугу по предотвращению мошенничества с рекламой и блокировке недействительных кликов. Система сообщает рекламодателям в отчете подробную информацию о качестве трафика и площадок, на которых размещается реклама.
Сервис Botfaqtor помогает бороться со скликиванием рекламы в Яндекс.Директ и Google Реклама. За время работы мы проверили порядка 1 млрд посетителей, заблокировали свыше 200 млн ботов и защитили более 11 тыс. сайтов.
Защитите свои рекламные кампании от бот-атак. Подключите сервис Botfaqtor на 7 дней бесплатно.
