Клик-фермы, ботнеты, скликиватели, конкуренты и просто боты не прочь поскликивать вашу рекламу. А еще они умеют устанавливать приложения и просматривать видеообъявления и баннеры. Всё это — мошенничество с рекламой, и имя этим вредоносным армиям — Легион.
Фрод может принимать разные формы, и считается злом всея цифрового мира и рекламной экосистемы. Ежегодно он обходится рекламодателям в миллионы и миллиарды долларов. Чтобы обезопасить себя от этого зла, важно понимать, какие формы он может принимать, как понять, когда вы с ним встретились и что делать, чтобы защитить себя от него.
Клик, клик, клик
Скликивание — одна из самых распространенных форм мошенничества с цифровой рекламой, от которой страдают рекламодатели по всему миру. Это автоматизированная или ручная накрутка кликов по рекламным объявлениям без намерения совершить целевое действие.
Проще говоря, тех, кто кликают по рекламе, не интересует ни контент, ни сам сайт. Их задача — сгенерировать как можно больше кликов, которые принесут выгоду мошеннику.
Для этого злоумышленники используют следующие инструменты:
- Ботнеты — мошенники могут создавать целые сети из сотен и тысяч, а иногда и миллионов, зараженных компьютеров и других устройств. Все они могут использоваться для разных атак, в том числе для скликивания. Самые известные: 3ve, Methbot, 404Bot, Hydra, Mirai, ClickbotA и др.
- Боты — автоматизированные скрипты и программы, предназначенные для многократного скликивания объявлений. Они бывают простыми и сложными. Самые современные — умеют «нагуливать» свои профили и имитировать поведение реального человека.
- Клик-фермы — представьте себе большое поле с овощными теплицами, а теперь замените овощи на смартфоны. Ферма может состоять из десятков компьютеров или мобильных устройств, которой управляет один или несколько человек. В их задачи входит выполнение заданий: клики по рекламе, лайки в соцсетях, установка приложений и т. д. Всё это выполняется вручную или через автоматизацию.
- Ручное скликивание (мотивированное и случайное) — случайные клики рядовых пользователей, которых обманом вынудили нажать на объявление, или же мотивированные клики специальных исполнителей с бирж.
В качестве методов используются:
- Наложение объявлений одно на другое — мошеннический способ истощения рекламного бюджета. Пользователи видят только первое объявление, однако клик засчитывается сразу по всем.
- Помещение рекламы в квадрат размером 1х1 пиксель — реальные пользователи такое объявление не увидят, зато увидят боты, если нужно. Когда этот метод был наиболее популярен, мошенники могли помещать множество таких рекламных объявлений на одной странице (технология называлась pixel stuffing).
- Кликджекинг — вместо злоупотребления размещением рекламных объявлений злоумышленники могут просто обманом перехватывать клики обычных пользователей. Для этого могут использоваться псевдоэлементы с ложным функционалом, множественные принудительные редиректы и т. д.
- Внедрение рекламы мошенника в браузере пользователя через заражение устройства.
- Манипуляции с ads.txt, чтобы подделывать качество сайта и дороже продавать свой инвентарь.
- Внедрение рекламы (ad injection) — мошенники размещают свою рекламу на стороннем сайте без спроса на то владельца. Делается это с помощью расширений браузера, вредоносных программ или взломанных сетей. Такая реклама отвлекает трафик от обычной рекламы, размещенной на веб-сайте, тем самым лишая издателей и рекламодателей дохода.и др.
Маловато будет? Для кибермошенников — да. Ко всем вышеперечисленным инструментам и технологиям они также стали использовать искусственный интеллект для усовершенствования ботов и их функционала. «Умные» скрипты умеют имитировать поведение человека и фальсифицировать клики по рекламе.
И куда ты смотрел?
Мошенники знают, как генерировать фальшивые просмотры рекламы. Для этого они всё так же используют ботов, исполнителей с бирж, зараженные устройства, добрались даже до телевизоров со SmartTV.
Для «отмыва» показов злоумышленники так же, как и при скликивании, применяют наслаивание объявлений, поп-андеры, размещение рекламы за пределами экрана и т. д. Просмотры засчитываются, и рекламодатели платят за то, что реальные пользователи не видели и не могли видеть.
А это точно тот сайт?
Подмена домена (спуфинг) — это сложный метод мошенничества с рекламой, при котором злоумышленники маскируются под реальные популярные сайты, вроде Forbs, чтобы продавать инвентарь по завышенной цене. Подделывая URL-адрес в заявках на размещение объявлений, они таким образом обманывают рекламодателей, якобы те размещаются на сайтах премиум-класса, тогда как на самом деле реклама показывается на низкокачественных ресурсах (например, adult-тематики). Это не только истощает рекламные бюджеты, но и наносит ущерб репутации бренда.
Телефончик не подскажете?
Мошенничество с лидами относится к автоматизированному типу фрода, когда злоумышленники с помощью ботов атакуют сайт и оставляют на нем фальшивые заявки. Для этого они используют поддельные или украденные пользовательские данные.
К такой технологии накруток могут прибегать конкуренты или же, что вероятнее, маркетинговые партнеры для искусственного завышения своих показателей и выплат комиссионных в свою пользу.
Из-за этого впустую забиваются базы данных сайтов и CRM, менеджеры зря пытаются дозвониться до клиентов и тратят на это время, портятся метрики и статистика. А самое главное — впустую расходуется бюджет рекламодателя. Согласно исследованию компании DiscoverOrg, среднее количество времени, которое отделы продаж и маркетинга ежегодно теряют при обработке фальшивых заявок, составляет 550 часов!
ИИ в мошенничестве с рекламой
В настоящее время искусственный интеллект используется во многих отраслях, в том числе и в мошенничестве с рекламой. Поэтому у рекламодателей, которые не используют такие же технологии для защиты, не будет шансов против мошеннических атак.
К чему приводит мошенничество с рекламой
Недействительный рекламный трафик приводит к таким последствиям, которые дорого обходятся компаниям. Среди них:
— Истощение рекламного бюджета
Скликивание, фальшивые лиды и просмотры истощают рекламный бюджет. Рекламодателю приходится платить за то, что никогда не приведет к реальной конверсии и продажам. Из-за фрода и низкой конверсии увеличивается стоимость клика.
— Снижении конверсии
Ботовый и мотивированный трафик не дает реальным пользователям увидеть рекламные объявления компании. За счет автоматизации боты успевают их “перехватывать”.
Незаинтересованные скликиватели кликают по рекламе, переходят на сайт и тут же его покидают. Иногда они могут взаимодействовать с содержимым сайта, чтобы имитировать поведение человека и избежать обнаружения. Однако к целевым действиям это не приводит.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
— Искажение показателей
Мошенничество с рекламой искажает показатели статистики по трафику и создает иллюзию высокой эффективности рекламных кампаний. Маркетолог видит большое количество кликов, однако факт остается фактом: они никогда не приведут к продажам. Это просто цифры без цели.
— Неэффективные расходы на рекламу в будущем
Скликивание рекламы наносит ущерб не только текущим кампаниям, но и будущим. Используя искаженные данные, не ориентируясь на целевую аудиторию, не собирая отзывы и не анализируя подробно статистику, маркетологу (директологу и т. д.) становится труднее оптимизировать рекламные объявления в будущем.
Как бороться с мошенничеством
И рекламодателям, и владельцам монетизируемых сайтов стоит придерживаться определенных правил при размещении рекламы. Вот некоторые из них:
— Проверяйте рекламные площадки
Не размещайтесь в малоизвестных и сомнительных рекламных сетях, которые сулят большое количество кликов или существенные выплаты. Это могут оказаться мошеннические ресурсы.
— Анализируйте трафик
Следите за рекламным трафиком, изучайте источники, откуда идут посетители по рекламе, обращайте внимание на странное поведение пользователей. Вот некоторые признаки скликивания:
- резкий скачок кликов,
- CTR намного выше стандартного для вашей ниши,
- переходы идут из необычных геозон, в которых вы не продаете товары или услуги,
- проверяйте уровень конверсии.
Последний пункт позволяет определить, присутствует ли в ваших рекламных кампаниях мошенничество с рекламой. Низкая конверсия с высоким количеством кликов может указывать на наличие такой проблемы.
Если вы работаете с рекламой мобильных приложений, низкое показатель среднего времени перехода от клика к установке (CTIT) может быть признаком мошеннического перехвата установки. С другой стороны, очень высокий CTIT может указывать на клик-спам.
— Тщательно сегментируйте целевую аудиторию
Постарайтесь создать объявления под каждую группу пользователей, чтобы они могли получать персональные предложения. Для этого сегментируйте аудиторию: по полу, возрасту, предпочтениям и др.
Чем точнее вы сегментируете свою ЦА, тем быстрее сможете обнаружить аномальную активность в рекламной статистике. Например, если вы знаете, что вам нужны клиенты только из России, то выявить атаку мошенников из Камбоджи вам будет легче.
— Анализируйте конкурентов
Проверяйте, какие ключевые запросы, заголовки и тексты используют ваши конкуренты. Нередко они могут прибегать к нечестным методам конкуренции, используя услугу по скликиванию рекламы, накрутке показателей и других действий.
— Пересмотрите затраты на инфраструктуру и производительность сайта
Бот-атаки могут замедлять работу всего сайта и таким образом препятствовать рядовым пользователям просматривать контент и совершать покупки или заказывать услуги. В конечном итоге вам приходится тратиться на увеличение производительности сайта.
— Ищите, нет ли в списке площадок со странными доменами
Мошенники могут прибегать к спуфингу доменов, то есть подмене URL-адресов и создания клонов официальных сайтов, для обмана рядовых пользователей и рекламодателей. Если одни используются для фишинга, то другие — для скликивания и других форм мошенничества с рекламой.
Имитируя популярный и трафиковый ресурс, злоумышленники увеличивают стоимость клика, а также дополнительно к этому могут использовать нагон бот-трафика для завышения показателей.
— Собирайте данные с устройств пользователей
Вам следует обращать внимание на сигналы на стороне посетителя сайта, связанные с:
- тем, как пользователь кликает по ссылкам,
- навигацией — как он перемещается по сайту,
- со скоростью ввода текста или просмотра контента,
- с сенсорными сигналами, если речь идет о мобильных устройствах.
— Фингерпринтинг
Обратите внимание на HTTP-заголовки, метаданные из цифрового следа устройства пользователя или его браузера, данные со смартфонов.
— Блокируйте по IP
Если в отчетах отображается IP-адрес, с которого идет много недействительного трафика, то проще будет такой адрес заблокировать либо на сайте, либо через рекламную платформу.
— Используйте ПО для менеджмента бот-трафика
Независимо от того, насколько качественно вы мониторите трафик и клики по рекламе, боты в любом случае были, есть и будут. Если они научились обманывать фильтры рекламных систем, то что уж говорить о рядовых пользователях.
ПО для менеджмента трафика может использовать искусственный интеллект (ИИ) и машинное обучение (МО), чтобы отличать ботов от людей на сайтах.
Используйте систему кибербезопасности Botfaqtor для защиты рекламы
Botfaqtor предлагает инструменты для защиты рекламы, форм и сайтов от мошеннических атак. Алгоритм работает в режиме реального времени, определяет паттерны аномального поведения и заносит ботов в black-лист. Каждый визит проверяется по 100+ техническим и поведенческим параметрам.
Когда бот обнаружен, мы вносим его в black-лист и не показываем ему рекламу. При подключении инструмента показ ваших рекламных объявлениц будет сразу заблокирован для 72+ млн ботов в Яндекс Директе — их мы обнаружили за все годы работы сервиса по защите клиентов.
Если у вас нет опыта, знаний и времени на мониторинг рекламных кампаний и блокировку бот-трафика, используйте комплексные системы кибербезопасности.
- Инструмент защиты рекламных кампаний в Яндекс.Директ, Google Ads и VK Реклама от недействительных кликов, увеличивает конверсию и снижает стоимость достижения цели.
- Антибот для сайта — инструмент для паблишеров и вебмастеров, которые участвуют в РСЯ и КМС, а также всех тех владельцев, которые хотят защитить свой ресурс. Блокирует генерируемый ботами трафик, защищает сайт от пессимизации, бережет репутацию вебмастера в рекламной сети.
- Hard Target — уникальный инструмент, который позволяет отключать показ рекламы на низкоконверсионных устройствах, браузерах и ОС. С его помощью можно снизить на 70% количество подобных показов.
- Умная капча — современная защита форм от фальшивых заявок.
Эти инструменты в режиме реального времени защищают рекламу и сайты от мошенничества и берегут от финансового ущерба.
Попробуйте сервис Botfaqtor бесплатно на 7 дней. Проверьте свой рекламный трафик и площадки, на которых размещается ваша реклама.