Боретесь с низкой конверсией? Оплачиваете заявки с рекламы по цене в 3-7 раз выше реальной? Скорее всего, боты льют спам через ваши конверсионные формы. Узнайте, как распознать атаку и что делать, чтобы защитить рекламный бюджет и нервы менеджеров из отдела продаж.
Ключевые моменты:
- Спам-заявки в рекламе — это заявки, сгенерированные автоматически специальными скриптами.
- Боты скликивают рекламные объявления, находят на посадочной странице контактную форму, квиз, поле для подписки и отправляют через них фальшивые контакты или данные реальных пользователей.
- Из-за этого стоимость цели увеличивается в среднем на 30-40%, а количество реальных обращений сокращается в разы.
- На отдел продаж ложится нагрузка по очистке CRM-базы от спама и обработке тонн фейковых обращений.
- Для защиты от ботов-спамеров можно использовать капчу, блокировку по IP и другие методы, даже кнопку «Я спамер». О них мы расскажем в конце нашей статьи.
Признаки спамных заявок
► Если мы говорим о спаме, то в этом случае боты массово отправляют огромное количество заявок с одного и того же IP-адреса. Это можно посмотреть по логам вашего сайта: обратите внимание на ОС, браузер и другие данные устройства — они могут меняться каждые 5 секунд.
► Также боты склонны «фаршировать» заявки ненастоящей или неполной контактной информацией (например, номера телефонов с большим количеством цифр или вымышленные имена).
► Кроме того, такие боты не заинтересованы во взаимодействии с другими элементами на сайте, помимо форм — никаких дополнительных кликов или переходов по страницам.
► Фейковые конверсии могут привести к «нулевому прозвону», когда менеджеры отдела продаж не могут дозвониться ни до одного клиента в оставленных заявках.
► Увеличивается стоимость достижения цели. Например, как это было с нашим клиентом, когда стоимость конверсии выросла до 140 тыс. рублей. Подробнее описали в этом кейсе.
► Время между загрузкой страницы и началом заполнения формы при автоматизированной атаке сильно сокращается. При спаме боты склонны заполнять поля сразу после перехода по рекламе (они даже могут начать прокручивать страницу до того, как она полностью прогрузится).
Сравните с настоящим поведением реальных пользователей: они переходят по рекламе, ждут, когда страница загрузится, прокручивают её вниз, читают контент, решают, оставлять ли комментарий/заполнять ли форму, тратят время на заполнение формы и отправляют её.
Что не считается нецелевой заявкой
Яндекс Директ, например, не считает фродовой конверсией заявку, в которой пользователь мог допустить ошибку в номере телефона или адресе эл. почты. Или когда пользователь в поле с номером телефона оставил ФИО. Это почти весь спам, который боты льют через формы. Также не считаются повторные конверсии в рамках разных визитов.
Через какие формы боты отправляют спам-заявки
Вы льете деньги в рекламу, а мошенники льют фальшивый трафик на ваш сайт и создают «цунами» из спам-заявок. Вот какие формы и элементы на сайте могут быть под угрозой.
Квизы
Вы создали посадочную страничку с квизом на два шага для агентства недвижимости. Запустили рекламу в Яндекс Директ, VK или Google Ads. Заявки посыпались, и чем их больше, тем сильнее вы осознаете, что они не от реальных потенциальных клиентов.
Например, наш клиент (застройщик) столкнулся с фейковыми заявками через квиз. Мы подключили Защиту Яндекс Директ и другие дополнительные инструменты. За месяц это помогло снизить стоимость достижения цели на 40% и увеличить количество целевых заявок на 100 за месяц.
Что не стоит делать:
Не усложняйте квиз — не добавляйте дополнительные шаги. Это помешает реальным потенциальным клиентам, но не ботам, и снизит фактическую конверсию.
Автоматизированные скрипты как спамили, так и будут продолжать это делать независимо от количества шагов. А вот реальную целевую аудиторию можно отпугнуть.
Что можно сделать вместо этого, читайте далее.
Формы с заявкой на услугу
Боты активно спамят через формы с заявкой на услугу. Например, вы приводите клиентов на страницу с услугой ремонта квартиры. Чтобы связаться с вами, пользователь должен оставить номер ФИО и телефона, с чем мошенники эффективно справляются.
Что не стоит делать:
Опять же, усложнять форму и добавлять в неё множество полей (адрес, комментарий, выбор формата для связи и т. д.) не стоит. Количество заявок от реальных пользователей может снизиться в разы, а спам останется.
Исследования показывают, что лучше всего конвертируют формы из трёх полей*, а по мере увеличения их количества этот показатель снижается.
*Количество полей зависит, конечно же, от контекста и продвигаемого продукта или услуги. Например, если это форма для подачи заявки на продажу б/у авто, где нужно обязательно указать все данные об автомобиле и владельце, то убрать 35 обязательных полей будет проблематично.
Простое поле с кнопкой (подписка на рассылку)
Поле с кнопкой для ввода E-mail или номера телефона используется, когда вы продвигаете подписку на какой-нибудь вебинар, мероприятие или просто монетизируете контент и хотите уведомлять об этом пользователей. Тогда они должны оставить свой E-mail и нажать на кнопку «Подписаться».
Для ботов нет ничего проще сделать то же самое. Они могут использовать искусственно сгенерированные данные и вводить фальшивые адреса эл. почты.
В некоторых случаях боты могут использовать уязвимости таких полей для сбора конфиденциальных данных или распространения вредоносного ПО через формы подписок.
Формы регистраций
Атакам на формы регистраций подвержены многостраничные сайты с составными и ключевыми целями. В этом случае ботам нужно выполнить несколько действий перед тем, как перейти к регистрации в сервисе.
Формы обратной связи
Чтобы заполнять такие формы, мошенники покупают для ботов готовые базы контактов или генерируют синтетические данные. Также боты могут выполнять более опасные действия с контактными формами и отправлять через них вредоносные ссылки.
К чему это приводит
По статистике, 80% всех потенциальных клиентов, которые перешли по рекламе или из других маркетинговых каналов, никогда не будут конвертированы в лиды. На этот показатель существенно влияет и количество фейкового трафика, который приводит к еще большим потерям, чем просто упущенная выгода.
Потеря бюджета впустую
Генерация спам-заявок в первую очередь впустую расходует рекламный бюджет. Вы платите за клики и конверсии, которые никогда не превратятся в клиентов.
Это означает, что ваши затраты на привлечение целевой аудитории стремительно растут, а рекламные кампании теряют эффективность.
Нагрузка на отдел продаж
Обработка большого количества несуществующих клиентов или звонки пользователям, которые не оставляли свои данные, деморализует команду отдела продаж. Люди ведут себя грубо и жалуются на спам, хотя, на самом деле, менеджер по работе с клиентам ни в чем не виноват, так как заявку оставил бот.
Потеря честных метрик
Спам ухудшает эффективность рекламных кампаний и рушит сбор метрик для оценки дальнейших действий и принятия стратегических решений. Такие показатели, как коэффициент конверсии, стоимость квалифицированного лида и рентабельность инвестиций в рекламу, превращаются в малоинформативные метрики.
Из-за этого становится труднее определить, какие офферы, посадочные страницы и креативы работают лучше, а какие — хуже. Рекламные кампании, которые «на бумаге» кажутся эффективными и приводят заявки, на самом деле могут быть «раздуты» из-за бот-спама.
Блокировка отправителя
Представьте, что боты наоставляли через формы подписок на рассылку или регистраций чужие адреса эл. почты. Владельцы этих почтовых ящиков начинают получать письма, на которые не подписывались. Конечно же, они будут отправлять их в «Спам», а ваш сервер потеряет рейтинг и попадет в списки недобросовестных отправителей.
В этом случае даже реальные пользователи, которые подписались на рассылку, могут потерять с вами контакт из-за того, что письма сразу будут попадать в «Спам».
Как избавиться от спам-заявок: 15 способов
Статистика и пункты, рассмотренные выше, рисуют мрачную картину будущего лидогенерации и привлечения целевых заявок. Для предотвращения спама вам потребуется фильтрация клиентов и трафика, более продуманный таргетинг и инструменты защиты. Вот что можно сделать, чтобы избавиться от спама в рекламе.
1. Подключите капчу
ИИ-боты способны решать устаревшие формы капчи «Я не робот», однако им труднее справиться с современными поведенческими капчами, которые работают в фоновом режиме и анализируют поведение пользователей. Если они распознают бота или подозрительный визит, то показывают на экране окно с задачей-слайдером, например.
К такому формату современных Captcha относится Умная капча от Botfaqtor или Google’s reCAPTCHA v3. Боты не могут передвигать кнопки-слайдеры и выполнять другие похожие действия.
2. Добавьте поле «с контекстом»
Создайте мошенникам дополнительные трудности — включите пользовательские поля, для заполнения которых требуются определенный контекст, известный только реальному потенциальному клиенту. Например, это могут быть отраслевые вопросы или выпадающие списки, которые боты не могут легко заполнить автоматически.
3. Блокируйте отправку заявок с одноразовых Email
Блокируйте отправку заявок, в которых пользователи указывают адреса эл. почты с временных или одноразовых доменов. Чаще всего они используются спамерами и мошенниками. Например, к ним относятся адреса по типу dfjdks@gjglsvv.com, hadkf@aijbvnx.info и др.
4. Оптимизируйте стратегию таргетинга
Даже самые безопасные формы заявок не помогут, если рекламные объявления показываются нецелевой аудитории. Спам-запросы, помимо прямого фрода, в том числе могут быть следствием некорректной настройки таргетингов или неправильному обучению алгоритмов рекламной платформы.
Что можно сделать:
- Пересмотрите геотаргетинг и исключите регионы с высоким уровнем риска. Проанализируйте статистику и обратите внимание, какие регионы больше всего льют бот-трафик (в первую очередь нецелевые). Даже если они приводят небольшое количество целевых лидов, временно отключите их.
- Оптимизируйте демографические настройки и интересы аудитории. Более широкий таргетинг увеличивает охват, но также повышает риски. Сужение таргетинга, направленное на конкретные отрасли или модели поведения, улучшает качество заявок.
5. Регистрация/авторизация через доверенные порталы
Такой вариант позволяет упростить регистрацию пользователям — им не нужно будет вводить и подтверждать свою почту. Например, на сайте Botfaqtor реализована возможность регистрации через кроссплатформенный сервис eLama.
6. Передача оффлайн-конверсий в Метрику
Оффлайн-конверсии — это действия пользователей, которые происходят вне сайта, но могут быть связаны с рекламными кампаниями. Например, покупки в магазинах, звонки через коллтрекинг или другие действия, которые не отслеживаются на сайте, но важны для оценки эффективности рекламы.
С помощью этого инструмента в Яндекс Директе можно передавать собранные фейковые заявки в Метрику, создавать там специальный сегмент и блокировать показ рекламы пользователям этого сегмента.
Аналогичным образом можно передавать данные о настоящих заявках от целевых клиентов в Метрику и отправлять в Директ данные о них, чтобы обучать рекламные кампании только на максимально целевых данных.
7. Анализируйте рекламный трафик и оценивайте его качество
Профилактика важна, но не менее важен и постоянный мониторинг. Аналитические инструменты могут помочь вам выявить признаки недействительного трафика. Обращайте внимание на скачок показателя отказов и повторные отправки заявок.
Также следите за соотношением лидов к фактической конверсии — существенный разрыв между заявкой и продажей является ключевым показателем снижения качества рекламы.
8. Блокируйте трафик с дата-центров
Более сложный вариант. Ботоводы могут направлять недействительный трафик с зараженных дата-центров, прокси-серверов или облачных сервисов. Вы можете фильтровать такой трафик и блокировать ботам доступ к вашему сайту и рекламе.
Для этого можно использовать аппаратные брандмауэры (файрволы), маршрутизаторы с функцией RTBH (Remotely Triggered Black Hole).
Можно упростить и использовать для этого специализированные анти-DDoS сервисы, сервисы на базе ИИ и машинного обучения — например, Антибот.
9. Добавляйте мусорные площадки РСЯ в черные списки
Избегайте размещения ваших рекламных объявлений на некачественных сайтах и в мобильных приложениях, которые приводят бот-трафик и увеличивают количество спам-заявок.
Следите за размещением рекламы и исключайте приложения, сайты или сети, которые приводят к:
- росту показателя отказов,
- низкой или высокой (фейковая) конверсия,
- низкой глубине просмотров,
- фальшивым взаимодействиям.
Проверить качество вашего рекламного трафика из РСЯ можно с помощью инструмента Защита Яндекс Директ. В этом случае вы будете видеть статистику визитов по каждой площадке — так у вас появится возможность найти спамные и мусорные сайты и приложения и заблокировать на них размещение рекламы.
Также можно перед запуском рекламной кампании сразу заблокировать порядка 10 самых спамных сетей и мобильных приложений. Далее отслеживать трафик и пополнять список, если требуется.
10. Подключите двойную верификацию
Пользователю, который оставил, например, адрес эл. почты, отправляется проверочный код или ссылка верификации для подтверждения. Таким образом, если бот оставляет чужой или несуществующий Email, он не сможет продвинуться дальше — заявка не будет засчитана и просто «утилизируется».
В этом случае будьте готовы к тому, что конверсия незначительно может снизиться, поскольку не все пользователи будут готовы проходить двойную верификацию.
11. «Я спамер»
Для тех, кто хочет попробовать обмануть ботов, может добавить к форме простую и красивую кнопку «Я спамер». Рядом, конечно же, должно быть что-то вроде альтернативы для реальных пользователей с текстом «Я не спамер».
12. Блокируйте по IP
Если вы получаете слишком много заявок с одного и того же IP-адреса, то можете блокировать спамеров с помощью файла .htaccess и в настройках рекламной кампании (есть ограничение на количество). Смотрите по логам или через специальные сервисы (у них также может быть автоматическая функция блокировки). Там будет видно, какие устройства, браузеры, ОС и версии используют пользователи.
Наглядно будет виден бот-трафик в случаях, когда с одного и того же IP идут якобы разные пользователи с разных устройств за короткий промежуток времени. Таким образом мошенники пытаются рандомизировать визиты, имитировать разных пользователей и обмануть рекламную платформу.
Можно идти на опережение и блокировать известные злостные и самые вредоносные IP-адреса. Например, существуют целые сервисы, которые показывают такие списки.
13. Запрещайте повторную отправку заявки
Запретите одному и тому же пользователю отправлять заявку спустя короткий промежуток времени после отправки предыдущей. Это поможет защитить вас от повторных атак одних и тех же ботов-спамеров.
14. Добавьте скрытое поле
Это метод называется honeypot. Он заставляет ботов заполнять поля формы, которые видят только боты, но не реальные пользователи. Деньги, конечно, за такую конверсию будут списаны, но зато отдел продаж будет видеть, какие заявки можно смело пропускать.
15. Подключите к рекламе защиту от ботов
Ручная фильтрация фальшивых заявок от ботов требует много времени и сил. Чтобы масштабировать и ускорить этот процесс, можно использовать специальные инструменты и сервисы антифрода. Например, один из инструментов сервиса киберзащиты Botfaqtor.
Botfaqtor — это передовые алгоритмы машинного обучения для эффективного обнаружения и предотвращения недействительных кликов и блокировки спам-заявок.
- Мониторинг трафика проводится в режиме реального времени нон-стоп.
- Алгоритм анализирует визиты по 100+ техническим и поведенческим параметрам (устройство, ОС, user-agent, цифровой след, IP, взаимодействие с элементами на сайте и др.).
- Автоматическая блокировка сегментов аудиторий. Система обнаруживает ботов, добавляет их в сегменты и сама запрещает им показ рекламы через корректировки в настройках рекламной кампании.
Например, выше мы уже упоминали этот кейс, когда стоимость лида увеличилась в 7 раз. С помощью инструмента Защита Яндекс Директ и Умная капча мы помогли маркетологам российско-немецкого производителя мебели защитить рекламу от бот-атак и снизить стоимость лида со 140 тыс. рублей до 20 тыс. рублей.
Вы можете бесплатно подключить инструменты защиты от нецелевых заявок. Зарегистрируйтесь в сервисе Botfaqtor, добавьте сайт и подключите рекламную кампанию. Проверьте качество трафика и посмотрите, как наши инструменты защищают от ботов. Попробуйте — бесплатно на 7 дней.
