Как правило, пик атак на рекламные объявления со стороны ботов приходится на ночь и раннее утро, когда мы все еще спим. Американские эксперты в области защиты от скликивания провели исследование, которое длилось четыре месяца — с октября 2020 года по январь 2021.
Была сделана выборка по странам: США, Япония, Великобритания и Австралия, где были проанализированы десятки миллионов кликов. О времени атак на РК в России читайте в конце статьи.
Рекламодатели рассчитывали на то, что все клики будут исключительно реальными — от потенциальных клиентов, однако ночные и утренние боты такие оптимистичные надежды, как и бюджет на рекламу, очень сильно уменьшали.
В этой статье мы расскажем о том, как мошенники «натаскивают» ботов на скликивание рекламных объявлений и опустошение бюджетов рекламодателей в самые ранние часы. Анализ был проведен по рекламе в сферах автомобильной тематики до азартных онлайн-игр, а также в розничной онлайн-торговле.
Так в какое же время боты скликивают объявления? Специалисты оценили временной отрезок проведения кликфрод-атак в пяти основных тематиках: автомобильная тематика, интернет-магазины, SaaS и образование. Они пришли к выводу, что тематика влияет на время активность.
02:00 — интернет-магазины
Специалисты отметили, что пик скликивания ботами рекламных объявлений на сайты интернет-магазинов приходится на 2 часа ночи.
Одна крупная компания тратила 7 млн долларов в месяц на поисковый трафик с платных каналов и из соцсетей. Анализ рекламной кампании показал, что тысячи кликов были недействительными. Большая часть из них участвовала в мошеннической схеме с требованием возврата платежа, то есть боты якобы оплачивали покупку, а затем направляли банку запрос на отмену финансовой операции.
В другом случае интернет-магазин продает рецепты различных блюд. Однако около 60% посетителей от всего коммерческого трафика пришли полакомиться не блюдами, а рекламными бюджетами. И конечно же, это были роботы.
04:00 — SaaS (облачные сервисы)
На РК фирм, которые предоставляют программное обеспечение по подписке (SaaS), основной поток ботов обрушивался в 4 утра (около 37% недействительных кликов от общего количества). 60% из них кликали по демо-видео с рассказом о продукте, 18% переходили на страницу с тарифами, 9% подписывались на бесплатную пробную версию продукта, 3% заполняли форму на индивидуальную демонстрацию продукта и 1% «рекомендовали другу».
05:00 — Азартные игры
Высокооплачиваемые боты скликивают рекламу, которая стоит миллионы долларов. Пик атак приходится на 5 часов утра и достигает 20% от общего трафика. К примеру, боты, которые решили «поиграть» ранним утром, не прошли мимо рекламной кампании от целой сети казино, которая предлагала всем новым зарегистрировавшимся игрокам положить на счет 8 евро. Они «играли», пока не выигрывали, и выводили средства на счета мошенников.
Здесь киберпреступники во всю использовали такую обманную технологию, как Navigator Webdriver, где браузер, в котором запущен бот, управляется автоматическим скриптом. Сюда же входили и эмуляторы браузеров, которые передавали ложную информацию о платформе.
07:00 — Автомобильная тематика
Сайты автомобильной тематики боты предпочитают массово атаковать в 7 часов утра (5,4% недействительных кликов). В этом случае мошенники использовали для атак рекламных объявлений дата-центры (37% от всех мошеннических кликов). Они направляли их через эти центры (прокси-сервера), чтобы скрыть свой реальный IP и, таким образом, не быть обнаруженными.
Кроме того, 12% от всех ботов, посещающих автомобильные сайты, были вредоносными: парсинг информации и контента с сайта для его размещения в другом месте, а также расход рекламного бюджета.
09:00 — Образование
Рекламу сайтов, посвященных обучению и образованию, боты массово скликивают в 9 утра (4% недействительных кликов). В случаях с недействительным трафиком на такие сайты, к браузерам пользователя, указанным в запросе на участие в торгах, есть вопросы. Здесь применялась технология с использованием несуществующих браузеров (эмуляторы) и некорректную системную информацию. Из-за чего рекламодатели теряли по 6000 долларов в неделю из-за ботов, которым эти денежки и утекали.
Пик всех ботов — 4 утра
В среднем, каждый час (независимо от времени суток) около 6% от всех кликов по рекламным объявлениям приходится на ботов. Но активность их достигает пика в ранние часы. Когда именно, зависит от тематики.
Во всех секторах боты достигают своего пика в 4 часа утра, а спад приходится на 11 утра. К этому времени их количество падает почти вдвое.
Почему именно ночь и утро?
1. Зависимость от местоположения
Специалисты выяснили, что так мошенники пытаются запутать рекламодателей и сделать вид, что клики идут от реальных пользователей с другого конца света, где сейчас не ночь/раннее утро. И делают они это из-за того, что большая часть атак идет из стран Азии в том числе. Как правило, это клик-фермы.
Также мошенники, управляющие ботами, могут, наоборот, имитировать при помощи различных технологий переходы из той страны, где запущена рекламная кампания.
Помимо клик-ферм киберпреступники также используют VPN-сервисы и другие обманные методы. Интересно то, что все обнаруженные в ходе исследования ботнеты были «мимопроходящими», то есть использовались не только для скликивания, а в более широких масштабах.
2. Расход бюджета, заказанный конкурентами
Специально для этого существуют темные рынки, где нечестные коммерсанты заказывают скликивание рекламных объявлений своих прямых конкурентов. Боты, орудующие в утренние часы и истощающие все возможные бюджеты к началу дня, не так уж и редки. Рекламодатели жалуются на быстрый расход и низкую эффективность кампаний.
Пример 1. Владельцы британской компании Aspect, которая занимается ремонтом домов и офисов в Лондоне, тратят 100 000 фунтов стерлингов в месяц на рекламу. В компании рассказали, что их рекламу массово скликивали еще до того, как реальные пользователи и потенциальные клиенты могли ее увидеть.
Пример 2. Келлум МакКифери, основатель и генеральный директор REVIEWS.io, представил исследование о кликфроде в SaaS-секторе. По его словам, их компания нередко встречалась с таким явлением. Один конкурент постоянно скликивал их рекламные объявления. Атаки шли с одного устройства, пользователь которого территориально находился в Мельбурне, Австралия. Через день он скликивал рекламу по высокочастотным — дорогим — запросам. Стоимость одного такого запроса варьировалась от 13 до 19 долларов за клик. И конкуренты могут то же самое проделывать с сотни устройств.
3. Блицкриг, или Проведение молниеносных атак
Специалисты также выявили такие действия мошенников, когда те проводили массовые и молниеносные атаки за максимально короткий промежуток времени.
В ноябре 2020 года главный директор по информационной безопасности Walmart Джерри Гейслер сообщил, что компании удалось прервать массовую атаку 1о миллионов ботов, которые пытались выкупить все приставки PS5, только поступившие в продажу, за первые полчаса старта продаж.
Исследователи из Факультета компьютерных наук Университета Пердью провели атаку на три ведущих бренда (они были предупреждены заранее), в ходе которой им удалось скликнуть 40 958 объявлений и потратить бюджет рекламодателей на 155 долларов в течение всего одного часа.
Очень важно при ведении кампаний рассчитывать и проверять по метрикам часы, когда предполагаются переходы потенциальных клиентов по рекламным объявлениям.
Например, можно просто устанавливать время показа объявлений для определенных регионов. Утренние боты негативно влияют на анализ дальнейших показателей и портят метрики: сколько реальных человек «бросили» корзину, какой коэффициент конверсии, продолжительность посещения, средняя стоимость заказа.
Однако здесь важно обращать внимание на пользователей с однотипными массово однотипными метриками, которые очень сильно выбиваются из общей статистики и отличаются от поведения реальных посетителей.
Активность ботов в России
Для России статистика по пику активности ботов несколько иная. Если брать такие сферы, как интернет-магазины, автомобильную тематику, образование, то для них характерны утренние часы скликивания объявлений. Это обусловлено в первую очередь тем, что рекламодатели устанавливают временные рамки по показу рекламы. Поскольку в данном случае важны в первую очередь обращения клиентов в рабочие часы компании, а это ~9-10 утра.
Кроме того, если нечестные предприниматели заказывают такие атаки, то они надеются на быстрый расход бюджета своих прямых конкурентов, чтобы встать на их рекламное место по более низкой цене за клик по соревнующимся ключевым запросам.
Компании в сфере SaaS-сервисов и азартных игр менее нуждаются в ограничении времени показа объявлений, но при этом им больше всего требуется защита от скликивания.
Блокируйте ботов и не платите за недействительный трафик
Вместо того, чтобы делать это всё вручную, воспользуйтесь автоматическим сервисом блокировки ботов Botfaqtor. Защитите свои рекламные кампании в Google Adwords и Яндекс.Директ. Алгоритмы сервиса вычисляют поведение ботов и клик-ферм по множеству паттернов и блокируют недействительный трафик.
Мы помогаем нашим клиентам сократить количество недействительно трафика до 80% в самых “дорогих” тематиках.
