Один из пяти переходов по рекламе выполняется при помощи VPN или прокси-сервера — шифрование и подмена IP.
Cпециальные плагины и ПО скрывают реальное местоположение пользователя и дают ему возможность оставаться в сети анонимным. Конечно же, ВПН используется не только в безобидных личных целях, но в том числе и для кликфрода.
Давайте посмотрим, как эту технологию используют злоумышленники для совершения рекламного мошенничества (скликивания)?
Что такое VPN
Виртуальная частная сеть (англ. Virtual Private Network, VPN) — это такой комплекс сетевых средств, который загружается и устанавливается в виде автономной программы для ПК/мобильного устройства или в виде расширения (плагина) для браузера.
За последнее десятилетие рынок частных виртуальных сетей вырос в геометрической прогрессии, поскольку и физические лица, и бизнес ищут способы защиты своих данных и обеспечения своей конфиденциальности. Суммарный доход от платных VPN-сервисов составляет 15 млрд долларов в год. На Европу и Северную Америку приходится 17% от общего числа всех пользователей, которые пользуются этой технологией, 25% — на страны Азиатско-Тихоокеанского региона и Латинской Америки.
Как видно из названия, технология создает для пользователя виртуальное местоположение, выдавая ему при каждом новом подключении уникальный IP-адрес. Например, если пользователь находится в Беларуси, то при включенном VPN в сети в качестве его местоположения могут отображаться, к примеру, Нидерланды. Технология работает посредством перенаправления трафика через VPN-сервера, то есть реальное местоположение будет скрыто.
IP-адреса и конфиденциальность
Создание нового IP-адреса, который выдается пользователю при каждом подключении, гарантирует ему конфиденциальность. Поэтому, чтобы обнаружить или отследить мошенническую активность, приходится использовать специальные технические средства. В некотором смысле, такая технология — это идеальный инструмент для тех, кто хочет скрыть свою активность в сети.
Пользователи по всему миру, особенно в Азии и на Ближнем Востоке, всё равно массово используют VPN. Они видят в этом возможность защиты своих данных и конфиденциальности. С другой стороны, с помощью виртуальных частных сетей мошенники могут скрывать свою незаконную активность и приносить откровенный ущерб рекламодателям.
Сеть TOR (о луковой маршрутизации)
В тех же целях была разработана и сеть TOR, которая представляет собой ПО, использующее принцип луковой маршрутизации. Она позволяет пользователю оставаться анонимным в интернете и посещать сайты и службы в Невидимой сети (Dark WEB).
Термин TOR — это аббревиатура от «the onion router» (луковая маршрутизация), так как передача информации по сети — слои шифрования — напоминает слои лука.
За разработкой концепта по анонимной и безопасной отправке сообщений по сети стоит Лаборатория военно-морских исследований США. В дальнейшем группа исследователей, с разрешения лаборатории, создала на базе этого алгоритма Проект TOR, с помощью которого частные лица и государственные учреждения могли бесплатно и открыто использовать ПО для повышения своей анонимности и безопасности для коммуникации по сети.
Подобно VPN, он может использоваться и как обычными пользователями, так и мошенниками для скликивания рекламы.
Как VPN используется для кликфрода
При размещении объявлений с оплатой за клик маркетологи зачастую устанавливают настройки таргетинга для более точечного показа объявлений потенциальным покупателям из определенного региона. И платят за это большие деньги. А ВПН или браузер TOR используются мошенниками в качестве инструмента для кликфрода.
VPN направляет соединение через выделенный частный сервер, а не через сервер интернет-провайдера пользователя. То есть источником передачи информации становится тот самый VPN-сервер. Мошенники так скрывают свои операции и пытаются избежать попадания своего (реального) IP-адреса в черный список.
Они обманывают рекламодателей, которые думают, что по их объявлениям идет целевой трафик реальных пользователей из нужной страны или локации. Эмуляторы, прокси-сервера и другие технические устройства и утилиты стирают географические границы, позволяя мошенникам с легкостью имитировать трафик из нужной рекламодателю страны или региона.
Нередко такая схема используется в рамках крупных и организованных клик-ферм или ботнетов. При помощи множества серверов и предзагруженных VPN мошенники направляют бот-трафик через созданные IP-адреса для массового скликивания объявлений из любой страны — в соответствии с той, которая указана в таргетинге рекламного объявления.
Согласно статистике, в 21% случаев имел место кликфрод с использованием сокрытия реального местоположения, эмуляторов, VPN прокси и других маскировочных утилит. А уж об использовании ВПН для классического ручного скликивания и говорить не стоит.
Весь ли VPN-трафик мошеннический?
Можно подумать, что все пользователи, которые перешли по рекламе и при этом использовали VPN-соединение, обязательно будут мошенниками. Нет, это не так. Люди могут использовать приватное соединение, чтобы оставаться анонимными в сети и просто скрывать любую свою активность. Другие же, как мы писали выше, используют его для анонимизации, но при этом могут параллельно искать какой-нибудь товар или услугу и переходить по рекламе.
Таким образом, можно сделать вывод, что многие мошенники используют VPN-соединение, но не каждый VPN-трафик будет мошенническим. Специальные сервисы по блокировке ботов и скликивателей помогают точно определять, относится ли рекламный трафик к фроду или нет.
Как распознать VPN-трафик
Итак, распознать кликфрод трафик, где мошенники используют VPN, не так-то просто. Главное, знать ряд ключевых моментов, так как, даже скрывая свое реальное местоположение, пользователь оставляет свой отпечаток, свой след (фингерпринт).
Баллы риска у IP-адресов
Поскольку VPN выдает множество IP-адресов, и каждый из них может использоваться не раз, то им можно назначать так называемые баллы риска. Чем больше очков, тем выше вероятность того, что IP-адрес используется для кликфрода. Для этого есть специальные сервисы, которые проверяют адреса на предмет потенциального рекламного мошенничества.
ID устройств
Программное обеспечение и скрипты для защиты от бот-трафика закрепляют за устройствами уникальные идентификаторы, а не ссылаются исключительно на IP-адреса, как в случае выше. Это значит, что даже если пользователь или бот на своем устройстве использует VPN для смены IP-адресов, идентификатор самого устройства остается неизменным. Это позволяет легче блокировать мошенникам доступ к рекламным объявлениям рекламодателей.
Как остановить мошеннический VPN-трафик
VPN-сети — большое подспорье для кликфрода. Однако у маркетологов есть возможность с ним бороться, так как, несмотря на то, что виртуальные частные сети делают пользователей анонимными, всё же они оставляют за собой свой след.
Блокировка по рискам IP-адресов. Чем больше очков набирает IP-адрес по параметрам возможного фрода, тем выше вероятность, что трафик с этого адреса будет мошенническим. Таким образом, его можно заносить в черный список и блокировать доступ к объявлениям.
Верификация по Email. VPN зависит от адресов электронной почты. Именно поэтому сети, которые используются для кликфрода, чаще всего будут иметь индентифицируемые e-mail. Этот параметр позволяет находить VPN-сервера с высоким риском мошеннических действий.
Заключение
Будьте осторожны! С каждым годом количество виртуальных частных сетей растет, наравне с теми же ботнетами. Они несут большую угрозу рекламному сообществу и мешают борьбе с рекламным мошенничеством. Благодаря стремлению многих пользователей к повышению своей конфиденциальности в сети, мошенники получили в свои руки опасный инструмент для совершения мошеннических действий. И VPN, по сути, выступают в качестве платформы для преднамеренного и целенаправленного кликфрода.
Тем не менее, не стоит отчаиваться. Технические возможности сервиса Botfaqtor позволяют реализовывать контрмеры по блокировке ботов и мошеннического трафика.
Например, идентификация IP-адресов и последующая привязка их к VPN-устройствам позволяет обнаруживать паттерны кликфрода и блокировать недействительный трафик. Кроме того, мы используем сотни алгоритмов, которые позволяют находить паттерны мошеннического трафика. В нашей стоп-базе уже содержится несколько миллионов ботов, доступ которым запрещен к рекламных объявлениям тех рекламодателей, которые уже давно с нами.
Не страдайте от кликфрода. Попробуйте 7-дневный тестовый период сервиса Botfaqtor и узнайте, сколько денег вы тратите на мошенников, а не на реальных покупателей.
