VPN в клик-фрод: что это и как бороться

Один из пяти переходов по рекламе выполняется при помощи VPN или прокси-сервера — шифрование и подмена IP.

В использовании VPN, или виртуальной частной сети, нет ничего особенного. Рядовой пользователь может устанавливать и запускать специальные плагины или программное обеспечение, которые скрывают его реальное местоположение и дают ему возможность оставаться в сети анонимным. И, конечно же, ВПН используется не только в безобидных личных целях, но в том числе и для клик-фрода.

Итак, как же работает VPN и как эту технологию используют для совершения рекламного мошенничества (скликивания)?

Что такое VPN

Виртуальная частная сеть (англ. Virtual Private Network, VPN) — это такой комплекс сетевых средств, который загружается и устанавливается в виде автономной программы для ПК/мобильного устройства или в виде расширения (плагина) для браузера. Самые известные утилиты: NordVPN, ExpressVPN, Browsec VPN, RUSVPN и многие другие. Также, например, в браузере Opera по факту есть встроенная возможность переключения в ВПН-режим.

За последнее десятилетие рынок частных виртуальных сетей растет в геометрической прогрессии, поскольку и физические лица, и бизнес ищут способы защиты своих данных и обеспечения своей конфиденциальности. Суммарный доход от платных VPN-сервисов составляет 15 млрд долларов в год. На Европу и Северную Америку приходится 17% от общего числа всех пользователей, которые пользуются этой технологией, 25% — на страны Азиатско-Тихоокеанского региона и Латинской Америки.

Как видно из названия, технология создает для пользователя виртуальное местоположение, выдавая ему при каждом новом подключении уникальный IP-адрес. Например, если вы находитесь в России и включили VPN, то теперь в сети в качестве вашего местоположения может отображаться, к примеру, США. Технология работает посредством перенаправления вашего трафика через VPN-сервера, то есть ваше реальное местоположение будет скрыто.

Чаще всего пользователи обращаются к данной технологии при запрете на посещение определенных сайтов. Например, в 2016 году Роскомнадзор заблокировал для российской аудитории сайт социальной бизнес-сети LinkedIn из-за нарушения закона «О персональных данных». Чтобы зайти на сайт, пользователи использовали VPN-подключение, которое обходило блокировку. А в Китае так поступают, чтобы обойти запрет на посещение соцсети Facebook, доступ к которой заблокирован в стране.

Услуги большинства виртуальных частных сетей предоставляются на основе платной подписки, но также существуют бесплатные VPN, которые используют P2P-подключение.

IP-адреса и конфиденциальность

Создание нового IP-адреса, который выдается пользователю при каждом подключении, гарантирует ему конфиденциальность. Поэтому, чтобы обнаружить или отследить мошенническую активность, приходится использовать специальные технические средства. В некотором смысле, такая технология — это идеальный инструмент для тех, кто хочет скрыть свою активность в сети.

Но стоит помнить, что в современном социально-активном и цифровом мире абсолютной конфиденциальности добиться не так-то просто. И недавний скандал с социальной сетью Facebook и компанией Cambridge Analytica показал, что приватность не всегда учитывалась хостингом платформы.

История со скандалом следующая: лондонскую компанию Cambridge Analytica, которая предоставляет политические консалтинговые услуги, обвинили в том, что она через тест-викторину “Это ваша цифровая жизнь” собирала в Facebook сведения о миллионах пользователей и составляла их политический портрет. Эксперты считают, что это повлияло на выборы в США в 2016 году (когда победил Трамп).

Но это не говорит о том, что соцсети или другие платформы не уважают конфиденциальность пользователей, особенно во времена распространения обязательного общего регламента защиты персональных данных (GDPR).

И тем не менее пользователи по всему миру, особенно в Азии и на Ближнем Востоке, всё равно массово используют VPN. Они видят в этом возможность защиты своих данных и конфиденциальности. С другой стороны, с помощью виртуальных частных сетей мошенники могут скрывать свою незаконную активность и приносить откровенный ущерб рекламодателям.

Сеть TOR (о луковой маршрутизации)

В тех же целях была разработана и сеть TOR, которая представляет собой ПО, использующее принцип луковой маршрутизации. Она позволяет пользователю оставаться анонимным в интернете и посещать сайты и службы в Невидимой сети (Dark WEB).

Термин TOR — это аббревиатура от «the onion router» (луковая маршрутизация), так как передача информации по сети — слои шифрования — напоминает слои лука.

За разработкой концепта по анонимной и безопасной отправке сообщений по сети стоит Лаборатория военно-морских исследований США. В дальнейшем группа исследователей, с разрешения лаборатории, создала на базе этого алгоритма Проект TOR, с помощью которого частные лица и государственные учреждения могли бесплатно и открыто использовать ПО для повышения своей анонимности и безопасности для коммуникации по сети.

Подобно VPN, он может использоваться и как обычными пользователями, так и мошенниками для скликивания рекламы.

Как VPN используется для клик-фрода

При размещении объявлений с оплатой за клик маркетологи зачастую устанавливают настройки таргетинга для более точечного показа объявлений потенциальным покупателям из определенного региона. И платят за это большие деньги. А ВПН или браузер TOR используются мошенниками в качестве инструмента для клик-фрода.

VPN направляет соединение через выделенный частный сервер, а не через сервер интернет-провайдера пользователя. То есть источником передачи информации становится тот самый VPN-сервер. Мошенники так скрывают свои операции и пытаются избежать попадания своего (реального) IP-адреса в черный список.

Они обманывают рекламодателей, которые думают, что по их объявлениям идет целевой трафик реальных пользователей из нужной страны или локации. Эмуляторы, прокси-сервера и другие технические устройства и утилиты стирают географические границы, позволяя мошенникам с легкостью имитировать трафик из нужной рекламодателю страны или региона.

Нередко такая схема используется в рамках крупных и организованных клик-ферм или ботнетов. При помощи множества серверов и предзагруженных VPN мошенники направляют бот-трафик через созданные IP-адреса для массового скликивания объявлений из любой страны — в соответствии с той, которая указана в таргетинге рекламного объявления.

Согласно статистике, в 21% случаев имел место кликфрод с использованием сокрытия реального местоположения, эмуляторов, VPN прокси и других маскировочных утилит. А уж об использовании ВПН для классического ручного скликивания и говорить не стоит.

Весь ли VPN-трафик мошеннический?

Можно подумать, что все пользователи, которые перешли по рекламе и при этом использовали VPN-соединение, обязательно будут мошенниками. Нет, это не так. Люди могут использовать приватное соединение, чтобы оставаться анонимными в сети и просто скрывать любую свою активность. Другие же, как мы писали выше, используют его для обхода блокировок других сайтов, но при этом могут параллельно искать какой-нибудь товар или услугу и переходить по рекламе.

Таким образом, можно сделать вывод, что многие мошенники используют VPN-соединение, но не каждый VPN-трафик будет мошенническим. Специальные сервисы по блокировке ботов и скликивателей помогают точно определять, относится ли рекламный трафик к фроду или нет.

Как распознать VPN-трафик

Итак, распознать клик-фрод трафик, где мошенники используют VPN, не так то просто. Главное, знать ряд ключевых моментов, так как, даже скрывая свое реальное местоположение, пользователь оставляет свой отпечаток, свой след (фингерпринт).

Баллы риска у IP-адресов

Поскольку VPN выдает множество IP-адресов, и каждый из них может использоваться не раз, то им можно назначать так называемые баллы риска. Чем больше очков, тем выше вероятность того, что IP-адрес используется для клик-фрода. Для этого есть специальные сервисы, которые проверяют адреса на предмет потенциального рекламного мошенничества.

ID устройств

Программное обеспечение и скрипты для защиты от бот-трафика закрепляют за устройствами уникальные идентификаторы, а не ссылаются исключительно на IP-адреса, как в случае выше. Это значит, что даже если пользователь или бот на своем устройстве использует VPN для смены IP-адресов, идентификатор самого устройства остается неизменным. Это позволяет легче блокировать мошенникам доступ к рекламным объявлениям рекламодателей.

Как остановить мошеннический VPN-трафик 

VPN-сети — большое подспорье для клик-фрода. Однако у маркетологов есть возможность с ним бороться, так как, несмотря на то, что виртуальные частные сети делают пользователей анонимными, всё же они оставляют за собой свой след.

Блокировка по рискам IP-адресов. Чем больше очков набирает IP-адрес по параметрам возможного фрода, тем выше вероятность, что трафик с этого адреса будет мошенническим. Таким образом, его можно заносить в черный список и блокировать доступ к объявлениям.

Верификация по Email. VPN зависит от адресов электронной почты. Именно поэтому сети, которые используются для клик-фрода, чаще всего будут иметь индентифицируемые e-mail. Этот параметр позволяет находить VPN-сервера с высоким риском мошеннических действий.

Заключение

Будьте осторожны! С каждым годом количество виртуальных частных сетей растет, наравне с теми же ботнетами. Они несут большую угрозу рекламному сообществу и мешают борьбе с рекламным мошенничеством. Благодаря стремлению многих пользователей к повышению своей конфиденциальности в сети, мошенники получили в свои руки опасный инструмент для совершения мошеннических действий. И VPN, по сути, выступают в качестве платформы для преднамеренного и целенаправленного клик-фрода.

Тем не менее, не стоит отчаиваться. Технические возможности сервиса Botfaqtor позволяют реализовывать контрмеры по блокировке ботов и мошеннического трафика.

Например, идентификация IP-адресов и последующая привязка их к VPN-устройствам позволяет обнаруживать паттерны клик-фрода и блокировать фрод-трафик. Кроме того, мы используем сотни алгоритмов, которые позволяют находить паттерны мошеннического трафика. В нашей стоп-базе уже содержится несколько миллионов ботов, доступ которым запрещен к рекламных объявлениям тех рекламодателей, которые уже давно с нами.

Не страдайте от клик-фрода. Попробуйте 7-дневный тестовый период сервиса Botfaqtor и узнайте, сколько денег вы тратите на мошенников, а не на реальных покупателей.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий