11 способов кликфрода-2022: как распознать и побороть

Здравствуйте!

По данным международных исследований, каждый пятый клик по онлайн-рекламе совершают злоумышленники. Ниже разберём, откуда может приходить вредоносный трафик и как эффективно защищаться от кликфрода.
Кто и как уводит ваш бюджет
Задумывались ли вы, что почти 20 % рекламных бюджетов достаётся мошенникам? Такова глобальная статистика, рассчитанная международной организацией Adloox. Согласно прогнозу TrafficGuard/Juniper, к 2026 году совокупные потери от кликфрода составят 87 млрд долларов. Российская сеть вредоносных ботов 3ve (бывшая Methbot) до ликвидации в 2018 году приносила владельцам 3–5 млн долларов США ежедневно.
От трафика злоумышленников практически не застрахована ни одна рекламная кампания. Из этой статьи вы узнаете, какими способами мошенники зарабатывают на вашей рекламе и как этому противостоять.
Частые схемы кликфрода
1. Кликфрод-ферма

Сотрудники фермы кликают по объявлениям, просматривают целевую страницу в течение заданного времени, иногда регистрируются на сайте или заполняют формы, после чего переходят по следующей ссылке.
Основные цели кликфрод-ферм:
- Накрутка лайков и подписчиков в социальных сетях.
- Недобросовестный заработок на баннерах, размещённых на собственных сайтах.
Автоматические фильтры рекламных систем не всегда распознают такой трафик, поскольку поведение «сотрудников» фермы внешне не отличается от действий обычных пользователей.
2. Боты
Боты — это программы или скрипты, созданные для автоматического кликфрода.

Результат — быстрый слив бюджета, иногда в течение нескольких часов. Владельцы сайтов с рекламой нередко используют ботов, чтобы увеличить собственное вознаграждение и улучшить показатели эффективности площадки.
Интересный факт: самая мощная в мире сеть ботов для кликфрода была создана в России. Хотя сеть 3ve больше не существует, вредоносные боты меньшего масштаба продолжают имитировать человеческое поведение и тратить чужие бюджеты.
3. Недобросовестная конкуренция
Иногда по объявлениям намеренно кликают конкуренты, чтобы «слить» бюджет rivalа, занять более высокие позиции в выдаче и платить за клики по более низкой цене.
Допустим, объявление рекламодателя по запросу «курсы английского в Москве» находится на второй позиции. Конкурент кликает по его рекламе до тех пор, пока не исчерпается бюджет и объявление не отключится. В результате его собственное объявление перемещается на первую позицию.
Чтобы оставаться незамеченными, недобросовестные игроки часто используют анонимные VPN. Однако характерное поведение (высокий показатель отказов, отсутствие действий на сайте) всё равно выдаёт мошенничество.
4. Баннеры размером с пиксель
Скрытый пиксель — это прозрачная картинка размером 1×1 px и фрагмент JavaScript-кода, который отслеживает показы и собирает статистику.

Злоумышленники применяют скрытые пиксели для двух целей: формально получать показы по модели CPM и позволять ботам кликать по невидимым элементам.
5. Незаметные плейсменты
Более грубая схема — размещение баннеров вне зоны видимости пользователя. Это могут быть поп-андеры за окном браузера, баннеры за пределами экрана или несколько перекрывающихся баннеров в одном месте.
6. Подмена рекламной ссылки

Через подмену мошенники уводят пользователя даже после клика по объявлению. Вместо нужного сайта он попадает на ресурс злоумышленника, который фактически приобретает трафик за счёт рекламодателя.
7. Отмыв показов
Этот метод позволяет выдать показы на низкокачественных сайтах за показы на авторитетных площадках. Схема строится на цепочке переадресаций и вложенных вызовах рекламы внутри фреймов. В отчётах рекламодатель видит только качественные площадки, хотя объявления фактически показываются в окружении нерелевантного или незаконного контента.
8. Краудсорсинг

Это может быть простая просьба («Кликните, чтобы поддержать наш сайт») или предложение скидок и бонусов. Вероятность, что такой трафик приведёт к реальному клиенту, крайне мала. Рекламные платформы могут заблокировать площадку при слишком навязчивых призывах.
9. Мошенничество в CPA-сетях
Участники CPA-сетей получают вознаграждение, если оказываются последним источником на пути покупателя к конверсии. Самые популярные модели атрибуции — last paid cookie и last paid click.
Модель last paid cookie особенно уязвима: cookie в браузере пользователя подменить проще, чем URL. Часто для этого используют ClickUnder — новые окна, которые открываются при клике по ссылке и загружают множество cookies интернет-магазинов.

10. Имитация установки приложений
По аналогии с кликфрод-фермами существуют группы людей, устанавливающих приложения по рекламным ссылкам. Чтобы усложнить обнаружение, они используют эмуляторы мобильных устройств на ПК и регулярно меняют DeviceID.
11. Манипуляции с мобильной атрибуцией
Специальные боты отправляют в систему мобильной атрибуции данные о кликах и действиях в приложении, которых пользователь не совершал. В одном случае используются реальные ID смартфонов для формирования фальшивых отчётов. Когда настоящий пользователь с этим ID установит приложение, злоумышленник получит вознаграждение.
В другом случае боты устанавливаются на устройство пользователя под видом полезных утилит и отправляют сигналы о кликах непосредственно с телефона жертвы.
Защита от кликфрода в Google
Как Google борется с кликфродом
Google проверяет каждый клик по рекламе, чтобы защитить интересы рекламодателей.
Что проверяет Google:
- IP-адрес.
- Время взаимодействия с целевой страницей.
- Повторные взаимодействия и другие параметры.

- Автоматические фильтры. Google использует более 180 сложных фильтров, основанных на обучаемых алгоритмах.
- Фильтрация в реальном времени. Фильтры блокируют подозрительный трафик ещё до списания средств.
- Фильтрация в режиме, близком к реальному времени. При необходимости система анализирует данные в течение нескольких недель.
- Ручная проверка. Специалисты Google изучают жалобы рекламодателей и данные автоматизированных систем.
- Исследования ботнетов. Команда по качеству трафика выявляет источники нечеловеческого трафика.
- Приостановка и отключение аккаунтов. При чрезмерном объёме недействительного трафика аккаунт может быть заблокирован.
Где посмотреть данные о кликфроде и как бороться с ним
В Google Ads данные о недействительных кликах доступны в отчёте по кампаниям. Чтобы их отобразить, нужно добавить столбец «Недействительные клики» в разделе «Эффективность».

После применения изменений в отчёте появятся соответствующие данные.

Признаки кликфрода в кампании:
- Необъяснимые скачки показов и кликов.
- Подозрительно высокий CTR в медийной рекламе.
- Много посещений с одинаковых IP-адресов.
- Высокий показатель отказов и отсутствие активности на сайте.
- Подозрительное местоположение или время активности пользователей.

- Анализируйте трафик по сегментам и каналам.
- Блокируйте подозрительные IP-адреса.
- Работайте только с проверенными поставщиками трафика.
- Отключайте показы на сомнительных площадках.
- Используйте сервисы верификации (например, GeoEdge) и антифрод-решения мобильной аналитики.
- Не кликайте по собственным объявлениям — используйте Google Панель издателя.
Для самостоятельного доказательства кликфрода заполните форму оценки качества кликов в Google Ads.
Защита от кликфрода в Яндексе
Как происходит фильтрация кликфрода
Яндекс.Директ использует собственную технологию антифрода, которая засчитывает только качественные клики.
Некачественный трафик фильтруется в три этапа:
- Защита от роботов в реальном времени.
- Онлайн-проверка на базе машинного обучения (Матрикснет) — анализ 250 характеристик каждого клика.
- Оффлайновый анализ поведения пользователей — построение графа поведения и выявление аномалий.

Где посмотреть данные о кликфроде в Яндексе
В отчёте Яндекс.Метрики «Источники, сводка» отображаются данные о привлечённых посетителях и качестве кампании. Для просмотра перейдите в «Отчёты» → «Стандартные отчёты» → «Источники» → «Источники, сводка».

В статистике показаны только учтённые клики — те, которые прошли через систему защиты Яндекс.Директа.

Данные по недействительным кликам доступны в Мастере отчётов, а также в отчётах «Общая статистика» и «Поисковые запросы». При обнаружении подозрительного трафика можно подать жалобу в службу поддержки Яндекса.
Выбор рекламного канала и кликфрод
Медийная реклама и CPA-сети наиболее подвержены кликфроду. Если риски и затраты на защиту превышают потенциальную выгоду, стоит отдать предпочтение более прозрачным каналам:
- поисковая реклама;
- таргетированная реклама в социальных сетях.

До новых встреч!
Подпишитесь на рассылку
Получайте свежие новости Web3, AI и криптовалют прямо на вашу почту.