11 способов кликфрода-2022: как распознать и побороть

Здравствуйте!

Кликфрод — это намеренные клики по объявлениям лицами, не заинтересованными в рекламируемом продукте с целью нанесения убытков конкурентам. Также целью может быть получение дохода (если клики идут по рекламе на собственных площадках).

Каждый пятый клик по рекламе совершают злоумышленники. Откуда может исходить вредоносный трафик и как бороться с кликфродом?

Кто и как уводит ваш бюджет

Задумывались ли вы, что почти 20 % рекламных бюджетов достается мошенникам? Такова глобальная статистика, подсчитанная международной организацией по защите от кликфрода Adloox. Согласно прогнозу TrafficGuard/Juniper, к 2023 году совокупные потери от кликфрода составят 87 млрд долларов. Российская сеть вредоносных ботов 3ve (бывшая Methbot) до ликвидации в 2018 году приносила владельцам 3-5 млн долларов США в день.

От трафика со стороны злоумышленников не застрахована практически ни одна кампания. Из этой статьи вы узнаете, какими способами могут зарабатывать на вашей рекламе, и как этому помешать.

Частые схемы кликфрода

1. Кликфрод-ферма

Ферма кликов — одна из форм мошенничества, при которой используется ручное скликивание. Переходы по платным рекламным ссылкам осуществляются группой низкооплачиваемых работников.

Фермы кликов работают так: работники кликают по объявлениям и просматривают целевую страницу в течение определенного времени. Иногда они регистрируются на сайте или заполняют анкеты до перехода по другой ссылке.

Какие цели преследуют кликфрод-фермы:

• Накрутка лайков и подписчиков в социальных сетях.
• Недобросовестный заработок с баннеров, размещенных на собственных сайтах.

Проблема в том, что автоматические фильтры рекламных систем не всегда распознают скликивание, поскольку поведение на сайте ничем не отличается от поведения среднестатистического пользователя.

2. Боты

Боты — программы или скрипты, созданные для автоматического кликфрода.

Боты имитируют действия человека — они переходят по объявлению и сразу же его покидают.

Есть «умные» боты, которые не покидают сайт в течение 2–5 секунд. Иногда время пребывания бота на целевой странице доходит до 15 секунд.

Результат — быстрый слив бюджета. Иногда для этого достаточно нескольких часов.

К трафику от ботов нередко прибегают владельцы сайтов с рекламой. С их помощью они увеличивают свое вознаграждение, а также обеспечивают высокие показатели эффективности площадки для дальнейших размещений.

Интересный факт — самая мощная в мире сеть ботов для кликфрода была создана в России. Хотя 3ve больше не существует, в меньших масштабах вредоносные боты продолжают имитировать человеческое поведение, тратя чужие бюджеты.

3. Недобросовестная конкуренция

Иногда по объявлениям намеренно кликают конкуренты — так они «сливают» бюджет конкурента на контекстную рекламу, завоевывают более высокие позиции в выдаче и платят за клики по более низкой цене.

Допустим, объявление рекламодателя по запросу «курсы английского в Москве» показывается на второй позиции, но он стремится занять первую позицию. Для этого он кликает по рекламе своего основного конкурента до тех пор, пока у него не закончится бюджет и не отключится реклама. Результат — объявление со второго места перемещается на первое.

Эта неэтичная практика по-прежнему распространена на многих рынках. Чтобы оставаться незамеченными, недобросовестные игроки могут скликивать рекламу через анонимные VPN. Это не позволяет отследить их по IP, но характерное поведение (высокий показатель отказов, отсутствие действий на сайте и т. п.) дает о себе знать.

4. Баннеры размером с пиксель

Скрытый пиксель — прозрачная картинка размером 1х1 px и фрагмент JavaScript-кода, который ведет отслеживание и собирает статистику.

Скрытые пиксели внедряются в HTML5-баннеры, web-страницы или электронные письма — так маркетологи мониторят например, сколько раз был прочитан пост на той или иной странице, достигло ли письмо конечного пользователя или было отмечено как спам.

Проблема в том, что скрытый пиксель используют еще и злоумышленники. Они используют его для двух целей.

Во-первых, формально находясь в области видимости, такие баннеры засчитываются как показы по модели CPM. Для реальных пользователей настолько микроскопические баннеры остаются невидимыми. Во-вторых, по ним могут кликать боты: программе размер не важен.

5. Незаметные плейсменты

Менее изящная схема — когда места для баннеров действительно располагаются вне зоны видимости пользователя. Ими могут быть:

• поп-андеры, возникающие за окном браузера;
• размещения вне области экрана;
• несколько перекрывающихся баннеров в одном плейсменте.

6. Подмена рекламной ссылки

Подмена ссылки — тип атаки, при которой пользователю предлагается якобы одна ссылка, а попадает он на другую посадочную страницу.

Через подмену ссылок мошенники способны увести у вас пользователя даже после того, как он кликнул по объявлению. Вместо нужной посадочной страницы сайт может переадресовать его на другой ресурс. Так он фактически приобретает трафик за ваш счет.

Для реализации этой схемы применяются разные методы. Например, взлом сайта паблишера и добавление на плейсмент нового JavaScript-события «onClick». Или взлом прокси- или DNS-сервера пользователя для изменения HTTP-запроса после клика по баннеру.

7. Отмыв показов

Это способ выдать показы баннеров на низкокачественных сайтах за показы на авторитетных. Он основан на запутанной цепочке переадресаций и вложенных вызовов рекламы внутри фреймов. В отчетности по размещениям рекламодатель может видеть только качественные площадки, хотя его объявления попадают в окружение нерелевантного и даже незаконного контента.

8. Краудсорсинг

Относительно «честный» способ кликфрода. Для увеличения партнерской комиссии владельцы сайтов иногда сами мотивируют посетителей кликать по рекламе.

Это может быть простая просьба («Кликните, чтобы поддержать наш сайт») или предложение различных скидок и бонусов. Среди такого трафика теоретически может оказаться потенциальный клиент, но вероятность крайне мала.

Но надо понимать, что и такая практика не является белой. Рекламные платформы могут заблокировать вашу площадку, если вы просите слишком навязчиво, и от пользователей поступают жалобы.

9. Мошенничество в CPA-сетях

Участники CPA-сетей получают вознаграждение, если оказываются последним источником на пути покупателя к конверсии. Популярных методов атрибуции два — last paid cookie (последний куки) и last paid click (последний клик).

Первый более уязвим для «серых» схем, поскольку cookie в браузере пользователя подменить проще, чем URL, по которому он переходит. Часто подмена происходит с помощью ClickUnder — новых окон, открывающихся при клике по какой-либо ссылке. В них загружается множество cookies интернет-магазинов, покупки в которых после этого засчитываются мошеннику. В итоге вы оплачиваете конверсию ему, а не сайту, на самом деле ответственному за нее.

Иногда с помощью фреймов или загрузки одного сайта в ClickUnder может измениться ссылка, по которой покупатель перейдет в ваш магазин. Подобное возможно и другими способами, например, через вредоносный тулбар или расширение для браузера.

10. Имитация установки приложений

По аналогии с кликфрод-фермами существуют группы людей, устанавливающих приложения по рекламным ссылкам. Чтобы их было сложнее обнаружить, они могут использовать эмуляторы мобильных устройств на ПК вместо настоящих смартфонов. Это позволяет им регулярно менять DeviceID, имитируя разных пользователей.

11. Манипуляции с мобильной атрибуцией

Специальные боты отправляют в систему мобильной атрибуции данные о кликах и других действиях в приложении, которых пользователь не совершал. В одном случае они используют реальные ID смартфонов для формирования фальшивых отчетов о взаимодействии с приложением. Когда пользователь с этим ID на самом деле установит программу, злоумышленник получит по ним вознаграждение.

В другом случае боты устанавливаются на мобильное устройство пользователя. Они могут скрываться под видом полезных утилит (конвертеров видео, эмуляторов игровых приставок). После этого они отправляют сигналы о кликах и действиях непосредственно с телефона жертвы.

Защита от кликфрода в Google

Как Google борется с кликфродом

Google борется со скликиванием для защиты интересов рекламодателей. Каждый клик по рекламе проходит проверку.

Что проверяет Google:

• IP-адрес.
• Время взаимодействия с целевой страницей.
• Повторные взаимодействия и т. д.

Как Google борется с кликфродом:

• Автоматические фильтры. Google использует более 180 сложных фильтров. Это позволяет остановить большую часть сомнительной активности в режиме реального времени или вскоре после этого. В основе фильтров лежат умные обучаемые алгоритмы, которые учатся распознавать новое вредоносное ПО.
• Фильтрация в реальном времени. Фильтры Google работают на опережение. Например, они перехватывают занесенный в черный список IP-адрес еще до того, как пользователь/робот перейдет по объявлению. В результате с рекламодателя не списываются деньги. Если рекламодатель имеет подозрительно высокий рейтинг кликов или трафик от одного пользователя, фильтры Google также блокируют его.
• Фильтрация в режиме близком к реальному времени. Иногда фильтрам надо больше времени на обнаружение некоторых видов недействительного трафика. Фильтры могут пропустить активность, которая кажется им подозрительной. Но в этом случае система будет отслеживать данные о трафике до тех пор, пока не убедится в обратном. В некоторых случаях на распознавание подозрительного трафика может уйти до нескольких недель.
• Ручное обнаружение и просмотр. Поддержка Google вручную проверяет проблемы, которые отмечают автоматизированные системы и с которыми обращаются рекламодатели. Информация о новых сканерах и бот-сетях используется для улучшения фильтров.
• Исследования и охота за ботнетами. Команда по качеству рекламного трафика Google изучает данные о трафике, чтобы выявить источники нечеловеческого трафика. Они ищут аномалии в данных и образцы кода, которые можно использовать для обнаружения всего трафика, поступающего из определенного источника. Затем проводится анализ кода, по коду определяется источник и предотвращается попадание его трафика в наши системы.
• Приостановка и отключение учетных записей. Если рекламодатель генерирует чрезмерный объем недействительного трафика, его учетная запись может быть отключена. Это могут быть временные меры, пока он не устранит проблему. Иногда учетная запись отключается навсегда и нарушитель больше не может использовать рекламные платформы Google. Отключение аккаунта можно обжаловать, подав апелляцию.

Где посмотреть данные о кликфроде и как бороться с ним

Из отчета по кампаниям в Google Ads можно получить данные о недействительных кликах.

Как это сделать:

1. Кликните на знак «Столбец» над отчетной таблицей. В разделе «Эффективность» отметьте пункт «Недействительные клики».

 2. Примените изменения, и в отчете появятся данные о недействительных кликах.

Определить, что ваша кампания подверглась кликфроду, можно по одному из следующих признаков:

• Необъяснимые «скачки» показов и кликов.
• Подозрительно высокий CTR в медийной рекламе.
• Большое количество посещений с одинаковых IP-адресов.
• Высокий показатель отказов.
• Отсутствие активности на сайте.
• Подозрительное местоположение пользователей.
• Неадекватное время от клика до установки приложения.
• Шаблонные и слишком быстрые действия в приложении.
• Пропуск обязательных действий в приложении.
• Подозрительная активность пользователей в ночное время.

Как бороться с кликфродом рекламодателю:

• Анализируйте свой трафик и посетителей сайта, разбивая отчеты о трафике на значимые сегменты или каналы.
• Блокируйте подозрительные IP.
• Покупайте трафик только у проверенных поставщиков.
• Отключайте показы на подозрительных площадках.
• Проверьте реализацию рекламы. Убедитесь, что целевая страница не содержит ошибок, соответствуют правилам AdSense и корректно взаимодействуют с различными браузерами и платформами. Так вы избежите случайных кликов. Помните, что поощрение случайных кликов запрещено правилами Google Ads.
• Используйте функцию авторизованных сайтов, чтобы предотвратить несанкционированное использование вашего рекламного кода.
• Используйте сервис верификации рекламных размещений (например, GeoEdge).
• Регулярно обновляйте SDK для разработки приложений.
• Используйте антифрод-решения систем мобильной аналитики (Appsflyer, Adjust и т. п.).
• Не нажимайте на собственные объявления, даже если вы ищете его целевой URL. Вместо этого используйте Google Панель издателя.

Рекламодатель может самостоятельно доказать, что на контекстную рекламу были атаки. Для этого заполняется форма по оценке качества кликов. В этой форме указывается идентификатор клиента Google Ads, дата начала и дата прекращения подозрительной активности, какие были затронуты кампании, группы объявлений, ключевые слова. К форме рекомендуется прикрепить скриншот страницы, на которой возникла проблема.

Защита от кликфрода в Яндексе

Как происходит фильтрация кликфрода

Яндекс.Директ имеет свою технологию антифрода, которая засчитывает в статистику только качественные клики.

Некачественный трафик фильтруется в три этапа:

1. Защита от роботов в режиме реального времени. Фильтры отсеивают ботов на верхнем уровне воронки. Это позволяет рекламодателям не платить за искусственный трафик.
2. Онлайн-проверка на базе машинного обучения. Онлайн-фильтрация работает на базе технологии машинного обучения Матрикснет. Алгоритм анализирует каждый клик и сверяется со списком, состоящим из 250 характеристик. Яндекс не раскрывает факторы, которые используются для оценки качества трафика, чтобы защититься от мошенников.
3. Оффлайновый анализ поведения пользователей. Оффлайновые фильтры используются для обнаружения некачественного трафика, который прошел через онлайн-фильтрацию. В момент клика алгоритм Яндекс.Директа анализирует отдельные данные (домен, регион, запрос). Во время оффлайнового анализа все данные сопоставляются и строится граф поведения пользователя. Если на графе есть уплотнения, то системе поступает сигнал о нетипичном поведении пользователе и проводится дополнительная проверка.

Яндекс непрерывно усиливает меры безопасности от кликфрода на своих рекламных сервисах. Но рекламодатель должен параллельно контролировать качество трафика.

Где посмотреть данные о кликфроде в Яндексе и как с ним бороться

В отчете Яндекс.Метрике «Источники, сводка» представлены данные о том, сколько посетителей было привлечено на сайт. Также отчет позволяет оценить качество рекламной кампании.

Для просмотра данных перейдите в «Отчеты» – «Стандартные отчеты» «Источники» — «Источники, сводка».

Для отображения отчета «Источники, сводка» в Яндекс.Метрике привяжите к рекламной кампании счетчик.

В статистике отчета представлены данные по учтенным кликам. Это те клики, которые не отфильтровала система защиты от кликфрода в Яндекс.Директе.

Посмотреть данные по недействительным кликам можно:

• в Мастере отчетов.
• в отчетах «Общая статистика» и «Поисковые запросы» в строке «Недействительные клики» за весь выбранный период.

Если рекламодатель заметил подозрительный трафик, он может подать жалобу в отдел клиентского сервиса. Если в ходе расследования подтверждается кликфрод, то Яндекс возвращает деньги и устраняет уязвимость.

Выбор рекламного канала и кликфрод

Медийная реклама и CPA-сети эффективны для брендинга и привлечения клиентов, но в то же время наиболее подвержены кликфроду.

Если риски мошенничества и затраты на защиту от него перекрывают потенциальный доход от кампании, лучше воспользоваться более прозрачными каналами продвижения:

• поисковая реклама;
• таргетированная реклама в социальных сетях.

В поиске главная угроза скликивания исходит от реальных конкурентов, которых часто можно вычислить по IP и заблокировать, сообщив об их действиях в поддержку.

Социальные сети не работают со сторонними паблишерами, а размещают рекламу внутри себя. Здесь вы застрахованы от подставных плейсментов и подмены ссылок, единственной существенной проблемой остаются боты.

До новых встреч!