Уверены, что вас не грабят прямо сейчас? Если ведете рекламные онлайн-кампании в интернете, вы — потенциальная жертва Ad-фрода. В колонке для Sostav специалисты сервиса RTBSape рассказали, чем грозит фрод рекламодателям и владельцам сайтов, а также какие схемы используют мошенники и как их обнаружить.
Почему фрод — это серьезная проблема
Ad-фрод — масштабная проблема в интернете, ущерб от которой несут все участники маркетинговой экосистемы: бизнес, посредники, вебмастера.
Только в первом полугодии 2020 года, по данным Ассоциации коммуникационных агентств России (АКАР), рекламодатели вложили в онлайн-рекламу 109 млрд руб., и лишились из-за фрода 21,8 млрд — порядка 20% от общего объема.
Очевидные потери несут рекламодатели: слив рекламного бюджета и упущенная прибыль. Вебмастерам, как поставщикам трафика, ущерб от фрода грозит, если искушение «срубить по-легкому» оказалось сильнее здравого смысла: вечный бан в ПС, штрафы или суд.
Какими способами мошенники обманывают рекламодателей
Способов, которые применяют мошенники, чтобы завладеть легкими деньгами, множество. Остановимся на самых распространенных.
Фейковый трафик
Помимо людей в сети действуют боты — программы, предназначенные для автоматического выполнения повторяющихся задач. Часть ботов безвредна: например, поисковые роботы для сканирования контента. Такой трафик (General Invalid Traffic) легко отличить от живых посетителей.
Но есть программы, которые создают вредоносный и сложноопределимый трафик (Sophisticated Invalid Traffic). Таких ботов «учат» переходить по ссылкам, имитируя поведение людей, взаимодействовать с рекламой. Но они ничего не купят, а рекламодатель заплатит деньги за фейковые клики. Иногда мошенники используют сети взломанных компьютеров (ботнеты), которые эмулируют поведение пользователей.
В 2017 году расследование журналистов BuzzFeed News выявило изощренную схему фрода, в которой было задействовано более 125 приложений и веб-сайтов для Android. Организаторы скупали мобильные Android-приложения с живой аудиторией, меняли разработчика в Google Play на подставные компании. Ботнет изучал живую аудиторию и на основе этих данных имитировал трафик, не вызывающий подозрений у антифрод-систем. На этой схеме рекламодатели потеряли порядка $10 млн.
Кроме ботов фейковый трафик создают принудительные перенаправления на другой сайт, промежуточные прокси-устройства, вредоносное ПО, скрытые объявления: например, пользователь смотрит фильм онлайн, а в это время в невидимом для него окне откручивается реклама: деньги с рекламодателя, конечно же, списываются.
Мотивированный трафик
Схема близка к ботам, но здесь задействованы живые люди. Клик-фермы — компании, которые нанимают тысячи сотрудников для генерации интернет-трафика. Чаще такие фермы базируются в странах с низким доходом населения (Бангладеш, Тайвань, Вьетнам
Как вариант — мошенники размещают подобные задания в сети на биржах типа Workzilla или YouDo, где люди за плату готовы регистрироваться, переходить по ссылкам, звонить рекламодателям.
Продажа органического трафика
Существуют схемы по продаже рекламодателю его же органического трафика, например, Cookie Stuffing — подмена куки и принудительное перенаправление пользователя по партнерской ссылке. Клиент, пришедший из поиска, после подмены засчитывается как привлеченный рекламой CPA-сети. А рекламодатель платит за посетителей, которые и так пришли бы на ресурс, бесплатно.
Подобная фрод-схема — контекст по брендовым запросам. Посетитель запрашивает в поиске бренд (он уже знает о компании и не нуждается в рекламе). Но вместо прямой ссылки на первом месте выдается линк на рекламу: пользователь считается привлеченным клиентом, а значит оплаченным.
Махинации с рекламными объявлениями
Эти незаконные действия проводятся с помощью вредоносного ПО. При AdStacking (группировке) программа одновременно показывает несколько рекламных объявлений, наложенных друг на друга. При этом посетители видят только верхнее. Клик по нему регистрируется для всей «пачки», и счет за показ получают несколько рекламодателей.
Также подобные программы путем вставки чужеродного кода размещают на ресурсе рекламу, которая ему не принадлежит, например, объявления на нерекламных площадках типа «Википедии».
Как вычислить фрод
Учитывая масштаб проблемы и изощренность мошенников, активно развивается рынок антифрод-систем. Все крупные партнерские сети давно используют собственные алгоритмы, которые фильтруют трафик и ловят ботов. Есть и общедоступные решения, такие как FraudScore, ClickFrog, СlickFraud, ClickСease или Kount.
Если вы не пользуетесь подобными системами, но опасаетесь мошенников, вот несколько признаков, которые должны вас насторожить:
- Слишком высокий CTR на площадке;
- Слишком короткое время пребывания на странице, например, менее двух секунд, что несвойственно реальному пользователю;
- Геоданные клика и целевого действия различаются: клик с одного IP, действие через малый промежуток времени — с другого;
- Признак группировки объявлений — несколько кликов по разной рекламе сообщаются с одной и той же меткой времени для одного места размещения;
- Высокая активность с одного IP-адреса;
- Прямые заходы на внутренние страницы: обычные пользователи очень редко заходят на сайт по URL;
- Слишком короткий или слишком длинный промежуток между кликом и действием;
- Высокая активность пользователей в ночное время (можно наблюдать по графикам в «Яндекс.Метрике»);
- Однотипное поведение пользователей после клика: переход по одним и тем же страницам по порядку;
- Полная неподвижность мышки (или она вообще отключена) — эту особенность позволяет заметить вебвизор.
Как бы то ни было, боты, переходя на страницы, активируют счетчики веб-аналитики. К примеру, в «Яндекс.Метрике» есть параметр «Роботность», который покажет, опознал ли сервис в посетителе бота.
В этом отчете отслеживаются переходы роботов, их виды и действия по правилам фильтрации:
- IP-адрес посетителя;
- URL страницы;
- Заголовок страницы.
Как бороться с фродом
Запуская рекламную кампанию, изучите возможные схемы фрода, особенно в отношении тех инструментов, которые планируете использовать.
Необходимо знать, откуда идет трафик: запросите у подрядчика список площадок для размещения; убедитесь, что сайты в списке — релевантные, с качественным трафиком.
Некоторые специалисты предлагают ставить «ловушки» для ботов — невидимые для человека, но видимые для робота ссылки. Некоторые боты бездумно обходят все линки на сайте. Отслеживая переходы по таким ловушкам, можно с высокой вероятностью вычислить ботов.
Для пущей уверенности применяйте антифрод-систему или пользуйтесь сервисами и партнерскими сетями со встроенным антифродом.
И конечно же, следите за новостями из сферы кибербезопасности, изучайте работу интернет-рекламы. Серьезно относитесь к работе с партнерами: детально прописывайте условия, чтобы избежать лишних споров. И регулярно проверяйте трафик: систематический мониторинг позволяет контролировать процессы и договоренности.