В предыдущей статье мы опубликовали некоторые из доступных сегодня методик выявления ручного кликфрода. На самом деле, в среде мошенников, занимающихся скликиванием рекламы, уже сформировался рынок специальных программ, целью которых является продуцирование кликфрода в «премиум» масштабах. При этом мошенники не ограничиваются только использованием кликботов — существуют сразу несколько сегментов, в которых они могут «подзаработать» за ваш счет.

Кликфрод, продуцируемый ботами и ботнетом

Когда мошенники ставят скликивание на поток, они используют программы, имитирующие деятельность посетителей. В интерфейс такой программы можно внести шаблоны, по которым кликбот будет действовать (заходить на рекламную площадку хозяина, имитировать посещения и клики на рекламные баннеры). При этом поведение псевдопосетителей имитируется наиболее достоверно (cookies, просмотры страниц и т.д.), поскольку используется обширный список IP-адресов через прокси.

Еще более «естественно» себя ведут хосты, зараженные ботнетом — они могут использовать ваши реальные cookies и серфить по площадкам рекламодателей от вашего имени.

На практическом опыте мы убедились, что скликивание ботами выявить, в принципе, не сложно. Главное условие для обнаружения деятельности ботов заключается в том, чтобы получить переадресованный HTTP-запрос из баннерной (контекстной) сети.

Дело в том, что некоторые боты могут прерывать серию HTTP-запросов сразу после того, как система управления рекламой засчитает клик. В этом случае вы даже не будете знать, что на ваш сайт был сделан переход по объявлению. Если вы сравните количество кликов (в панели управления рекламной кампанией) с фактическим количеством переходов с рекламного объявления на ваш сайт (в вашей системе статистики), и обнаружите значительные несоответствия, значит, есть вероятность, что ваша рекламная кампания участвует в скликивании, например, конкурентами.

Большинство ботов все же осуществляют загрузку как минимум страницы входа. Это легко увидеть, сделав выборку по логам веб-сервера или запустив анализатор логов. Некоторые боты даже имитируют поведение посетителя, сделав загрузку нескольких страниц, однако такие действия больше характеры для хорошо спроектированных роботов, а не сделанных «на коленке». Умные боты могут имитировать поведение посетителей для всех популярных систем статистики (Google Analytics, Яндекс.Метрика, LiveInternet и др.).

Мы неоднократно сталкивались с деятельностью роботов, достаточно правдоподобно имитирующих поведение посетителей: показатель отказов, глубина просмотров и время нахождения на страницах действительно не выделялись на фоне реальных посетителей.

Итак, чтобы выявить кликфрод, продуцируемый программами по скликиванию, вам необходимо в первую очередь сравнить статистику посещений из логов веб-сервера и вашей стандартной системы веб-аналитики:

1. Сделайте выборку посетителей, которые пришли по рекламному объявлению из логов веб-сервера (файл access.log);
2. Используя вашу стандартную систему веб-аналитики (желательно, достаточно детализированную, например SpyBOX, jSpy или GetClicky), исключите из файла access.log тех пользователей, которые действительно посетили ваш сайт.

В результате у вас на руках окажется список посещений, инициированный ботами. Если у вас небольшой рекламный бюджет, тогда маловероятно, что у вас наберется больше 5-10 боткликов за месяц. Однако если ваш конкурент поставит цель уничтожить ваш рекламный бюджет — будьте готовы видеть сотни и тысячи кликов, причем с разных IP.

Что делать, чтобы сохранить свой рекламный бюджет от скликивания ботами?

В первую очередь, остановите скликиваемую рекламную кампанию, чтобы сохранить оставшийся бюджет. Иногда пауза в одну неделю вводит в заблуждение конкурентов, скликивающих ваше объявление и они останавливают мошеннические действия, считая, что смогли разорить ваш бюджет или сбросить ваши позиции.

Во-вторых, при перезапуске кампании подберите другие ключевые слова, полностью измените текст объявления. Обязательно составьте новое объявление, иначе есть вероятность, что боты продолжат скликивать ваши объявления по старым ID.

Так же следует определить, происходит ли скликивание на поиске или в сети контекстной рекламы? На поиске вас могут скликивать только конкуренты, а вот в сети контекстной рекламы наибольшая вероятность попасть на недобросовестного владельца рекламной площадки, которому, в принципе, все равно кого скликивать.

При скликивании конкурентами попробуйте бороться их собственными методами — найдите специалистов, которые занимаются скликиванием объявлений и закажите ответное скликивание. Чаще всего это помогает остановить мошенников, только начинающих скликивать вас.

Скликивающие рекламные площадки необходимо заносить в черные списки в панели управления вашей рекламной кампанией, а также обращаться в службу поддержки клиентов с жалобами. Все администраторы сетей контекстной и баннерной рекламы (в т.ч. Google AdWords/AdSense, Яндекс.Директ, Бегун и др.) охотно рассматривают подобные жалобы, если они правильно обоснованны.

Мошеннические действия с рекламными ссылками бывают не только по баннерам и контекстной рекламе

Мы знаем историю одного тех. админа который в 2005-2007 гг. имел доступ администратора к серверам местного интернет-провайдера. Ему удалось настроить прозрачный прокси таким образом, что все запросы пользователей на некоторые популярные сервисы с выплатой по партнерским программам (сайты знакомств, чаты, казино) открывались с его реферальной ссылкой.

Таким образом, ему удавалось получать «прибавку» более $100 ежемесячно. Изучив ситуацию более детально, мы обнаружили, что подобными действиями не брезгуют даже некоторые крупные американские и европейские интернет-провайдеры (см. Some ISPs Redirecting Search Traffic without Consent: Report^➚).

Если у мошенника в зоне действия его WiFi-сети есть какое-либо общественное место, например кафе, ему не составит труда сделать свою точку общедоступной. Посетители кафе обязательно будут подключаться к открытой сети, полагая, что это местный бесплатный WiFi. Разумеется, в проходящий трафик можно добавлять все, что угодно — от рекламных баннеров в конце страницы до тех же реферальных ссылок.

Кроме того, в 2010 году в журнале Forbes был опубликован материал о еще одной разновидности кликфрода (см. Google Faces The Slickest Click Fraud Yet^➚), цель которой — использовать компьютерные вирусы для производства псевдо-кликов реальных покупателей. В этом случае реальный посетитель сайта, который готов сделать заказ, незаметно и повторно переадресуется на страницу магазина, но уже с реферальной ссылкой. Таким образом, интернет-магазин получает реального покупателя, который вроде бы пришел по рекламному объявлению. Рекламодатель радуется, что у него растет конверсия и увеличивает свой рекламный бюджет, хотя на самом деле эти покупатели сделали бы заказ и без подставленной реферальной ссылки.

Если ваш online-бизнес подразумевает какие-либо выплаты рефералам или имеет крупный рекламный бюджет, если количество ваших партнеров регулярно растет, вам необходимо отслеживать свои выплаты достаточно тщательно.

К примеру, онлайн-предприниматель, занимающийся продажей страховок в США тратит на рекламу 2 млн. долларов ежегодно. Спустя три года он обнаружил, что специально созданная сеть мошеннических сайтов «выкачала» с него порядка 100 тыс. долл., показывая фиктивные рекламные объявления его сайта по всему миру, не смотря на то, что его рекламные объявления были таргетированы только на территории США (см. Click Fraud: The dark side of online advertising^➚).

Каким образом эффективно отслеживать большое количество партнерских выплат?

Обязательно ведите детализированный учет всех показателей, по которым начисляете выплаты (к примеру, сколько покупателей привлек каждый партнер), сравните показатели партнера со средневзвешенными — каждый реферальный партнер, у которого показатели эффективности выше средних, подлежит тщательному изучению. Наши клиенты сталкивались со случаями, когда количество переходов с одного партнерского сайта в 20 раз превышало средние показатели CTR.

Обязательно проверяйте логи веб-сервера, отфильтровав действия тех посетителей, которых привел ваш потенциальный мошенник, ищите закономерности в поведении.

К примеру, если при открытии главной страницы вашего сайта в параметрах URL всегда передается ID подозреваемого партнера, даже если источником перехода служила ваша собственная страница, которая не могла передавать этот ID, значит, есть вероятность, что трафик посетителя модифицируется на стороне провайдера. То же самое может делать и зараженная вирусом операционная система посетителя.

Разумеется, регулярно проверять все логи сервера вручную очень утомительно, часть работы действительно можно автоматизировать для того, чтобы выявлять самых активных мошенников. В большинстве случаев это поможет значительно сократить потери на выплатах недобросовестным партнерам или впустую растрачиваемом рекламном бюджете. Но есть еще один способ борьбы с мошенниками, который мы сейчас осваиваем, и он дает ощутимый результат...

Как только вы обнаружили потенциального мошенника (к примеру, эффективность его деятельности выше среднестатистической среди всех партнеров), проведите на него психологическую атаку. Например, можете отправить ему e-mail с предупреждением, что в его партнерском аккаунте обнаружена возможная мошенническая деятельность и его аккаунт подлежит тщательной проверке. Если партнер добросовестно выполняет условия соглашения, чаще всего он будет искать способ опротестовать это обвинение, если же он на руку не чист, тогда он «заляжет на дно» — показатели его «эффективности» резко снизятся, т.к. он перестанет вести или сократит свою деятельность по накрутке трафика.

Выводы

Автоматизированное скликивание рекламы может без преувеличения стать бичем для рекламодателей и серьезной головной болью для специалистов, занимающихся выявлением кликфрода. Уже сейчас профессиональные мошенники, пишущие программы для скликивания, и специалисты по борьбе с кликфродом работают «наперегонки» друг с другом. Первые пытаются непрерывно усложнять программы по скликиванию, а последние, анализируя их деятельность, постоянно пополняют методики выявления скликиваний и характерных особенностей деятельности кликботов. Поэтому противодействие кликфроду — это динамически изменяющаяся сфера деятельности.

В связи с этим, еще раз хотим обратить ваше внимание на то, что на сегодняшний день метод определения факта кликфрода и других мошеннических действий, основанный только на резком падении конверсии сайта, не является эффективным. Умные мошенники потенциально могут приводить вам не просто целевой трафик, а конвертируемый, т.е. при поверхностном анализе вы просто не сможете заметить того, что вас обманывают. Даже в очень крупных размерах.