Онлайн-реклама — сфера, где вращаются колоссальные бюджеты. Огромный размер этого рынка соблазняет преступников и хакеров на создание технологий и методов для кражи денег у рекламодателей.
Согласно исследованию аудиторской компании PWC, рынок интернет-рекламы России — самый массовый в Центральной и Восточной Европе. Он занимает 50% от его совокупного объема. Ожидается, что к 2024 году он вырастет до $5,3 миллиарда.
Когда рекламодатель оплачивает рекламу, он ожидает, что контент будут просматривать потенциальные покупатели, вложения окупятся и принесут доход. Но так бывает не всегда. Посещения и показы из систем веб-аналитики накручиваются компьютерными программами, которые не являются настоящими посетителями сайта, а только имитируют их поведение. И это только одна из возможных схем рекламного фрода.
Фрод (англ. Fraud) — мошенничество, намеренные действия для незаконного присвоения чужого имущества или денег.
Фрод в рекламе (AdFraud) — подделка результатов, за которые платит рекламодатель: накручивание просмотров, кликов, конверсий.
Чаще всего с фродом сталкиваются партнерские сети, работающие по моделям CPM, CPA, CPS.
Одна из самых сложных проблем, связанных с мошенничеством в цифровой рекламе, заключается в том, что никто точно не знает, насколько эта беда велика.
Исследование 2019 года показало, что процент мошенничества в североамериканском интернете снижается по сравнению с предыдущими годами. Но одновременно выяснилось, что масштабы проблемы гораздо шире, чем считали эксперты. Например, ущерб оценили в 5,8 млрд долларов (против 6,5 миллиарда двумя годами ранее).
По данным АКАР, только за первое полугодие 2020 года бизнес инвестировал в онлайн-рекламу 109 миллиардов рублей, а потерял 20% от этой суммы — почти 22 миллиарда.
На сегодня фрод — одна из наиболее масштабных проблем, с которыми сталкиваются рекламодатели, компании, работающие в AdTech, и вебмастеры. Больше всего потерь несут заказчики рекламы: из-за скликивания они сливают бюджет и теряют прибыль.
Виды фрода
Мошенники придумали множество способов обмана. Рассмотрим популярные.
Подозрительный трафик
Кроме живых, в интернете живут машины — боты, которые выполняют различные постоянные задачи. Некоторые безвредны — например, роботы «Яндекса» и Google сканируют сайты. Трафик от таких ботов (General Invalid Traffic) прослеживается в системах аналитики, потому что их создателям нечего прятать.
Есть боты, которые сознательно скрывают свои намерения и генерируют сложно определяемый и запутанный трафик (Sophisticated Invalid Traffic). «Хозяева» таких роботов научили их кликать по ссылкам и притворяться реальными людьми, например, реагировать на рекламные баннеры. Нет, при переходе на сайт они не станут ничего покупать, но рекламодатель заплатит владельцу площадки за клик. Часто злоумышленники работают с целыми сетями компьютеров (так называемыми ботнетами), чтобы получать фейковый трафик с разных IP-адресов. Владелец взломанного ПК или планшета может не догадываться, что его машина скликивает чужую рекламу.
В 2017 году журналисты новостного портала BuzzFeed News раскрыли хитрый трюк. Мошенники скупили больше 125 Android-приложений и создали сеть, которая генерировала фейковый трафик. Умные боты анализировали действия живых пользователей и симулировали настолько естественное поведение, что его не могли определить даже «прокачанные» антифрод-системы. Google оценил ущерб схемы примерно в $10 миллионов.
Есть и другие способы искусственной накрутки трафика: принудительный переход на другие площадки, прокси-устройства, вирусы и скрытые объявления. Последние работают так: вы смотрите фильм в пиратском онлайн-кинотеатре, а в скрытом окне запускается реклама. Рекламодатель оплачивает просмотры, которых на самом деле нет.
Мотивированный трафик
Способ похож на предыдущий, но уже с использованием человеческого труда. Есть компании, которые платят тысячам пользователей за посещение определенных сайтов. Такая организация работы называется «клик-ферма». В основном на таких фермах трудятся жители стран с низким уровнем жизни (Южная и Юго-Восточная Азия). Схему используют, когда нужно обойти сложную антифрод-систему, например, капчу или заполнить определенную форму.
Также исполнителей для таких заданий можно найти на крупнейших биржах фриланса, где люди готовы кликать, писать, звонить за вознаграждения.
Манипуляции с органическим трафиком
Также есть рабочие схемы, когда естественный трафик преподносится как привлеченный коммерческий. Так работает Cookie Stuffing — инструмент подмены cookies. Партнерский куки «приклеивается» к пользователю и сигнализирует, что тот пришел из партнерской сети. Из-за этого вознаграждение выплачивается даже за посетителей, которые пришли из поисковых систем. По данным TrackAd, это самый популярный способ обмана — 60% фрода приходятся на подмену cookies.
Еще одна схема, о которой стоит упомянуть, — контекстная реклама по брендовым запросам. Да, так делают многие компании, но в конечном счете они теряют деньги на ровном месте. Пользователь и так, скорее всего, перейдет на сайт из первой строчки органической выдачи.
Трюки с рекламными объявлениями
Чтобы накрутить клики с помощью подмены рекламных объявлений, мошенники запускают вирусы и другое вредоносное программное обеспечение. Самый популярный способ — AdStacking (или группировки). Программа накладывает несколько рекламных баннеров один на другой. Когда пользователь кликает на верхнее объявление, деньги списываются за всю «стопку» рекламы. При этом несколько рекламодателей платят за один клик.
С помощью программ злоумышленники могут размещать код на площадках, которые не связаны с рекламой — так, пользователь внезапно может увидеть рекламу на сайте Википедии.
Как вычислить фрод
Развитие мошеннических схем и экспоненциальный рост потерь от него заставляют крупные компании бить тревогу и придумывать способы борьбы. Крупные «партнерки» настраивают собственные антифрод-системы, которые умеют вычислять и блокировать ботов. Для остальных есть функциональные решения, например, FraudScore, ClickFrog.
Есть и другие способы вычислить фрод, но для этого нужно внимательно изучать характеристики трафика. Отклонение от нормы должно обеспокоить, если:
- CTR выше среднего.
- Краткий срок посещения сайта с результативным действием — менее 1–2 секунд.
- Повышенная активность с одного IP.
- Прямой переход на внутренний раздел сайта — обычно пользователи заходят из поисковых систем, а не вводят URL в адресную строку.
- Нетипичный временной промежуток (долгий или, наоборот, недостаточный) между заходом на сайт и целевым действием.
- Большое число посещений ночью (легко проследить в Я.Метрике).
- Типичное и повторяющееся поведение «пользователя» — например, один и тот же порядок посещенных страниц и кликов по ссылкам.
- Отсутствие движения мыши (фиксируется в отчете «Вебвизор»).
Раз уж мы заговорили о сервисах поисковых систем — с каждым годом корпорации совершенствуют системы защиты. Так, в Яндекс.Метрике есть отчет «Роботы», который умеет вычислять ботов среди посетителей.
Отчет поможет отследить факт посещения и поведение роботов по нескольким параметрам. А также узнать, на какие страницы они заходили. Информация даст возможность вовремя обнаружить некачественный трафик. Подробный мануал читайте в Яндекс.Справке.
Как бороться с фродом: топовые способы
- Выбирая инструмент для рекламы, посмотрите на схемы фрода, которые могут использоваться в этом канале. Предупрежден — значит, вооружен.
- Если сотрудничаете с партнерскими сетями, выбирайте только самых достойных и проверенных: а также используйте блэклисты и системы защиты.
- Ставьте «ловушки» для роботов — специальные ссылки для идентификации фрода. Не слишком умные боты по очереди обходят все ссылки. Переходы по линкам-ловушкам помогут вычислить зловредов.
- Установите антифрод-систему или пользуйтесь сервисами и партнерскими сетями со встроенным антифродом.
- Не проходите мимо новостей по теме безопасности интернет-рекламы, читайте информационные порталы и топовые телеграм-каналы (список легко найдете в сети).
Не игнорируйте проблему — фрод опасен не меньше, чем трояны и хакерские программы, просто потому что тратит ваши деньги без раскачки и предупреждений.