Фрод в рекламных сетях: мифы и реальность

Скачок недействительных визитов по рекламе произошел внезапно, деньги стали утекать, а количество качественных заявок падать. Всё потому, что рекламу клиента начали атаковать боты: свыше 380 тыс. фродовых визитов (боты и подозрительные), еще 800 тыс. нецелевых (это тоже могут быть накрутки, неверные таргетинги по устройствам и ОС, гео и т. д.).

Из 10 млн рублей, вложенных клиентом рекламу, 2 млн рублей в месяц уходили на оплату фальшивых кликов и конверсий. В нашем материале на Бизнес-секретах мы подробнее рассказали об этом кейсе.

Данный скриншот показывает (и эксперты это подтверждают), что встроенные фильтры антифрода в Яндекс Директ работают не настолько хорошо, как хотелось бы. Если примитивных ботов они способны отфильтровать, что более продвинутых, а также скликивателей и конкурентов, как мы видим, уже нет.

Большинство ботов можно легко обнаружить

Несколько лет назад обнаружить большую часть недействительного трафика было действительно проще простого. Когда боты были простые, а трава зеленее.

На какие метрики маркетологи обращали внимание, чтобы выявить фродовую активность:

1. 100% показатель отказов,
2. нулевое время на сайте,
3. нецелевое местоположение визитов («левые» страны),
4. низкая глубина просмотров,
5. устаревшие user-agent, ОС, устройства,
6. резкий рост CTR и др.

Сегодня всё изменилось, поскольку нередко мошенники используют усовершенствованных ИИ-ботов, которые:

1. обучаются в режиме реального времени,
2. умело имитируют пользовательское поведение: прокручивают страницы, переходят по разделам, кликают по ссылкам и кнопкам почти так же, как это делают люди,
3. крадут пользовательскую историю поиска, cookie и другие данные для своих профилей, чтобы выдавать себя за реальных пользователей и снижать риск обнаружения.

Что еще хуже, злоумышленники размещают сотни вредоносных мобильных приложений в том же Google Play с популярными играми для детей и рядовыми утилитами, зараженными рекламным ПО. Так злоумышленники заражают устройства реальных пользователей по всему миру и используют их для накрутки кликов и просмотров рекламы в фоновом режиме.

Например, недавно мы рассказали о мобильном ботнете SlopAds: в Google Play были обнаружены 200+ вредоносных приложений с 38 млн загрузок.

Если есть заявки, значит, всё ок?

Если заявки качественные, то есть вы с помощью рекламы смогли привлечь квалифицированные лиды, то да, всё просто отлично. Но это не всегда так.

С появлением стратегии «максимум конверсий» мошенники были вынуждены выстраивать новые алгоритмы для своих ботов и привлекать скликивателей для генерации фальшивых заявок и выполнения других конверсионнных действий.

Вот пример из CRM-системы одного из наших клиентов. Рекламная кампания в Яндекс Директе с оплатой за конверсии. В один момент, уже после обучения рекламной кампании, недействительный трафик вырос на 200%. Боты начали массово генерировать и отправлять спам-заявки с посадочных страниц.

Качество лидов можно видеть по синим тегам на скриншоте: номера, которые оставляли боты, либо недоступны и неактивны, либо абоненты их вовсе не оставляли.

Клиент предпринял следующие действия:

1. чистил трафик сегментами после тщательного анализа рекламной статистики,
2. оптимизировал посадочные под НЧ-запросы,
3. пересоздавал рекламные кампании на микробюджетах.

В итоге помог комплекс действий с подключением нашего антифрод-решения Защита Яндекс Директ + Умная капча на формы и кнопки. Об этом кейсе подробнее можно почитать в нашем блоге (бюджет на рекламу был 1,5 млн рублей в месяц).

Как видите, много заявок из рекламы еще не значит, что они окажутся качественными. Усовершенствованные боты обучаются и подстраиваются под алгоритмы для выполнения фальшивых конверсий. Они максимально имитируют поведение реальных пользователей, используют правдоподобные IP, цифровые следы и куки, таким образом обманывая встроенные фильтры антифрода на рекламных площадках.

Фрод — это проблема только больших рекламодателей

Проблема фрода касается всех, поскольку мошенникам всё равно, чей бюджет «сливать» и чью рекламу атаковать. Их задача — получить вознаграждение за рекламные размещения или по заявке конкурента скликать ваш бюджет на поиске, если речь идет о сервисах заказного скликивания.

Ни одна компания или частный специалист не хотели бы платить из своего кармана за фальшивые клики и конверсии. Фродовые визиты не приведут к продажам, а спам-заявки не увеличат поток клиентов. Боты «намусорят», «съедят» весь бюджет и уйдут.

Выше мы привели примеры достаточно крупных компаний. Вот свежий пример студии автотюнинга с небольшим бюджетом на продвижение. Всего за месяц наша система проанализировала из Яндекс Директа чуть более 29 тыс. визитов, из котрых фродовыми и нецелевыми оказались более 24 тыс. визитов.

Малый бизнес ощущает потери сильнее, чем крупный, поскольку на счету каждый рубль, заложенный на маркетинговые кампании. В данном случае подключение системы антифрода помогло привлечь 50+ новых квалифицированных заявок и снизить стоимость достижения цели на 525 рублей. В итоге мы помогли сэкономить клиенту более 133 900 рублей за месяц.

Покупаю трафик напрямую у паблишеров, значит, риск фрода минимален

Больше всего рекламодатели страдают от фрода на programmatic-платформах, однако при прямой сделке на размещение рекламы риск мошенничества также присутствует. Не секрет, что ненадежные владельцы потоковых сайтов намеренно покупают дешевый бот-трафик для накрутки своих рейтингов и завышения стоимости рекламного инвентаря.

К сожалению, с более премиальными сайтами дело может обстоять ничуть не лучше. Покупка напрямую у паблишеров не является гарантией того, что вы не столкнетесь с накрутками. Они сами могут не замечать того, что на их сайте промышляют боты. К сожалению, хорошая репутация не исключает мошенничества.

Что делать бизнесу, чтобы защитить рекламу от фрода

Борьба с фродом — это непрекращающаяся битва с бессмертной цифровой гидрой. Полностью победить его, к сожалению, на текущий момент невозможно, поскольку технологии развиваются, взять тот же ИИ, и дают возможность мошенникам брать реванш за реваншем. Но есть способы максимально снизить его влияние на бюджеты и инвестиции.

Что можно сделать:

1. Работать только с проверенными рекламными площадками и партнерами с хорошей репутацией. Это самое главное.
2. Подключить дополнительную антифрод-систему с ИИ и машинным обучением для анализа и фильтрации трафика. Они позволят убрать уже в первую неделю подключения до 90% ботов в вашем трафике.
3. Регулярно мониторить и анализировать данные рекламных кампаний для обнаружения подозрительной активности.
4. Блокировать фродовый трафик сегментами (вручную, если не подключены автоматизированные инструменты).
5. Подключить инструменты блокировки спам-заявок: капчи, honeypot, 2FA и другие дополнительные ловушки.
6. Обучать сотрудников и специалистов по маркетингу распознаванию мошенничества и методам его предотвращения.
7. Ограничивать частоту показов рекламы одним и тем же пользователям, тщательно настраивать таргетинги по гео, устанавливать другие лимиты.
8. Анализировать трафик по IP в логах сервера и блокировать подозрительные визиты с аномальными характеристиками. Например, когда с одного IP-адреса за пять минут выполнено несколько визитов с macOS, Android и Windows.
9. Использовать комплексный подход с постоянной адаптацией методов защиты под новые виды мошенничества.

Надеемся, наши советы по защите от фрода помогут вам справиться в этой борьбе за свой бизнес и инвестиции.