Расскажем, что такое фрод и как с его помощью мошенники приводят некачественный трафик, лишая бизнес прибыли.
Фрод в рекламе: что это простыми словами
Фрод в рекламе — это вид мошенничества, направленный на воровство персональных данных, маскировку фейковых объявлений под рекламу известных продуктов и скликивание рекламных бюджетов.
Фрод несёт разрушительные последствия для рекламы — бизнес может потерять клиентов и лишиться денег. Цель фрода — заработать незаконным путём, например, на краже данных банковской карты или на продаже перехваченной информации.
Пример фрода: мошенники создают фальшивую страницу интернет-магазина, которая очень похожа на настоящую, за исключением нескольких незаметных деталей. Например, URL-адрес страницы изменён на 1 символ или у сайта нет SSL-сертификата безопасности. Посетители, которые попадают на поддельный сайт, могут совершить покупку — оставить данные своих карт. Мошенники не будут присылать клиентам продукт, а просто украдут деньги. Пострадавшие пользователи будут обращаться в службу поддержки настоящего интернет-магазина, чей сайт подделали.
Ещё один пример фрода: создание фейковых рекламных объявлений. Мошенники запускают рекламу, рассказывая о продукте компании, но зашивают в объявление ссылку на поддельный сайт или вообще на другой ресурс, который не имеет отношения к рекламе. Используя для объявления бренд и продукт компании, мошенники подрывают доверие аудитории бизнеса.
В агентстве Juniper Research выяснили, что в период с 2019 по 2023 годы убытки от фрода составят $ 100 млрд.
Виды фрода
Боты — могут имитировать поведение пользователя, регистрировать аккаунты, оставлять заявки, делать бронирования. Существуют даже самообучающие боты, которые с помощью нейронных сетей всё лучше обходят разные виды защиты.
Невидимые объявления — мошенники создают фейковый рекламный блок и делают так, чтобы он перекрывал настоящую рекламу. Пользователи видят только верхнее фейковое объявление, хотя показы и переходы считаются по обоим.
Замена доменов — некоторые сайты из рекламных сетей разрешают сторонним ресурсам взять свой ID и домен. Так мошенники создают сайт и маскируют его под сайт из рекламной сети, получая фрод-трафик — пользователи кликают по рекламе, чтобы перейти на нужный сайт, но вместо этого попадают на страницу мошенников.
Склейка доменов и редиректов — многие сайты и рекламные сети объединяют зеркальные, редиректовые и похожие домены под ID одного ресурса. Рекламодатель считает, что покупает рекламное место у этого сайта, но на самом деле его объявления показывают на других, чаще всего «мусорных» ресурсах.
ClickUnder — механизм для использования иного cookie. Пользователь заходит на сайт мошенников, они с помощью ClickUnder подгружают ему в браузер cookie нескольких магазинов. Теперь, если пользователь откроет сайт любого из этих магазинов, системы статистики засчитают такой визит как клик по объявлению. Такой метод используют для накрутки переходов по партнёрской программе. Также ClickUnder используют для изменения UTM-метки — пользователю в браузер подгружают cookie, так что если он совершит покупку в определённом магазине, UTM-метка автоматически изменится. Это помогает своровать целевой трафик и заработать по партнёрской программе.
Открытие сайтов во фрейме — мошенники внедряют сайт рекламодателя в свой поддельный ресурс. Переходы по рекламе засчитываются, но заявки и продажи рекламодатель не получает.
Тулбар — пользователя заставляют скачать приложение со специальным скриптом, который автоматически открывает сайт рекламодателя или устанавливает приложение. Мошенники получат вознаграждение по партнёрской программе от рекламодателя за приведённый трафик или установку приложения.
Перекрытие ставки в контекстной рекламе — мошенники показывают объявления, перебивая ставку рекламодателя, лишая его трафика.
Мотивированный трафик — пользователям обещают бонусы за выполнение целевых действий, а мошенники получают за таких пользователей вознаграждения по партнёрским программам. Цель — обмануть рекламодателя, который вынужден будет заплатить за целевое действие, хотя на самом прибыль от этого не получит.
Фермы установок — мошенники нанимают реальных людей, которые специально накручивают просмотры, заполняют формы на сайте, устанавливают приложения и софт.
Перехват установок — мошенники используют заражённое приложение, которое пользователь устанавливает на смартфон. Мошенники сразу узнают об установке, подделывают клик по рекламному объявлению, приписывая обычную установку приложения себе, и получают оплату по партнёрской программе.
Вирусный софт — мошенники загружают ПО, которое заражает устройство пользователя с целью фейковых показов объявлений.
Пикселизация рекламы — мошенники размещает невидимую для пользователей рекламу размером 1 на 1 пиксель. Это помогает генерировать фейковые просмотры. Рекламодатель платит мошенникам за ложные показы.
Проверка трафика на фрод
Фрод-контроль — самый эффективный способ вовремя обнаружить действия мошенников. Борьба с фродом начинается с анализа CTR — показателя кликабельности объявлений. Если у рекламной площадки необычно высокий CTR, скорее всего, это фрод.
Ещё несколько признаков фрода:
- огромное количество переходов по рекламе сделано с одного IP-адреса;
- переход сделан с одного адреса, а целевое действие — с другого IP;
- между кликом и целевым действием проходит слишком мало времени — как будто пользователь кликает по рекламе и почти сразу делает то, что от него требуется по партнёрской программе;
- переходы активно совершаются в ночное время;
- пользователи ведут себя одинаково после клика по рекламе;
- околонулевая или стопроцентная конверсия при большом трафике;
- много сессий с одного IP каждые 1-2 часа.
Рассказали также: что такое IP-адрес.
Проверка фрода в Яндекс.Метрике
В отчётах сервиса веб-аналитики отслеживают клики роботов, потому что они загружают страницы, активируя счётчик Яндекс.Метрики.
В Яндекс.Метрике можно настроить три варианта фильтрации активности роботов:
- С учётом всех визитов роботов.
- Исходя из IP-адресов.
- По поведению на сайте.
В отчётах Яндекс.Метрики можно проверить почти любой признак фрода из предыдущего раздела. Например, веб-аналитика покажет аномальное повышение трафика в ночное время суток.
Как защититься от фрода
Нужно понимать, откуда на сайт идёт трафик. Цель рекламодателей — чтобы объявления размещались на релевантных площадках с качественным трафиком. Нужно проверять качество трафика и отслеживать любые признаки фрода.
Если запустили партнёрскую программу для привлечения аудитории, тщательно проверяйте трафик и условия выполнения программы. Например, если вам нужно увеличить количество регистраций в сервисе, сделайте чёткое описание задачи в партнёрской программе.
Платите не просто за регистрации, а за регистрации и активность в течение определённого времени — например, 1-3 дней. Так мошенникам тяжелее привести на ваш сайт фрод-трафик.
Ещё несколько советов по защите от фрода:
- Не таргетируйтесь на устаревшие операционные системы и устройства — их не обновляют, поэтому мошенникам проще их взломать и заразить.
- Используйте рекламные сервисы со встроенным антифродом. Антифрод — это программа для выявления и блокировки фрода. Такие есть у Google Ads и Яндекс.Директа.
- Используйте платные антифрод-системы — специальные сервисы, которые помогают вычислять подозрительный трафик. У таких сервисов неоднозначная репутация. Многие маркетологи считают, что если поделиться данными с антифрод-системами, они сами начнут заражать трафик и гнать ботов на сайт компании.
- Проверяйте площадки по чёрным спискам — сайты и сервисы, которые были пойманы на распространении фрода.
Защита от фрода Яндекс.Директ
Рекламная система Яндекс.Директ запустила собственную бесплатную антифрод-программу. Она защищает от фрода и распознаёт скликивание по 200+ метрикам.
Яндекс.Директ борется с фродом в 3 этапа:
- Сначала антифрод-программа отсеивает клики и показы рекламы, сделанные роботами — программами, которые имитируют действия пользователей. С их помощью мошенники могут быстро слить бюджет рекламодателя или подпортить CTR объявлений.
- Затем антифрод-программа анализирует каждый переход по рекламе и показ объявления. Для этого в Яндекс.Директе создали список из 250 характеристик фрод-активности — например, время, сезонность, география, события до клика и другие. Подозрительные клики и показы антифрод-программа отсеивает.
- После того, как антифрод-программа уже обнаружила значительную часть некачественного трафика, она анализирует поведение пользователей. Ежедневно антифрод-программа анализирует около 4 миллиардов событий. Это поможет обнаружить и устранить сложные случаи фрода.
В блоге рассказали, как проверять рекламные кампании в Яндекс.Директе.
Что запомнить про фрод
- Цель фрода в рекламе — незаметно выманить деньги у рекламодателя. Например, с помощью скликивания бюджета или создания фейковых объявлений, за которые рекламодатель заплатит мошенникам, думая, что платит за качественный трафик.
- Самые популярные категории для фрод-атак — сайты и приложения про финансы, путешествия, интернет-магазины. Игры также становятся мишенью мошенников — их используют для перехвата загрузок и подделки источника трафика.
- Для борьбы с фродом необходимо проверять рекламные площадки и сети — есть ли они в чёрных списках сайтов, которые уже попадались на фроде.
- Перед запуском рекламной кампании подумайте, как бороться с фродом в случае его обнаружения. Нужно постоянно анализировать качество трафика на сайт. Установите счётчики сервисов аналитики и отслеживайте переходы по рекламе, поведение пользователей. Это поможет вовремя обнаружить фрод.
Подписывайтесь на каналы Roistat в Telegram. Делимся статьями из блога и полезными видео, рассказываем о последних обновлениях продукта Roistat.