Кликфрод в контекстной рекламе: 11 схем, из-за которых вы теряете деньги

В контекстной рекламе на поиске ваши объявления могут скликивать конкуренты, вручную или с помощью ботов. В медийной рекламе владельцы площадок, где размещаются ваши объявления, могут накручивать клики для получения большего вознаграждения. Все это снижает эффективность кампаний и наносит серьезный ущерб бюджету, который сливается впустую.  

К 2022 году прогнозируемые потери рекламодателей от кликфрода (скликивания и накрутки кликов) составят $87 млрд. 

В статье разбираем основные схемы, которые используют мошенники, недобросовестные конкуренты и вебмастера. А также рассматриваем, как защищают от кликфрода рекламные системы и какие действия необходимо предпринимать самим рекламодателям. 

Кликфрод на практике: краткий обзор 11 распространенных схем 

1. Кликфрод-ферма 

В этой схеме используют труд низкооплачиваемых сотрудников, суть работы которых заключается в следующем: 

• кликают по объявлению и переходят на целевую страницу;
• просматривают целевую страницу определенное время и (опционально) совершают небольшие действия на ней (заполняют формы или регистрируются). 

Как правило, кликфрод-фермы чаще всего используют для накрутки лайков и подписчиков в соцсетях, а также для заработка с накрученных кликов по баннерам, размещенным на собственном сайте. 

Такое скликивание не всегда могут распознать фильтры Яндекса и Google, так как кликают не боты, а реальные люди, которые ведут себя так, как обычные пользователи. 

2. Массовое скликивание с помощью ботов 

Это автоматический способ скликивания, при котором применяются специальные скрипты и программное обеспечение. Использование ботов позволяет организовать быстрое и массированное скликивание бюджета. Боты имитируют поведение реальных пользователей: кликают по объявлению, переходят на целевые страницы и покидают их. 

Простые боты покидают сайт сразу после перехода. Более продвинутые могут находиться на целевой странице от 2 до 15 секунд и имитировать другие действия: просмотр страницы, взаимодействие с элементами страницы и т. д. 

Часто кликфрод с помощью ботов используют сайты, созданные для заработка с рекламы. Таким способом они нагоняют фейковый трафик и клики по рекламным баннерам, что позволяет:

• получить больше денег; 
• повысить показатели эффективности ресурса и сделать его более привлекательным для рекламодателей (чтобы получить больше размещений). 

3. Скликивание силами конкурентов 

Скликивать ваши объявления также могут конкуренты. Кликая по вашим объявлениям в выдаче Яндекса и Google, они впустую расходуют ваш бюджет. Некоторые компании могут давать указания сотрудникам регулярно заходить в Яндекс и кликать по объявлениям конкурентов. 

Такая подрывная деятельность может привести к тому, что ваш бюджет израсходуется раньше времени и объявления перестанут показываться. За счет этого конкурент получит преимущество в выдаче и сможет показываться на более высоких позициях, вытеснив вас. 

Ситуация усугубляется в нишах с дорогими кликами. Сравнительно небольшое количество фейковых кликов от конкурентов может нанести ощутимый ущерб вашему бюджету. 

Во многих нишах подобные методы недобросовестной конкуренции – достаточно распространенная история. Часто, чтобы усложнить отслеживание по IP, скликивание делают, подключаясь через VPN-сервисы. Но при анализе трафика все равно будут заметны аномалии: отсутствие взаимодействия с целевой страницей, высокий показатель отказов и т. д. 

Что делать, если вы обнаружили признаки скликивания? Подробнее о способах борьбы с кликфродом мы рассказали в статье «Скликивание бюджета: противостоим мошенникам». 

4. Скрытые баннеры – пиксели 

Прозрачные пиксели с JavaScript-кодом используют для отслеживания поведения пользователей и сбора статистики. Например, пиксель в письме email-рассылки позволяет узнать, сколько пользователей получило письмо и прочитало его. Также такие пиксели применяют на страницах сайтов и в HTML5-баннерах. 

Кроме полезного действия, пиксели – прекрасный инструмент для кликфрода. Используют их в двух целях: 

• для накрутки показов. Скрытый пиксель, размещенный в начале страницы сайта, формально находится в зоне видимости пользователя (хотя фактически пользователь его не видит). Формальная видимость позволяет засчитать показ по модели CPM; 
• для кликфрода с помощью ботов. Владелец сайта размещает микроскопический баннер 1х1 пиксель, а затем запускает ботов, которые кликают по нему. Для программного скрипта не важен размер картинки, что позволяет накрутить переходы. 

5. Скрытые или малозаметные плейсменты 

Этот способ более грубый: рекламные баннеры располагаются в полном размере, но в местах, которые не видны пользователю. Ими могут быть: 

• попандер, который открывается за окном браузера; 
• области вне экрана; 
• плейсмент, в котором несколько баннеров перекрывают друг друга. 

6. Подмена рекламной ссылки 

Работает этот способ так: 

• пользователь кликает по баннеру или ссылке на сайте (например, по вашему объявлению);
• при клике оригинальная ссылка подменяется скриптом на стороне сайта или сервера, и пользователь перенаправляется на другую страницу;
• за трафик платите вы, но получает его злоумышленник. 

Для реализации данной схемы могут использоваться различные способы: взлом сайта и подстановка JavaScript-кода в исходный код плейсмента, взлом DNS-сервера для подмены ссылки на уровне HTTP-запроса и т. д. 

7. Искажение статистики по местам размещения: выдача «мусорных» площадок за качественные 

Один из способов кликфрода – показывать рекламу на низкокачественных ресурсах, выдавая эти ресурсы за качественные площадки. Технически способ базируется на сложных последовательностях переадресаций и вложенных вызовов рекламы внутри фреймов. 

В итоге такой кликфрод приводит к следующему: 

• рекламодатель видит в отчете по размещениям качественные площадки и думает, что реклама показывается нормально (в нужных местах); 
• фактически реклама показывается на «мусорных» площадках, а бюджет практически полностью сливается впустую. 

8. Краудсорсинг 

Это, пожалуй, единственный относительно белый способ накрутки кликов. Суть его в следующем: 

• владелец сайта настойчиво (иногда навязчиво) мотивирует посетителей кликать по рекламе, размещенной на сайте. Это может быть простой призыв «Кликните по баннеру, чтобы поддержать ресурс» или предложение кликнуть, чтобы получить какой-то бонус; 
• такие методы позволяют повысить количество кликов, а владелец ресурса получает большее вознаграждение за клики по баннеру. 

Для рекламодателя же такие методы не несут ценности: большинство тех, кто кликнет по баннеру, не заинтересованы в продукте, так как кликают для получения бонуса (или с целью поддержки ресурса). Выигрывает только владелец сайта, а рекламодатель получает нецелевой расход бюджета. 

Важно! Такая практика не является белой. Если призывы кликать слишком навязчивые и пользователи на это жалуются, рекламные платформы могут заблокировать вашу площадку. 

9. Подмена cookies и ссылок в CPA-сетях 

Участники СРА-сети получают вознаграждение, если последним источником перед целевым действием стали их ресурсы или платная реклама. Для атрибуции используются разные методы, наиболее часто применяются следующие:

• last paid cookie (последний куки); 
• last paid click (последний клик). 

Использование первого метода открывает много возможностей для манипуляций. Мошенники могут подгружать в браузер пользователя большое количество cookies различных интернет-магазинов. Если пользователь совершит покупку в одном из магазинов, конверсия будет засчитана мошеннику, который реализовал подгрузку cookies. 

Технически этот способ чаще всего реализуется с помощью ClickUnder: при клике на ссылку открывается новое окно браузера с рекламной страницей (часто такие окна открываются даже при клике в произвольной области страницы, вы, скорее всего, сталкивались с таким явлением). После открытия окна загружаются сторонние cookies, которые позволяют мошеннику присваивать себе конверсии. 

Еще один метод – подмена ссылки, по которой покупатель переходит в ваш интернет-магазин, с помощью фреймов или загрузки сайта в ClickUnder. Это можно сделать и другими способами, например через вредоносный тулбар или расширение для браузера. 

10. Имитация установки приложений 

При продвижении мобильных приложений можно столкнуться с аналогом кликфрод-ферм: низкооплачиваемые работники переходят по рекламным ссылкам и устанавливают приложения. 

В самом примитивном случае для этих целей используются недорогие смартфоны, на которые приложения и устанавливаются. В продвинутых фермах используются эмуляторы смартфонов на ПК. Это дает возможность менять DeviceID, выполнять больше установок и усложняет обнаружение накрутки. 

11. Имитация действий в мобильных приложениях 

Этот способ также относится к кликфроду в нише мобильных приложений. Здесь используют специальных ботов, которые передают в систему атрибуции данные о действиях в приложении, которые пользователь по факту не совершал. 

Возможны разные сценарии: 

• формирование фальшивых отчетов о действиях в приложении с использованием реальных ID смартфонов. Когда пользователь с этим ID на самом деле установит программу, злоумышленник получит вознаграждение; 
• установка ботов на устройство пользователя. Например, они могут быть вшиты в различные утилиты по типу конвертеров видео. Боты передают фальшивые данные о действиях пользователя непосредственно с его устройства. 

Как Google защищает рекламодателей от кликфрода 

Алгоритмы Google проверяют каждый клик по рекламным объявлениям. При проверке учитывается IP, с которого приходит клик, время взаимодействия со страницей, повторные взаимодействия и другие факторы. 

Для борьбы с кликфродом Google использует несколько механик: 

1. Более 180 автоматических фильтров. Для этого применяются алгоритмы машинного обучения, которые обучаются и определяют накрутку кликов. Фильтры работают в режиме реального времени или близкому к нему. Например, так быстро алгоритмы Google определяют IP-адреса, которые находятся в черном списке. Алгоритмы срабатывают еще до клика по рекламе, поэтому деньги за такие клики не будут списаны с рекламодателя. В некоторых случаях на определение недействительных кликов требуется больше времени. Так, алгоритмам может потребоваться до нескольких недель на распознавание искусственного трафика. 
2. Ручное обнаружение и просмотр. Рекламодатели могут обращаться в поддержку с жалобами на аномальную активность. Эти обращения рассматривает поддержка Google и анализирует трафик вручную. 
3. Исследования и охота за ботнетами. В Google есть специальная команда, которая анализирует рекламный трафик, выявляет аномалии и определяет источники неживого трафика. 

Как узнать, сколько недействительных кликов определил Google 

В отчетах Google Ads вы можете посмотреть статистику по кликам, которые алгоритмы Google определили как кликфрод. Для этого настройте столбцы в таблице с отчетом и добавьте столбец «Недействительные клики». 

После добавления столбца вы сможете посмотреть количество недействительных кликов, которые отфильтровала система. 

Как определить кликфрод 

Обратите внимание на аномальные показатели: 

• резкое увеличение показов и кликов (без объективных причин); 
• резкий рост CTR в медийных кампаниях; 
• много посещений с одинаковых IP;
• увеличение показателя отказов;
• большая доля трафика с подозрительных гео; 
• нет активности на сайте и т. д. 

Что можно сделать для борьбы с кликфродом  

• Регулярно анализируйте трафик – источники, активность на сайте, местоположение пользователей. Обращайте внимание на аномальные отклонения. 
• Блокируйте IP-адреса, с которых регулярно поступает много сеансов с нулевой активностью. 
• Исключайте подозрительные ресурсы из списка площадок для размещения. 
• Используйте сервисы верификации рекламных размещений – это специальные сервисы, которые обеспечивают эффективность размещений рекламы на площадках, определяют и фильтруют некачественный трафик. Пример такого сервиса – GeoEdge.
• Регулярно обновляйте SDK для разработки приложений. 
• Используйте антифрод-решения систем мобильной аналитики (AppsFlyer, Adjust и т. п.). 

Если вы заподозрили скликивание, заполните форму по оценке качества кликов. Опишите проблему и введите все необходимые данные. 

Как фильтрует скликивание Яндекс 

В Яндекс.Директе также есть защита от кликфрода, которая позволяет отфильтровывать недействительные клики и не списывать с рекламодателя оплату за них: 

1. Фильтрация ботов в режиме реального времени. 
2. Онлайн-проверка на базе алгоритмов машинного обучения. Каждый клик анализируется по 250 характеристикам, после этого определяется кликфрод. 
3. Офлайновый анализ поведения пользователей. Алгоритмы Яндекса строят графы поведения пользователя. Аномальные уплотнения на графе сигнализируют об отклонении от нормы. В этом случае проводится дополнительная проверка. 

Подробнее о фильтрации скликивания можно почитать здесь. 

Как узнать, сколько недействительных кликов определил Яндекс 

Данные по недействительным кликам доступны: 

• в Мастере отчетов; 
• в отчетах «Общая статистика» и «Поисковые запросы». Данные по скликиваниям отображаются в строке «Недействительные клики» за весь выбранный период. 

Как и в Google, вы можете отправить жалобу на подозрительный трафик с помощью специальной формы. 

Выбор рекламного канала и кликфрод 

В зависимости от того, где вы размещаете рекламу и с помощью какой рекламной системы вы это делаете, вы в той или иной степени будете подвержены риску столкнуться с кликфродом. Нужно учитывать это при выборе рекламных каналов и быть готовым к возможным потерям от кликфрода. 

Ниже – сравнительная таблица основных каналов трафика. 

Рекламный канал	Риск кликфрода
Медийная реклама	Наиболее уязвимы для кликфрода (особенно CPA-сети).
CPA-сети
Поисковая реклама	Главная угроза — скликивание конкурентами (ручное или автоматическое).
Таргетированная реклама в Facebook, ВКонтакте	Нет риска подмены ссылок или плейсментов. Единственная угроза — скликивание ботами.

Чтобы запуск кампаний прошел быстрее, а таргетинг стал точнее, настраивайте рекламу через Click.ru. С помощью инструментов сервиса вы можете охватить показами целевых пользователей с нужными намерениями. Кроме того, подключившись к партнерской программе Click.ru, вы можете возвращать до 12% от расходов ваших клиентов на контекстную рекламу и до 18% на таргетированную. Это поможет сократить риски некачественного трафика и даст бюджету дополнительный «запас прочности».