Мы, занимаемся защитой от скликивания контекстной рекламы в Яндекс.Директ и Google ads. Современный мир цифровой рекламы — очень дорогой и не для слабонервных. Обратите внимание: в последние годы представители рекламной индустрии на своих мероприятиях никогда (или почти никогда) не упоминают про кликфрод. Зря, но поэтому и появились мы sklikivanie.ru
А многие предприниматели, в особенности представляющие мелкий и средний бизнес, либо вообще не знают о существовании подобного мошенничества в сети, либо имеют об этом какое-то разрозненное или даже целиком ложное представление.
Содержание
Что такое скликивание и чем оно грозит бизнесу
Как они это делают
Арсенал мошенников
Что будет с веб-сайтом
Защитит ли Закон
Борьба пчёл против мёда
«Сделай сам»
Как же засечь и предотвратить скликивание
До тех пор, пока предприниматели пытаются выжить в мире глянцевых рекламных роликов среди жаргона о «продвинутом таргетинге», «искусственном интеллекте» и прочих уловках (без хотя бы элементарного, но реального понимания современных опасностей для бизнеса, без надежных и обоснованных методов проверки эффективности используемых ими конкретных интернет-технологий) — они обречены на несение неоправданно завышенных рисков и напрасных трат в масштабах, которые в некоторых случаях способны даже полностью похоронить бизнес.
В этой статье я постараюсь простым языком дать целостную картину происходящего. Кто-то сэкономит время. Кто-то получит отправную точку для размышлений. А кто-то воодушевится, увидев, что не одинок в беде расхищения рекламного бюджета и найдет выход из непростой ситуации.
Здесь вы можете встретить развернутые комментарии предпринимателей, столкнувшихся с мошенничеством. Это отражение иной точки зрения, взгляд «с другой стороны», что поможет читателю увидеть более объективную картину.
Мы слегка подкорректировали орфографию и пунктуацию, чтобы комментарии соответствовали уровню площадки, предоставившей возможность делиться здесь своим опытом. В конце статьи будет ссылка на страницу, где можно почитать больше комментариев уже без какой-либо пост-модерации с нашей стороны.
Что такое скликивание
Скликивание, которое иногда называют кликфрод — это вид мошенничества, при котором намеренно искажается статистика рекламного трафика.
Онлайн реклама обычно оплачивается из расчета за один клик. Предприниматели полагают, что каждый переход по рекламной ссылке (за который они заплатят) приведет к ним одного потенциального клиента.
Мошенники же используют специальные программы, которые притворяются обычными посетителями сайта и «нажимают» на рекламные объявления, переходя по тем самым рекламным ссылкам. Предприниматель заплатит за каждый такой переход. Но… Очевидно, что рекламный бюджет будет потрачен впустую, поскольку мошеннический робот (клик-бот) никогда не станет клиентом и ничего не купит.
Веду клиенту рекламу в Google Рекламе, неделю он жалуется на то, что клиентов почти нет, а по статистике ctr объявлений поднялся до 50%-80%, и переходов по 200 в день стало (обычная статистика 30-50 переходов в день) Даже метрика и аналитикс пишут: просмотры (визиты) — 200, уникальных — 8…
Взято с support.google.com
Такое мошенничество может быть выгодно кому угодно: конкурентам, продавцам мест под рекламу… даже недовольным клиентам.
Нечестные предприниматели могут использовать скликивание вредным образом, например, для израсходования рекламного бюджета конкурента или даже для исключения его с рынка. Продавцы рекламных мест могут стремиться оперативно выполнить запросы текущих рекламодателей, чтобы быстрее привлечь новых клиентов. Киберпреступники также могут злоупотреблять этой техникой, чтобы повысить популярность вредоносных сайтов, делая их более значимыми в глазах поисковых систем.
Противостоять таким действиям пытаются крупные поставщики рекламных площадок. Несмотря на явные выгоды, они вынуждены предпринимать некоторые контрмеры, чтобы сохранить свою репутацию на рынке.
Давайте подробнее разберем этот мошеннический процесс. Он действительно достаточно сложен и хорошо спланирован.
Клик-бот выполняет "нажатия" на рекламные объявления, возможно, даже несколько раз. Платформа, где размещено объявление, интерпретирует это как заинтересованность реального пользователя, и сумма денег списывается со счета рекламодателя. Однако, если такие действия происходят с одного компьютера многократно, система антискликинга может начать вызывать подозрения.
Из логов на сервере легко видно, что "посещения" происходят рано утром, с интервалом в одну секунду, чтобы быстро исчерпать дневной бюджет рекламы. Половина трафика идет с мобильных устройств с разными IP-адресами, но с одинаковыми браузерами и версиями прошивки. Другая половина – с компьютеров, с разными IP-адресами и браузерами, но одинаковой операционной системой. Продолжительность "посещений" составляет 0 секунд.
Мошенники, конечно, понимают, что такие паттерны легко выявить, и готовы использовать распределенные атаки с использованием множества компьютеров. Они могут применять специальные виртуальные частные сети (VPN), зомби-сети из зараженных компьютеров и изменяющиеся наборы арендованных сетевых адресов.
Для масштабной атаки могут использоваться сложные программы, чтобы клик-бот выглядел как обычный посетитель, чтобы не вызвать подозрений. Мошенники редко нанимают людей из-за затрат, предпочитая программное обеспечение, включая специальные инструменты для увеличения количества кликов. Но сейчас наблюдается "второе рождение" методов, включающее также задействование людей.
Другой способ – создание фальшивых веб-сайтов для размещения рекламы. Эти сайты никогда не будут иметь органического трафика или реальных клиентов. Реклама привлечет поддельный трафик и клики. Единственное, что реальное – это счет, выставленный рекламодателю.
Мошенничество становится все более изощренным: они могут даже пытаться дискредитировать платформу как мошенническую, чтобы отпугнуть рекламодателей.
Конечно, когда человек случайно нажимает на рекламу, это не считается мошенничеством, особенно если он не получает за это оплату. Но могут возникнуть случаи, когда пользователь намеренно кликает для каких-либо целей.
Действительно впечатляющий арсенал методов у кибер-преступников. Чтобы быть готовым к защите от их действий и минимизации потенциальных ущербов, важно иметь представление о разнообразии мошеннических подходов. Разные виды мошенничества преследуют разные цели и имеют разные уровни сложности. Вот краткий обзор:
1. Мошенничество с рекламой: Преступники создают веб-сайты, где размещаются фиктивные баннеры или текстовые ссылки на продукты. Рекламодатели привлекаются этими поддельными объявлениями и платят за несуществующие клики.
2. Скликивающие роботы (клик-боты): Специальное программное обеспечение генерирует большое количество кликов по рекламным объявлениям, чтобы искусственно увеличить количество кликов.
3. Скликивающие фермы: Преступники нанимают людей для массового кликанья по рекламным объявлениям. Автоматизированные алгоритмы скликивания привели к тому, что даже в этом методе снова используются люди, так как появились более сложные методы противостояния скликиванию.
4. Пиксельная мошенничеств: Используется при оплате за просмотры, а не клики. Миниатюрные рекламные элементы размещаются на сайтах, и реальные пользователи (которые даже не подозревают) "просматривают" их, генерируя оплату.
5. Наложение рекламы: В этом случае рекламные объявления накладываются друг на друга, так что они фактически не видны читателям, но при этом регистрируются как показы.
6. Мошенничество с местоположением: Мошенники пытаются изменить географическое местоположение путем создания виртуальной сети. Это позволяет им получать клики и просмотры из регионов с низкой стоимостью, что может негативно повлиять на рекламодателя.
7. Фальшивые видео-просмотры: аналогично мошенничеству с рекламой, но здесь целью является мошенническое увеличение числа просмотров видеороликов.
Такой разнообразный набор методов свидетельствует о креативности и находчивости кибер-преступников. Важно быть осведомленным о подобных угрозах, чтобы эффективно бороться с ними и минимизировать потенциальные потери.
Ложный интерес:
Этот метод недобросовестной конкуренции уже упоминался в начале статьи. Здесь идет речь о борьбе между рекламными площадками, которые искусственно поднимают интерес к рекламе, размещенной на конкурирующей площадке. Такое воздействие побуждает площадку повысить цены на рекламу, что со временем может уменьшить ее конкурентоспособность на рынке.
Стимулированный трафик:
Владельцы рекламных площадок стараются стимулировать посетителей переходить по рекламным объявлениям, даже если они осознают, что реальных покупок не будет. Часто предлагаются какие-либо виды вознаграждений. Примером может служить мобильная игра, где игрокам предоставляются виртуальные бонусы за просмотр рекламы.
Разумеется, все эти способы мошенничества могут использоваться как отдельно, так и в сочетании друг с другом, в зависимости от целей и возможностей злоумышленников.
Последствия для веб-сайта:
Очевидно, что мошеннические действия приведут к увеличению затрат на рекламу и снижению конверсии. Однако, помимо этого, есть и другие, менее заметные аспекты.
Если роботы и скрипты взаимодействуют с рекламой, то все метрики, на основе которых планируются рекламные кампании, окажутся искаженными. Понятно, как это повлияет на эффективность бизнеса.
И это еще не все.
Если интенсивное искусственное нажатие будет использовано для манипуляции поисковой системой, она может воспринять это как поддельное увеличение посещаемости, что приведет к негативной реакции в виде понижения позиций в результатах поиска. Для компаний, которые зависят от интернета как источника привлечения клиентов, нет ничего хуже, чем оказаться забаненными на платформах, таких как Яндекс или Google.
Многие виды мошенничества, включая скликивание, являются незаконными только в нескольких странах.
Если предприниматель владеет бизнесом в Делавэре, он может ожидать поддержки властей. В данном штате такие действия рассматриваются как нарушение Федерального закона "О компьютерном мошенничестве и злоупотреблениях", и за них предусмотрено наказание вплоть до десяти лет тюремного заключения.
Однако в большинстве стран отсутствуют специфические законы, касающиеся именно скликивания. В некоторых случаях могут применяться общие законы, связанные с мошенничеством, но доказать злонамеренное скликивание и вовлечение конкурента в такие действия сложно без участия специализированных органов по кибербезопасности.
В России, например, скликивание рекламы может рассматриваться как мошенничество и подпадать под статью 159.6 Уголовного кодекса РФ "Мошенничество в сфере компьютерной информации". Однако здесь возникают нюансы. Поскольку отсутствует состав хищения имущества, такие случаи могут попадать под статью 165 Уголовного кодекса РФ "Причинение имущественного ущерба путем обмана или злоупотребления доверием", но только если сумма убытков превысит 250 000 рублей.
Следует понимать, что даже если установлена вина преступников, возмещение ущерба будет возможно лишь при условии их ареста и подтверждения вины в суде.
Противостояние пчел против меда:
На протяжении многих лет поисковые системы были критикованы за недостаточные усилия в выявлении и пресечении такого рода мошенничества. Однако насколько обоснована эта критика?
Мы создали запрос на тему скликивания и предоставили отчеты из систем веб-аналитики. Уже целый месяц мы пытаемся решить эту проблему. Сначала поддержка давала хитрые ответы, утверждая, что все разрешено и деньги возвращены. Однако это оказалось ложью: были возвращены средства только за полтора клика, причем за другой период времени.
Сергей ТС
Наименование "поисковые системы" осталось в прошлом. Сейчас более точное название для них - "рекламные гиганты". Их огромная прибыль исходит от рекламных заказов, и каждая система, которая когда-либо была просто поисковой, стала масштабной рекламной площадкой, беспрецедентной в истории.
Без разницы, является ли клик искусственным или нет, он приносит рекламным гигантам прибыль. Поэтому их "борьба" с мошенничеством, которую мы рассматривали ранее, связана больше с риском повредить репутацию или привлечь внимание властей. Однако они вынуждены продемонстрировать некоторые действия для борьбы с мошенничеством в рекламе.
По всему миру считается, что Google разработал одну из самых эффективных систем по борьбе со скликиванием. Они используют множество шагов и собственные алгоритмы, которые основаны, включая машинное обучение.
Система способна обнаруживать и отсеивать недействительные клики в реальном времени. Однако нельзя полностью полагаться на эти фильтры во всех случаях, и при обнаружении подозрительной активности специалисты вмешиваются для анализа. Google также проводит расследования на основе жалоб рекламодателей о подозрительной активности.
Одной из основных проблем скликивания является то, что оно приносит выгоду как мошенникам, так и владельцам рекламных площадок. Из-за этого я не вижу перспективы, что проблема решится сама собой.
На данный момент не существует надежного способа остановить скликивание, и программные решения для его борьбы быстро устаревают. Малый бизнес остается один на один с этой проблемой. Хотя можно запросить у Google возврат денег за рекламу, но это можно делать только раз в 90 дней, и даже после этого они могут отказать. По этому времени ваша реклама уже может быть отключена из-за исчерпания бюджета. Необходимы действия, так как оставить рекламу в Интернете без защиты сейчас неприемлемо.
Иван, экономист, Москва
"Сделай сам":
Иногда возникают вопросы или упреки в том, что "никто не объясняет, что именно нужно делать для защиты". "Мы бы могли справиться сами, если бы знали "как"". Что ж, для тех, кто желает самостоятельно бороться за свой бизнес, представляется небольшое руководство.
Необходимо установить свою собственную систему сбора статистики и формирования отчетов. Потому что только сравнивая текущие показатели активности с историческими данными, можно выявить значительные изменения. Даже если используется аналитика Google, она может сообщить лишь о том, стал ли клик лидом. Однако только собственная статистика и отчетность сможет сказать, была ли эта заинтересованность превращена в продажу. Кстати, такое знание поможет не только выявить мошенничество с рекламой, но и адаптировать действия для увеличения прибыли.
Далее, чтобы наполнить систему статистикой значимыми данными, необходимо предпринять шаги для получения следующей информации о каждом посетителе:
Дата-время посещения и продолжительность пребывания следует использовать вместе, чтобы выявить IP-адреса, которые кликают по рекламе, попадают на ваш сайт, но даже не пытаются разобраться в предлагаемом товаре или услуге.
Допустим, вы замечаете IP-адрес, который многократно посещал ваш сайт. Это означает, что в вашей базе данных накопилась информация о датах и времени посещений, а также о продолжительности. Если большая часть таких визитов была крайне краткосрочной, это наверняка свидетельствует о мошеннической активности.
При обнаружении IP-адресов, используемых мошенниками, можно попытаться провести проверку и выяснить, кому они принадлежат. В этом могут помочь такие широко известные ресурсы, как:
Однако с IP-адресами также не все так просто. В реальном мире с одного IP-адреса в сеть заходит огромное количество пользователей. С другой стороны, при каждом подключении к интернету пользователю могут назначаться разные IP-адреса из пула, который принадлежит его интернет-провайдеру.
Такая же картина может наблюдаться, если посетитель сайта использует одну из публичных точек доступа Wi-Fi, которые распространены в больших городах: кафе, торговые центры, государственные и образовательные учреждения. В таких местах предоставляется бесплатный доступ в интернет, и в каждой из таких точек IP-адрес будет различным. Мошеннические схемы также часто используют смену арендованных IP-адресов.
К слову, ориентироваться только на IP-адрес будет недостаточно.
В этом момент на помощь приходят подробные сведения о браузере, так называемые "отпечатки" пользовательского агента. Задача состоит в том, чтобы научиться собирать информацию о производителе браузера, операционной системе, параметрах локализации и аналогичных данных. И уже на основе этих сведений о браузере пытаться различать посетителей.
Однако, если вы овладеете всем этим, создадите свою систему обнаружения скликивания, протестируете ее и внедрите для защиты своего бизнеса, то я бы не поздравил вас с этим...
Строка "User-Agent" (данные браузера) легко подделывается, поэтому она имеет ограниченную ценность при борьбе с мошенничеством. Любой, кто создает мошеннического бота, может легко менять IP-адреса прокси и изменять строку User-Agent, а также использовать браузер с "безголовым" интерфейсом (headless browser).
Сам по себе этот метод неэффективен, так как многие IP-адреса, принадлежащие прокси-серверам, известны и Google просто блокирует отображение рекламы. Попробуйте выполнить поиск в Google, используя известный прокси-сервер - вы увидите, что реклама не отображается. Однако этот барьер легко обходится с использованием не заблокированных IP-адресов - они выглядят как обычные и потому не подвержены ограничениям.
Здесь сразу возникают два возможных подхода:
1. Использование ботнета.
2. Использование нескольких реальных учетных записей интернет-провайдера, с последующим обнулением данных после каждого клика на рекламу.
В таком случае интернет-провайдер выделит новый "чистый" IP-адрес, и тем самым устранит обнаружимость. Таким образом, Google не сможет выявить эту схему - ведь они не могут блокировать крупных интернет-провайдеров. Уверен, что многие могли бы создать такие невидимые клик-боты.
Единственный метод, который может действенно противостоять мошенничеству со скликиванием, заключается в тщательной проверке истории посещений пользователя Google, и в случае даже малейших подозрений не показывать рекламу. Однако такой подход вызовет много вопросов о конфиденциальности и, возможно, будет признан незаконным, по меньшей мере, в ЕС из-за GDPR.
Илья, владелец небольшой ИТ-компании, Москва.
Все описанные выше шаги - это основа, на которой строится аналитика для обнаружения мошеннических действий. Но в настоящее время это недостаточно.
Наиболее простые клик-боты просто посещают страницу и "кликают" на нужные ссылки. Однако более продвинутые экземпляры выполняют целые имитации реального поведения: двигают мышью, вставляют случайные паузы перед действиями, прокручивают страницу в разные стороны - с другими словами, все те действия, которые совершил бы настоящий пользователь за компьютером. Аналогично происходит подделка мобильного трафика. И стоит также отметить, что генерация реалистичных "сведений о браузере" сейчас уже обыденная практика.
Борьба с мошенничеством со скликиванием, конечно, не стоит на месте, и множество программных комплексов смогли научиться обнаруживать даже такую сложную имитацию человеческого поведения. Однако мошенники находят способы ответить на это, и зомби-сети, также известные как ботнеты, стали новым вызовом.
Источник: Разговор с Ильей, владельцем небольшой ИТ-компании, Москва.
Теперь каждый ботнет способен объединять тысячи и даже миллионы устройств пользователей, на которых установлены клик-боты. И хозяева этих устройств даже не подозревают об этом, так как клик-боты инсталлируются и запускаются без их согласия, вследствие заражения вредоносным программным обеспечением.
История запоминает множество случаев, когда большие ботнеты использовались для мошенничества с кликами. Например, мошенническая сеть "Clickbot. A" использовала более чем сто тысяч компьютеров пользователей.
После заражения нового устройства вредоносной программой даже не требуется имитировать поведение пользователя - многие действия будут выполняться настоящими людьми, а клик-боту останется лишь тайно "кликать" по ссылкам.
Мы, как агентство недвижимости, также сталкивались с скликиванием. Но стоит сказать, что нельзя рассчитывать на компенсацию ущерба со стороны рекламной платформы. Мы пробовали использовать "продвинутое" программное обеспечение, даже тестировали несколько вариантов. Кстати, те, кто надеется на черные списки IP-адресов, столкнется с тем, что более половины лидов с таких адресов являются обычными пользователями, и таким образом, можно потерять потенциальных клиентов, если применить такой подход.
Екатерина, директор агентства недвижимости, Санкт-Петербург.
Итак, если вы обладаете знаниями, чтобы справиться с этой повышенной сложностью самостоятельно, это означает, что вы уже разработали свою собственную уникальную математическую модель и, возможно, уже готовите нейронную сеть для обучения. И если ваш подход будет инновационным, математически обоснованным и успешно протестированным на практике, вы также можете привлечь внимание правительства и получить грант для дальнейшего усовершенствования ваших технологий.
Как определить скликивание? Прежде всего, следует обращать внимание на:
Эти сигналы могут быть замечены, если в компании корректно настроен мониторинг эффективности рекламы.
Также существует множество технических признаков, на которые стоит обращать внимание:
Источник: Комментарий Екатерины, директора агентства недвижимости, Санкт-Петербург.
Конечно, после обращения в службу поддержки и возмещения части средств, возникает вопрос о том, как дальше защититься от скликивания. Как видно, данная программа работает по таким хитрым принципам, что её не так просто заблокировать по IP-адресу или операционной системе. Ведь их можно легко сменить. Так как же обезопаситься от этого?
Автор первого комментария на support.google.com предлагает следующие рекомендации:
1. Отслеживать поведение пользователей: обратите внимание на количество подозрительных кликов от одного и того же интернет-провайдера, а также на время и характер пребывания пользователя на странице.
2. Отслеживать поведение конкурентов: Используйте специализированное программное обеспечение (парсеры) для постоянного мониторинга сети и отслеживания действий конкурентов.
3. Использовать программное обеспечение для отчетности: это поможет обнаружить сайты с подозрительно высокими потоками посетителей, а также поможет выявить нежелательные клики.
4. Ограничивать рекламные бюджеты: Различайте и ограничивайте рекламные бюджеты на разных платформах, чтобы снизить риски и ущерб в случае атаки.
В завершение, автор предлагает посетить ссылку, где можно прочитать более подробные комментарии без пост-модерации. Там также предоставлена информация и калькулятор потерь. Он приглашает к обсуждению, делясь личным опытом и видением будущего интернета.
Если вы хотите получить больше информации, следите за нами на сайте sklikivanie.ru и в Телеграме https://t.me/sklikivanie
Начало формы
А многие предприниматели, в особенности представляющие мелкий и средний бизнес, либо вообще не знают о существовании подобного мошенничества в сети, либо имеют об этом какое-то разрозненное или даже целиком ложное представление.
Содержание
Что такое скликивание и чем оно грозит бизнесу
Как они это делают
Арсенал мошенников
Что будет с веб-сайтом
Защитит ли Закон
Борьба пчёл против мёда
«Сделай сам»
Как же засечь и предотвратить скликивание
До тех пор, пока предприниматели пытаются выжить в мире глянцевых рекламных роликов среди жаргона о «продвинутом таргетинге», «искусственном интеллекте» и прочих уловках (без хотя бы элементарного, но реального понимания современных опасностей для бизнеса, без надежных и обоснованных методов проверки эффективности используемых ими конкретных интернет-технологий) — они обречены на несение неоправданно завышенных рисков и напрасных трат в масштабах, которые в некоторых случаях способны даже полностью похоронить бизнес.
В этой статье я постараюсь простым языком дать целостную картину происходящего. Кто-то сэкономит время. Кто-то получит отправную точку для размышлений. А кто-то воодушевится, увидев, что не одинок в беде расхищения рекламного бюджета и найдет выход из непростой ситуации.
Здесь вы можете встретить развернутые комментарии предпринимателей, столкнувшихся с мошенничеством. Это отражение иной точки зрения, взгляд «с другой стороны», что поможет читателю увидеть более объективную картину.
Мы слегка подкорректировали орфографию и пунктуацию, чтобы комментарии соответствовали уровню площадки, предоставившей возможность делиться здесь своим опытом. В конце статьи будет ссылка на страницу, где можно почитать больше комментариев уже без какой-либо пост-модерации с нашей стороны.
Что такое скликивание
Скликивание, которое иногда называют кликфрод — это вид мошенничества, при котором намеренно искажается статистика рекламного трафика.
Онлайн реклама обычно оплачивается из расчета за один клик. Предприниматели полагают, что каждый переход по рекламной ссылке (за который они заплатят) приведет к ним одного потенциального клиента.
Мошенники же используют специальные программы, которые притворяются обычными посетителями сайта и «нажимают» на рекламные объявления, переходя по тем самым рекламным ссылкам. Предприниматель заплатит за каждый такой переход. Но… Очевидно, что рекламный бюджет будет потрачен впустую, поскольку мошеннический робот (клик-бот) никогда не станет клиентом и ничего не купит.
Веду клиенту рекламу в Google Рекламе, неделю он жалуется на то, что клиентов почти нет, а по статистике ctr объявлений поднялся до 50%-80%, и переходов по 200 в день стало (обычная статистика 30-50 переходов в день) Даже метрика и аналитикс пишут: просмотры (визиты) — 200, уникальных — 8…
Взято с support.google.com
Такое мошенничество может быть выгодно кому угодно: конкурентам, продавцам мест под рекламу… даже недовольным клиентам.
Нечестные предприниматели могут использовать скликивание вредным образом, например, для израсходования рекламного бюджета конкурента или даже для исключения его с рынка. Продавцы рекламных мест могут стремиться оперативно выполнить запросы текущих рекламодателей, чтобы быстрее привлечь новых клиентов. Киберпреступники также могут злоупотреблять этой техникой, чтобы повысить популярность вредоносных сайтов, делая их более значимыми в глазах поисковых систем.
Противостоять таким действиям пытаются крупные поставщики рекламных площадок. Несмотря на явные выгоды, они вынуждены предпринимать некоторые контрмеры, чтобы сохранить свою репутацию на рынке.
Давайте подробнее разберем этот мошеннический процесс. Он действительно достаточно сложен и хорошо спланирован.
Клик-бот выполняет "нажатия" на рекламные объявления, возможно, даже несколько раз. Платформа, где размещено объявление, интерпретирует это как заинтересованность реального пользователя, и сумма денег списывается со счета рекламодателя. Однако, если такие действия происходят с одного компьютера многократно, система антискликинга может начать вызывать подозрения.
Из логов на сервере легко видно, что "посещения" происходят рано утром, с интервалом в одну секунду, чтобы быстро исчерпать дневной бюджет рекламы. Половина трафика идет с мобильных устройств с разными IP-адресами, но с одинаковыми браузерами и версиями прошивки. Другая половина – с компьютеров, с разными IP-адресами и браузерами, но одинаковой операционной системой. Продолжительность "посещений" составляет 0 секунд.
Мошенники, конечно, понимают, что такие паттерны легко выявить, и готовы использовать распределенные атаки с использованием множества компьютеров. Они могут применять специальные виртуальные частные сети (VPN), зомби-сети из зараженных компьютеров и изменяющиеся наборы арендованных сетевых адресов.
Для масштабной атаки могут использоваться сложные программы, чтобы клик-бот выглядел как обычный посетитель, чтобы не вызвать подозрений. Мошенники редко нанимают людей из-за затрат, предпочитая программное обеспечение, включая специальные инструменты для увеличения количества кликов. Но сейчас наблюдается "второе рождение" методов, включающее также задействование людей.
Другой способ – создание фальшивых веб-сайтов для размещения рекламы. Эти сайты никогда не будут иметь органического трафика или реальных клиентов. Реклама привлечет поддельный трафик и клики. Единственное, что реальное – это счет, выставленный рекламодателю.
Мошенничество становится все более изощренным: они могут даже пытаться дискредитировать платформу как мошенническую, чтобы отпугнуть рекламодателей.
Конечно, когда человек случайно нажимает на рекламу, это не считается мошенничеством, особенно если он не получает за это оплату. Но могут возникнуть случаи, когда пользователь намеренно кликает для каких-либо целей.
Действительно впечатляющий арсенал методов у кибер-преступников. Чтобы быть готовым к защите от их действий и минимизации потенциальных ущербов, важно иметь представление о разнообразии мошеннических подходов. Разные виды мошенничества преследуют разные цели и имеют разные уровни сложности. Вот краткий обзор:
1. Мошенничество с рекламой: Преступники создают веб-сайты, где размещаются фиктивные баннеры или текстовые ссылки на продукты. Рекламодатели привлекаются этими поддельными объявлениями и платят за несуществующие клики.
2. Скликивающие роботы (клик-боты): Специальное программное обеспечение генерирует большое количество кликов по рекламным объявлениям, чтобы искусственно увеличить количество кликов.
3. Скликивающие фермы: Преступники нанимают людей для массового кликанья по рекламным объявлениям. Автоматизированные алгоритмы скликивания привели к тому, что даже в этом методе снова используются люди, так как появились более сложные методы противостояния скликиванию.
4. Пиксельная мошенничеств: Используется при оплате за просмотры, а не клики. Миниатюрные рекламные элементы размещаются на сайтах, и реальные пользователи (которые даже не подозревают) "просматривают" их, генерируя оплату.
5. Наложение рекламы: В этом случае рекламные объявления накладываются друг на друга, так что они фактически не видны читателям, но при этом регистрируются как показы.
6. Мошенничество с местоположением: Мошенники пытаются изменить географическое местоположение путем создания виртуальной сети. Это позволяет им получать клики и просмотры из регионов с низкой стоимостью, что может негативно повлиять на рекламодателя.
7. Фальшивые видео-просмотры: аналогично мошенничеству с рекламой, но здесь целью является мошенническое увеличение числа просмотров видеороликов.
Такой разнообразный набор методов свидетельствует о креативности и находчивости кибер-преступников. Важно быть осведомленным о подобных угрозах, чтобы эффективно бороться с ними и минимизировать потенциальные потери.
Ложный интерес:
Этот метод недобросовестной конкуренции уже упоминался в начале статьи. Здесь идет речь о борьбе между рекламными площадками, которые искусственно поднимают интерес к рекламе, размещенной на конкурирующей площадке. Такое воздействие побуждает площадку повысить цены на рекламу, что со временем может уменьшить ее конкурентоспособность на рынке.
Стимулированный трафик:
Владельцы рекламных площадок стараются стимулировать посетителей переходить по рекламным объявлениям, даже если они осознают, что реальных покупок не будет. Часто предлагаются какие-либо виды вознаграждений. Примером может служить мобильная игра, где игрокам предоставляются виртуальные бонусы за просмотр рекламы.
Разумеется, все эти способы мошенничества могут использоваться как отдельно, так и в сочетании друг с другом, в зависимости от целей и возможностей злоумышленников.
Последствия для веб-сайта:
Очевидно, что мошеннические действия приведут к увеличению затрат на рекламу и снижению конверсии. Однако, помимо этого, есть и другие, менее заметные аспекты.
Если роботы и скрипты взаимодействуют с рекламой, то все метрики, на основе которых планируются рекламные кампании, окажутся искаженными. Понятно, как это повлияет на эффективность бизнеса.
И это еще не все.
Если интенсивное искусственное нажатие будет использовано для манипуляции поисковой системой, она может воспринять это как поддельное увеличение посещаемости, что приведет к негативной реакции в виде понижения позиций в результатах поиска. Для компаний, которые зависят от интернета как источника привлечения клиентов, нет ничего хуже, чем оказаться забаненными на платформах, таких как Яндекс или Google.
Многие виды мошенничества, включая скликивание, являются незаконными только в нескольких странах.
Если предприниматель владеет бизнесом в Делавэре, он может ожидать поддержки властей. В данном штате такие действия рассматриваются как нарушение Федерального закона "О компьютерном мошенничестве и злоупотреблениях", и за них предусмотрено наказание вплоть до десяти лет тюремного заключения.
Однако в большинстве стран отсутствуют специфические законы, касающиеся именно скликивания. В некоторых случаях могут применяться общие законы, связанные с мошенничеством, но доказать злонамеренное скликивание и вовлечение конкурента в такие действия сложно без участия специализированных органов по кибербезопасности.
В России, например, скликивание рекламы может рассматриваться как мошенничество и подпадать под статью 159.6 Уголовного кодекса РФ "Мошенничество в сфере компьютерной информации". Однако здесь возникают нюансы. Поскольку отсутствует состав хищения имущества, такие случаи могут попадать под статью 165 Уголовного кодекса РФ "Причинение имущественного ущерба путем обмана или злоупотребления доверием", но только если сумма убытков превысит 250 000 рублей.
Следует понимать, что даже если установлена вина преступников, возмещение ущерба будет возможно лишь при условии их ареста и подтверждения вины в суде.
Противостояние пчел против меда:
На протяжении многих лет поисковые системы были критикованы за недостаточные усилия в выявлении и пресечении такого рода мошенничества. Однако насколько обоснована эта критика?
Мы создали запрос на тему скликивания и предоставили отчеты из систем веб-аналитики. Уже целый месяц мы пытаемся решить эту проблему. Сначала поддержка давала хитрые ответы, утверждая, что все разрешено и деньги возвращены. Однако это оказалось ложью: были возвращены средства только за полтора клика, причем за другой период времени.
Сергей ТС
Наименование "поисковые системы" осталось в прошлом. Сейчас более точное название для них - "рекламные гиганты". Их огромная прибыль исходит от рекламных заказов, и каждая система, которая когда-либо была просто поисковой, стала масштабной рекламной площадкой, беспрецедентной в истории.
Без разницы, является ли клик искусственным или нет, он приносит рекламным гигантам прибыль. Поэтому их "борьба" с мошенничеством, которую мы рассматривали ранее, связана больше с риском повредить репутацию или привлечь внимание властей. Однако они вынуждены продемонстрировать некоторые действия для борьбы с мошенничеством в рекламе.
По всему миру считается, что Google разработал одну из самых эффективных систем по борьбе со скликиванием. Они используют множество шагов и собственные алгоритмы, которые основаны, включая машинное обучение.
Система способна обнаруживать и отсеивать недействительные клики в реальном времени. Однако нельзя полностью полагаться на эти фильтры во всех случаях, и при обнаружении подозрительной активности специалисты вмешиваются для анализа. Google также проводит расследования на основе жалоб рекламодателей о подозрительной активности.
Одной из основных проблем скликивания является то, что оно приносит выгоду как мошенникам, так и владельцам рекламных площадок. Из-за этого я не вижу перспективы, что проблема решится сама собой.
На данный момент не существует надежного способа остановить скликивание, и программные решения для его борьбы быстро устаревают. Малый бизнес остается один на один с этой проблемой. Хотя можно запросить у Google возврат денег за рекламу, но это можно делать только раз в 90 дней, и даже после этого они могут отказать. По этому времени ваша реклама уже может быть отключена из-за исчерпания бюджета. Необходимы действия, так как оставить рекламу в Интернете без защиты сейчас неприемлемо.
Иван, экономист, Москва
"Сделай сам":
Иногда возникают вопросы или упреки в том, что "никто не объясняет, что именно нужно делать для защиты". "Мы бы могли справиться сами, если бы знали "как"". Что ж, для тех, кто желает самостоятельно бороться за свой бизнес, представляется небольшое руководство.
Необходимо установить свою собственную систему сбора статистики и формирования отчетов. Потому что только сравнивая текущие показатели активности с историческими данными, можно выявить значительные изменения. Даже если используется аналитика Google, она может сообщить лишь о том, стал ли клик лидом. Однако только собственная статистика и отчетность сможет сказать, была ли эта заинтересованность превращена в продажу. Кстати, такое знание поможет не только выявить мошенничество с рекламой, но и адаптировать действия для увеличения прибыли.
Далее, чтобы наполнить систему статистикой значимыми данными, необходимо предпринять шаги для получения следующей информации о каждом посетителе:
- IP-адрес;
- дата и время посещения страницы;
- продолжительность пребывания на странице;
- подробные сведения о браузере.
Дата-время посещения и продолжительность пребывания следует использовать вместе, чтобы выявить IP-адреса, которые кликают по рекламе, попадают на ваш сайт, но даже не пытаются разобраться в предлагаемом товаре или услуге.
Допустим, вы замечаете IP-адрес, который многократно посещал ваш сайт. Это означает, что в вашей базе данных накопилась информация о датах и времени посещений, а также о продолжительности. Если большая часть таких визитов была крайне краткосрочной, это наверняка свидетельствует о мошеннической активности.
При обнаружении IP-адресов, используемых мошенниками, можно попытаться провести проверку и выяснить, кому они принадлежат. В этом могут помочь такие широко известные ресурсы, как:
- whatismyipaddress.com;
- whatismyip.com;
- ip2location.com.
Однако с IP-адресами также не все так просто. В реальном мире с одного IP-адреса в сеть заходит огромное количество пользователей. С другой стороны, при каждом подключении к интернету пользователю могут назначаться разные IP-адреса из пула, который принадлежит его интернет-провайдеру.
Такая же картина может наблюдаться, если посетитель сайта использует одну из публичных точек доступа Wi-Fi, которые распространены в больших городах: кафе, торговые центры, государственные и образовательные учреждения. В таких местах предоставляется бесплатный доступ в интернет, и в каждой из таких точек IP-адрес будет различным. Мошеннические схемы также часто используют смену арендованных IP-адресов.
К слову, ориентироваться только на IP-адрес будет недостаточно.
В этом момент на помощь приходят подробные сведения о браузере, так называемые "отпечатки" пользовательского агента. Задача состоит в том, чтобы научиться собирать информацию о производителе браузера, операционной системе, параметрах локализации и аналогичных данных. И уже на основе этих сведений о браузере пытаться различать посетителей.
Однако, если вы овладеете всем этим, создадите свою систему обнаружения скликивания, протестируете ее и внедрите для защиты своего бизнеса, то я бы не поздравил вас с этим...
Строка "User-Agent" (данные браузера) легко подделывается, поэтому она имеет ограниченную ценность при борьбе с мошенничеством. Любой, кто создает мошеннического бота, может легко менять IP-адреса прокси и изменять строку User-Agent, а также использовать браузер с "безголовым" интерфейсом (headless browser).
Сам по себе этот метод неэффективен, так как многие IP-адреса, принадлежащие прокси-серверам, известны и Google просто блокирует отображение рекламы. Попробуйте выполнить поиск в Google, используя известный прокси-сервер - вы увидите, что реклама не отображается. Однако этот барьер легко обходится с использованием не заблокированных IP-адресов - они выглядят как обычные и потому не подвержены ограничениям.
Здесь сразу возникают два возможных подхода:
1. Использование ботнета.
2. Использование нескольких реальных учетных записей интернет-провайдера, с последующим обнулением данных после каждого клика на рекламу.
В таком случае интернет-провайдер выделит новый "чистый" IP-адрес, и тем самым устранит обнаружимость. Таким образом, Google не сможет выявить эту схему - ведь они не могут блокировать крупных интернет-провайдеров. Уверен, что многие могли бы создать такие невидимые клик-боты.
Единственный метод, который может действенно противостоять мошенничеству со скликиванием, заключается в тщательной проверке истории посещений пользователя Google, и в случае даже малейших подозрений не показывать рекламу. Однако такой подход вызовет много вопросов о конфиденциальности и, возможно, будет признан незаконным, по меньшей мере, в ЕС из-за GDPR.
Илья, владелец небольшой ИТ-компании, Москва.
Все описанные выше шаги - это основа, на которой строится аналитика для обнаружения мошеннических действий. Но в настоящее время это недостаточно.
Наиболее простые клик-боты просто посещают страницу и "кликают" на нужные ссылки. Однако более продвинутые экземпляры выполняют целые имитации реального поведения: двигают мышью, вставляют случайные паузы перед действиями, прокручивают страницу в разные стороны - с другими словами, все те действия, которые совершил бы настоящий пользователь за компьютером. Аналогично происходит подделка мобильного трафика. И стоит также отметить, что генерация реалистичных "сведений о браузере" сейчас уже обыденная практика.
Борьба с мошенничеством со скликиванием, конечно, не стоит на месте, и множество программных комплексов смогли научиться обнаруживать даже такую сложную имитацию человеческого поведения. Однако мошенники находят способы ответить на это, и зомби-сети, также известные как ботнеты, стали новым вызовом.
Источник: Разговор с Ильей, владельцем небольшой ИТ-компании, Москва.
Теперь каждый ботнет способен объединять тысячи и даже миллионы устройств пользователей, на которых установлены клик-боты. И хозяева этих устройств даже не подозревают об этом, так как клик-боты инсталлируются и запускаются без их согласия, вследствие заражения вредоносным программным обеспечением.
История запоминает множество случаев, когда большие ботнеты использовались для мошенничества с кликами. Например, мошенническая сеть "Clickbot. A" использовала более чем сто тысяч компьютеров пользователей.
После заражения нового устройства вредоносной программой даже не требуется имитировать поведение пользователя - многие действия будут выполняться настоящими людьми, а клик-боту останется лишь тайно "кликать" по ссылкам.
Мы, как агентство недвижимости, также сталкивались с скликиванием. Но стоит сказать, что нельзя рассчитывать на компенсацию ущерба со стороны рекламной платформы. Мы пробовали использовать "продвинутое" программное обеспечение, даже тестировали несколько вариантов. Кстати, те, кто надеется на черные списки IP-адресов, столкнется с тем, что более половины лидов с таких адресов являются обычными пользователями, и таким образом, можно потерять потенциальных клиентов, если применить такой подход.
Екатерина, директор агентства недвижимости, Санкт-Петербург.
Итак, если вы обладаете знаниями, чтобы справиться с этой повышенной сложностью самостоятельно, это означает, что вы уже разработали свою собственную уникальную математическую модель и, возможно, уже готовите нейронную сеть для обучения. И если ваш подход будет инновационным, математически обоснованным и успешно протестированным на практике, вы также можете привлечь внимание правительства и получить грант для дальнейшего усовершенствования ваших технологий.
Как определить скликивание? Прежде всего, следует обращать внимание на:
- увеличение затрат рекламного бюджета;
- рост общего трафика на ваш сайт с новых источников;
- ухудшение конверсии, особенно при вышеупомянутых признаках.
Эти сигналы могут быть замечены, если в компании корректно настроен мониторинг эффективности рекламы.
Также существует множество технических признаков, на которые стоит обращать внимание:
- слишком короткое время пребывания на сайте, обычно около 8-10 секунд;
- посетители переходят на сайт и сразу же уходят;
- отсутствие скроллинга и активности мыши;
- пользователи копируют поведенческие факторы друг друга;
- повторяющиеся IP-адреса и подсети;
- несоответствие источника трафика географии вашего сайта;
- резкое увеличение числа ключевых запросов и CTR рекламных объявлений по ним;
- высокое количество пользователей, заходящих с устройств без cookie-файлов.
Источник: Комментарий Екатерины, директора агентства недвижимости, Санкт-Петербург.
Конечно, после обращения в службу поддержки и возмещения части средств, возникает вопрос о том, как дальше защититься от скликивания. Как видно, данная программа работает по таким хитрым принципам, что её не так просто заблокировать по IP-адресу или операционной системе. Ведь их можно легко сменить. Так как же обезопаситься от этого?
Автор первого комментария на support.google.com предлагает следующие рекомендации:
1. Отслеживать поведение пользователей: обратите внимание на количество подозрительных кликов от одного и того же интернет-провайдера, а также на время и характер пребывания пользователя на странице.
2. Отслеживать поведение конкурентов: Используйте специализированное программное обеспечение (парсеры) для постоянного мониторинга сети и отслеживания действий конкурентов.
3. Использовать программное обеспечение для отчетности: это поможет обнаружить сайты с подозрительно высокими потоками посетителей, а также поможет выявить нежелательные клики.
4. Ограничивать рекламные бюджеты: Различайте и ограничивайте рекламные бюджеты на разных платформах, чтобы снизить риски и ущерб в случае атаки.
В завершение, автор предлагает посетить ссылку, где можно прочитать более подробные комментарии без пост-модерации. Там также предоставлена информация и калькулятор потерь. Он приглашает к обсуждению, делясь личным опытом и видением будущего интернета.
Если вы хотите получить больше информации, следите за нами на сайте sklikivanie.ru и в Телеграме https://t.me/sklikivanie
Начало формы