Рекламный фрод: что это такое и как защитить бизнес

Разберем, что такое фрод простыми словами — это обман рекламодателя. В русскоязычной профессиональной среде прижились транслитерации фрауд, frod, а также производные глаголы. Если вы слышите вопрос, что значит фродить или фродинг что это, речь идет о процессе искусственной накрутки метрик. Соответственно, фродер (или фродеры) — лицо или группа лиц, организующая такие накрутки. В профессиональных чатах иногда можно встретить опечатку, когда спрашивают, кликфорд это что — имеется в виду именно кликфрод (от англ. click fraud), или скликивание рекламы.

Термин охватывает любые искусственные действия, за которые бизнес вынужден платить деньги: от кликов по баннеру до фейковых заявок и звонков в отдел продаж (Sales Department).

Степень риска зависит от ниши. Отрасли с высокой стоимостью привлечения клиента — CAC (Customer Acquisition Cost) — и показателями CPA (Cost Per Action — цена за действие) или CPL (Cost Per Lead — цена за лида), страдают больше всего. К ним относятся недвижимость, финансы, B2B-услуги (Business to Business — бизнес для бизнеса), автодилеры, e-commerce (электронная коммерция). Мошенникам выгодно атаковать дорогостоящие объявления. С другой стороны, информационные ресурсы, наука и спорт подвергаются мошенническим атакам значительно реже, так как там нет высокой цены за целевое действие.

Для успешной борьбы с мошенническим трафиком необходимо понимать мотивацию атакующей стороны.

Основные источники мошеннического трафика:

• Конкуренты. Скликивание рекламы конкурентов применяется для быстрого расходования дневного лимита в системах контекстной рекламы. После исчерпания бюджета объявления исчезают из выдачи, освобождая рекламные места для инициатора атаки.
• Недобросовестные вебмастера (Publishers — издатели). Владельцы сайтов, подключенных к рекламным сетям, искусственно накручивают показы и переходы по баннерам для увеличения собственного дохода от монетизации площадки. Часто они подмешивают ботов к естественному трафику (например, на 6000 реальных посетителей генерируют 2000 ботов).
• Склик-фермы (Click farms — фермы кликов) и мотивированный трафик. Использование низкооплачиваемого ручного труда («буксы»). Исполнители массово кликают по объявлениям или устанавливают приложения с реальных мобильных устройств, которые периодически сбрасываются до заводских настроек. Такой фродовый трафик сложно отследить алгоритмически из-за разнообразия поведенческих паттернов (patterns — шаблонов) живых людей.
• Киберпреступники и ботнеты (Botnets — сети ботов). Использование вредоносного программного обеспечения для заражения устройств обычных пользователей. Известны случаи, когда ботнеты объединяли умную бытовую технику — устройства IoT (Internet of Things — интернет вещей) — в единую сеть. Ботнеты генерируют миллионы запросов с реальных IP-адресов (Internet Protocol Address — адрес интернет-протокола) в фоновом режиме, обеспечивая мошенникам масштабный заработок на рекламных биржах.

Методы генерации фальшивых метрик зависят от формата закупки инвентаря. Фрод в рекламе классифицируется по типу целевого действия, за которое платит рекламодатель.

Распространенные виды фрода:

• Скликивание рекламы (Click Fraud). Массовая генерация переходов по контекстным объявлениям с оплатой за клик по модели CPC (Cost Per Click — цена за клик).
• Фейковые лиды и CPA-фрод (Cost Per Action Fraud — мошенничество с оплатой за действие). Заполнение форм обратной связи ботами.
• Фрод звонков (Call Tracking Fraud — мошенничество с отслеживанием звонков). Подрядчики нанимают людей или используют программы для имитации звонков заинтересованных клиентов с одноразовых SIM-карт (Subscriber Identity Module — модуль идентификации абонента) или подменных номеров, чтобы получить выплату за «приведенного» лида.
• Подмена доменов и перехват файлов cookie (Cookie Stuffing). Перехват органического трафика. Злоумышленник подменяет файлы cookie (куки) в браузере пользователя, чтобы получить комиссионные выплаты от партнерской сети за покупку, которую клиент совершил бы самостоятельно.
• Скрытие пикселей (Pixel Hiding) и многослойное наложение (Ad Stacking). Размещение рекламного креатива в невидимой зоне сайта, слоем под другим контентом или в формате 1x1 пиксель. Несколько баннеров могут накладываться друг на друга, при этом пользователь видит один, а рекламодатель оплачивает показы по модели CPM (Cost Per Mille — цена за тысячу показов) всех скрытых слоев.
• Накрутка поведенческих факторов и видеопросмотров. Имитация активности в социальных сетях, накрутка просмотров видеорекламы (In-stream — внутри потока) или публикация фейковых отзывов для дискредитации компании.
• SDK-фрод (Software Development Kit Fraud — мошенничество с набором для разработки) и фейковые установки (Fake Installs). Имитация скачиваний мобильных приложений через эмуляторы устройств для кражи бюджетов CPI-кампаний (Cost Per Install — цена за установку).

Прямые финансовые убытки сопровождаются долгосрочными негативными эффектами для бизнеса. Фрод в маркетинге ломает внутренние процессы компаний, опирающихся на Data-Driven подход (управление на основе данных).

Последствия воздействия мошеннического трафика:

• Искажение аналитики и снижениеROI (Return on Investment — окупаемость инвестиций) / ROAS (Return on Ad Spend — окупаемость расходов на рекламу). Алгоритмы рекламных кабинетов обучаются на ложных конверсиях (CR — Conversion Rate). Маркетолог принимает неверные решения о перераспределении бюджетов, масштабируя неэффективные каналы.
• Разрушение Look-alike (поиск похожих аудиторий). Система автоматического таргетинга начинает искать людей, похожих на ботов, которые совершили фейковые конверсии, полностью уводя кампанию от реальной целевой аудитории.
• Потеря времени отдела продаж. Менеджеры тратят рабочие часы на обработку фейковых заявок, обзванивая несуществующие номера.
• Удар по репутации. Если площадка-партнер видит постоянный поток мошеннического трафика от вашего имени (или наоборот), это приводит к разрыву деловых отношений и штрафам.
• Заражение баз данных. Мусорные цифровые следы проникают в CRM (Customer Relationship Management — управление отношениями с клиентами) и аналитические хранилища. База засоряется фейковыми профилями, что искажает CJM (Customer Journey Map — карту пути клиента).

Зараженная база данных ломает ML-модели (Machine Learning — машинное обучение) предиктивной аналитики. Отправка email-рассылок и SMS (Short Message Service — служба коротких сообщений) по фродовым контактам влечет за собой риск попадания почтовых доменов компании в спам-листы из-за колоссального процента отказов (Bounce Rate) и жалоб.

Систематический фрод мониторинг (постоянное отслеживание качества трафика) позволяет выявить аномалии на ранних этапах. Веб-аналитика дает четкие сигналы о присутствии недействительных кликов.

Ключевые признаки фрода:

• Аномальные скачки CTR (Click-Through Rate — показатель кликабельности) при нулевой конверсии. Резкий рост кликабельности объявлений, который не перерастает в продажи.
• Однотипные поведенческие факторы. Анализ тепловых карт в системах веб-аналитики показывает отсутствие движения мыши (скроллинга), стопроцентный показатель отказов и одинаковое время пребывания на сайте.
• Высокая ночная активность. Всплески посещаемости в часы, когда реальная целевая аудитория спит.
• Подозрительная география и сети. Плотный поток заявок из регионов, на которые не была настроена реклама, или переходы с устаревших версий браузеров.
• Аномальный показатель CTIT (Click to Install Time — время от клика до установки). Крайне быстрое (менее 10 секунд) или подозрительно равномерное время (более 24 часов) между кликом по баннеру и целевым действием.
• Падение Retention Rate (коэффициента удержания). В мобильном маркетинге показателем ботов является ситуация, когда приложение устанавливают, но процент возврата в него на следующий день (Удержание 1-го дня — RR1d) падает до нуля.

Стоит отличать злой умысел от случайных кликов. Иногда пользователи случайно нажимают на баннер дважды или переходят по рекламе из любопытства без намерения купить (lookie-loos — зеваки). Рекламные системы умеют отфильтровывать такие нажатия.

Разберем, что такое система антифрод (Anti-fraud) простыми словами. Это комплекс программных алгоритмов и правил, который анализирует поведение пользователей, вычисляет ботов и блокирует им доступ к рекламным объявлениям или сайту.

Часто звучит вопрос, что такое блок антифрод — это конкретный модуль внутри рекламного кабинета или стороннего сервиса, отвечающий за автоматическую остановку показов подозрительным IP-адресам. Крупные платформы имеют встроенный блок антифрод, который выявляет недействительные клики и автоматически возвращает потраченные средства на баланс аккаунта.

Однако базовой защиты бывает недостаточно. Полноценный обход фрода требует выстраивания многоуровневой архитектуры:

• Тонкая настройка рекламных кампаний. Исключение показов в категории «Игры» и мобильных приложениях (именно там часто происходят случайные и вынужденные клики). Установка жесткого геотаргетинга и лимитов IP-адресов.
• Сторонние антифрод-решения. Использование сервисов, анализирующих HLR-запросы (Home Location Register — локатор абонентских номеров) для выявления фейковых звонков, или систем, использующих машинное обучение (ML) для поведенческого анализа.
• Чистота сбора данных с помощью CleverData Tag Manager (CTM). Внедрение безопасных систем управления тегами предотвращает перехват трафика. CTM разворачивается в закрытом контуре (On-Premise — на собственных серверах) и исключает риск несанкционированного внедрения сторонних вредоносных скриптов на сайт компании. Это надежная преграда от инъекций кликов на стороне клиента.
• Очистка базы и сегментация в CDP CleverData Join. Платформа клиентских данных защищает ядро маркетинговой аналитики. Модуль IDGraph (граф идентификаторов) и механизм Immutable ID (неизменяемый идентификатор) блокируют попытки продвинутых ботов склеить ложные профили с карточками реальных клиентов. Инструмент Audience Manager (менеджер аудиторий) позволяет использовать агрегатные атрибуты для изоляции нежелательного трафика. Маркетолог задает правило: сегментировать профили с показателем «более 50 кликов за сутки при 0 покупок». Система автоматически исключает этот мусорный сегмент из будущих кампаний, сохраняя бюджет ретаргетинга.

Восстановление гигиены данных (First-Party Data — собственных данных компании) проводится централизованно через корпоративную платформу CDP. Архитектура CleverData Join поддерживает массовую очистку профилей через потоковый API (Application Programming Interface — программный интерфейс приложения) или пакетные файловые адаптеры. Система позволяет прицельно удалять мусорные атрибуты или полностью стирать карточки ботов, восстанавливая репрезентативность аналитических отчетов и нормализуя работу алгоритмов автоматизации маркетинга.

Фрод в рекламе — постоянная финансовая и технологическая угроза для цифрового бизнеса, требующая непрерывного контроля. Изолированные системы фильтрации трафика отсекают часть ботнетов на входе, защищая текущий дневной бюджет кампании.