Кликфрод: сложно оценить, трудно заметить, невозможно избавиться

I.

Кликфрод — организация и продажа неликвидного трафика (IVT, invalid traffic) в виде искусственно завышенных показов, кликов, лайков, подписок, чарджбеков, скачиваний, установок.

Кликфрод распространен в pay per click (PPC) системах, в которых рекламодатели оплачивают каждый клик по ссылке, кнопке, рекламному баннеру, тысячу показов/просмотров рекламы.

В развитых странах накрутку показателей осуществляют с помощью автоматических скриптов-ботов, эмуляторов устройств, зомби-браузеров — практически всегда такие операции автоматизированы и участие живых людей минимально.

В развивающихся странах у вебмастеров есть доступ к низкооплачиваемой рабочей силе: так появляются кликовые фермы, фермы ботов, фермы установщиков приложений.

Чаще всего кликфрод в таких странах представляет собой цифровые потогонки: на сотнях дешевых устройств в три смены кликают живые люди.

Сгенерированный ботами трафик вебмастера продают на специальных биржах, посредникам, рекламным агентствам и всем желающим получить 15 минут славы, горсть лайков, мешок шекелей.

Технически накрутка показателей/рейтинга ботами не приносит прибыли: на выходе получается дешевый нецелевой трафик. Кликфрод в несколько касаний превращается в рекламный фрод — на следующих этапах торговли трафиком вебмастера, бренды, политики, инфлюенсеры конвертируют неликвидные клики/показы в реальную прибыль.

В большинстве стран мира кликфрод не регулируется местными законами.

Только на территории США кликфрод считается уголовным преступлением: первые случаи наказания за эту деятельность появились в судах США в начале 2000-х, но все спорные дела стороны решали вне судебных заседаний. Единственный реальный срок за кликфрод грозил итальянцу Fabio Gasperini в 2017 году. Размытость формулировок и устаревшее законодательство (суд пользовался законом о взломе компьютерных сетей датированным 1984 годом, CFAA 1984) позволили адвокатам обвиняемого добиться смягчения приговора и экстрадиции обвиняемого в Италию.

Важное отличие: кликфрод ненаказуем, но результат кликфрода — неликвидный трафик — используется для рекламного фрода, за который уже предусмотрены реальные сроки.

II.

В 2020 году объем диджитал рекламы впервые превысил объемы рекламного рынка в традиционных медиа (газеты, линейные ТВ и радио, билборды, стадионы).

Данные компании Beroe за 2020 год:

  • 330-340 миллиардов USD — диджитал реклама.
  • 240-250 миллиардов USD — реклама в традиционных медиа.

Реклама в соцсетях, видеореклама и платный поиск продолжат увеличивать отрыв: прогнозируемый рост от 12 до 22% в 2021 году.

Развитие диджитал рекламы ожидаемо увеличит объемы кликфрода.

Точной оценке размер потерь диджитал рекламы из-за фрода не поддается:

  • От пяти до семи миллиардов USD ежегодно — столько теряют бренды, агентства и рекламодатели из-за рекламного фрода (eMarketer).
  • В 2014 году рекламодатели теряли из-за рекламного фрода 4,5 миллиона USD в минуту (Ana + WhiteOps).
  • 35 - 40 миллиардов USD или 10-15% глобального рынка диджитал рекламы — рынок рекламного фрода в 2020 году (Cheq).
  • Рекламодатель, который купил 1 миллион рекламных показов в первые 24 часа рискует заплатить за 100 тысяч фейковых показов прежде, чем заметит что-то неладное (Juniper Research).
  • Инфографика по рекламному фроду от PPC Protect: к 2025 году рынок рекламного фрода займет второе место после торговли кокаином и опиатами — около 50 миллиардов USD в год (WFA).

Такой разброс в оценке масштаба кликфрода говорит о постоянно меняющихся технологиях организации неликвидного трафика: боты нового поколения умеют менять/скрывать кукисы, имитировать нелинейные движение мышью, замирать на сайтах и возвращаться несколько раз на один и тот же ресурс, постоянно обновлять адреса Интернет соединения, прокси, VPN, ID устройств.

Привычные методы защиты — черные списки по гео и IP адресам, мониторинг активности ботов на сайте, анализ трафика из дата центров — не справляются с новыми особенностями кликфрода.

Некоторые виды кликфрода используют алгоритмы машинного обучения на больших датасетах — боты учатся пользоваться браузерами, как настоящие пользователи. Такой неликвидный трафик искажает метрики, сбивает настройки ретаргетинга, загрязняет аналитические данные.

III.

Виды кликфрода.

(Источник — обзор мобильного кликфрода в 2019 году).

Кликовые фермы распространены в Азии (Таиланд, Филиппины, Бангладеш, Китай, Индонезия), Ближнего Востока (Ирак, Египет), Латинской Америки (Мексика, Колумбия), Восточной Европы (Россия, Украина, Болгария). Кликовые фермы генерируют неликвидный трафик, который проходит сквозь автоматические фильтры — не только клики, но и логины с разных аккаунтов и девайсов, заполнение анкет, загрузка и просмотр видео, установка приложений, оформление подписок на сервисы — типичная работа в Интернете для начинающих.

Фарминг аккаунтов, фермы установок — массовое создание аккаунтов соцсетей с помощью генераторов имен, генераторов IP адресов и дешевых сим-карт. Живые люди вместо эмуляторов — массовое скачивание и установка приложений, накрутка рейтингов на мобильных сторах.

Кликфрод в соцсетях — соцсети не наказывают за покупку лайков, накрутку подписчиков. Время от времени фейковые аккаунты блокируются, но такие массовые чистки соцсетями, как правило, редко афишируются.

В 2020 году количество Инстаграм-блогеров без фейковых подписчиков и накруток уменьшилось во всех странах, кроме Японии (Hypeauditor): каждый второй микроинфлюенсер с аудиторией 5-20 тысяч подписчиков покупает неликвидный трафик.

По разным оценкам, от 30 до 70% подписчиков в соцсетях Барака Обамы, Дональда Трампа, Хиллари Клинтон и других политиков пользовались девайсами с IP адресами стран Ближнего Востока и Юго-Восточной Азии. По всем признакам, от трети до половины подписчиков в аккаунтах известных личностей могут быть фейковыми.

Политики, звезды, инфлюенсеры. Правительственные организации, обычные пользователи. Мировые бренды, местные кофейни. За скромный прайс в 5-10 долларов можно найти большой выбор неликвидного трафика, лайков и подписчиков. Рынок социальных ботов процветает с 2012 года.

Фрод PPC показов/просмотров — генерация многократного поиска без кликов снижает общий CTR рекламных объявлений (соотношение показов и кликов). Рекламные сети автоматически удаляют рекламу с низкими показателями CTR — этим пользуются конкуренты с более низким ставками за рекламный слот.

Инъекция кликов — паблишеры создают дубликаты страниц на своих сайтах, с помощью редиректов переводят трафик (ничего не подозревающих посетителей сайтов) на страницы со специальным скриптом, который совершает клики без участия пользователей. При аудите представителями рекламных сетей такие паблишеры загружают страницы сайтов без мошеннических скриптов и проверка не обнаруживает подозрительной активности на стороне паблишера.

Манипуляция органической выдачи — искусственное занижение CTR для просадки сайтов конкурентов. Если при фроде показов идет борьба за выгодные позиции в рекламных аукционах RTB (real-time bidding) и война за PPC бюджеты в моменте, то манипуляция выдачи роняет сайты надолго и обесценивает бюджеты на контент и SEO. Google с его нулевым поиском (до 70% пользователей не переходят на сайты при поиске) замечен в подобных манипуляциях.

IV.

Кликфрод, рекламный фрод и антифрод защита развиваются в тесном симбиозе — каждая новая сеть ботов приводит к появлению более изощренных средств защиты от кликфрода.

Современные методы определения неликвидного трафика проверяют данные сенсоров (акселерометр, гироскоп) устройств, с которых идет подозрительный трафик: изменения скорости и углов касаний экрана, силу вибраций смартфонов. Данные сенсоров можно подделать, поэтому антифрод системы проверяют частоту передачи сигналов сенсоров, которую подделать практически невозможно (Shi, 2020).

Но даже без последних антифрод разработок оценить качество трафика может каждый рекламодатель. Достаточно обратить внимание на уязвимые места программатика:

Мобильный трафик

В 2017 году на планшетах и смартфонах примерно треть рекламы (31%) показывалась неликвидному трафику. В отдельных нишах доля такого трафика доходила до 45-47%.

В развивающихся странах кликовые фермы особенно любят мобильную рекламу. Расширение географии Интернет покрытия, доступность мобильной связи в горах и пустынях, растущее неравенство доходов между развитыми развивающимися странами — вместе эти вещи только способствуют популярности мобильного кликфрода в Юго-Восточной Азии.

Видеореклама

Во втором квартале 2019 года 36% программатик видео рекламы на смартфонах были мошенническими (Pixalate).

Недобросовестные вебмастера предпочитают работать с трафиком и видеорекламой на связанных ТВ устройствах и OOH (out-of-home) видео. Средняя цена такой видеорекламы — 20 долларов за CPM, тысячу просмотров.

Наибольшее развитие стриминговые сервисы получили в Северной Америке и Западной Европе — видеореклама в этих гео зонах подвергается повышенному риску кликфрода и рекламного фрода.

В 2020 году сеть ботов ICEBUCKET имитировала поведение 2 миллионов пользователей с помощью SSAI spoofing, маскировки запросов рекламного сервера. 99% трафика ICEBUCKET пришлось на устройства из Северной Америки. Боты делали вид, что просматривали видеорекламу на CTV устройствах, а свое поведение скрывали за непрозрачными особенностями рекламных серверов SSAI (server side ad insertion), которые служат посредниками между клиентскими девайсами и SSP-платформами. В самый активный период работы сеть ботов ICEBUCKET сгенерировала 28% всего видео трафика или 1,9 миллиарда запросов в январе 2020 года. На момент публикации статьи боты ICEBUCKET продолжают генерировать неликвидные просмотры.

В августе-декабре 2020 года антифрод система Oracle Moat начала подавлять сеть ботов StreamScam — фейковый трафик на 28 миллионах CTV устройств, который просматривал видеорекламу на стриминговых сервисах. Боты StreamScam обманули рекламодателей на 14 миллионов USD. На момент публикации статьи операцию StreamScam купировали, боты продолжают генерировать фейковые просмотры в небольших масштабах, а сотрудники безопасности Oracle проводят обучающие семинары по борьбе с новыми особенностями рекламного фрода на стриминговых сервисах.

Дорогие CPC ключи

Мобильная реклама с ценой за тысячу показов больше 10 USD привлекает на 39% больше ботов, чем реклама с ценником <10 USD (Interceptd).

Ниши с дорогими CPC ключами: финансы, услуги адвокатов, видеореклама на связанном ТВ (CTV), образование, гейминг, медицина — сильнее подвержены кликфроду и рекламному фроду.

Раннее утро

Данные Cheq по неликвидному трафику Северной Америки: боты предпочитают скликивать рекламные бюджеты с 2 до 8 утра. Ночью и ранним утром по местному времени активность ботов вдвое выше, чем в остальное время суток.

Промежуточный вывод: вероятность кликфрода и рекламного фрода находится в прямой зависимости от маржинальности рекламных кампаний и объемов трафика. Мобильная реклама в приложениях, видеореклама на стриминговых сервисах будут самыми лакомыми призами для организаторов и брокеров кликфрода в 2021 году (PPC Protect, the Global Click Fraud Report 2021).

V.

Полностью избавиться от кликфрода невозможно, потому что он выгоден всем сторонам.

Поисковикам нужен трафик. Соцсетям необходимы реакции/подписчики. Рекламодатели ищут новые аудитории. Паблишеры требуют больше показов. Вебмастера не против легких денег. Конкуренты хотят подвинуть в топе выдачи более успешные бизнесы. Арбитражники стремятся побить квоты по наливу трафика.

Особенности программатик рекламы, RTB аукционы (real-time bidding) не добавляют прозрачности в отношения между рекламодателями и паблишерами.

Гарантированно избавиться от рекламного фрода можно только одним способом — полностью обрушив экосистему программатик рекламы, которая работает на основе аукционов.

Но даже такие экстремальные меры оставят нетронутым рекламный фрод в соцсетях, а paid social кликфрод быстро займет место фрода в программатик рекламе.

Обезопасить рекламные бюджеты от неликвидного трафика помогут антифрод программы, здравый смысл и везение — рекламным агентствам и перформанс маркетологам достаточно соблюдать простые правила рекламной гигиены, чтобы снизить вероятность получения вместе нормальным трафиком порции ботов:

  • Регулярно учиться оценивать вероятность рекламного фрода по своим и чужим РК.
  • Уменьшить количество посредников/подрядчиков при покупке программатик рекламы.
  • При закупке больших объемов рекламного инвентаря требовать прозрачных условий и ежедневных отчетов.
  • Ограничить рекламу по дорогим CPC ключам, избегать серых и/или конкурентных ниш в мобильной рекламе.
  • Исключать отдельные гео зоны, которые известны высокой долей неликвидного трафика.
  • Отслеживать все рекламные метрики, составлять интерактивную фрод карту (гео, рекламные форматы, площадки) для внутреннего пользования — сливы рекламных бюджетов неизбежны, но при должном обучении со временем количество и масштаб таких ошибок будут уменьшаться.
  • Подключать автоматические фильтры, которые будут блокировать рекламные бюджеты при подозрительной активности трафика.

Отследить и доказать кликфрод сложно. Как правило, неликвидный трафик производится, торгуется, конвертируется разными людьми; смешивается с обычным трафиком, проходит через несколько стадий очистки, затем отстаивается на безобидных сайтах.

На первый взгляд такой трафик ничем не отличается от нормального трафика — добросовестные агентства и бренды могут покупать рекламу и трафик в надежде получить настоящие просмотры; биржи-посредники могут торговать US/UK трафиком не подозревая, что он добыт тремя потными китайцами в джунглях Камбоджи. А реальные пользователи могут с удивлением обнаружить, что их заблокировал Facebook, потому что с ID адреса их смартфона оперирует бот со смешным названием %StreamScam%.

Многоуровневые схемы фарминга и арбитража кликфрода не поддаются точной оценке, блокировке, изучению: вину конкретных исполнителей доказать крайне трудно, полностью закрыть все источники такого трафика практически невозможно.

Вывод: кликфрод похож на сетевой герпес — в той или иной форме неликвидный трафик может проходить сквозь устройства каждого третьего пользователя.

Взрывной рост доли диджитал рекламы, повышение сложности программатик аукционов, сравнительная дешевизна кликов только недавно стали привлекать внимание ученых и общественности. Решающая часть противостояния фрод и антифрод операций еще впереди.

———

Дополнительно:

  • Обход капчи зомби-браузером.
  • Старейшая сеть ботов ZeroAccess работает до сих пор. С 2012 года.
  • Если у вас есть доказательства кликфрода, то Google возвращает деньги, потерянные из-за неликвидного трафика.
  • В 2020 году модераторы App Store заблокировали 424 миллиона попыток зарегистрировать аккаунт.
  • Precise and Robust Detection of Advertising Fraud (Kanei, 2019).
  • User click fraud detection method based on Top-Rank-k frequent pattern mining (Pan, 2019).
  • Clicktok: Click Fraud Detection using Traffic Analysis (Nagaraja, 2019).
  • ClickGuard: Exposing Hidden Click Fraud via Mobile Sensor Side-channel Analysis (Shi, 2020).
1414
6 комментариев

Комментарий удалён модератором

Google оставляет себе комиссию с 1000$ рекламодателя. А оставшуюся сумму выплачивает сайтам паблишеров, на которых показывает рекламу нижнего белья. Организаторам кликфрода ничего не мешает создать фейкового паблишера, у которого в обойме пачка сайтов с ботами/дешевым трафиком. Если такой паблишер будет участвовать в рекламных аукционах Google, то теоретически он получит свою долю рекламных выплат. Если такой паблишер научится побеждать в рекламных  аукционах с помощью дешевого трафика, то он подвинет реальных паблишеров в аукционе, получит львиную долю выплат. PS. Кроме гугла есть рекламные сети, которые проверяют всех участников аукционов с разной степенью дотошности. Порог вхождения в такие сети разнится: условный AdSense сразу и без проверки берет даже микро паблишеров, и выплачивает копейки; условный Ezoic требует солидного и стабильного трафика и проверяет качество сайтов/трафика несколько недель.

Комментарий недоступен

"Отстаивается" — нагул ботов, проходки неликвидного трафика через случайные и неслучайные сайты для маскировки целей. В прямом смысле воскрешение машин, оживление зомби-браузеров и зомби-серверов. Сюда входит сбор кукис, обрастание цифровыми отпечатками, смена девайсов, доменов, прокси. Организаторы ботнетов знают, что прямой неликвид из дата-центров сразу же блокируется Гуглом и антифрод защитой. Поэтому для масштабных операций создаются фейковые сайты, аккаунты в рекламных сетях, целые рекламные сети, кластеры фейковых паблишеров — по всему этому зверинцу нагуливают жирок стада ботов, изредка делая вылазки на реальные сайты. Такой подход характерен для неликвида повышенной сложности, Sophisticated Invalid Traffic (SIFT). Одному человеку или одной веб студии такое не под силу.

3ve, например: “In many ways this was operating like a corporation or a company where they had diversified tactics where they were trying to maximize their profits and rapidly scale the way they were creating invalid traffic,” he said.

“What stands out about 3ve is how ambitious and global and complex and multilayered it was,” Swadia said.

https://www.buzzfeednews.com/article/craigsilverman/3ve-botnet-ad-fraud-fbi-takedown

1

Спасибо за стату, полезно

Facebook за 4 года (2017-2021) обнаружил и заблокировал 150 операций с кликфродом и ботами. Правительственные и неправительственные организации умеют работать с Координированным Фейковым Поведением (CIB, Coordinated Inauthentic Behavior): особенно в таких странах, как Мьянма, Иран, Украина, Россия, США, Египет, Индия. Организаторы таких операций стали инвестировать в фейки больше времени — буквально создают правдоподобные аккаунты журналистов на нескольких платформах. Некоторые игроки этого рынка (израильская компания Archimedes Group) продавали услуги сетевого кликфрода по всему миру, но допускали грубые ошибки в локализации. Ну и спрос на такие услуги растет по всему миру, особенно в годы выборов и глобальных спортивных соревнований.