Какие меры принимает Google для борьбы со скликиванием рекламы?

Меня зовут Максим Кульгин, моя компания Clickfraud занимается защитой от скликивания контекстной рекламы в «Яндекс.Директе» и Google.Ads. Расскажем, как цифровой гигант борется с мошенничеством в своих рекламных кампаниях. Не все у него, к сожалению, получается. По прежнему ботов очень много и они наносят ощутимый ущерб бюджетам.

Может быть, вы считаете, что все клики по вашей рекламе в разных рекламных каналах Google делают реальные люди, которые действительно в восторге от ваших продуктов или товаров и интересуются ими? Может быть, вы еще и считаете, что Google, будучи доминирующим технологическим гигантом, принимает достаточные меры для защиты вашего рекламного бюджета от мошеннических кликов?

К сожалению, мы вынуждены вас разочаровать. Если вас это утешит, вы не одиноки в своих надеждах. Google прилагает огромные усилия к тому, чтобы заставить вас думать, будто бы вы в безопасности.

На бесчисленном множестве страниц Google рассказывает о том, какие меры она принимает для борьбы со скликиванием, а значит для защиты денег рекламодателей. При этом вы, возможно, думаете, что ваши объявления видят сотни тысяч людей, которые точно входят в вашу целевую аудиторию.

Но если учесть, что на 11% кликов по поисковой рекламе и на 36% кликов по медийной рекламе приходятся недействительные или мошеннические клики, Google справляется со скликиванием не так уж эффективно, как уверяет.

В этой статье мы подробно рассмотрим методы, которые Google использует для защиты рекламодателей от скликивания, почему они недостаточны, а также почему защищать рекламодателей от скликивания вовсе не в интересах Google.

Кроме того, мы расскажем о нескольких наиболее масштабных случаях мошенничества, связанных с продуктами Google, а также о самых известных судебных процессах, связанных со скликиванием.

Если вкратце, скликивание — это когда по рекламным объявлениям кликают лица, которые не намерены покупать соответствующие продукты или услуги. Скликиванием зачастую занимаются в злонамеренных целях, например, конкуренты, пытающиеся опустошить бюджет рекламодателей, или организованные группы мошенников, зарабатывающие деньги на поддельных сайтах.

Поскольку Google предлагает множество вариантов рекламы, на этой рекламной платформе существуют разные варианты скликивания. Самые распространенные можно свести к трем категориям:

С помощью Google Ads (ранее Google AdWords) вы делаете ставки на ключевые слова, чтобы разместить свое объявление в результатах поиска по соответствующим поисковым запросам. На основании различных факторов, например, размера ставки или качества целевой страницы, ваши объявления будут отображаться пользователям в разных местах страницы поисковой выдачи. Затем, когда по вашему рекламному объявлению кто-нибудь кликнет, вы платите за этот клик.

Скликивание поисковой рекламы — это когда по вашим объявлениям в Google Ads осуществляются поддельные клики, возникающие либо непреднамеренно, либо из-за конкурентов, пытающихся опустошить ваш рекламный бюджет, либо из-за ботов, кликающих по вашим рекламным объявлениям.

Google Display Network — это международная лидирующая рекламная сеть, которая охватывает более 90% пользователей Интернета по всему миру, ежемесячно показывая рекламу более чем миллиарду пользователей более триллиона раз (по данным Google). Издатели интернет-рекламы могут зарегистрироваться в Google AdSense, чтобы разместить на своем сайте рекламу и получать деньги каждый раз, когда на объявление кто-то кликает.

Скликивание медийной рекламы — это поддельные клики по рекламным объявлениям. Чаще всего это происходит так: мошенники создают сайты-пустышки, на которых они размещают рекламу, а затем направляют на них искусственный трафик, состоящий из ботов, кликающих по этой рекламе.

Благодаря более чем 2,8 миллиарда активных пользователей и долей мирового рынка в 75% Android от Google представляет собой самую популярную операционную систему в мире. Кроме того, Google Play — крупнейший магазин, в котором более 2,7 миллиона приложений. Владение большей долей рынка и тот факт, что смартфоны на базе Android намного дешевле своего главного конкурента, айфонов, делают их особенно интересными для мошенников.

Также вредоносный код в мобильных приложениях может привести к мошенническим кликам, поступающим из смартфонов. Эти приложения часто открывают скрытые окна браузера, в которых они посещают сайты мошенников и кликают на рекламные объявления. И всё без ведома жертвы.

Теперь, когда мы в общих чертах выделили типы скликивания в Google, давайте посмотрим, какие конкретные меры для предотвращения скликивания Google предпринимает в этих трех областях.

Во-первых, Google редко использует термин «скликивание» (click fraud). Вместо этого компания чаще говорит о «недействительном трафике» и «недействительных кликах».

Ниже приведены некоторые типы кликов и показов, которые Google считает недействительными:

• Случайные клики, не имеющие ценности, например, второй клик при двойном клике или когда пользователь мобильного телефона тянется к ссылке, а вместо этого нажимает на рекламу.
• Вручную выполняемые клики, предназначенные для увеличения чьих-либо расходов на рекламу.
• Клики, выполняемые вручную с целью увеличения прибыли владельцев сайтов, размещающих ваши рекламные объявления. Сюда входят клики, в которых заинтересован издатель интернет-рекламы.
• Клики и показы, осуществленные с помощью автоматизированных инструментов, роботов или другого программного обеспечения, которым пользуются мошенники.
• Показы, предназначенные для искусственного снижения коэффициента конверсии (CTR) рекламодателей.

Google использует множество решений и анализирует различные данные, чтобы бороться со скликиванием. Эти меры включают в себя более 200 автоматических фильтров, работающих в режиме реального времени (например, по конкретным заголовкам User-Agent, IP-адресам, времени взаимодействия), а также ручное обнаружение скликивания и проверку кликов, которыми в Google занимается команда качества рекламного трафика.

Если Google обнаружит недействительные клики по вашим рекламным объявлениям с помощью любого из вышеперечисленных механизмов, на ваш счет будут начислены средства, чтобы вам не пришлось платить за клики мошенников и злоумышленников.

Команду качества рекламного трафика, которая не афиширует свою деятельность и редко рассказывает о своих методах работы, многие считают загадочной, даже люди из Google. В 2015 году в интервью AdAge они приоткрыли завесу тайны и немного рассказали о своей работе.

Команда получает куски потенциально вредоносного необработанного кода из нескольких ресурсов, включая VirusTotal и spider.io, которыми владеет Google.

Затем команда должна провести обратный инжиниринг вредоносного кода, чтобы узнать характеристики и так называемые «сигналы» конкретной сети ботов, то есть ботнета. Сигнал — это особенности поведения, которые обычно не наблюдаются у обычных живых пользователей, но невольно закладываются мошенником при разработке бота. Сигналом может служить значение в определенном поле cookie или характерные движения мыши между двумя точками на веб-странице.

Затем найденный набор признаков накладывается на данные о рекламных кликах для поиска совпадающих блоков трафика. Поскольку одного сигнала часто недостаточно для идентификации трафика как мошеннического, команде необходимо получить серию сигналов, появляющихся одновременно, чтобы однозначно сказать, что трафик принадлежит определенному ботнету, и избавиться от него.

На момент проведения интервью в команде Google по качеству рекламного трафика насчитывалось чуть более ста человек. Хотя за последние годы эта команда немного расширилась, она составляет лишь малую часть от общего числа сотрудников, то есть от более 135 000 человек. Словом, Google выделяет всего лишь около 0,1% своих сотрудников на обнаружение скликивания, чего, по мнению многих экспертов, недостаточно.

Еще один уровень безопасности, который Google ввел для борьбы со скликиванием, — это ручная проверка сайта, когда их владельцы хотят встроить Google AdSense в свой сайт. Каждый сайт должен придерживаться правилам Google Publisher Policies, чтобы получить разрешение на размещение рекламы.

Хотя Google вручную проверяет качество сайтов, прежде чем одобрить их для показа рекламы, предоставить сайт на рассмотрение в AdSense мошеннику не составит труда. Сайт просто должен выглядеть сносно, быстро загружаться и предоставлять достаточно контента, чтобы им могли пользоваться люди.

Однако мошеннику довольно легко создать сайт, отвечающий всем требованиям. Они автоматически парсят объемные публикации, переписывают контент с помощью простого искусственного интеллекта и через несколько минут получают готовый сайт, который можно монетизировать с помощью различных рекламных сетей, включая Google AdSense.

На самом же деле, например, один маркетолог, изучивший более 48 000 сайтов AdSense, подсчитал, что около 90% из них — поддельные. Он предлагает отказаться от автоматического размещения рекламы и вместо этого использовать инструмент наподобие SEMrush для поиска тематически подходящих сайтов, а затем вручную размещать на них рекламу.

Но нужно отдать должное Google — AdSense стала одной из немногих рекламных сетей, которая по результатам своей проверки отклонила поддельный сайт, созданный репортером CNBC. Основной причиной, вероятно, было то, что репортер создала точную копию основного сайта CNBC, что легко распознается поисковыми роботами-индексаторами Google как «результат парсинга» или «повторяющийся контент».

В 2017 году Google представил Google Play Protect — комплексную службу безопасности Google для Android, которая встроена в каждое устройство с Google Play. Play Protect предлагает два типа уровней защиты для обнаружения потенциально опасных приложений (Potentially Harmful Applications, PHA):

Прежде чем приложение будет доступно в Google Play Store, оно должно пройти процесс проверки, который включает в себя автоматический анализ рисков приложения и, если необходимо, еще и ручную проверку. Также используются алгоритмы машинного обучения, поэтому системы Google узнают, какие приложения — вредоносные, а какие безопасны, анализируя всю базу данных приложений. Google сообщает: «Алгоритмы учитывают сотни сигналов и сравнивают поведение приложения во всей экосистеме Android, чтобы проверить, не выглядит ли оно подозрительным. Подозрительные приложения, например, необычными способами взаимодействуют с другими приложениями на устройстве, получают доступ к личным данным или делятся ими без разрешения, агрессивно устанавливают приложения, включая PHA, посещают вредоносные сайты или обходят встроенные системы безопасности».

В дополнение к облачным механизмам защиты Play Protect предлагает несколько мер защиты на самих устройствах, чтобы обезопасить их от вредоносного программного обеспечения. Каждый раз, когда новое приложение загружается из магазина Google Play, Play Protect выполняет углубленное сканирование и ищет вредоносный код, преследующий хотя бы одну из следующих целей:

• Нарушить целостность устройства пользователя.
• Получить контроль над устройством пользователя.
• Обеспечить злоумышленнику возможность удаленно выполнять различные операции на зараженном устройстве, например получать к нему доступ или как-то иначе использовать его в своих интересах.
• Передавать личные данные или учетные данные с устройства без ведома и согласия пользователя.
• Распространять спам или выполнять команды с помощью зараженного устройства для воздействия на другие устройства или сети.
• Обманывать пользователя.

В конце 2018 года компания Google объявила, что заблаговременно анализирует каждое приложение, которое может найти в Интернете, декомпозируя APK каждого приложения и используя глубокий анализ для извлечения сигналов PHA.

«Статический анализ изучает различные ресурсы внутри APK-файла, а динамический анализ проверяет поведение приложения во время его работы. Эти два подхода дополняют друг друга. Например, динамический анализ требует выполнения приложения независимо от того, насколько обфусцирован его код (обфускация препятствует статическому анализу), а статический анализ может помочь обнаружить попытки что-то скрыть в коде, которые динамический анализ может не выявить. В итоге этот анализ позволяет получить информацию о характеристиках приложения, которая служит основополагающим источником данных для алгоритмов машинного обучения».

Кроме того, Google сотрудничает с компаниями ESET, Lookout и Zimperium в рамках App Defense Alliance для обеспечения безопасности магазина Google Play.

Только в 2020 году благодаря возможностям машинного обучения и усовершенствованным процессам проверки приложений Google удалось предотвратить публикацию в Google Play более 962 000 приложений, нарушающих правила. Кроме того, заблокировано более 119 000 вредоносных или спамерских учетных записей разработчиков.

Лаконичный ответ: конечно же, недостаточные. Хотя Google принимает многочисленные меры безопасности, чтобы оградить свой магазин от вредоносных приложений, всё равно каждый месяц появляется слишком много новостей о вредоносных приложениях для Android, у которых миллионы загрузок.

Исследование, проведенное в 2020 году совместно с NortonLifelock Research Group и IMDEA Software Institute, показало, что магазин Google Play — основной источник вредоносных приложений. 87% всех приложений устанавливаются из официального магазина приложений Google Play, но при этом оттуда же устанавливается и 67% вредоносных приложений.

«… ] Хотя защита Android создает определенный барьер для нежелательных приложений, значительный процент таких приложений может обойти его, что подчеркивает необходимость дополнительных уровней безопасности. Постоянно развивающаяся экосистема угроз Android догоняет по размеру и сложности экосистему Windows», — NortonLifelock.

Другое исследование независимого института ИТ-безопасности AV-Test показало, что Google Play Protect — один из самых неточных методов обнаружения вредоносного программного обеспечения. Фактически оно оказалось худшим из всех 17 протестированных приложений для обеспечения безопасности, обнаружив всего лишь около 37% вредоносных приложений.

«Нынешнее тестирование показывает, что пользователям Android всё-таки не стоит полагаться только на Play Protect. Инструмент сканирования Google выявляет всего лишь чуть более трети из почти 6 700 образцов вредоносного программного обеспечения, участвовавших в тестировании. Более 4 000 просто остались незамеченными. Для сравнения: самый низкий результат тестирования у защитного приложения AVG — 98,9 процента обнаружения», — AV-Test.

В 2020 году был заблокирован почти миллион приложений, а в 2019 году было предотвращено более 1,9 миллиарда установок вредоносных приложений, загруженных не из Google Play. Можно было бы сказать, что это огромные цифры, но сегодня они составляют лишь малую долю вредоносного программного обеспечения, обнаруженного в приложениях для Android.

Чтобы дать вам некоторое представление о масштабах мошенничества с кликами, давайте рассмотрим некоторые из крупнейших афер последних лет.

В начале 2021 года была обнаружена крупная сеть ботов под названием Pareto, маскирующая смартфоны Android под «умные» телевизоры (Connected TV). Вредоносная программа заразила более миллиона смартфонов Android и отвечала за более чем 650 миллионов рекламных запросов в день. Зараженные устройства выглядели для рекламодателей как телевизоры и запрашивали показ рекламы каждые 30 секунд. Однако вместо того, чтобы показывать рекламу реальным людям, приложения просто вызывали указанный API и сообщали, что видео просматривается.

Вредоносный код распространялся в составе непримечательных на вид приложений через магазин Google Play.

В начале 2020 года Google удалила из магазина Google Play более 600 приложений от китайских разработчиков Cheetah Mobile и Kika Tech из-за спама кликами (click flooding) и инъекции кликов. При инъекции кликов приложения прослушивали, когда пользователь загружал новое приложение через магазин Google Play. Как только обнаруживалась новая загрузка, приложения искали вознаграждения за фактическую установку приложения, доступные для данного приложения, и делали клики, содержащие соответствующую информацию о разработчиках приложения, чтобы Cheetah и Kika выиграли вознаграждение — даже если они не имели никакого отношения к загружаемому приложению.

Хотя эти приложения не занимались именно обычным скликиванием, их скачали из магазина Google Play более двух миллиардов раз, и при помощи этих приложений осуществлялся более продвинутый вариант мошенничества с кликами.

В мае 2019 года вскрылось, что Android-приложение VidMate, которое позволяло пользователям загружать видео с потоковых видеосервисов, таких как YouTube или Vimeo, отображало скрытую рекламу и генерировало поддельные клики. Кроме того, приложение загружало и устанавливало другие подозрительные приложения в фоновом режиме без согласия пользователя.

Приложение было загружено более 500 миллионов раз благодаря своей популярности в развивающихся странах, таких как Индия и Бразилия.

Одна из тем, которую мы еще не затронули, — это браузер Google Chrome. Обладая долей рынка более 65% на настольных и мобильных платформах, он единолично лидирует на рынке браузеров. Благодаря такой популярности он также становится интересным для мошенников, которые находят способы использовать его в своих целях.

В начале 2018 года четыре вредоносных расширения для Chrome предприняли мошенническую аферу с кликами. Расширения содержали вредоносный код, который не только позволял мошенникам посещать сайты через прокси-сервер и браузер жертвы, но и приносил им ежемесячный доход в размере около 350 000 долларов. Их можно было загрузить из официального магазина расширений для Google Chrome.

Чаще всего Google предпринимает меры, которые выглядят ответными, а не упреждающими. Кроме того, Google не заинтересована возглавить борьбу со скликиванием.

Реклама всегда была главным приоритетом Google, на нее приходится почти 81% ее прибыли. Из $181,69 млрд прибыли в 2020 году $146,9 млрд компания получила от рекламы, и $53,1 млрд из $65,1 млрд (81,5%) прибыли в третьем квартале 2021 года.

Как рекламодатель, Google зарабатывает деньги независимо от того, правомерны ли клики. До тех пор пока это приносит им прибыль, они не видят острой необходимости что-либо менять.

С другой стороны, сомнительно, что вся рекламная индустрия заинтересована в полном исчезновении рекламного мошенничества. Конечно, ни одна мелкая компания не хочет тратить деньги без необходимости, особенно на неживых посетителей, которые вообще не могут конвертироваться в продажи. Но у крупных рекламодателей количество показов объявлений настоящим пользователям из-за скликивания может резко сократиться, и поначалу они сильно удивятся этому сокращению.

Ведущий исследователь мошенничества доктор Августин Фоу писал о том, что в наши дни рекламное мошенничество стало настолько нормальным явлением, что все о нем знают, но никто не хочет его замечать:

«Мошенническая цифровая реклама выглядит достаточно качественно, чтобы покупатели (медиа-агентства и рекламодатели) могли «похвастаться» перед своими руководителями большими объемами рекламы, которые они купили, и «отличными сделками», которые они заключили. (…) Теперь, когда рекламное мошенничество наблюдается уже столь долгое время, во всех типах цифровой рекламы (медийная, видеореклама, реклама на мобильных устройствах и в мобильных приложения, Connected TV и так далее), оно стало настолько обычным делом, что люди даже не замечают его, даже когда оно прямо у них перед глазами. Электронные таблицы и информационные панели наглядно демонстрируют рекламное мошенничество — но люди настолько привыкли видеть там большое количество показов и кликов, что подозрений не возникает. Фактически рекламодатели хотят более выгодных для себя условий — больше показов рекламы, более низкие цены и больше кликов — неутолимый спрос, который стимулирует еще большее мошенничество с рекламой и активность ботов», — доктор Августин Фоу.

Недавнее исследование показало, что:

• 11% кликов по поисковой рекламе — мошеннические или недействительные.
• 36% рекламных кликов по медийной рекламе — мошеннические или недействительные.
• 17% показов рекламы на Connected TV — мошеннические или недействительные.

Если учесть триллион показов рекламы в Google AdSense, средний коэффициент кликов 0,46% во всех отраслях и 36% мошеннических кликов по медийной рекламе, то получится ошеломляющая цифра в 1,65 миллиарда мошеннических или недействительных кликов по медийной рекламе в месяц. Если взять за основу среднюю стоимость одного клика по рекламе в 0,63 доллара для контекстно-медийной сети Google, то ежемесячные потери от скликивания медийной рекламы составят около миллиарда долларов. При взгляде на эти цифры становится тошно.

Если вы считаете, что в ваших рекламных кампаниях Google Ads фигурирует мошенничество, вам следует подать запрос на возврат средств. Перед подачей запроса на возврат средств от Google важно убедиться, что у вас есть все необходимые данные и доказательства, как например, из журналов сервера и инструментов отслеживания, поскольку запрос можно подавать только раз в 60 дней.

Вам необходимо потратить время и усилия на анализ своих кампаний, чтобы определить, что выглядит скликиванием, а что нет. Google не будет делать эту работу за вас.

После того как вы соберете все данные и доказательства, вы можете подать запрос на возврат средств через официальную форму Google. Не надейтесь на этот вариант слишком сильно, так как всего лишь 20–25% претензий на возврат средств действительно принимаются.

Саймон Янг — генеральный директор цифрового медиа-агентства, в 2018 году обнаружил мошеннические клики на рекламных объявлениях своего клиента. Затем последовала охота за техническими данными предполагаемых посетителей и общение с Google, растянувшееся на несколько этапов. Итог: несмотря на убедительные доказательства того, что сотни кликов по рекламе исходили всего от семи устройств (семи разных MAC-адресов), Google не вернул деньги. Клики, о которых идет речь, скорее всего, были выполнены при помощи программного обеспечения для автоматических кликов, используемого главным конкурентом клиента.

Но что делать, если Google не вернет вам деньги? Вы можете попытаться обратиться в суд.

Поскольку не так много людей могут позволить себе судиться с таким технологическим гигантом, как Google, публичных исков не так много. Ниже приведены некоторые из немногочисленных исков против Google за мошенничество с кликами.

В 2006 году 70 истцов заявили, что Google ввела в заблуждение рекламодателей относительно мер, которые она будет принимать против скликивания, и что в действительности эти меры технологического гиганта были недостаточными. В коллективном иске, поданном компанией Lane’s Gifts and Collectibles, также утверждалось, что Google взимал плату с рекламодателей за недействительные клики по их рекламным объявлениям, что нанесло ущерб их бизнесу и привело к большим убыткам.

Итог: Google урегулировал дело за 90 миллионов долларов. 30 миллионов долларов пошли на оплату услуг адвокатов, а остальная сумма была предоставлена истцам в качестве рекламных средств. Эти рекламные средства представляют собой возмещение в размере $4,50 за каждую тысячу долларов, потраченную на рекламную сеть Google за последние четыре года.

В 2016 году предприниматель Гурминдер Сингх подал коллективный иск против Google. Он утверждал, что заверения компании в том, что она эффективно борется со скликиванием в своей сети медийной рекламы, были преувеличены.

Он провел серию тестов, чтобы проверить свои подозрения о мошеннических кликах в своей рекламной кампании: дважды создал реальное и бредовое рекламные объявления и сравнил количество полученных кликов. Настоящее объявление получило 68 кликов, а фальшивое — 64, что, по мнению Сингха, свидетельствует о 48-процентной доле мошеннических кликов.

После неоднократного отклонения иск был возвращен в суд низшей инстанции и теперь ожидает судебного разбирательства.

В 2017 году Google вернул деньги некоторым рекламодателям, чьи объявления были размещены на сайтах с подтвержденным мошенническим или недействительным трафиком. Когда мошенничество было раскрыто, Google был готов вернуть свою «плату за использование рекламной платформы», которая составляет от 7 до 10 процентов от общих рекламных расходов.

Компания AdTrader подала коллективный иск против Google в федеральный суд Калифорнии, утверждая, что Google «незаконно присвоил» обещанные рекламодателям компенсации. В иске утверждается, что Google на самом деле никогда не начислял компенсации после возврата денег от рекламных издателей, обвиненных в формировании завышенного или мошеннического трафика.

AdTrader отмечает, что даже собственная служба поддержки Google «признала, что у них никогда не было системы для осуществления таких компенсаций».

В начале 2021 года австралийские малые и средние предприятия, подозреваемые в скликивании, вступают в судебную тяжбу с Google, утверждая, что Google не принимает достаточные меры для борьбы с поддельными кликами. По оценкам, в прошлом году австралийские маркетологи потеряли 756 миллионов долларов из-за недействительных кликов в своих рекламных кампаниях в поисковой выдаче.

Иск еще не подан, но Марк Станаревич — адвокат и консультант компании Matrix Legal в Мельбурне, говорит, что с ним связались несколько малых предприятий.

Google предпочитает урегулировать все иски во внесудебном порядке, чтобы не раскрывать подробности о своих методах борьбы со скликиванием. Если бы дело дошло до суда, Google пришлось бы публично представить и разъяснить свои алгоритмы и методы. Это, в свою очередь, стало бы большой победой для всех мошенников, поскольку они бы точно знали, каким образом Google противодействует им.

В этой статье мы представили вам все факты о том, что Google делает для борьбы со скликиванием, какие меры она превентивно принимает и где эти меры не оправдывают ожиданий.

Всё говорит о том, что Google должна прилагать гораздо больше усилий для защиты своих рекламодателей и их финансовых средств. Однако поскольку реклама — основной источник доходов компании, и она зарабатывает на любом настоящем или мошенническом клике, она не намерена в первую очередь раз и навсегда покончить со скликиванием.