Как заблокировать фродовый трафик с помощью Метрики и Директа: подробный гайд

Представьте: вы запустили кампанию и рассчитываете на качественный трафик, а в реальности боты скликивают рекламу, и часть денег тратится впустую. Бывало такое? На этот случай мы написали инструкцию — в ней показали, как справиться с фродом и повысить эффективность кампаний.

Привет! Мы бутиковое агентство контекстной рекламы Adgasm.io. Преподаем на курсе Яндекса для продвинутых специалистов, а в 2022 году вошли в 3% лучших агентств РФ по версии Google Ads. В статье расскажем, как выявить и заблокировать фродовый трафик с помощью Метрики и Директа.

Иногда рекламу скликивают боты, то есть роботы, которые имитируют поведение живых пользователей. А иногда — реальные люди, например конкуренты или нанятые подрядчики.

Для борьбы с фродом не важно, кто совершает недобросовестные клики, потому что методы будут одинаковыми. Каждому пользователю, который заходил на сайт хотя бы раз, Метрика присваивает уникальный ClientID. Эти идентификаторы мы и будем группировать по определенным параметрам.

Есть две категории признаков, которые могут подсказать, что конкретный ClientID — фродовый. Первая — поведенческие признаки:

• Время на сайте
• Глубина просмотра
• Количество визитов
• Шаблонное поведение — короткий и примерно одинаковый временной интервал между посещениями
• Процент отказов

Вторая — технические признаки. К ним относятся тип устройства и операционная система. Можно было бы еще упомянуть IP-адрес, но он нам не поможет: в Яндекс Директе есть ограничение по количеству блокировок IP-адресов, поэтому этот метод неэффективен.

Теперь разберемся, как строить сегменты в Метрике, чтобы выявить пользователей, которые похожи на фрод.

Срез №1.1. Количество визитов + суммарное время на сайте в обычном отчете Метрики. Срез показывает пользователей, которые несколько раз заходили на сайт, но провели на нем мало времени. Такое поведение похоже на скликивание.

Группируем пользователей, которые совершили более пяти визитов на сайт, но провели на нем меньше 15 секунд. Вы можете задать свои значения — больше или меньше. В качестве группировки возьмем источники трафика и ClientID. Вот что получается:

В срезе оказались пользователи, у которых процент отказов близок к 100, средняя глубина просмотра — одна страница, а среднее время на сайте — 0:00. Как видно из графика, в конце 2022 года на сайте, который мы рассматриваем в качестве примера, был всплеск таких пользователей: 1-2 тысячи визитов в день — настоящая атака ботов. А после нее начиная с 2023 года такие пользователи стали заходить чаще, чем раньше.

Срез №1.2. Количество визитов + суммарное время на сайте в отчете «Посетители и клиенты». Здесь можно посмотреть статистику по конкретным ClientID — для этого нужно нажать на круглую мультяшную иконку слева:

Рассмотрим пример фродового поведения:

Визитов на сайт — 14, суммарное время — одна секунда, конверсионные цели не достигнуты, «срок жизни» пользователя — двое суток. Еще можно обратить внимание на тип устройства и операционную систему — Android, а также на шаблонное поведение пользователя — динамичность визитов по времени.

Вот еще один подобный пример:

Визитов на сайт — 208, суммарное время — девять секунд, конверсионные цели не достигнуты, «срок жизни» пользователя — две недели. Здесь также можно увидеть шаблонное поведение и ОС Android.

Срез №1.3. Количество визитов + суммарное время на сайте в отчете Вебвизора. Чтобы узнать точно, сколько времени пользователь провел на сайте, можно использовать сегменты Вебвизора.

В обычных отчетах продолжительность визита определяется так: время, когда счетчик Метрики загрузился на одной странице, минус время, когда счетчик загрузился на другой странице. Если пользователь был только на одной странице, Метрика может неточно определить время визита в обычном отчете.

В отчетах Вебвизора посещение записывается полностью, поэтому и время визита определяется точно. Однако данные могут быть неполными, а отчет можно построить только за последние две недели, поэтому аналитику проводить сложно.

Записи посещений в Вебвизоре автоматически удаляются через две недели. ClientID посетителей и их визиты и дальше входят в сегмент, просто в отчете Вебвизора их увидеть не получится. При этом срез остается рабочим — его можно сохранить и использовать для корректировок в Яндекс Директе.

Срез «Количество визитов + время на сайте» поможет вычислить фродовый трафик, но далеко не весь. Боты уже научились имитировать поведение живых пользователей, поэтому могут провести на сайте больше времени. Давайте попробуем другой вариант.

Срез №2. Количество визитов + отказ. Для начала вспомним, что считается отказом в Метрике. Вот выдержка из Яндекс Справки:

Теперь построим сегмент:

Мы собрали пользователей, у которых больше пяти визитов и как минимум один из них закончился отказом.

На графике видно, что таких пользователей на сайте заметно больше, чем в предыдущем срезе. При этом всплеск активности также наблюдается в конце 2022 года, а с начала 2023 года такие визиты стали происходить чаще:

Теперь посмотрим, как ведут себя в этом сегменте ClientID, у которых больше всего визитов. Например:

Визитов — 777, все они принадлежат одному посетителю, средняя глубина просмотра — одна страница, а время на сайте — 0:01. Отказы — 100%, доход — 0 рублей.

На рисунке можно увидеть активность этого ClientID. У него короткий срок жизни, и он много раз заходил на сайт. Причем период активности приходится как раз на всплеск в конце 2022 года, который мы наблюдали на предыдущих графиках. Вот как выглядит статистика визитов этого пользователя, если сделать срез в Метрике по номеру его ClientID:

Всего пользователь перешел на сайт 781 раз с рекламы, 777 визитов были с отказами, а еще четыре — по 3–4 минуты. При этом он не смотрел карточки товаров и не совершал конверсионные действия: не добавлял ничего в корзину, не оформлял заказы и не звонил. Глубина просмотра составляет 1–2 страницы.

Теперь проанализируем его статистику через отчет «Посетители и клиенты»:

Всего был 781 визит, суммарное время на сайте — 23 минуты и 5 секунд. Вот поэтому первый срез с использованием суммарного времени на сайте не совсем подходит: он не учитывает таких «хитрых» ботов.

Еще один похожий пример:

Всего 1009 визитов с рекламы, среди которых около 750 с отказами. В 250 случаях бот проводил время на сайте и даже просматривал страницы и карточки товаров, но никаких конверсионных действий не совершил. Теперь посмотрим его статистику через отчет «Посетители и клиенты»:

Всего визитов 1009, суммарное время на сайте — более трех часов. Срок жизни — около трех недель, время — конец 2022 года, когда по графикам всплеск. Наблюдаем и другие признаки: шаблонное поведение — динамичность и периодичность визитов на сайт, — операционная система Android.

Попробуем поискать закономерности в массиве данных по срезу. Выбираем источник трафика — переходы по рекламе:

По географии ничего интересного найти не удалось: визиты из Москвы, Санкт-Петербурга и других крупных городов России, что ожидаемо. По демографии тоже ничего особенного. Зато есть интересное наблюдение, что 65% визитов среди этих ClientID совершены с мобильных устройств с ОС Android:

Во всех примерах ботов, которые мы рассмотрели, фигурировала эта операционная система. Конечно, можно возразить, что устройства на базе Android сейчас популярны, поэтому их пользователи составляют значимую часть трафика на многих сайтах. Но в нашем случае доля устройств Android в общем трафике сайта составляет порядка 40%, а в этом сегменте — 65%. То есть пользователи Android попадаются здесь значительно чаще.

Также, по данным Метрики, у этих пользователей наименьшая ценность по сравнению с пользователями iOS или ПК. У них существенно ниже конверсия в продажу, средний доход с визита и ROI. Возможно, как раз из-за того, что ОС Android может быть уязвима для мошенников.

Вернемся к нашему сегменту. Поможет ли такой срез выявить фродовый трафик? Да, но не в полной мере. В этом срезе могут попадаться живые пользователи, которые когда-то ушли с отказом и несколько раз возвращались на сайт. Однако в нашем случае доход по этому срезу получился ничтожно маленьким — менее десятой доли процента. И не факт, что этот доход принесли не боты. Боты настолько хорошо научились имитировать человеческое поведение, что могут оставлять заказы на сайте. На своем проекте вы можете выгрузить ID заказов из Метрики и проверить их статус в CRM. Если до реальной продажи дело не дошло, скорее всего, заказ сделал недобросовестный пользователь.

Реальными людьми, которые случайно попали в этот сегмент, можно пренебречь. Из-за скликивания вы потратите в несколько раз больше денег, чем получите от настоящих пользователей. К тому же люди, которых интересуют ваши товары или услуги, смогут найти вас через выдачу или соцсети даже после того, как вы заблокируете для них рекламу.

Количество визитов в сегменте можно сделать больше или меньше — в зависимости от особенностей вашего сайта.

Срез №3. Количество визитов + глубина просмотра. В него войдут пользователи, которые совершили N визитов на сайт с глубиной просмотра менее Х страниц. Для этого нужно настроить цель в Метрике:

Далее создаем в обычном отчете сегмент пользователей, у которых больше 10 визитов на сайт и ноль визитов с достижением цели «Просмотр двух страниц»:

Это значит, что пользователь совершил 10 или больше визитов на сайт и при этом ни разу не заходил дальше страницы входа. Этот сегмент тоже неидеален: таким образом можно заблокировать полезных пользователей, которые продолжают рассматривать один и тот же товар в корзине или ждут, когда на него снизится цена.

Срез №4. Количество визитов + глубина просмотра + время на сайте (составная цель «Не отказ»). Срез «Количество визитов + глубина просмотра» станет точнее, если через GTM добавить к нему таймер с триггером на 15 секунд — ваше значение может быть меньше или больше. Дальше нужно сделать составную цель под названием «Не отказ». Цель будет собирать пользователей, которые провели на сайте больше 15 секунд и просмотрели хотя бы две страницы:

Затем создаем в обычном отчете Метрики варианты сегментов. Например, сегмент пользователей, которые совершили на сайт более трех визитов и ни разу не достигли цели «Не отказ». То есть все посещения были с отказом:

Но мы помним, что боты иногда совершают визиты без отказа. Поэтому можно усложнить условия: собирать в сегмент пользователей, которые заходили на сайт больше 10 раз, и половина или большая часть посещений закончилась отказом:

Срез №5. Отказ N раз. Самый близкий к идеальному вариант — создать цель в Метрике на событие «Отказ»:

Тогда можно было бы группировать пользователей, которые ушли с отказом, например, больше пяти раз:

Но технически настроить цель на отказ очень сложно. Вот что нам сказала об этом поддержка Яндекса:

Срез №6. Не отказ + количество визитов. Чтобы выйти из ситуации, нужно настроить JavaScript-цель на событие неотказа — notBounce. Цель похожа на ту, что мы создавали с помощью триггера в GTM, но точнее: она совмещает не два условия — глубину и время на сайте, — а три. Благодаря этому уменьшается вероятность заблокировать рекламу полезному живому пользователю.

Строим уже знакомые сегменты в Метрике:

Или:

Срез №7. Параметры визитов и параметры посетителей. Это показатели, которые можно передавать в Метрику:

В параметрах визитов и посетителей можно передавать данные о метриках, которые помогают выявить фродовый трафик, и строить по ним отчеты:

Если в ссылке объявления есть yclid, можно записывать в параметры посетителя yclid+1. Затем сделать сегмент пользователей, у которых yclid больше N, где N — номер визита. Так вы сможете построить отчет по пользователям, которые заходили на сайт с рекламы больше N раз. Если у вас есть такой опыт, обязательно делитесь кейсами в комментариях!

Срезы, которые мы рассмотрели, можно сохранять, чтобы использовать для корректировок в Яндекс Директе.

По всем срезам, которые мы рассмотрели выше, можно создать сегменты и дать им названия:

Дальше в интерфейсе Директа на уровне кампаний им можно задать корректировки.

Нам кажется, что полезно не только полностью блокировать показы рекламы корректировкой −100%, но и ставить сегменты в наблюдение при помощи значения 0%.

Если вы не уверены, что какой-то сегмент стоит блокировать полностью, поставьте его в наблюдение. По нему начнет собираться статистика не только в Метрике, но и в Мастере отчетов. Срез — «Условие подбора (корректировки)». В отчете появится статистика по показам, кликам, CTR, расходам и другим метрикам для этой аудитории.

Также можно сделать много сегментов с разными значениями метрик — более или менее строгими. Например, по количеству визитов: более трех, более пяти и более десяти — в качестве эксперимента. Их также можно поставить на наблюдение, а затем сравнить накопленную статистику и принять решение о корректировке −100%.

Кроме того, мы заметили, что чаще всего фродовый трафик приходит с мобильных устройств на базе Android, поэтому на эту операционную систему можно поставить понижающую корректировку. Необязательно полностью блокировать показы для пользователей Android, можно просто существенно снизить.

Мы рекомендуем сравнить ценность пользователей всех типов устройств и ОС между собой и рассчитать корректировку на Android. Мы для примера поставили −70%, но это только ориентир. В реальности значение может быть меньше или больше.

Есть еще один вариант корректировок. Он подходит для пользователей, которые несколько раз последовательно ушли с отказом. Вот как заблокировать такой трафик:

Шаг 1. Создайте в Метрике сегмент отказов и еще несколько сегментов, в которых укажите номер визита — до того, который вам нужен:

Шаг 2. Перейдите в Директ, раздел «Корректировки» на уровне кампании. Создайте набор правил, чтобы группировать пользователей, которые совершили несколько последовательных визитов на сайт и каждый раз уходили с отказом:

Так, например, до пятого визита — можно сделать больше или меньше.

Недостаток этого способа заключается в том, что если один из последовательных визитов бот совершит без отказа, то он не заблокируется, потому что не все условия будут соблюдены. Вероятность этого невысока, но все же такое может произойти.

1. Встроенная защита Яндекса может не полностью защищать от фрода, поэтому есть смысл поставить свои корректировки.
2. На фрод может приходиться значимая доля трафика сайта, поэтому на него не стоит закрывать глаза.
   
3. Избавиться от фрода полностью не получится, но можно сократить такой трафик.
   

4. Чтобы построить срезы, мы использовали несколько метрик: количество визитов, время на сайте, глубину просмотра. Числовые значения, которые мы для них выбрали, можно менять. Экспериментируйте со статистикой своего сайта, чтобы найти оптимальный вариант.

   Рекомендуем делать срезы на данных за большой период и включать в аналитику сегментов все метрики, которые помогут увидеть картину в целом и принять взвешенное решение. Например, заявки, заказы, доход, CR.

5. В нашем примере 60–70% фрода приходит с мобильных устройств на базе Android. Не исключено, что на других сайтах похожая ситуация. Поэтому есть смысл настроить для этой операционной системы понижающую корректировку.
   
6. Невозможно построить идеальный сегмент, чтобы выявить весь фродовый трафик. Например, нельзя создать срез пользователей, которые совершили более 10 визитов на сайт только с рекламы, и при этом все они закончились отказами. Для этого нужно настраивать дополнительные цели. А жаль, было бы очень удобно! :)
   
7. Чтобы понять, какой сегмент подходит вам больше, рекомендуем построить в Метрике каждый из них и проанализировать эффективность. Еще можно использовать все сегменты одновременно — так вероятность заблокировать бота выше. Есть и другие варианты: поискать свои способы сегментирования пользователей или использовать корректировку 0% для наблюдения.
   
8. Блокировать фродовый трафик нужно осторожно. Важно не отключить показы значимой доле реальных пользователей, иначе доход с сайта может упасть.
   

Поделитесь в комментариях, актуальна ли проблема скликивания для вас? Используете ли вы сторонние сервисы для борьбы с фродом? Насколько они кажутся вам эффективными?

А если вам интересно читать о контекстной рекламе, приходите к нам в телеграм-канал — там делимся опытом и рассказываем новости индустрии.

Автор: Майя Сторожева, Senior performance manager