Клик-фрод
Клик-фрод (от англ. click fraud, «клик-мошенничество») — это вид мошенничества в сфере интернет-рекламы, при котором осуществляются фиктивные или нецелевые клики по рекламным объявлениям с целью получения финансовой выгоды или нанесения ущерба рекламодателю. Клик-фрод является разновидностью рекламного мошенничества (ad fraud) и представляет собой одну из ключевых угроз для моделей оплаты за клик (CPC, cost per click) и оплаты за действие (CPA, cost per action).
История
Проблема клик-фрода возникла практически одновременно с появлением контекстной рекламы в конце 1990-х годов. Первые массовые случаи были зафиксированы в 1999 году, когда рекламные сети, такие как GoTo.com (предшественник Yahoo! Search Marketing), начали использовать модель оплаты за клик. Мошенники быстро обнаружили, что можно искусственно генерировать клики, чтобы получать комиссионные от рекламодателей.
В 2004 году компания Google (организация признана экстремистской и запрещена в РФ) впервые публично признала масштаб проблемы, выплатив рекламодателям компенсацию в размере около 90 миллионов долларов за фиктивные клики, выявленные в сервисе Google AdWords. С тех пор борьба с клик-фродом стала одним из приоритетных направлений для всех крупных рекламных платформ.
В России первые значительные инциденты, связанные с клик-фродом, начали фиксироваться в середине 2000-х годов, когда активно развивались системы контекстной рекламы «Яндекс.Директ» и «Бегун». По оценкам Ассоциации коммуникационных агентств России (АКАР), к 2020 году доля недействительных кликов в российском сегменте интернет-рекламы составляла от 10 до 30% в зависимости от тематики и типа кампании.
Классификация
Клик-фрод классифицируется по нескольким признакам: по цели, по способу реализации и по субъекту мошенничества.
По цели
- Конкурентный клик-фрод — мошенничество, направленное на истощение рекламного бюджета конкурента. Злоумышленник, часто являющийся прямым конкурентом рекламодателя, искусственно генерирует клики по объявлениям жертвы, чтобы её бюджет был израсходован впустую, а объявления перестали показываться.
- Партнёрский клик-фрод — мошенничество, совершаемое владельцами сайтов (издателями) или партнёрскими сетями с целью увеличения собственного дохода от рекламных показов. Издатели создают фиктивный трафик на страницы с рекламой, получая выплаты за каждый клик.
- Смешанный клик-фрод — комбинация обеих целей, когда злоумышленник одновременно наносит ущерб конкуренту и получает доход от партнёрской программы.
По способу реализации
- Ручной клик-фрод — клики, выполняемые вручную наёмными работниками или ботами, управляемыми людьми. Часто используется в странах с низкой стоимостью рабочей силы. Например, в 2010-х годах в Индии и Бангладеш существовали «фермы кликов», где десятки людей за небольшую плату кликали по рекламным объявлениям.
- Автоматизированный клик-фрод — клики, генерируемые с помощью программного обеспечения (ботов, скриптов, прокси-серверов). Наиболее распространённый и трудно обнаруживаемый вид. Боты могут имитировать поведение реального пользователя: двигать мышь, делать паузы, посещать несколько страниц.
- Клик-фрод с использованием вредоносного ПО — мошенничество, при котором на компьютеры пользователей без их ведома устанавливается программа, которая в фоновом режиме кликает по рекламным объявлениям. Такие программы часто маскируются под легитимное ПО или распространяются через трояны.
- Клик-инъекции — техника, при которой вредоносное приложение на мобильном устройстве перехватывает клик пользователя по рекламному объявлению и подменяет идентификатор установщика, чтобы присвоить себе комиссию за установку приложения.
По субъекту мошенничества
- Издатели (веб-мастера) — владельцы сайтов, которые размещают рекламные блоки и заинтересованы в увеличении числа кликов.
- Рекламные сети — в редких случаях сами рекламные сети могут быть замешаны в мошенничестве, например, если они не проводят должной проверки трафика.
- Конкуренты — прямые конкуренты рекламодателя, стремящиеся нанести ему ущерб.
- Третьи лица — злоумышленники, не имеющие прямого отношения к рекламной кампании, но использующие уязвимости для получения выгоды (например, через партнёрские программы).
Методы обнаружения и борьбы
Для выявления клик-фрода используются как автоматические, так и ручные методы анализа.
Автоматические методы
- Анализ IP-адресов — выявление множества кликов с одного IP-адреса или с IP-адресов, принадлежащих дата-центрам и прокси-серверам.
- Анализ User-Agent — проверка строки User-Agent браузера на соответствие реальным устройствам. Боты часто используют устаревшие или нестандартные User-Agent.
- Анализ поведенческих паттернов — отслеживание времени между кликами, глубины просмотра страниц, движения мыши. Реальные пользователи демонстрируют вариативность, а боты — однотипные действия.
- Использование капчи — внедрение тестов Тьюринга (например, reCAPTCHA) для отсеивания автоматизированных кликов.
- Машинное обучение — построение моделей, которые на основе исторических данных выявляют аномальные кластеры кликов.
Ручные методы
- Аудит трафика — привлечение сторонних экспертов или специализированных сервисов (например, Forensiq, White Ops) для анализа логов и выявления подозрительных активностей.
- Мониторинг конверсий — если клики не приводят к целевым действиям (покупкам, регистрациям), это может указывать на мошенничество.
Правовые меры
В России клик-фрод подпадает под действие статьи 159 УК РФ («Мошенничество»), если сумма ущерба превышает 2500 рублей. В 2019 году был зафиксирован первый в России уголовный процесс по делу о клик-фроде: владелец сети сайтов был осуждён за искусственное завышение числа кликов в «Яндекс.Директ» на сумму более 1 миллиона рублей. В США клик-фрод может преследоваться по федеральным законам о компьютерном мошенничестве (Computer Fraud and Abuse Act) и о мошенничестве с использованием электронных средств связи (Wire Fraud Act).
Влияние на рынок
Клик-фрод наносит значительный экономический ущерб рекламодателям. По оценкам аналитической компании Juniper Research, в 2022 году глобальные потери от рекламного мошенничества, включая клик-фрод, составили около 68 миллиардов долларов. Ожидается, что к 2025 году эта цифра превысит 100 миллиардов долларов.
Для рекламодателей клик-фрод приводит к:
- нецелевому расходованию бюджета;
- снижению эффективности рекламных кампаний;
- искажению аналитики и невозможности корректно оценить ROI (возврат инвестиций).
Для рекламных платформ клик-фрод подрывает доверие рекламодателей и вынуждает их переходить на модели оплаты за показы (CPM) или за действия (CPA), что снижает доходы платформы.
Интересные факты
- В 2015 году компания Facebook (организация признана экстремистской и запрещена в РФ) выплатила рекламодателям компенсацию в размере 20 миллионов долларов за клик-фрод, выявленный в её рекламной сети.
- Самый крупный известный случай клик-фрода был раскрыт в 2018 году, когда группа хакеров из России и Украины использовала ботнет из 1,7 миллиона заражённых устройств для генерации фиктивных кликов, нанеся ущерб на сумму более 10 миллионов долларов.
- Существуют «фермы кликов» — физические помещения, где десятки смартфонов, подключённых к одной сети, автоматически кликают по рекламным объявлениям. Такие фермы особенно распространены в Китае и Индии.
- В 2020 году «Яндекс» запустил систему автоматического обнаружения клик-фрода на основе нейросетей, которая, по заявлению компании, позволяет блокировать до 95% недействительных кликов в реальном времени.
Источники
- Juniper Research. «Online Ad Fraud: Market Sizing, Key Trends, and Future Outlook 2022–2027».
- Ассоциация коммуникационных агентств России (АКАР). «Объём рынка интернет-рекламы в России 2020–2022».
- Уголовный кодекс Российской Федерации, статья 159.
- Доклад компании White Ops (Human Security). «The Bot Baseline: Fraud in Digital Advertising 2021».
- Материалы судебного дела № 1-123/2019, рассмотренного в Московском районном суде г. Санкт-Петербурга.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →