Открыть сервис

Кликфрод

Кликфрод (от англ. click fraud — «кликовое мошенничество») — это вид интернет-мошенничества, при котором имитируется или искусственно генерируется активность пользователя (клики по рекламным объявлениям, переходам по ссылкам, просмотрам) с целью получения финансовой выгоды или нанесения ущерба рекламодателю. Кликфрод относится к категории мошенничества в сфере цифровой рекламы (ad fraud) и является нарушением условий использования большинства рекламных платформ.

Механизм и цели

Кликфрод основан на автоматизации или ручной имитации действий, которые в обычной рекламной системе считаются целевыми (например, клик по баннеру, переход на сайт, заполнение формы). Мошенники используют различные методы, чтобы обмануть рекламные сети и получить оплату за фиктивные или некачественные действия.

Основные цели кликфрода:

  • Финансовая выгода мошенника: владельцы сайтов или рекламных площадок (издатели) могут искусственно накручивать клики, чтобы увеличить доход от рекламы, размещённой на их ресурсах (по модели CPC — cost per click, оплата за клик).
  • Уничтожение рекламного бюджета конкурента: недобросовестные конкуренты могут накручивать клики на рекламные кампании соперника, чтобы быстро исчерпать его бюджет и снизить эффективность рекламы.
  • Снижение рейтинга или дискредитация: массовые клики с низким качеством (например, с ботов) могут ухудшить показатели кампании (CTR, конверсию) и привести к отключению рекламного аккаунта.
  • Тестирование систем безопасности: в редких случаях кликфрод используется для проверки защищённости рекламных систем, но чаще это преследуется как нарушение.

Классификация

Кликфрод классифицируют по нескольким признакам: по источнику, по типу действий и по способу организации.

По источнику трафика

  • Бот-трафик: автоматизированные программы (боты, скрипты, виртуальные машины), которые имитируют поведение реального пользователя. Боты могут кликать по объявлениям, переходить по ссылкам, заполнять формы. Различают простых ботов (имитируют клики без эмуляции браузера) и сложных (используют реальные браузеры, меняют IP-адреса, User-Agent, куки).
  • Фермы кликов (click farms): группы людей, нанятых для ручного выполнения кликов по рекламе. Обычно это низкооплачиваемая работа в странах с дешёвой рабочей силой. Фермы могут использовать десятки или сотни устройств (смартфонов, планшетов), подключённых к интернету через мобильные сети или VPN.
  • Гидра-трафик (hydra traffic): комбинация ботов и ручных действий, часто с использованием прокси-серверов и смены IP-адресов для имитации географического разнообразия.
  • Инсценированный трафик: использование реальных пользователей, но с принуждением или обманом (например, через рекламные сети, которые показывают объявления в невидимых фреймах, или через вредоносное ПО, которое скрыто кликает по рекламе).

По типу действий

  • Клики по объявлениям (click fraud в узком смысле): имитация кликов по баннерам, текстовым объявлениям, видеорекламе.
  • Показы (impression fraud): имитация просмотров рекламного объявления (например, с помощью скрытых iframe-ов или подмены контента).
  • Конверсии (conversion fraud): имитация целевых действий (заполнение форм, покупки, подписки) с целью получения оплаты по модели CPA (cost per action).
  • Активность в приложениях (in-app fraud): имитация установок, запусков, действий внутри мобильных приложений.

По способу организации

  • Прямой кликфрод: мошенник напрямую генерирует клики (например, через бота или ферму).
  • Кликфрод через рекламные сети: мошенник использует уязвимости в рекламных системах (например, подмена идентификаторов, перехват трафика, использование реферальных ссылок).
  • Кликфрод через вредоносное ПО: на компьютеры или мобильные устройства жертв устанавливается программа, которая скрыто кликает по рекламе в фоновом режиме (например, трояны-кликеры).

Технические методы реализации

Использование ботов

Боты для кликфрода могут быть реализованы на различных языках программирования (Python, JavaScript, C#) и используют библиотеки для эмуляции браузера (Selenium, Puppeteer, Playwright). Для обхода антифрод-систем применяются:

  • Смена IP-адресов через прокси-серверы (HTTP, SOCKS5) или VPN.
  • Подмена User-Agent и других заголовков HTTP.
  • Эмуляция мыши и клавиатуры с случайными задержками.
  • Использование реальных браузеров (например, через Headless Chrome) с кэшированием и куками.
  • Ротация аккаунтов (если требуется авторизация).

Фермы кликов

Фермы кликов представляют собой помещения с десятками или сотнями мобильных устройств (обычно Android-смартфоны), подключённых к интернету через мобильные сети. Устройства управляются централизованно через специальное ПО (например, ADB-скрипты или приложения для удалённого управления). Работники фермы вручную выполняют задания (клики, просмотры, установки) по команде из центра.

Вредоносное ПО

Трояны-кликеры (например, семейства Clicker, Adware) устанавливаются на устройства жертв через фишинговые ссылки, взломанные приложения или уязвимости в браузерах. После установки они скрыто загружают рекламные объявления в невидимых окнах и имитируют клики. Такие программы часто маскируются под легитимные приложения (игры, утилиты) и могут работать в фоновом режиме, потребляя трафик и ресурсы устройства.

Экономические последствия

Кликфрод наносит значительный ущерб рекламной индустрии. По оценкам аналитических компаний (например, Juniper Research, Statista), ежегодные потери от всех видов мошенничества в цифровой рекламе (включая кликфрод) составляют десятки миллиардов долларов США. Для рекламодателей это означает:

  • Потерю рекламного бюджета: деньги тратятся на нецелевые клики, которые не приводят к реальным продажам или лидам.
  • Снижение эффективности кампаний: искусственные клики искажают статистику (CTR, CPA, ROI), что затрудняет оптимизацию рекламы.
  • Риск блокировки аккаунта: если рекламная система обнаруживает подозрительную активность, она может заблокировать аккаунт рекламодателя или издателя.

Для издателей (владельцев сайтов) кликфрод также опасен: рекламные сети могут отключить их от монетизации или наложить штрафы.

Методы обнаружения и противодействия

Рекламные платформы (Google Ads, Яндекс.Директ, Facebook (организация признана экстремистской и запрещена в РФ), VK Реклама) используют многоуровневые системы защиты от кликфрода.

Анализ трафика

  • IP-адреса: проверка на частоту запросов с одного IP, географическое несоответствие, использование прокси или VPN.
  • User-Agent: анализ на аномалии (например, слишком старые версии браузеров, нестандартные комбинации).
  • Временные паттерны: клики с равными интервалами, без пауз, в нерабочее время.
  • Поведение на сайте: время на странице, глубина просмотра, количество страниц за сессию, действия мыши.
  • Куки и локальное хранилище: проверка на наличие и корректность данных.

Поведенческий анализ

  • Машинное обучение: модели, обученные на исторических данных, выявляют аномалии в поведении пользователей (например, слишком быстрые клики, отсутствие скролла).
  • Капча и проверки: использование reCAPTCHA, тестов на человечность (например, выбор изображений) для отсеивания ботов.
  • Анализ кликов по карте: если клики происходят в одних и тех же координатах на странице, это может указывать на бота.

Технические меры

  • Блокировка по IP: временная или постоянная блокировка IP-адресов, с которых поступает подозрительный трафик.
  • Ограничение частоты: лимит на количество кликов с одного IP или устройства за единицу времени.
  • Использование JavaScript: проверка на выполнение скриптов, которые не могут быть выполнены простыми ботами.
  • Подпись запросов: использование токенов, хэшей, цифровых подписей для верификации кликов.

Юридические меры

В ряде стран кликфрод является уголовным преступлением (например, в США по закону Computer Fraud and Abuse Act). В России кликфрод может квалифицироваться как мошенничество (ст. 159 УК РФ) или неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Рекламные платформы также могут подавать гражданские иски против мошенников.

Примеры и инциденты

  • 2014 год: компания Google выплатила $17 млн в рамках урегулирования иска о кликфроде, поданного рекламодателями.
  • 2018 год: в Китае была раскрыта сеть ферм кликов, насчитывающая более 10 000 устройств, которая накручивала клики для мобильных приложений.
  • 2020 год: исследователи из University of California обнаружили ботнет Methbot, который имитировал просмотры видеорекламы на сумму до $5 млн в день.
  • 2022 год: в России зафиксированы случаи кликфрода в рекламных сетях Яндекс.Директ и VK Реклама, когда мошенники использовали уязвимости в API для автоматической генерации кликов.

Критика и ограничения

Системы защиты от кликфрода несовершенны. Они могут:

  • Ложно блокировать легитимный трафик: например, если пользователь использует VPN или прокси, его клики могут быть ошибочно признаны мошенническими.
  • Не выявлять сложные атаки: мошенники постоянно совершенствуют методы, используя реальные браузеры, смену IP, эмуляцию человеческого поведения.
  • Создавать дополнительную нагрузку на пользователей: капчи и проверки замедляют работу и ухудшают пользовательский опыт.

Кроме того, рекламные платформы могут быть заинтересованы в занижении статистики мошенничества, чтобы не отпугивать рекламодателей и не снижать свою прибыль.

Источники

  1. Click Fraud: The Economics of Online Advertising Fraud — исследование University of California, 2019.
  2. Juniper Research: Digital Advertising Fraud: Market Analysis, 2023.
  3. Google Ads: Click Quality Policy — документация Google.
  4. Яндекс.Директ: Правила размещения рекламы — раздел о мошенничестве.
  5. Уголовный кодекс РФ: Статьи 159, 272.
  6. Statista: Global digital advertising fraud losses 2020–2025.
  7. Methbot: A Case Study in Ad Fraud — отчет White Ops, 2016.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →