Кликфрод
Кликфрод (от англ. click fraud — «кликовое мошенничество») — это вид интернет-мошенничества, при котором имитируется или искусственно генерируется активность пользователя (клики по рекламным объявлениям, переходам по ссылкам, просмотрам) с целью получения финансовой выгоды или нанесения ущерба рекламодателю. Кликфрод относится к категории мошенничества в сфере цифровой рекламы (ad fraud) и является нарушением условий использования большинства рекламных платформ.
Механизм и цели
Кликфрод основан на автоматизации или ручной имитации действий, которые в обычной рекламной системе считаются целевыми (например, клик по баннеру, переход на сайт, заполнение формы). Мошенники используют различные методы, чтобы обмануть рекламные сети и получить оплату за фиктивные или некачественные действия.
Основные цели кликфрода:
- Финансовая выгода мошенника: владельцы сайтов или рекламных площадок (издатели) могут искусственно накручивать клики, чтобы увеличить доход от рекламы, размещённой на их ресурсах (по модели CPC — cost per click, оплата за клик).
- Уничтожение рекламного бюджета конкурента: недобросовестные конкуренты могут накручивать клики на рекламные кампании соперника, чтобы быстро исчерпать его бюджет и снизить эффективность рекламы.
- Снижение рейтинга или дискредитация: массовые клики с низким качеством (например, с ботов) могут ухудшить показатели кампании (CTR, конверсию) и привести к отключению рекламного аккаунта.
- Тестирование систем безопасности: в редких случаях кликфрод используется для проверки защищённости рекламных систем, но чаще это преследуется как нарушение.
Классификация
Кликфрод классифицируют по нескольким признакам: по источнику, по типу действий и по способу организации.
По источнику трафика
- Бот-трафик: автоматизированные программы (боты, скрипты, виртуальные машины), которые имитируют поведение реального пользователя. Боты могут кликать по объявлениям, переходить по ссылкам, заполнять формы. Различают простых ботов (имитируют клики без эмуляции браузера) и сложных (используют реальные браузеры, меняют IP-адреса, User-Agent, куки).
- Фермы кликов (click farms): группы людей, нанятых для ручного выполнения кликов по рекламе. Обычно это низкооплачиваемая работа в странах с дешёвой рабочей силой. Фермы могут использовать десятки или сотни устройств (смартфонов, планшетов), подключённых к интернету через мобильные сети или VPN.
- Гидра-трафик (hydra traffic): комбинация ботов и ручных действий, часто с использованием прокси-серверов и смены IP-адресов для имитации географического разнообразия.
- Инсценированный трафик: использование реальных пользователей, но с принуждением или обманом (например, через рекламные сети, которые показывают объявления в невидимых фреймах, или через вредоносное ПО, которое скрыто кликает по рекламе).
По типу действий
- Клики по объявлениям (click fraud в узком смысле): имитация кликов по баннерам, текстовым объявлениям, видеорекламе.
- Показы (impression fraud): имитация просмотров рекламного объявления (например, с помощью скрытых iframe-ов или подмены контента).
- Конверсии (conversion fraud): имитация целевых действий (заполнение форм, покупки, подписки) с целью получения оплаты по модели CPA (cost per action).
- Активность в приложениях (in-app fraud): имитация установок, запусков, действий внутри мобильных приложений.
По способу организации
- Прямой кликфрод: мошенник напрямую генерирует клики (например, через бота или ферму).
- Кликфрод через рекламные сети: мошенник использует уязвимости в рекламных системах (например, подмена идентификаторов, перехват трафика, использование реферальных ссылок).
- Кликфрод через вредоносное ПО: на компьютеры или мобильные устройства жертв устанавливается программа, которая скрыто кликает по рекламе в фоновом режиме (например, трояны-кликеры).
Технические методы реализации
Использование ботов
Боты для кликфрода могут быть реализованы на различных языках программирования (Python, JavaScript, C#) и используют библиотеки для эмуляции браузера (Selenium, Puppeteer, Playwright). Для обхода антифрод-систем применяются:
- Смена IP-адресов через прокси-серверы (HTTP, SOCKS5) или VPN.
- Подмена User-Agent и других заголовков HTTP.
- Эмуляция мыши и клавиатуры с случайными задержками.
- Использование реальных браузеров (например, через Headless Chrome) с кэшированием и куками.
- Ротация аккаунтов (если требуется авторизация).
Фермы кликов
Фермы кликов представляют собой помещения с десятками или сотнями мобильных устройств (обычно Android-смартфоны), подключённых к интернету через мобильные сети. Устройства управляются централизованно через специальное ПО (например, ADB-скрипты или приложения для удалённого управления). Работники фермы вручную выполняют задания (клики, просмотры, установки) по команде из центра.
Вредоносное ПО
Трояны-кликеры (например, семейства Clicker, Adware) устанавливаются на устройства жертв через фишинговые ссылки, взломанные приложения или уязвимости в браузерах. После установки они скрыто загружают рекламные объявления в невидимых окнах и имитируют клики. Такие программы часто маскируются под легитимные приложения (игры, утилиты) и могут работать в фоновом режиме, потребляя трафик и ресурсы устройства.
Экономические последствия
Кликфрод наносит значительный ущерб рекламной индустрии. По оценкам аналитических компаний (например, Juniper Research, Statista), ежегодные потери от всех видов мошенничества в цифровой рекламе (включая кликфрод) составляют десятки миллиардов долларов США. Для рекламодателей это означает:
- Потерю рекламного бюджета: деньги тратятся на нецелевые клики, которые не приводят к реальным продажам или лидам.
- Снижение эффективности кампаний: искусственные клики искажают статистику (CTR, CPA, ROI), что затрудняет оптимизацию рекламы.
- Риск блокировки аккаунта: если рекламная система обнаруживает подозрительную активность, она может заблокировать аккаунт рекламодателя или издателя.
Для издателей (владельцев сайтов) кликфрод также опасен: рекламные сети могут отключить их от монетизации или наложить штрафы.
Методы обнаружения и противодействия
Рекламные платформы (Google Ads, Яндекс.Директ, Facebook (организация признана экстремистской и запрещена в РФ), VK Реклама) используют многоуровневые системы защиты от кликфрода.
Анализ трафика
- IP-адреса: проверка на частоту запросов с одного IP, географическое несоответствие, использование прокси или VPN.
- User-Agent: анализ на аномалии (например, слишком старые версии браузеров, нестандартные комбинации).
- Временные паттерны: клики с равными интервалами, без пауз, в нерабочее время.
- Поведение на сайте: время на странице, глубина просмотра, количество страниц за сессию, действия мыши.
- Куки и локальное хранилище: проверка на наличие и корректность данных.
Поведенческий анализ
- Машинное обучение: модели, обученные на исторических данных, выявляют аномалии в поведении пользователей (например, слишком быстрые клики, отсутствие скролла).
- Капча и проверки: использование reCAPTCHA, тестов на человечность (например, выбор изображений) для отсеивания ботов.
- Анализ кликов по карте: если клики происходят в одних и тех же координатах на странице, это может указывать на бота.
Технические меры
- Блокировка по IP: временная или постоянная блокировка IP-адресов, с которых поступает подозрительный трафик.
- Ограничение частоты: лимит на количество кликов с одного IP или устройства за единицу времени.
- Использование JavaScript: проверка на выполнение скриптов, которые не могут быть выполнены простыми ботами.
- Подпись запросов: использование токенов, хэшей, цифровых подписей для верификации кликов.
Юридические меры
В ряде стран кликфрод является уголовным преступлением (например, в США по закону Computer Fraud and Abuse Act). В России кликфрод может квалифицироваться как мошенничество (ст. 159 УК РФ) или неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Рекламные платформы также могут подавать гражданские иски против мошенников.
Примеры и инциденты
- 2014 год: компания Google выплатила $17 млн в рамках урегулирования иска о кликфроде, поданного рекламодателями.
- 2018 год: в Китае была раскрыта сеть ферм кликов, насчитывающая более 10 000 устройств, которая накручивала клики для мобильных приложений.
- 2020 год: исследователи из University of California обнаружили ботнет Methbot, который имитировал просмотры видеорекламы на сумму до $5 млн в день.
- 2022 год: в России зафиксированы случаи кликфрода в рекламных сетях Яндекс.Директ и VK Реклама, когда мошенники использовали уязвимости в API для автоматической генерации кликов.
Критика и ограничения
Системы защиты от кликфрода несовершенны. Они могут:
- Ложно блокировать легитимный трафик: например, если пользователь использует VPN или прокси, его клики могут быть ошибочно признаны мошенническими.
- Не выявлять сложные атаки: мошенники постоянно совершенствуют методы, используя реальные браузеры, смену IP, эмуляцию человеческого поведения.
- Создавать дополнительную нагрузку на пользователей: капчи и проверки замедляют работу и ухудшают пользовательский опыт.
Кроме того, рекламные платформы могут быть заинтересованы в занижении статистики мошенничества, чтобы не отпугивать рекламодателей и не снижать свою прибыль.
Источники
- Click Fraud: The Economics of Online Advertising Fraud — исследование University of California, 2019.
- Juniper Research: Digital Advertising Fraud: Market Analysis, 2023.
- Google Ads: Click Quality Policy — документация Google.
- Яндекс.Директ: Правила размещения рекламы — раздел о мошенничестве.
- Уголовный кодекс РФ: Статьи 159, 272.
- Statista: Global digital advertising fraud losses 2020–2025.
- Methbot: A Case Study in Ad Fraud — отчет White Ops, 2016.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →