Потери ~40 000 р. при скликивании контекстной рекламы ботами из Китая. Как это происходит?

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Мы ранее публиковали материалы про то, как боты скликивают контекстную рекламу, но сейчас хотим показать наиболее интересный (если так можно назвать) случай кликфрода, против которого рекламным сетям проблематично бороться, хотя организовать такого рода мошенничество не составляет труда.

Известно, что при настройке рекламных кампаний вы можете указать регионы, где эта реклама должна показываться. В итоге, мошенникам приходится настраивать ротацию прокси серверов так, чтобы соответствовал регион (для крупного региона это не очень сложно, а если у вас, например, г. Псков? Не так уж просто найти достаточное количество чистых прокси IP- адресов в данном регионе). Но что, если сделать одного очень простого бота, который будет в целевом регионе просто копировать ссылки на рекламные объявления (в поиске или РСЯ/GDN), а кликать по этим сохраненным ссылкам будут другие боты? Такое возможно, более того — так уже скликивают и сейчас покажем детали.

Клиент написал...
Клиент написал...

Какие характеристики ботов были выявлены?

В первую очередь это конечно другой регион клика по рекламе. Если идут клики из других стран, хотя показ рекламы ограничен одной страной или даже одной областью этой страны — выглядит подозрительно. Наш опыт говорит о том, что ситуация с переходом из разных регионов может возникать по причине того, что одни боты в правильном регионе парсят рекламные ссылки, а другие боты через прокси в других странах переходят по этим рекламным ссылкам. Либо же это ошибка в настройке таргетинга рекламы (в данном кейсе региональность была настроена корректно).

Перед подключением защиты, сделали скрин из рекламного кабинета Google.Ads. Расход за месяц составлял 99 000 руб. на Google.Ads. Конверсия составляла 2.93%, CTR = 16.82%.

Ниже показан пример двух выявленных ботов (их было больше, но эти нам показались наиболее нахальными). Можно увидеть, что переход был осуществлен не из России (конкретнее — Шанхай, Китай, хотя региональность в рекламных кампаниях не подразумевала другу страну, только РФ), с одинаковых устройств, операционных систем и одного браузера одинаковой версии (4.5). Был даже определен WebDriver, говорящий о том, что переход был автоматизированный (это, кстати говоря, редкость — чаще боты умнее).

Данные боты очищали cookies при каждом новом клике, чтобы обмануть рекламные сети и мимикрировать под разных пользователей. Мы для сбора трафика используем систему Matomo и она сама формирует ID пользователя (похоже на ClientID в Яндекс.Метрика). Видно, что в данном примере он разный, хотя «окружение» ботов идентично. Кстати, что характерно — скликивание происходит с помощью Android — системы, скорее всего с помощью эмулятора.

Бот 1
Бот 1
Бот 2
Бот 2

Помимо всего прочего подозрение вызывает разрешение экрана устройств захода — 800*600 пикселей. Это значит либо что это одно из устройств (старого образца) на клик-ферме, либо эмулятор системы с минимальным разрешением для экономии вычислительных ресурсов.

Очевидно, что переходы на двух скринах выше были совершены с одного устройства (или с одной фермы), но с заменой IP — адреса, что и позволило обмануть рекламную сеть. После обнаружения этих ботов мы заблокировали их адреса и ботам пришлось еще раз менять IP — адрес, чтобы продолжить скликивать. Иногда достаточно нескольких блокировок, так как пул IP — адресов ботов ограничен и после некоторой замены клифрод прекращается, ведь первоначально задумывалось скликивать с одного IP адреса много раз, обычно более 100 (в зависимости от сайта) до тех пор, пока не будет потрачен весь рекламный бюджет компании за этот день. Блокировки IP-адреса происходят практически моментально по API (есть у Google Ads и Яндекс.Директ), причем Google позволяет блокировать до 500 адресов на одну рекламную кампанию, что вполне достаточно для защиты. Скрин того же рекламного кабинета после подключения защиты приведен ниже.

Что можно увидеть по этим данным?

Уменьшился CTR. Это значит, что больше людей увидело рекламу клиента (увеличился охват), при том среди них было меньше тех, кто кликнул и в итоге не заинтересовался («отскочил»).

До подключения: 99 200 р / 17 конверсий = 5,835 р за 1 конверсию

После подключения защиты: 19 700 р / 12 конверсий = 1,641 р. за 1 конверсию

При том, коэффициент конверсии увеличился, что значит, что больше людей, перешедших по рекламе, заинтересовались сайтом и совершили хотя бы одно конверсионное действие. Кроме этого затраты на рекламу уменьшились.

Почему взяли значения только с 21 февраля по 4 марта?

Изначально предполагалось провести сравнение месяца без защиты и месяца с нашей защитой. Однако из за политической обстановки и изменений в политике компании Google мы решили закончить кейс в момент появления этого сообщения:

Надеемся это временно
Надеемся это временно

Как это отразилось на работе рекламных кампаний клиентов?

Обнаружили, что за у данного сайта за день было всего 2 рекламных перехода (ранее — несколько десятков в день). Учитывая, что переходы были не из регионов России, где данные кампании были запущены, а из других стран (Литва, Нидерланды, Китай и т.п.), можно сделать вывод, что боты парсили ссылки и это скликивание. Показ рекламы на российской территории был ограничен.

В качестве вывода - обязательно проверяйте в системе аналитики источники кликов по контекстной рекламе, даже если вы в настройке кампаний отключили лишние регионы.

Источник: https://habr.com/ru/post/655529/


Интересные статьи

Интересные статьи

Влияет ли использование платной рекламы Google Ads на видимость в органическом поиске? Этот вопрос горячо обсуждался на протяжении многих лет.
Представляем вашему вниманию некоторые интересные моменты о причинах инновационного роста Китая и его уникальных конкурентных преимуществах из статьи обозревателя Harvard Business Review — Зака Ди...
Часто при разговорах с клиентами мы спрашиваем, как они ведут учет различных данных и используют ли они CRM-систему? Популярный ответ — мы работаем с Excel-файлами, а пот...
Нередко при работе с Bitrix24 REST API возникает необходимость быстро получить содержимое определенных полей всех элементов какого-то списка (например, лидов). Традиционн...
Эта статья для тех, кто собирается открыть интернет-магазин, но еще рассматривает варианты и думает по какому пути пойти, заказать разработку магазина в студии, у фрилансера или выбрать облачный серви...