Skip to content Skip to sidebar Skip to footer

Boty, ludzkie farmy i fałszywe call-center, czyli zaplecze techniczne ad fraudu

Śmiałe szacunki mówią o 1 mld złotych polskich „inwestycji” w fałszywy ruch reklamowy. Nieraz to tradycyjne boty klikające w bannery, nieraz – konkurencja złośliwie wyklikująca płatne ogłoszenia rynkowego rywala. O tym jak się fraud robi i rozpoznaje pisze Michał Frymus z TrafficWatchDog.

    

Stosowane na rynku reklamy online metody rozliczeń oznaczają, że każdym razem gdy ktoś zobaczy reklamę (CPM), kliknie w nią (CPC), wypełni formularz kontaktowy (CPL) albo dokona zakupu (CPS) – naliczana jest wedle ustalonego systemu opłata.  

Cały model wygląda na sensownie zdefiniowany i przejrzysty dla wszystkich jego uczestników. A przynajmniej tak długo, jak do akcji nie wkroczą reklamowi oszuści trudniący się produkcją fałszywych odsłon, kliknięć, leadów i sprzedaży. Fraudsterzy korzystają z całej palety rozwiązań – od wyrafinowanych programów komputerowych, po ludzi, po to by wyprowadzić z kieszeni marketerów pieniądze za działania, które nie przyniosły im żadnych biznesowych korzyści.  

W skali globalnej oszustwa marketingowe tworzą jeden z największych czarnych rynków – ustępują jedynie narkotykom oraz handlowi ludźmi. W przeciwieństwie do nich nie są jednak restrykcyjnie ścigane i może to być jeden z głównych powodów szybkiej kariery i skali ad fraudu w ostatnich latach.  WFA przewiduje, że w 2020 r. rynek ten wyssie z kieszeni reklamodawców 50 mld dolarów (o 8 mld więcej niż jeszcze w 2018 r.). Dołóżmy do tych szacunków kwestię aż 50 proc. ruchu w internecie, który już dziś nie powstaje wskutek działań ludzi, tylko botów, by zyskać wyobrażenie o skali problemu.   

Polska – zielona wyspa? 

Naturalnym pytaniem w tej sytuacji jest skala problemu ad fraudów na polskim rynku reklamowym. Dotąd zjawisko to nie było szeroko omawiane, co mogło utrwalać wrażenie, że nas ten problem omija.  

Jednak zdecydowanie nie jesteśmy zieloną wyspą. Szacunki dotyczące Polski mówią o kwocie ponad 1 mld zł wydawanej na fałszywy ruch reklamowy.  

Jak fraudsterzy wyprowadzają te pieniądze z oficjalnego obiegu? O tym właśnie będzie mój przewodnik po technikaliach najpopularniejszych reklamowych oszustw.  

Fraud w klikach 

Jak bardzo dochodowy może być ad fraud, widzimy na przykładzie botów w kampaniach znanych marek, które potrafią dziennie wygenerować dziennie nieprawidłowe dziesiątki tysięcy klików. 

Są to zaawansowane systemy botujące, które korzystają z odpowiedniego oprogramowania i tworzą z pozoru prawidłowe kliki. W ‘śladach’ takie programy pozostawiają parametry sugerujące, że pochodzą z prawidłowej przeglądarki, systemu operacyjnego, urządzenia. Potrafią również symulować zachowanie na stronie podobne do działań normalnego użytkownika – mamy ruch kursora, dotknięcia ekranów, kliknięcia, scrollowanie, itp. Dlatego obszar analizy behawioralnej użytkownika (user behavioral analysis) i weryfikacja potencjalnych nieprawidłowości jest obecnie jednym z głównych kierunków starań w ramach walki z ad fraudami. Dzięki temu możemy odróżnić człowieka od bota 

Jak wyglądają parametry prawidłowego kliku wygenerowanego przez człowieka? Na przykładzie analizy wybranych parametrów kliku widać to na poniższym obrazu: w trakcie wizyty zostały poprawnie wygenerowane fingerprinty (wirtualne odciski przeglądarki oraz urządzenia), nie mamy też nieprawidłowości w parametrach przeglądarki, systemu, adresu IP, sposobu renderowania strony, parametry ‘user behavioral’ wskazują na zachowanie człowieka, ocena Google score 90, poprawne dane sesji.

Jak zatem wygląda klik wygenerowany przez bota? To pokazuje poniższy przykład: parametry ‘user behavioral’, ocena Google score 0, wykryte nieprawidłowości w danych sesji. 

 

Powszechnym zjawiskiem wśród fraudsterów ‘produkujących’ fałszywy ruch jest dynamiczna zmiana adresów IP, które są generowane np. z farm urządzeń mobilnych lub z wykorzystaniem IP tworzonych przez centra danych, usługi TOR, VPN. Pozwala to na symulację połączeń z zupełnie różnych teoretycznie poprawnych adresów IP. 

 

Aplikacje testująco-klikające Co ciekawe, do tworzenia fałszywego ruchu mogą być również wykorzystane dostępne na rynku narzędzia i programy zaprojektowane do zupełnie innych celów. Mowa np. o programach testujących – często darmowych, do przeklikiwania się np. przez aplikacje internetowe. Nie trzeba być wybitnym programistą, by dokonać odpowiednich modyfikacji i zaprząc takie narzędzie do „testowania” strony internetowej reklamodawcy i generowania sztucznych klików. To również jeden z motorów wzrostu ad fraudu na rynku. Ludzkie oblicze ad fraudu Nieprawidłowe kliki mogą być również tworzone przez ludzi. Fraudsterzy mogą tutaj wykorzystywać mechanizm ‘produkcji’ klików w tle normalnej wizyty. W dużym skrócie polega on na tym, ze w trakcie prawidłowej wizyty użytkownika na stronie, w tle, bez jego wiedzy generowane są dodatkowe odpytania do innych stron. Bez fizycznego wyświetlenia tych stron, wyprodukowane są odpowiednie parametry kliknięcia. Te strony mogą się również fizycznie wyświetlać – użytkownik wchodzi na pożądaną stronę, a dodatkowo nagle pojawia mu się kilka kolejnych stron, na które wcale nie miał zamiaru wchodzić. Ciekawym zjawiskiem i sporym problemem rynkowym w zakresie fraud klików może być również wyklikiwanie reklam przez ludzi. Mogą to być „farmy” zawodowych klikaczy lub… nieuczciwi konkurenci. W TrafficWatchdog.pl obsługiwaliśmy już branże i kampanie, w przypadku których nawet połowa płatnych klików okazywała się efektem złośliwego zachowania konkurencji. Jeśli mamy do czynienia ze stosunkowo niewielkim budżetem reklamowych i wysokim kosztem za klik – nawet kilkadziesiąt klików dziennie, może narazić marketera na wyraźne straty. Kliki generowane z różnych adresów IP, ale z tymi samymi wirtualnymi odciskami czyli tzw. fingerprintami wskazującymi na pochodzenie z tych samych urządzeń, to częsty przypadek w kampaniach Google Ads branż takich jak np. pomoc drogowa. Fraudy w leadach, czyli bot wstrzykuje na formularz Oszustwa reklamowe rozwinęły się też na szeroką skalę w kampaniach rozliczanych za lead (CPL). W kampaniach CPL np. w branży finansowej czy ubezpieczeniowej potrafimy zidentyfikować większość leadów pochodzących nie od ‘normalnego’ użytkownika, tylko będących efektem działania botów lub tzw. multiplikacji stosowanej przez wydawców. Jak to wygląda od strony zaplecza fraudsterów? W dużym skrócie: dane użytkownika pochodzące np. z „odgrzewanej” bazy Michał Frymus, TrafficWatchdog.pl

 

Aplikacje testująco-klikające 

Co ciekawe, do tworzenia fałszywego ruchu mogą być również wykorzystane dostępne na rynku narzędzia i programy zaprojektowane do zupełnie innych celów. Mowa np. o programach testujących – często darmowych, do przeklikiwania się np. przez aplikacje internetowe. Nie trzeba być wybitnym programistą, by dokonać odpowiednich modyfikacji i zaprząc takie narzędzie do „testowania” strony internetowej reklamodawcy i generowania sztucznych klików. To również jeden z motorów wzrostu ad fraudu na rynku.  

 

Ludzkie oblicze ad fraudu 

Nieprawidłowe kliki mogą być również tworzone przez ludzi. Fraudsterzy mogą tutaj wykorzystywać mechanizm ‘produkcji’ klików w tle normalnej wizyty. W dużym skrócie polega on na tym, ze w trakcie prawidłowej wizyty użytkownika na stronie, w tle, bez jego wiedzy generowane są dodatkowe odpytania do innych stron. Bez fizycznego wyświetlenia tych stron, wyprodukowane są odpowiednie parametry kliknięcia. Te strony mogą się również fizycznie wyświetlać – użytkownik wchodzi na pożądaną stronę, a dodatkowo nagle pojawia mu się kilka kolejnych stron, na które wcale nie  miał zamiaru wchodzić.  

Ciekawym zjawiskiem i sporym problemem rynkowym w zakresie fraud klików może być również wyklikiwanie reklam przez ludzi. Mogą to być „farmy” zawodowych klikaczy lub… nieuczciwi konkurenci. W TrafficWatchdog.pl obsługiwaliśmy już branże i kampanie, w przypadku których nawet połowa płatnych klików okazywała się efektem złośliwego zachowania konkurencji.  

Jeśli mamy do czynienia ze stosunkowo niewielkim budżetem reklamowych i wysokim kosztem za klik – nawet kilkadziesiąt klików dziennie, może narazić marketera na wyraźne straty.  

Kliki generowane z różnych adresów IP, ale z tymi samymi wirtualnymi odciskami czyli tzw. fingerprintami wskazującymi na pochodzenie z tych samych urządzeń, to częsty przypadek w kampaniach Google Ads  branż takich jak np. pomoc drogowa. 

Fraudy w leadach, czyli bot wstrzykuje formularz 

Oszustwa reklamowe rozwinęły się też na szeroką skalę w kampaniach rozliczanych za lead (CPL). W kampaniach CPL np. w branży finansowej czy ubezpieczeniowej potrafimy zidentyfikować większość leadów pochodzących nie od ‘normalnego’ użytkownika, tylko będących efektem działania botów lub tzw. multiplikacji stosowanej przez wydawców.  

Jak to wygląda od strony zaplecza fraudsterów?  

W dużym skrócie: dane użytkownika pochodzące np. z „odgrzewanej” bazy lub pozyskane w trakcie innej kampanii są za pomocą botów lub ręcznej multiplikacji „wstrzykiwane” na formularze i rozsyłane do wielu instytucji jednocześnie. Oprócz strat marketingowych powoduje to również straty operacyjne dla call-center reklamodawcy, obsługującego takie bezwartościowe sprzedażowo bot leady.  

Coraz częstsze przypadki wykrytych ad fraudów leadowych pokazują również, że oszuści stawiają własne mini call-centre do produkowania i jednoczesnej obsługi takich leadów. Z własnymi operatorami, którzy odbierają przychodzące telefony z call-centre reklamodawców i udają potencjalnych klientów, tj. odbierają telefony, prowadzą rozmowy, itd.  

Dlatego w przypadku wykrycia tego typu procederu, warto zastosować system ochrony zabezpieczający formularze klienta.  

Wpychanie ciasteczek, czyli fraud w CPS/CPA 

Kampanie rozliczane za efekt, np. za sprzedaż, uchodzą za bezpieczne. Potencjalne nadużycia wydają się tu karkołomne. Ale fraudsterzy także w modelu CPS znaleźli furtkę do wyprowadzania pieniędzy z oficjalnego obiegu. Mowa o cookie stuffing, a więc  generowaniu i ‘wpychaniu’ ciasteczek sprzedażowych po stronie potencjalnego użytkownika, wskazujących na to, ze dokonał on transakcji dzięki reklamie fraudstera. Mimo, że nie był nawet na stronie, na której mógł ją widzieć.  

Jak sami Państwo widzą, fraud ma wiele oblicz. Nie inaczej jest z metodami identyfikacji i zabezpieczania się przed oszustwami. Namierzenie fraudu wymaga zastosowania zaawansowanych technologii umożliwiających weryfikację szeregu rozmaitych obszarów i parametrów składających się na ocenę danego klika czy leada. Systemy anty ad-fraudowe stosują rozwiązania z obszaru sztucznej inteligencji, sieci neuronowych czy fingerprintingu i stale ścigają się z technologicznymi sztuczkami fraudsterów. Skala zjawiska sugeruje, że także w Polsce wyścig ten nabiera rozpędu. Na szczęście także po jasnej stronie mocy.   

 
Michał Frymus
TrafficWatchDog
Pokaż komentarzeUkryj komentarze

Napisz komentarz