Не Телеграмом единым: год только начался, и еще не все отошли от новогодних выходных, а коллектив Botfaqtor уже весь в работе. Мы создали канал в Яндекс Дзен, где:

— публикуем объемные статьи о скликивании, технологиях мошенников, ИИ и средствах киберзащиты;
— рассматриваем исследования и факты, приводим статистику;
— даем полезные советы, что делать с рекламой, метриками, целями, как оптимизировать кампании и экономить рекламный бюджет.

Подписывайтесь, чтобы подробнее разобраться в теме фрода и узнать, как ему противостоять - https://dzen.ru/botfaqtor

А знаете ли вы, что в конце 2000-х, когда цифровая реклама стала еще популярнее, боты заполонили многие цифровые платформы? Они генерировали просто колоссальное количество недействительный кликов и впустую расходовали бюджеты рекламодателей.

Ботнеты можно было арендовать и скликивать рекламу направо и налево. Доля бот-трафика достигала 45%!

А сейчас, в эти зимние морозы, нам греет душу мысль, что мы можем легко подключить систему защиты для своих рекламных кампаний и не бояться бот-атак.

Трафик — это данные, которые можно легко подделать. Мошенники так и поступают: запускают ботов и генерируют фальшивые переходы по рекламе.

Как понять, что вас обманывают? Посмотрите статистику переходов и обратите внимание на следующие признаки:

— резкий всплеск переходов по рекламе;
— показатель кликабельности выше стандартного в вашей тематической нише;
— есть переходы из нецелевых географических зон;
— в Вебвизоре, например, обнаружены записи с неестественным, однотипным и роботизированным поведением.

Не всё то золото, что блестит ☝️. На первый взгляд, высокий трафик по рекламе может говорить об успешности рекламной кампании. Но следите за его качеством, а не количеством. Если у вас возникли трудности с оценкой трафика, отделить ботов от реальных пользователей помогают системы защиты от кликфрода.

Мошенничество с рекламой — игра в «Кошки - мышки», перенесенная на цифровое поле боя. Кто успеет, тот и «съест» рекламный бюджет.

Что делать? У рекламных площадок и соцсетей есть автоматические и ручные фильтры трафика:

— В Яндекс Директ работает трёхступенчатый фильтр: 1) отсеиваются простые боты; 2) подключается онлайн-фильтрация на базе Матрикснет; 3) оффлайн-анализ поведения для более сложных ботов.
— В Google Ads: 1) проверка простого недействительного трафика автоматическими встроенными фильтрами; 2) ручной анализ и дополнительные средства киберзащиты сторонних сервисов для сложного недействительного трафика.
— «ВКонтакте» использует блокиратор MyTracker. Проверка идет по трем признакам: аппаратный (устройства), атрибуционный (клики) и поведенческий.

Как мы видим, фильтры рекламных систем не могут справиться со всеми недействительными переходами, поэтому важно обезопасить свои РК дополнительными средствами киберзащиты.

Сегодня мы разберем один из часто задаваемых вопросов наших клиентов о работе инструментов сервиса Botfaqtor. Вопрос звучит так:

— Может ли мой сайт медленнее загружаться после установки вашего кода?

Ответ нашего специалиста:

— В среднем наш код загружается за 0.2-0.3 секунды и не вредит скорости загрузки сайта, так как является асинхронным. Посетитель этой разницы просто не заметит.

Однако, если речь идет про "Антибот", то он может незначительно снизить скорость загрузки страниц, так как в момент этой самой загрузки мы анализируем данные визита и, если выявляем бота, то не пускаем его на сайт. А это должно занимать какое-то время.

Дано: клиент в тематике «Автодилер» столкнулся с проблемой генерации большого количества фальшивых заявок из Яндекс Директ. Боты и скликиватели отправляли через его сайт свыше 100 недействительных заявок на тест-драйв в месяц.

Решение: на сайт был подключен инструмент «Умная капча» от Botfaqtor для защиты форм от фальшивых лидов. В результате работы сервиса количество недействительных конверсий снизилось до 14 в месяц.

По статистике сервиса Botfaqtor, 31% всех рекламных кампаний в Я.Директ имеет тип «Оплата за конверсию» и 35% совершённых конверсий оказываются фродовыми. Инструмент «Умная капча» защищает сайты от генерации таких заявок. Ее можно установить на лид-формы и кнопки. Капча срабатывает только при попытке бота или скликивателя совершить конверсию, реальные потенциальные клиенты ее не увидят.

Боты несут серьезную угрозу рекламе. Они расходуют впустую рекламный бюджет, искажают данные и снижают конверсию.

Вот что можно сделать, чтобы обнаружить недействительные заявки:

— Обратите внимание на географическую зону, из которой идут переходы. Соответствует ли она вашей зоне обслуживания?
— Оцените заявки и заполнение необязательных полей формы. Если заполнены только телефон и email, возможно, лид отправлен ботом.
— Имена. Кто отправил заявку: John или Yì Xīng?
— Проверьте подозрительный визит на продолжительность. Как правило, боты сразу идут к формам.
— Заявка отправлена с малоизвестного или нехарактерного для России домена электронной почты?

Finish Them! Нанесите ботам fatality — поставьте специальную киберзащиту на рекламные кампании и формы против недействительной конверсии. Тогда заявки и клики не придется проверять вручную, вы сократите расход бюджета и сможете увеличить реальную конверсию.

Миф №2: «Яндекс всё равно блокирует ботов, так зачем же ставить защиту от фрода?»

Да, у рекламных площадок есть свои фильтры блокировки недействительных кликов. Тем не менее, по данным Botfaqtor (анализ более 500 тыс. визитов в сутки), процент фродового трафика в Директе составляет порядка 27%, рекламодатели теряют до 50% рекламного бюджета.

И это не потому, что площадка не хочет блокировать ботов. Всё дело в их сложности, технологиях, используемых мошенниками, а также присутствии рядовых скликивателей, в том числе конкурентов.

Задача рекламной площадки — найти подходящее место для рекламы, а специальных сервисов киберзащиты — в расширенном анализе визитов, поиске фродовых паттернов, блокировке скликивателей и ботов любой сложности.

Кроме того, системы киберзащиты не только блокируют ботов, но и проверяют качество площадок. Это позволяет снизить расходы на рекламу и увеличить реальную конверсию.

А знаете ли вы, что в 2006 году была обнаружена вредоносная программа под названием Clickbot A? С помощью этого ботнета мошенники атаковали синдицированные поисковые сети и втихую скликивали рекламу.

Он стал самым первым обнаруженным ботнетом, который смог заразить порядка 100 тыс. устройств и нанести ущерб рекламодателям на 50 тыс. долларов. И это были еще цветочки…

Рекламодатели теряют до 50% рекламного бюджета из-за фрода, что вызывает некоторую тревогу. Можно ли с этим что-то сделать? Поможет ли Big Data бороться со скликиванием?

Big Data, или большие данные, можно считать одной из передовых технологий, используемых для обнаружения ботов и признаков скликивания:

— сбор массивов данных, их анализ и поиск закономерностей помогает точнее определять случаи скликивания;
— технология обладает высокой скоростью сбора и анализа информации;
— большие данные уже используются во многих отраслях: от банковского сектора и розничной торговли до здравоохранения и телекоммуникаций;
— их также можно использовать для мониторинга источников трафика на сайте компании.

Решения, которые используют для своей работы Big Data, качественнее и эффективнее защищают сайты и рекламу. Тщательный мониторинг онлайн-рекламы с использованием больших данных может свести к минимуму последствия от скликивания и создать более безопасную среду для онлайн-бизнеса.

Рекламодатели засыпают, просыпается мафия… По оценкам экспертов, пик атак на рекламные объявления со стороны ботов приходится на ночь и раннее утро, ~4:00 ч. Почему именно этот период времени:

— Зависимость от местоположения. Ботнеты и их операторы орудуют по всему миру, большая часть атак идет, как правило, из стран Азии.
— Расход бюджета, заказанный конкурентами. Боты могут израсходовать лимит рекламного бюджета, выделенный на день, в предутренние часы. Это дает возможность конкурентам занять нужную позицию на поиске по более низкой ставке в удобное для них время.
— Блицкриг, или молниеносные атаки. Специалисты по кибербезопасности выяснили, что мошенники нередко проводят молниеносные атаки за максимально короткий промежуток времени. Они приходятся как раз на ночь и раннее утро.

Что с этим можно сделать? Установить четкий график показов рекламных объявлений, ограничить географию (если это возможно), исключить низкоконверсионные устройства из показов и подключить систему защиты от ботов.

Клик-боты умеют выдавать себя за реальных пользователей и генерировать недействительный трафик. Они атакуют монетизируемые вебмастерами сайты и скликивают рекламу. Итогом может стать блокировка аккаунта и потеря всех заработанных владельцем площадки средств.

Что я рекомендую сделать, чтобы не стать жертвой бот-атаки:

— в первую очередь не работать с малоизвестными рекламными площадками, которые не вызывают доверия;
— если сайт участвует в AdSense, то «залить» на сайт файл ads.txt;
— поставить систему проверки и блокировки вредоносной рекламы;
— подключить на сайт защиту от ботов. Например, Антибот от Botfaqtor.

Эти простые советы помогут владельцам монетизируемых ресурсов защитить свой источник дохода и сохранить репутацию в рекламной сети.

Хочу поделиться с вами некоторыми интересными новостями изнутри нашей компании. В настоящее время мы активно работаем над несколькими ключевыми направлениями, которые, безусловно, приведут к значительному улучшению наших сервисов. Вот основные задачи, над которыми мы сейчас трудимся:

1) Совершенствование наших алгоритмов искусственного интеллекта для более эффективной системы обнаружения и борьбы с фродом.

2) Сервис "Мои конкуренты" готов уже на 20%. В этом месяце мы на него делаем отдельный акцент и должны выпустить альфу-версию для собственных нужд.

Всем хорошей недели и удачи в делах!

Генерация фальшивых просмотров — одна из форм цифрового мошенничества. Реклама просматривается автоматически в фоновом режиме на зараженных вредоносным ПО мобильных устройствах.

К примеру, одним из ботнетов, созданных для генерации автопросмотров рекламы, был DrainerBot, скачанный через Google Play более 10 млн раз.

Схема работы следующая:

— Мошенники создают фальшивые сайты и добавляют на них баннерную и видеорекламу.
— Затем в Google Play или другом магазине они размещают зараженное приложение. К примеру, «Perfect365» для создания виртуальных причесок (а такой и был в списке).
— Пользователь устанавливает приложение с вредоносной начинкой себе на устройство.
— Далее приложение действует по собственному алгоритму: в фоновом режиме запускает браузер, переходит по сайтам мошенника, где размещены объявления, и генерирует просмотры.

Такой вид фрода приносит ущерб и рядовым пользователям, и рекламодателям. Поэтому мы напоминаем: не пренебрегайте антивирусами и системами киберзащиты.

Миф №3: «Сервисы защиты от фрода часто ошибаются»

Некоторые рекламодатели скептически относятся к сервисам антифрода и считают, что вместо ботов они могут блокировать реальных пользователей. Это было бы так, если бы визиты проверялись и блокировались исключительно по какому-то одному-двум параметрам, например IP.

Однако в работе большинства алгоритмов обнаружения недействительных кликов и бот-трафика участвует машинное обучение и искусственный интеллект. Эти технологии отличаются быстрой скоростью анализа данных и кластеризацией паттернов мошеннического поведения.

К примеру, алгоритм сервиса Botfaqtor анализирует каждый визит по >100 техническим и поведенческим параметрам, что позволяет с высокой точностью отличать ботов и скликивателей от потенциальных клиентов.

Любой сервис, который специализируется на обнаружении фрода, предоставляет рекламодателям полную статистику с указанием всех видов визитов и качества площадок для ознакомления и самостоятельной аналитики.

НЕ увидел результатов от данного сервиса. Только одни графики, а откуда идет ложный трафик? Не понимаю.

Есть два варианта как оценить результат работы наших сервисов:

1) В личном кабинете Ботфактор, где они показаны в разрезе ДО и ПОСЛЕ подключения, там же показана и реальная экономия в деньгах.

2) Отчеты в Яндекс Метрике. Сегментируйте трафик по источнику, к которому подключена защита и оценивайте следующие факторы:
— конверсия - она должна увеличиться;
— стоимость целевого действия - она должна снизиться.

Обратите внимание, что у вас должны быть настроены цели. Если они не настроены, то оценить эффективность работы сервиса вы сможете только по косвенным признакам. Например, после подключения сервиса ваш рекламный бюджет стал медленнее расходоваться ИЛИ при том же бюджете стало больше звонков, покупок, регистраций и т. д.

Если у вас возникнут дополнительные вопросы по эффективности какого-то из наших сервисов, смело обращайтесь в поддержку, поможем во всем разобраться:)

А знаете ли вы, что в 2007 году группа хакеров из Эстонии и России вывела в сеть ботнет DNS Changer. Вредонос поселялся на устройствах пользователей и принудительно открывал в веб-браузере сайты с рекламой, принадлежащие злоумышленникам.

Куролесил ботнет четыре года — с 2007 по 2011 гг. За это время злоумышленники смогли заразить этим вредоносом 4 млн компьютеров и заработать на рекламодателях 14 млн долларов.

Ботнет был ликвидирован силами ФБР и ряда компаний, специализирующихся на кибербезопасности.

Есть боты-кликеры, а есть боты-покупатели. Их задача — добавление товаров в корзину, переход на страницу оформления заказа, заполнение формы (как правило, скомпрометированными данными) и совершение покупки.

Жертвой могут стать не только владельцы интернет-магазинов, но и финансовые организации, которые выдают, например, займы.

Есть и боты-скупщики, также их называют Grinch-ботами. Их цель — скупка лимитированных коллекций товаров для дальнейшей перепродажи по завышенной цене мошенниками-спекулянтами.

► Результат такой атаки: расход времени менеджеров, которые работают с заказами, перерасход бюджета на логистику (если указывался вымышленный или реальный адрес доставки), возврат оплаты или займа и др.

Решить эту проблему могут системы блокировки ботов на сайте или же новые форматы ИИ-капчи, которые не дают ботам заполнять формы и отправлять фальшивые заявки.

Оформление заказа и его отмена — рядовая ситуация для любого маркетплейса, интернет-магазина или приложения доставки. Злоумышленники тоже пользуются этой возможностью, но в корыстных целях.

Есть несколько способов такого мошенничества:

— злоумышленники заявляют, что заказ не был доставлен или в посылке ничего не было;
— отменяют заказ и просят сделать возврат средств на альтернативный способ оплаты;
— подделывают трекер для отслеживания доставки заказа.

Типичные признаки атаки:

— с одной учетной записи или, к примеру, одного IP идут множественные заказы с разных карт;
— несоответствие данных;
— необычное поведение покупателей;
— необычная локация;
— множество заказов с необычных локаций;
— доставка на множество разных адресов с одного аккаунта;

Чтобы защитить свой ИМ от фрода, постарайтесь как можно скорее распознать атаку. Однако лучше принять превентивные меры и подключить систему блокировки ботов.

Гладко было на бумаге, да забыли про овраги. Нечестные маркетинговые агентства и подрядчики могут использовать ботов для фальсификации заявок (или других целевых действий) и незаконного заработка на партнерских программах.

Статистика по трафику или посещению определенной страницы выглядит красиво только в отчетах, но результат может оказаться печальным.

Последствия от присутствия ботов в “партнерках” следующие:

— искажение метрик,
— черный PR,
— напрасный расход времени сотрудников, которые обслуживают заявки,
— упущенная выгода и т. п.

Можно бесконечно “лить” бюджет и получать результат, близкий к нулю. Защитить от «партнерских ботов» могут ловушки по типу «honeypot», самостоятельный анализ статистики или подключение системы кибербезопасности. Например, «Антибот для сайта», который блокирует недействительный трафик, или «Умная капча», если целевое действие — отправка заявки.