Фрод-апокалипсис в Директе: как мы остановили волну спам-заявок в РСЯ

Современные маркетологи столкнулись с тревожным трендом — интернет-трафик становится менее качественным. Растет объем бот-трафика и его поведение усложняется: современные боты успешно копируют действия реальных пользователей — просматривают страницы, совершают клики и заполняют формы.

Часто такое поведение делает их практически неотличимыми от живых посетителей, что серьезно осложняет процесс выявления и блокировки нежелательной активности. В результате эффективность рекламных кампаний существенно снижается.

Поэтому для нашего агентства внедрение антифрод-систем и постоянный поиск новых решений стали обязательной практикой. Ранее мы уже рассказывали, как боремся с фродом с помощью антифрод-систем при настройке рекламы в Яндекс Директе, на лендингах и в квизах.

В этой статье мы подробно разберем конкретный кейс: какие меры и совместно разработанные решения с создателем чат-лендинга Андреем Завьяловым помогли нам отразить масштабную атаку фрода в РСЯ для проекта из Москвы.

Предыстория: как мы настроили рекламу и проблема фрода

Мы запустили текстово-графическую рекламу в РСЯ на мужчин и женщин от 18 до 55 лет, которые живут в Москве и Химках.

Таргетировались по следующим группам:

• по интересам — показываем объявления тем, кто интересовался темами «жилая недвижимость», «жилая недвижимость в новостройках», «ипотека»;
• по бренду — показываем объявления тем, кто вводил в поиске запросы с названием бренда застройщика и названием ЖК;
• по ключевым словам с названием района — показываем объявления тем, кто вводил в поиске запросы с названием района, где располагается ЖК;
• по конкурентам — показываем объявления тем, кто ищет квартиру в ЖК конкурентов;
• по аудитории ретаргетинга — показываем объявления тем, кто уже дошел до контактов в чат-лендинге, но не оставил заявку для связи с отделом продаж;
• по look-a-like аудитории — показываем объявления тем, кто похож на пользователей, которые посещали чат-лендинг. 

В качестве баннеров использовали креативы с фотографиями жилого комплекса, а сверху изображения добавили офферы проекта:

Трафик с рекламы вели на чат-лендинг, где в качестве конверсии настроили две цели: первая цель — промежуточная, когда пользователь прошел вопрос №4, в котором мы спрашиваем про удобный для него вариант покупки, вторая цель — пользователь отправил форму с контактными данными.

Промежуточная цель помогает алгоритмам обучаться быстрее, так как этой цели достигает большое количество людей. Рекламная система анализирует, какая аудитория чаще ее достигает, и корректирует ставки так, чтобы рекламные алгоритмы показывали объявление аудитории, похожей на ту, что ответила про удобный вариант покупки в вопросе №4.

Как столкнулись с проблемой фрода

На протяжении всего продвижения проект регулярно подвергался фродовым атакам. Последний значительный всплеск атак мы зафиксировали в марте этого года. Тогда мы обратили внимание на резкий рост трафика, который шел не только из России, но и из Молдовы, несмотря на то что реклама была настроена исключительно на пользователей из России.

Этот трафик сконвертировался в лиды: в марте мы получили около 6000 уникальных лидов, тогда как в обычные месяцы среднее количество лидов не превышает 250.

Анализ показал, что конверсия трафика из России составила 12%, а из Молдовы — 51%. Оба значения были аномально высокими: для холодной аудитории из РСЯ нормой является конверсия менее 1%.

Все эти признаки — резкий рост нерелевантного трафика, высокая конверсия и аномальное количество лидов — явно указывали на фрод. И эту проблему нужно было срочно решать.

Чтобы справиться с фродом, мы сосредоточились на доработке чат-лендинга.

Какие изменения внедрили в чат-лендинг

С чат-лендингами мы активно работаем с прошлого года. Изначально мы начали их использовать, когда заметили, что квизы стали терять эффективность при работе с холодной аудиторией в РСЯ. Чат-лендинги показали лучшие результаты, и с тех пор мы начали масштабировать их использование.

Функционал чат-лендингов ReQuest постоянно развивается, и мы стараемся активно участвовать в этом процессе, регулярно предлагая разработчику полезные нововведения. Особенно актуальными стали доработки, которые направлены на борьбу со спамом и ботами.

«Внедрять антифрод-инструменты я стал в июле прошлого года, когда ко мне обратились несколько агентств, в том числе и Artsofte Digital, с просьбой помочь с этой бедой. Вообще антифрод-механиками я давно занимался по другому своему направлению — разработке сайтов, так что некоторая база у меня уже была, я ее доработал и усилил в рамках проекта чат-лендингов. Совместно с Artsofte Digital мы реализовали в системе несколько ключевых защитных механизмов:

• блокировку по входящим UTM-меткам;
• геолокационную фильтрацию;
• механизм сравнения сетевых адресов при входе и отправке заявки (это решение было разработано под конкретный кейс)».

Андрей Завьялов, основатель и разработчик сервиса Request

Так в чат-лендинге появился встроенный инструмент борьбы с ботным трафиком, который позволяет отсекать подозрительный трафик до того, как он повлияет на статистику и на рекламный бюджет. Сейчас он выглядит так:

Инструменты чат-лендинга, которые мы использовали, чтобы снизить фрод

На этом проекте мы использовали следующие возможности чат-лендинга: ограничение количества заявок с одного устройства, фильтрацию трафика по IP-адресу и геолокации, блокировку трафика по UTM-меткам. 

Рассмотрим их подробнее.

1. Ограничение количества заявок с одного устройства

Механизм эффективно проявил себя в борьбе с накруткой заявок и повторными обращениями от одних и тех же пользователей. Этот инструмент позволил нам установить лимит — не более 3 заявок с одного устройства в течение 3 часов.

2. Фильтрация трафика по IP-адресу и геолокации

Изначально инструмент блокировал доступ к чат-лендингу, если IP-адрес пользователя не соответствовал целевой стране. Благодаря этому информация о конверсии не поступала в метрику и соответственно, алгоритмы не обучались на таком трафике. Таким образом можно было спасать рекламные кампании от фродовых атак.

Но сложные боты научились имитировать нужный IP-адрес при входе, обходя защиту. Тогда по просьбе нашей команды этот инструмент модернизировали. Теперь он осуществляет двойную проверку IP — при входе и в момент отправки заявки. Если IP не совпадают, то чат-лендинг блокирует пользователя.

3. Блокировка трафика по UTM-меткам

Анализ заявок показал, что большое количество разных заявок (около 6000) пришло с одними и теми же UTM-метками — как будто кто-то скопировал ссылки из объявления.

Мы обновили рекламные кампании — пересоздали все объявления с новыми UTM-метками и запустили их. Это помогло отфильтровать большую часть новых фродовых заявок, но не решило проблему полностью. Боты продолжали атаковать, используя сохраненные ссылки.

Тогда мы попросили основателя и разработчика сервиса внедрить возможность блокировать трафик по входящим меткам. После внедрения этого функционала на чат-лендинг мы прописали переменные, которые были характерны для фродового трафика.

Переменные — это текст, который содержится в UTM-метках каждого клика по рекламе. Он включает название площадки, название рекламной кампании и ID рекламного объявления.

Теперь для трафика, который шел по этим ссылкам, чат-лендинг стал блокироваться — он выглядел таким же пустым, как на примере выше для трафика не из России.

«На этом проекте мы регулярно сталкиваемся с фродовыми атаками, поэтому наша ключевая задача — оперативно отслеживать угрозы и своевременно на них реагировать.

Хорошо, что современные инструменты защиты постоянно совершенствуются и развиваются в этом направлении. Это позволяет нам комплексно бороться с мошенническим трафиком».

Лев Корнильцев, Team Lead проектных менеджеров Artsofte Digital