Боты в рекламном трафике: как искать и блокировать

По подсчетам аналитиков из Digital Budget, во втором полугодии 2024 года российские компании потратили на цифровую рекламу свыше 131 млрд рублей. Однако гарантировать, что вся сумма была потрачена на привлечение исключительно целевого трафика, невозможно из-за высокой доли бот-атак.

Атаки ботов усиливаются

Согласно отчету компании Akamai, на июль 2024 года боты генерировали 42% всего трафика в интернете, 65% из них были вредоносными. Общий уровень автоматизированных атак за прошлый год вырос на 30%.

Ожидается, что в 2025 году эта тенденция продолжится. Под угрозой в первую очередь находятся сегменты электронной коммерции и финансовых технологий.

И это не только DDoS, фишинг или взлом аккаунтов. С помощью ботов кибермошенники атакуют более узкую, но не менее значимую для бизнеса сферу — цифровую рекламу.

В рекламном трафике доля ботов составляет 25-30%, а в отдельных тематиках может достигать запредельных 70%. Все это приводит к перерасходу рекламного бюджета, потере связи с целевой аудиторией, снижению конверсии и продаж.

Именно поэтому среди основных приоритетов российских компаний — защита рекламы от кибератак и снижение влияния бот-трафика на бизнес.

Как рекламные платформы решают проблему фрода

Рекламодатели по всему миру обеспокоены растущей угрозой атак на рекламу. Поэтому можно предположить, что рекламные платформы заинтересованы в снижении такой активности.

Например, в Яндекс Директ был разработан Антифрод-фильтр. Он использует несколько ступеней проверки визита и блокирует «до 99%» мошеннического трафика.

Платформа Google Ads использует автоматические фильтры для блокировки ботов. Система выявляет подозрительные клики на основе более чем 180 критериев.

В 2021 году соцсеть VK также запустила веб-антифрод на базе машинного обучения в системе MyTracker.

Однако, когда дело доходит до SIVT-трафика, то есть сложного для определения, в котором участвуют усовершенствованные скрипты и боты, то платформы не всегда способны с ним справиться.

Все дело в том, что такие визиты злоумышленники стараются сделать максимально правдоподобными. У ботов, в том числе примитивных, могут быть уникальные параметры: cookie, история поиска, варьируются IP и параметры устройств. Они даже могут имитировать поведение реальных пользователей.

Встроенные антифрод-фильтры на рекламных площадках помогают защитить рекламу от мусорного трафика, но, к сожалению, не способны в полной мере справиться с бот-атаками разной интенсивности и характеристик. В этом случае необходимо взять инициативу в собственные руки, провести аудит и заблокировать вредоносной части аудитории показ рекламы.

Как обнаружить недействительный рекламный трафик

Сперва необходимо убедиться, что рекламу действительно атакуют боты. Не всегда причина низкой конверсии и быстрого расхода рекламного бюджета заключается в недействительном трафике.

Есть вероятность ошибки в настройке таргетинга, то есть объявления могут показываться не той аудитории. Среди других возможных причин: недостаточный бюджет или непривлекательные креативы (заголовки, описания, акценты, изображения).

Если с этим все в порядке, необходимо перейти к анализу визитов. Желательно обратить внимание на следующие параметры:

Высокий показатель кликабельности (CTR)

Если вы заметили внезапный скачок количества переходов по объявлениям, это может говорить об искусственном происхождении трафика. Боты разгоняют трафик от «штиля» до «цунами» и генерируют большое количество кликов за короткий промежуток времени.

Смотреть нужно в совокупности с такими показателями, как отказы, продолжительность визита и конверсия. Если показатель отказов высокий, а конверсия близится к 0%, то почти наверняка рекламу скликивают боты.

Высокий показатель отказов 

Для атак на рекламные кампании с оплатой за клик злоумышленники могут использовать самых примитивных ботов, в задачу которых входит только переход по рекламе и не более. Они не взаимодействуют с сайтом после клика и тут же его «покидают», чем и увеличивают показатель отказов.

Идет нерелевантный трафик

Обратите внимание на географию визитов. Если вы видите, что значительная часть трафика по рекламе не соответствует вашей целевой аудитории или идет из необычных регионов, то это может говорить о скликивании. Например, если приходят пользователи из Азии, Бразилии, Индии (как правило, там больше всего находится зараженных пользовательских устройств, участвующих в атаках).

Боты могут «жить» и ближе — например, когда вместо Москвы визиты идут из Екатеринбурга. Зависит от скрипта, программы или ботнета, которые используют злоумышленники.

Присутствуют устойчивые паттерны поведения

Примитивные и простые боты, как правило, следуют строго заданной схеме поведения. Например, клик — [переход на посадочную страницу] — три прокрутки вниз — переход по первой ссылке в меню — выход. И таких визитов могут быть десятки и сотни.

Современные боты, которые работают на базе искусственного интеллекта, могут самообучаться и имитировать поведение реального пользователя. Такие визиты, к сожалению, при ручной анализе трафика сложно обнаружить.

Изменилось время активности пользователей

Реальные пользователи проявляют активность в интернете в определенные периоды суток. Например, естественный веб-трафик будет выше днем и максимально сокращаться ночью. Но недействительный трафик может быть лишен всякой логики. 

Несколько лет назад американские специалисты в области кибербезопасности провели исследование и выяснили, в какое время и какие ниши атакуют боты. В выборку попали данные визитов на сайты из США, Японии, Великобритании и Австралии. Вот к каким результатам они пришли:

• 02:00 — онлайн-торговля,
• 04:00 — SaaS (облачные сервисы),
• 07:00 — автомобильная тематика,
• 09:00 — образование.

Для России статистика по пику активности ботов несколько иная. Если рассматривать интернет-магазины, автомобильную тематику, образование, то для них характерны предутренние часы скликивания рекламы.

Однако клики могут поступать и в течение всего времени показа рекламных объявлений. Поэтому обращать внимание стоит на массовость визитов, поведение, локацию и другие показатели.

Идут переходы с одинаковыми конфигурациями устройств

Злоумышленники могут направлять бот-трафик из дата-центров и других массовых скоплений устройств, не только пользовательских. При этом конфигурации у них будут одинаковые — единая ОС, браузер, версия, модель смартфона и т. д.

Это тревожный звонок для рекламодателя. Желательно проверить другие показатели таких визитов и приступить к блокировке показов.

Как блокировать показ рекламы ботам

Проанализируйте рекламный трафик, как описано выше. Соберите все визиты, в которых сомневаетесь. После этого вы можете использовать следующие методы блокировки показов ботам.

Создать сегменты и добавить их в корректировки

Например, в Яндекс Метрике можно сгруппировать аудитории с одинаковыми паттернами и характеристиками визитов, которые вызвали наибольшее подозрение. Затем добавить их по ClientID в единый сегмент.

После этого можно перейти в настройки рекламной кампании, например в Яндекс Директ, и запретить показ рекламы этому сегменту аудитории. Для этого нужно перейти в настройки рекламной кампании и в блоке «Корректировки» добавить сегмент с корректировкой показов «-100%».

Фильтровать трафик по IP

Этот метод подходит только для самых злостных IP-адресов, с которых идут атаки. Проведите анализ визитов и обратите внимание на IP с одинаковыми характеристиками, которые чаще всего кликают по вашей рекламе.

Добавьте блокировку показов рекламы по IP в настройках кампании. Обратите внимание, что в Яндекс Директ можно добавить только 25 адресов.

Ограничить регион показа рекламы

В «Яндекс Директе» есть раздел геотаргетинг, который позволяет настроить показ рекламы для пользователей из определенных городов и территориальных зон. Задать регионы можно как в основных параметрах кампании для всех ее групп сразу, так и в настройках отдельных групп объявлений одной кампании. Этот способ быстрее и надежнее, чем блокировка по IP.

Также можно подключить геотаргетинг на сам сайт, который рекламируется. В этом случае в зависимости от региона, с которого пользователь зашел на сайт, будут показываться квизы, формы или конверсионные элементы.

Такая превентивная мера подходит региональным компаниям, которые работают в рамках одного или нескольких городов. Это поможет снизить влияние бот-трафика на рекламу и защитить бюджет от перерасхода.

Подключить капчу

Если рекламная кампания работает на конверсии, а не клики, боты могут заполнять конверсионные формы и отправлять фальшивые заявки, оформлять заказы и подписки, решать квизы.

В этом случае можно блокировать ботам доступ при помощи капчи, которая устанавливается на форму, кнопку или ссылку с номером телефона. Так боты не смогут ее заполнить и отправить фальшивую конверсию.

Блокировать некачественные площадки

К сожалению, на рекламный платформах можно встретить недобросовестных владельцев площадок, на которых показывается реклама. Трудно сказать, из каких источников может идти больше всего бот-трафика. Это могут быть как крупные тематические порталы, так и малоизвестные и узконаправленные мобильные приложения.

Обратите внимание на стоимость клика на площадках, откуда идут переходы. Сравните с показателем отказов и конверсией. Проанализируйте технические и поведенческие параметры визитов.

Если у вас есть подозрение, что вашу рекламу на такой площадке скликивают боты, отключите на ней показы объявлений. Сделать это можно в настройках кампании. Однако следите за лимитами. Например, в Яндекс Директ в исключения для одной рекламной кампании можно добавить не более 1000 площадок.

Использовать специальные инструменты защиты и верификации трафика

Чтобы усилить защиту рекламы от ботов и облегчить обнаружение недействительного трафика, можно использовать специальные инструменты киберзащиты. Они подключаются к сайту и рекламной кампании и проверяют каждый визит по сотням параметров: устройства, браузеры, поведение, местоположение, цифровой след и т. д. При обнаружении бота или скликиватели они запоминают его профиль и автоматически добавляют в сегмент для исключений.

Почему важно бороться с ботами

Атаки на цифровую рекламу дорого обходятся бизнесу. Согласно данным Statista, в 2024 году ущерб от мошенничества с рекламой во всем мире достиг 100 млрд долларов. По прогнозам экспертов, атаки будут усиливаться, как и вложения рекламодателей в рекламу.

Маркетологи, рекламодатели и верификаторы регулярно поднимают проблему фрода в рекламе и пытаются искать способы борьбы с ним. Например, они прибегают к ручным методам анализа, подключают дополнительные аналитические инструменты, устанавливают капчи. Кому-то помогает снижение и перераспределение бюджета, а кто-то и вовсе, не в силах справиться с бот-атаками и низкой эффективностью кампаний, отказывается от продвижения товаров и услуг на рекламных платформах.

Ключ к решению проблемы фрода заключается в комплексе действий, которые могут защитить рекламные кампании от киберугроз. Анализ визитов, аудиты, тщательная настройка рекламных кампаний и подключение дополнительных инструментов верификации трафика позволяют снизить неправомерный расход бюджета. Чем меньше ботов присутствует в рекламном трафике, тем выше эффективность рекламы.