Интернет и IT

Как защититься от скликивания в Яндекс Директе

В этой статье я расскажу про скликивание рекламы: что это такое, откуда берется и как его победить.

Привет! Меня зовут Дарья Дейн. 10 лет я масштабирую бизнесы с помощью контекстной рекламы.

  • Эксперт Яндекса по обучению; автор курсов в Яндекс, Яндекс Практикум, MaEd, Elama, Skypro.

  • Веду телеграм-канал о привлечении клиентов через Яндекс Директ, Google Ads, Facebook (запрещен в РФ), Telegram.

В этой статье я расскажу про скликивание рекламы: что это такое, откуда берется и как его победить.

Любой, кто дает рекламу сталкивался со скликом: на сайт приходят люди, не заинтересованные в товарах и услугах, под видом заинтересованных. Часто это даже не люди, а боты.

В Яндекс Директе это трафик из приложений, куча коротких визитов в Метрике, спам-заявки на сайте.

Дадим определение.

Скликивание — это мошеннические клики по рекламе, цель которых – вред рекламодателю, и/или незаконное обогащение третьих лиц.

Кто это может быть? Кому и зачем выгоден склик?

  1. Конкуренты
    Могут организовывать мелкий склик своими силами, или заказывать услуги полномасштабной атаки. Такой склик распространён на поиске, чтобы выбить конкурента с хороших позиций. Если скликать дневной бюджет за утро — реклама конкурента остановится на целый день. Даже если деньги потом вернут — трафик и потенциальные клиенты уже потеряны.

  2. Нечистые на руку веб-мастера
    Это касается РСЯ (КМС). Владельцы сайтов, на которых размещается реклама зарабатывают с кликов по ней. Чем больше кликов — тем больше доход. Самые ушлые организовывают побольше кликов с помощью ботов.

  3. Организованные группы мошенников
    Клик-фермы, или сети кибермошенников зарабатывают на склике. Схема работы похожа на веб-мастеров, но уровень организации выше. Фермы используют тысячи IP-адресов и доменных имен, зарабатывая миллионы долларов в день. Бороться с ними в одиночку не получится.

Как сликать рекламу?

По умолчанию в Директе засчитывается только 1 клик по рекламе одного и того же пользователя. Если нажать на объявление 10 раз — деньги спишутся только за первый клик. Но если каждый раз менять данные о пользователе — все следующие клики также будет засчитаны.

Каждый пользователь в сети имеет набор уникальных характеристик — cookie-файлы. На их основе работают системы аналитики. Например, на сайте стоит счетчик Яндекс Метрики — он присваивает каждому пользователю уникальный номер — client id. Так все действия этого пользователя на сайте собираются в одну «карточку» с историей визитов.

Минус этой системы: файлы cookie привязаны к браузеру — если его сменить, то пользователь станет для системы новым.

Помимо cookie у каждого пользователя есть ip адрес. Это адрес компьютера в сети, выделяется провайдером и содержит данные о географическом положении сервера. Каждый школьник знает, как сменить ip адрес с помощью VPN.

И самый интересный параметр fingerprint — это уникальный отпечаток устройства. В отличие от cookie такой отпечаток содержит больше информации о пользователе, включая версию операционной системы, тип устройства, разрешение экрана, языковые настройки и пр. Fingerprint подделать сложнее.

Но проблема в том, что та же Яндекс Метрика на этот параметр не опирается. Вычислить отпечаток можно сторонними сервисами, но забанить конкретный fingerprint в рекламе все равно не получится.

Боты, постоянно меняющие ip, cookie и fingerprint могут представляться той же Метрике реальными пользователями.

Встроенный антифрод

В рекламных системах существуют внутренние алгоритмы борьбы с некачественными кликами. В статистике Директа можно увидеть недействительные клики — те, что были отфильтрованы системой. Деньги за них не списывались, либо автоматически были возвращены на баланс.

К сожалению, так отсеивается далеко не весь фродовый трафик и в дальнейших разбирательствах деньги вернуть уже сложнее.

Защита от скликивания — 4 способа

Важно понимать, нецелевой трафик — это очень редко заказной склик против вас.

Намного чаще это боты, обогащающие мошенников, или просто «случайные» клики. Они не лично против вас, от них страдают все.

Например, стимулированный трафик из приложений — когда за просмотр рекламы можно получить бонусы в игре. Или когда реклама в приложении появляется таким образом, что пытаясь закрыть окно пользователь совершает клик.

Инструменты Директа и Метрики могут дать нам сигнал о нецелевом трафике.

1) Мастер отчетов

Проверяем на предмет трафика из приложений, аномально высокого CTR площадки (>1,5%) и аномально высокой конверсии площадки.

Наличие одного из этих пунктов — повод провести тщательную проверку: проверить % отказов и кол-во качественных лидов по площадке.

Если гипотеза о некачественном трафике подтверждается — относим площадку в запрещенные.

2) Сегменты в Метрике
В отчете «Пользователи и клиенты» собираем всех, кто посещал сайт более 3 раз при этом суммарное время посещения низкое (менее 30 секунд) — создаем сегмент и убираем его из рекламы. Как минимум закроем путь на сайт уже известным ботам. Можно поэкспериментировать с похожими сегментами.

3) Бан IP
Эта информация собирается при отправке заявок с сайта и содержится в обработчике — Тильда, Марквиз, база данных на сервере и т.д. Находим повторяющиеся IP и баним на уровне рекламной кампании. Правда, забанить можно только 25 адресов, поэтому берем самые часто повторяющиеся.

4) Оплата за конверсии

Переход на стратегию Директа с оплатой за конверсии. По логике, если мы оплачиваем не клики, а действия на сайте, то становится все равно, есть ли нецелевые клики. Но тут не все так просто. Вместо нецелевых кликов нас поджидают фродовые конверсии, за которые приходится платить.

Современные роботы научились автоматически заполнять формы на сайте и отправлять спам-заявки.

В одном из проектов я столкнулась со шквалом фродовых конверсий, от которых мы избавлялись полтора месяца.

Сервисы

Еще есть сервисы, направленные конкретно на защиту от скликивания. Они собирают большие базы ботов, анализируя сайты своих клиентов. Пишут собственные алгоритмы, опираясь на поведение и след пользователей в сети – параметры, о которых упоминалось выше. Далее детектируют ботов и передают данные о них в Метрику, собирая сегмент. Из минусов — сегмент собирается постфактум и передается только client id Метрики. Поэтому полный бан осуществить невозможно. Также сервисы не работают в рекламных кампаниях, где нельзя корректировать ставки, например в мастере кампаний.

Как защититься от скликивания

К сожалению, 100% защита от скликивания не существует. Если вас заходят скликать, то скликают. Нецелевой трафик всегда будет сопровождать рекламу. А мы будем с ним бороться.

Регулярно проверяйте свои рекламные кампании и закладывайте бюджет на нецелевые действия на этапе планирования.

Больше интересных материалов в моем телеграм-канале.

Начать дискуссию