» » » Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

 

Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

Автор: admin от 14-09-2018, 19:20, посмотрело: 32

За последние полгода нам удалось победить «скликивание» нашей контекстной рекламы с бюджетом в 1 миллион рублей в месяц.



Ключом победы над фродом стал поминутный мониторинг трафика с уведомлениями об аномальных изменениях и отключением проблемных объявлений по API, и ряд отчётов, которые отражают ситуацию в реальном времени.



Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

Рисунок 1. Диаграмма количества посетителей по ключевым словам по декаминутам



Как узнать, что вас атакуют?



Одним из первых признаков «скликивания» рекламы будет увеличение процента возвращаемых средств за фрод в Директе и AdWords.

«В Яндекс Директ расходы на фрод автоматически возвращаются на баланс рекламной кампании. Количество кликов, отсеянных системой защиты от фрода, отображается в отчетах «статистика по дням» «общая статистика» в строке «недействительные клики за весь выбранный период.»
справка Я. Директа «недействительных кликах».



В AdWords отображение уровня «недействительных кликов» можно включить на вкладке «столбцы»:



Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

Рисунок 2. Настроенные столбцы с уровнем «недействительных кликов» в AdWords



В нашем случае, при среднем уровне «недействительных кликов» в Директе ? 10%, Яндексе вдруг стал возвращать 40% рекламного бюджета, а через месяц и вовсе 54%.

обсуждение уровня фрода в контекстной рекламе в официальном Клубе Директа, чтобы убедиться: многие рекламодатели теряют из-за фрода деньги.



Google официально признаёт ошибки своей системы защиты и предоставляет рекламодателям «Refund Claims» (возврат израсходованного бюджета). По статистике сервиса ClickSease, Google Ads в среднем возвращает 12% рекламного бюджета.





Яндекс же не признаёт уязвимость собственных фильтров защиты и на жалобы об очевидных случаях фрода, отправляет шаблонный ответ, что проблема заключается в рекламодателе и его сайте.



В нашем случае, процент «недействительных кликов» в отчёте Я. Директа никогда не поднимался выше заветных 50% ни по одной из рекламных кампаний, даже в дни самых яростных всплесков, когда 80% бюджета «сливалось» на обычно мало популярную группу объявлений без звонков и заявок.



Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

Рисунок 4. Уровень «недействительных кликов» в одной из кампаний в Директ



С каким уровнем атаки мы столкнулись



Мошеннический трафик направлялся по четырем направлениям бизнеса в двух городах. При подключении новых рекламных кампаний или запуске давно остановленных, в течение нескольких часов «скликивание» перераспределялось и на них.



Click Fraud не привязывался ко времени, и перераспределение бюджета, например на ночь, не давало никакого эффекта: свой объем левого трафика мы всё равно получали. «Скликивание» происходило одинаково активно и в РСЯ, и на поиске Яндекса, и в КМС Google.



На сайте боты симулировали поведение пользователя, переходили по разделам сайта, выделяли текст, естественно скролили и перемещали курсор.



Есть ли готовые средства защиты?



У всех сервисов защиты от кликфрода есть всего один инструмент прямой борьбы – это блокировка подозрительных IP адресов или площадок размещений в кампаниях Я.Директ и AdWords.



В случае, если против вас используются динамические IP, любой сервис борьбы с клик фродом всегда будет отставать на один шаг от мошенников в блокировке их по IP: бот уже совершит несколько кликов по вашей рекламе к тому моменту, когда сервис внесет этот IP в черный список и остановит по нему показ рекламы. К тому же, после того, как мошеннический софт не сможет увидеть вашу рекламу, он просто поменяет IP адрес, Hardware-ID и продолжит свои действия.



При атаке на рекламу в КМС или РСЯ, обычно используются различные места размещения, и системы автоматической защиты не могут обнаружить подозрительных площадок для блокировки.



Вернемся к блокировке по IP – здесь мы подходим к самому интересному – если в AdWords допускается блокировать до 500 IP адресов, то в Яндекс Директ можно блокировать всего лишь 25 уникальных IP адресов на одну рекламную кампанию! Столь маленький черный список IP адресов уже не актуален, так как сейчас можно спокойно закупить 500 IPv4 адресов за 10 тысяч рублей и обойти это ограничение.



Защититься от «скликивания», выполняемого на высоком уровне, можно всего двумя способами:




  • научиться не показывать рекламу заведомо мошенническим пользователям или ботам, для чего надо найти определенные «паттерны» в их поведении и характеристиках;


  • временно останавливать конкретные группы объявлений и ключевые слова, по которым идёт атака.




  • Отрезать часть аудитории, чтобы сохранить её большую часть



    Если научиться не показывать рекламу клик ботам или мошенническим пользователям – то и навредить они не смогут.



    Всегда можно отследить схожие модели поведения и паттерны, например, что фрод обычно идет по Windows 7 с 5:00 до 9:00 в Москве, и выставить корректировку ставок -100% для подобной аудитории во всех атакуемых рекламных кампаниях. Функционал корректировок ставок в AdWords достаточно обширен, чего не скажешь о корректировках в Yandex Direct.



    Ищем паттерны во фроде через сервисы защиты



    Для того, чтобы иметь представление о том, как именно нас атакуют, и вручную отследить закономерности в мошенническом трафике, мы подключили российский сервис защиты от фрода ClickFrog. Продукт это давно всем известный, популярный в среде CPA и так далее.



    ClickFrog быстро доказал полную недееспособность:




  • в день выделял не более 40 подозрительных IP адресов, при трафике с Директа в 3 000 тысячи переходов в день, и, признаваемых даже, Яндексом 1300 „левых“ кликов в день;


  • основной инструмент защиты сервиса – это блокировка по IP адресу, команда о которой по API отправляется в Я.Директ, однако как только черный список в 25 IP адресов заполняется, необходимо вручную удалять последние несколько IP в каждой рекламной кампании и ждать очередного заполнения списка, и так по кругу.




  • Затем мы установили код американского сервиса ClickSease, нацеленного на AdWords, и пока ещё не работающего с Директом. У сервиса, кстати, есть, в отличие от ClickFrog, бесплатный тестовый период на 2 недели.



    ClickSease оказался полезнее: он начал вылавливать по 300-400 уникальных мошеннических IP в день. По каждому заблокированному IP сервис отдает статистику:




    • интернет-провайдер;

    • площадка с которой совершился переход;

    • операционная система;

    • уникальный ID устройства;

    • время первого и последнего перехода;

    • регион.



    Из отчета ClickSease нам удалось выявить закономерности во фроде:


    • в 81% случаев устройство симулирует мобильную ОС: Android или iOS;

    • в 59% случаев геолокация IP адреса относится не к Москве, при фроде направленном на Москву.



    Ищем паттерны во фроде вручную



    Однако даже таких очевидных паттернов оказалось мало для снижения вреда от фрода, да и отключать рекламу на мобильных не хотелось. Сервисы обычно способны только дать идеи по выявлению схожих паттернов во фроде, а дальше необходимо обнаружить фрод в Метрике (в случае атаки на Директ) и выделить его в отдельных сегмент Яндекс Аудиторий для последующего анализа и блокировки.



    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

    Рисунок 5. Пример анализа трафика по возрастным группам в Метрике для поиска паттернов фрода



    Срезы трафика, которые помогут определить паттерны фрода:


    • динамика аудитории по возрастным группам;

    • динамика долгосрочных интересов пользователей;

    • динамика устройств и ОС.



    В случае AdWords механика противодействия ясна:




  • определяем сегмент аудитории «зараженный» фродом;

  • выставляем корректировку ставок -100% для выбранного сегмента;

  • отслеживаем изменение показателей: конверсия, время на сайте, глубина просмотра, показатель отказов.



  • В Яндекс Директ механика борьбы сложнее и разделяется на два варианта:



    а) вам удалось найти очевидный паттерн фрода, относящийся к полу, возрасту или мобильности:




  • выставляем корректировку ставки -50% или -100% для выбранного сегмента;

  • отслеживаем изменение ключевых показателей.



  • б) очевидных паттернов не обнаружено:




  • выделяем фродовый трафик в отдельный сегмент Яндекс.Аудиторий (например, вы точно знали, что с 1 по 20 октября не могло быть 5 000 переходов по группе объявлений, по которой всегда было не больше 30 посещений в день)

  • через look-alike Яндекса cоздаем сегмент похожих на наш фрод пользователей;

  • выставляем корректировку ставок -100% для созданного вручную сегмента аудитории;

  • аккуратно тестируем понижение ставок в рекламе для созданных Яндексом сегментов.



  • Строим диаграммы, которые показывают фрод



    Фрод всегда порождает очевидные очаги и пики, будь то заумный софт с имитацией поведения настоящего пользователя или группа фрилансеров, выполняющих техническое задание.



    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

    Рисунок 6. Диаграмма количества посетителей по ключевым словам по декаминутам



    Фрод происходит неравномерно по нескольким причинам:


    • чтобы сделать атаку «сглажено» нужно владеть конфиденциальной информацией и знать кто, когда и сколько переходов совершает по вашей рекламе;

    • софт действует рывками, и на минутном, 10 минутном, а иногда и на часовом графике, его действия будут бросаться в глаза;

    • даже если против вас работают «школьники» с досок объявлений, то и они действуют по определенному заданию с алгоритмом, и аномалии, порожденные ими легко будет отследить.



    Если научится оперативно находить и устранять очаги, то можно заметно снизить вред от фрода. В нашем случае, очевидным признаком стало аномальное увеличение количества переходов по контекстной рекламе в конкретных 10 минутах или одной минуте по некоторым ключевым словам.



    Для визуализации лучше всего подойдёт Google Data Studio, поскольку корректно собирать данные, разбитые по времени на 1 и 10 минут, способен только Analytics, а Метрика, при построении отчетов по декаминутам, отдаёт некорректные показатели.







    Настраиваем уведомления на очаги фрода



    Чтобы не следить за всеми случаями фрода вручную, я сделал отчёт в Google Таблицах, который обновляет данные каждую минуту и уведомляет о начале фрода.



    Google Таблицы поддерживают Core Reporting API, обращаться к которому можно через «Редактор скриптов» в Таблицах.



    Шаг 1. Заходим в редактор скриптов для обращения к Analytics



    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

    Рисунок 7. Редактор скриптов для обращения к Analytics Core Reporting API через Гугл Таблицы



    Шаг 2. Прописываем API запрос к Analytics, чтобы получать данные о нужных показателях (например, о количестве пользователей, перешедших по платной рекламе, в каждую минуту суток, как в нашем случае).





    Шаг 3. Задаем триггер на обновление данных каждую минуту:

    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц
    Рисунок 8. Запрашиваем свежие данные каждую минуту для оперативного реагирования на фрод

    Шаг 4. Создаем сводную таблицу из листа, обновляемого нужными данными раз в минуту, и анализируем эти показатели для настройки триггеров для уведомлений на электронную почту или же отключения групп объявлений по API Я.Директа или AdWords.

    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяцРисунок 9. Пример настройки формул для уведомлений об аномалиях



    Итоги: как победить скликивание



    Противодействие клик фроду можно подразделить на три группы:



    а) Упреждающие действия:


    • отключение «загрязненных площадок»;

    • отключение показа рекламы для аудитории с фродовыми для вас признаками, например, для людей на планшетах из Санкт-Петербурга (более сложные параметры для блокировки можно использовать через списки AdWords и сегменты Метрики);

    • корректировка ставок для сегментов аудитории, похожих на сегменты фрода («look-alike» сегменты создаются в Я. Аудиториях и списках Google);

    • блокировка фрода по маскам IP сетей (доступно только в AdWords).



    б) Профилактические действия:


    • отправка жалоб о возврате бюджета в AdWords и Директ;

    • расследование «кто заказал атаку на вас»;

    • группировка подозрительных и часто атакуемых групп объявлений в единую рекламную кампанию;

    • «ловушки» для простейших ботов, а именно скрытые кнопки на сайте, которые видны только боту и при нажатии на которые он попадает в список.



    в) Действия «post factum»:


    • блокировка по IP адресам;

    • оперативное отключение очагов скликивания: ключевых слов, групп объявлений, рекламных кампаний, сегментов аудитории.



    Как победить скликивание в Я. Директ и AdWords на 600 тысяч рублей в месяц

    Рисунок 10. Способы защиты от click fraud



    Полезные ссылки:









    Кто также столкнулся со скликиванием контекстной рекламы – пишите в комментариях, постараемся помочь друг другу!

    Источник: Хабр / Интересные публикации

    Категория: Google

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите два слова, показанных на изображении: *