"Скликивание": 58 тыс. кликов признано "недействительным" из 150 тыс.

Столкнулись с диким объёмом "скликивания" в AdWords и Я.Директ: из 150 000 кликов Директ, например, признал «недействительными» 58 тысяч кликов за последние 3 месяца.

Сколько ещё мошеннических переходов, помимо этих 58 тысяч кликов, Яндекс пропустил не известно, но мы точно знаем, что по некоторым рекламным кампаниям, в которых было 300-500 переходов в день на протяжении года, в дни особенных всплесков, количество кликов доходило до 3200, а продажи бизнеса в высокий сезон упали до уровня плохих месяцев низкого сезона.

Технология, которая используется против нас следующая: в 95% случаев это уникальные компьютеры или смартфоны, которые используют различные IP типа v.4, а также различные браузеры. За последние 2,5 недели сервис ClickSease выявил 200 таких уникальных устройств, из которых примерно 65 процентов – смартфоны на IOS и Android. Причём, для фрода в 71% случаев используется интернет-провайдер Билайн (Public Joint Stock Company Vimpel-Communications).

Мошеннический трафик направляется по 4 различным направлениям бизнеса в 2 городах, причем, при подключении новых рекламных кампаний или запуске давно остановленных, в течение суток «скликивание» перераспределяется и на них. Клик фрод никак не подвязан ко времени, и перераспределение бюджета, например, на ночь, не даёт никакого эффекта: свой объём левого трафика мы всё равно получаем. В Я.Директе скликивание происходит одинаково активно и в РСЯ и на Поиске, причем площадки в РСЯ используются абсолютно разные.

Яндекс на все просьбы и мольбы о том, что по некоторым направлениям бизнеса «недействительные переходы» по их же отчёту достигают 50% и всплески по ряду кампаний достигают 1000%, отвечает в свойственной ему манере что всё под контролем.

Подключены сервисы ClickFrog (унылое г.) и ClickSease (адекватный американский сервис, нацеленный на AdWords).

Любой сервис, будь то кликфрог или ClickSease, блокирует мошеннический трафик по IP адресу после того, как бот или зараженный компьютер уже перешёл по объявлению и списал бюджет рекламодателя (да, часть вернет AdWords или Директ, да, в AdWords можно раз в 2 месяца отправлять «Refund Claims» и ещё часть бюджета возвращать назад, однако, во-первых, бюджет рекламодателя «растягивается» на срок этих операций, а во-вторых, недобросовестный переход портит статистику в Метрике и Аналитиксе, часто ломает отчеты о конверсиях, поведенческих параметрах, цене звонка и так далее). Кроме того, есть подозрение что и Я.Директ не особо стремится показывать отчёты, в которых в заветной строчке «недействительные переходы», у рекламодателя будет больше 50% левого трафика. Также надо учитывать, что если AdWords разрешает блокировать до 500 уникальных IP, то в Я.Директе эта цифра равна 25 IP адресам на рекламную кампанию!

Получается, в случае активной мошеннической атаки на рекламу, единственное решение – это научиться не показывать рекламу заведомо мошенническим пользователям. А для этого, надо найти определенные «паттерны» в их поведении и характеристиках.

Из отчета ClickSease, который почему-то даёт детальную статистику только по 147 уникальным заблокированным пользователем из 2683, закономерности выявлены следующие:

• В 71% случаев, интернет-провайдер – Билайн;

• В 81% случаев, для фрода используются мобильные ОС: Android или iOS;

• В 59% случаев, геолокация IP адреса относится не к Москве, при фроде направленном на Москву;

• В 95% случаев, для атаки используется ряд уникальных устройств (с одинаковым Device ID уже распознано порядка 200 уникальных устройств), которые имеют динамический IP-адрес;

• Yandex Browser имеет крайне чистый трафик и редко используется, в нашем случае.

Вопросы:

1) Как, выяснив, например, что мошенники используют в 60% случаев iOS 11.4, Android 7.0 и Windows 8.1 отключить показы в Я.Директе для всех пользователей с такой ОС? Ведь прямой возможности создать такую корректировку ставок Директ не даёт. Создать сегмент аудитории пользователей с одинаковой ОС и прогнать его через Look-a-Like, на который сделать корректирующую ставку -100%??

2) Как, в принципе, защититься от подобных атак? Кто-то сталкивался с подобным?

3) Можно ли все-таки добиться от Яндекса более детального рассмотрения случаев клик фрода и предоставить данные для анализа, как это делается в AdWords?

4) Как понять какой процент левого трафика ловит Яндекс, а какой пропускает? Ведь даже AdWords признал свою ошибку и вернул деньги за 500 переходов по нашей жалобе.

5) Какими сервисами вы посоветуете воспользоваться и в какие компании обратиться?

Вдруг кто-то уже сталкивался с подобными проблемами и знает, что можно предпринять и где живут основатели шараг, которые занимаются «серым» маркетингом. Спасибо.

P.S. Ссылка на google docs со статистикой из ClickSease, если вдруг кому-то интересно:

---------- Добавлено 20.07.2018 в 14:16 ----------

Гугл докс со статистикой склика https://docs.google.com/spreadsheets/d/1mNHTNjRepi8M2wsuqlARTROdh6-Wosch6TSAlBQed9g/edit?usp=sharing