Скликивание рекламы в Яндекс Директ: что это, как распознать и защититься

Запуская рекламу в Яндекс Директ, многие сталкиваются с тем, что клики идут, бюджет расходуется, а конверсий нет. Настроено все правильно — креатив проверенный и рабочий, аудитория — целевая, а результат нулевой. Скорее всего, это скликивание — его еще называют кликфродом. 

Что такое скликивание (кликфрод)

Скликивание (clickfraud) — это массовое кликанье по объявлению с целью нанести вред конкуренту или обмануть собственную ПП. Простыми словами: по вашей рекламе кликают без интереса к самому продукту. В итоге бюджет утекает, статистика портится, а рекламная кампания начинает работать в минус.

В Яндексе есть встроенный механизм, который отслеживает подозрительную активность — алгоритмы анализируют поведение пользователей: кто методично нажимает на объявления, заходит несколько раз с одно и того же IP и т. д. Такие клики, скорее всего, система спишет как недействительные.

Но надо помнить, что ни одна защита не дает 100% гарантии: мошенники не стоят на месте и придумывают новые схемы, используют ботов, подменяют IP и маскируются под реальных пользователей.

Виды клифрода

Есть два вида скликивания.

Ручное — конкуренты или нанятые исполнители вручную кликают по вашему рекламному объявлению. Для этого часто используют биржи, вроде Socpublic или TaskPay. На них злоумышленники размещают задания с оплатой за каждый клик.

Но на практике эта схема малоэффективна — на большинстве буксов крутятся одни и те же исполнители и штампуют сотни кликов в день, а Яндекс уже давно научился их распознавать. Если конкурент не знает, как правильно использовать буксы, то ваши деньги он сжечь не сможет — алгоритм поймет, что это кликфрод.

Чтобы увеличить шансы на удачную атаку, злоумышленники подключают сразу десятки бирж и ставят задачи сложнее: не просто кликнуть по объявлению и уйти, а задержаться на сайте, прокрутить страницу, оставить заявку и т. д. В таком случае алгоритму становится намного сложнее отличить фрод от реального трафика.

Автоматическое — злоумышленники используют боты и клик-фермы. Это уже более продвинутая схема, которую не так просто отследить. Злоумышленники используют антидетект-браузеры с мобильными прокси, а также настраивают скрипты, которые имитируют поведение живого пользователя.

Если атака спланирована грамотно, то встроенная защита Яндекса может просто не сработать. Однако этот метод требует серьезных вложений и применяется в основном в конкурентных тематиках: финансы, медицина, беттинг и гемблинг. Если вы работаете в узкой нише, то вероятность столкнуться с автоматическим фродом у вас практически минимальная.

Кто и для чего применяет скликивание

Чаще всего встречаются три кейса: 

1. Конкуренты — это главные инициаторы. Запускают ботов или делают заказы на клик-фермах, чтобы выжечь ваш дневной бюджет, и, как только объявление исчезает из выдачи, запускают свою рекламу — и забирают трафик себе. 
2. Арбитражники с ПП — когда вознаграждение идет за клик, а не за продажу. Такие схемы живут до тех пор, пока площадка не поймает фрода. Но до этого момента он может успеть вывести несколько выплат. 
3. Продавцы фейковых антибот-сервисов — сначала происходит скликивание вашего объявления, а через пару дней вам поступает предложение установить защиту. Чаще всего это одни и те же люди — сначала они создают проблему, а потом предлагают купить решение.

Основной мотив у всех один — нажиться на чужих проблемах.

Как распознать скликивание

Скликивание не всегда легко распознать с первого взгляда, особенно если атака «умная» и распределена по времени. Но есть четкие признаки, по которым его можно заподозрить:

• Бюджет сгорает слишком быстро. Если раньше ваш рекламный бюджет жил по 2–3 дня, а теперь расходуется за полчаса — это может быть атака. Особенно, если вы ничего не меняли в рекламной кампании;
• Быстрые выходы с сайта. Скликивающий человек или бот обычно на сайте не задерживается — заходит буквально на несколько секунд, не скроллит страницу и быстро уходит; 
• Клики с одних и тех же устройств, IP или регионов. Обращайте внимание на тип устройств — если клики идут подряд только, к примеру, с Хайоми, то есть повод задуматься и копнуть статистику поглубже. То же самое и с регионом — вдруг клики пошли с ГЕО, в котором нет и быть не может вашей ЦА;
• Подозрительная активность по времени суток. Например, клики посыпались ночью, хотя вы точно знаете, что ваша аудитория должна быть активна днем. Или всплеск активности резко начинается и заканчивается каждый день в одно и то же время — подобные аномалии косвенно указывают на действие скрипта или на выполнение задачи на бирже;
• Идентичное поведение. Боты часто ведут себя как под копирку — заходят на одну и ту же страницу, не двигают мышь, не оставляют cookie и не кликают по другим страницам внутри сайта.

Как защититься от кликфрода

Бороться со скликиванием в Яндекс.Директ можно двумя путями — вручную и автоматически. Ниже разберем подробно оба способа. 

Вручную, через настройки самой рекламной кампании

Для начала отрежем ненужную аудиторию — в интерфейсе Директа отключаем сегменты, которые кликают, но не приносят результата. Нужно сделать так, чтобы объявления им не показывали ни в поиске, ни в РСЯ. 

Далее изучаем Метрику — если большая часть пользователей кликает по рекламе, но не задерживается на сайте больше 10–15 секунд — снижаем ставку объявления до нуля.

Как это эффективно настроить:

1. Входим в «Отчеты» и кликаем по разделу «Источники, сводка».

2. Жмем на «Плюс» и выбираем «Последний переход из Директа» → «Поисковая система». В открывшемся окне кликаем по «ЯндексДирект» и нажимаем «Применить».

3. Далее фильтрация отчета: нажимаем на «Плюс», выбираем «Поведение»→ «Время на сайте» и выставляем 15 секунд.

4. Выставим количество переходов пользователей: нажимаем на «Плюс», выбираем «Номер визита» и вводим необходимый показатель. Например, выставим визит на сайт более 2 раз.

Теперь мы видим сколько пользователей переходили по рекламе более двух раз:

5. Сохраняем новый сегмент и присваиваем ему название.

6. Переходим в свой рекламный кабинет Директа, заходим в «Дополнительные настройки» → «Корректировки», где мы сможем добавить новую целевую аудиторию. 

7. Выбираем «Настройки условий» и создаем «Новое условие»

8. Выбираем «Сегмент метрики», далее выбираем наш только что созданный сегмент и прописываем название новому условию. Нажимаем «Сохранить»

9. Снова переходим в «Корректировки» → «Целевая аудитория»

10. Проставляем в нашей целевой аудитории минус 100

Защита при помощи сервисов

Постоянно копаться в отчетах Метрики и вручную перекраивать рекламную кампанию — занятие долгое, скучное и не все хотят этим заниматься. На помощь приходят специальные анти-фрод сервисы, например, AnanasClick или click-fraud-off.

Схема работы таких сервисов достаточно простая: на посадочную страницу устанавливается легкий скрипт, который анализирует поведения пользователей, «отлавливает» подозрительные действия и помечает их. Затем сервис отправляет отчет в ваш рекламный кабинет, где автоматически будет создан новый сегмент аудитории, которому отсекут показы. Как видите, общий принцип работы тот же, что и при создание фильтров вручную.

У сервисов есть и минусы:

• Сервисы чаще всего работают по IP и могут помечать живых пользователей как фейковых;
• Нужно встраивать код на сайт. Если вы льете трафик на белую витрину или чужой лендинг, и у вас нет доступа к посадочной странице, то пользоваться услугами сервисов у вас не получится; 
• Удовольствие не из дешевых. Хорошо зарекомендовавшие себя сервисы стоят дорого; 
• Нет гарантии возврата бюджета. Даже если сервис зафиксирует кликфрод, далеко не факт, что Яндекс вернет деньги, так как он ориентируется на свой алгоритм, а не на данные сторонних компаний.

Как скликивают конкурентов — краткая выжимка

Скликивание — это грязная игра, но, увы, множество рекламодателей сталкиваются с ней чуть ли не ежедневно. Чтобы защититься, нужно понимать, какими методами злоумышленники действуют против вас:

• Находят объявление конкурента в выдаче Яндекс и кликают именно по нему. Заходят по 50–100+ раз, чтобы слить бюджет;
• Маскируют клики, чтобы не «спалиться» — меняют IP-адреса через VPN и мобильные прокси. Используют разные браузеры, меняют устройства через эмуляторы и иногда гуляют по сайту 10–15 секунд, чтобы казаться обычным пользователем;
• Используют автоматизацию — продвинутые юзеры настраивают софт, который сам заходит и кликает по нужной рекламе, немного ждет и закрывает вкладку. Подобный софт могут настроить так, что он будет работать круглосуточно, но с паузами и рандомно, чтобы не вызывать подозрение;
• Используют биржи. На сайтах, типо Kwork, Taskpay, Qcomment размещают задания, наподобие: «Найди сайт Х, кликни по объявлению, посиди на сайте 10 секунд и закрой». Один такой клик для мошенника будет стоить 2–5 рублей, а рекламодатель платит за каждый клик по 50–200 рублей;
• Запускают «волны» по таймеру — скликивание периодами. Например, утром и вечером. Такой фрод отследить сложнее, так как он выглядит как обычный логический всплеск активности;  
• Таргетят конкретные ключи либо регионы. Допустим, конкуренты знают, что вы запускаете рекламу по ключу: «Ремонт ноутбуков в мск» и бьют именно по этим запросам.

Вот так, без стеснения, на YouTube предлагают купить программу для скликивания рекламы конкурентов:

Заключение

Скликивание — не просто неприятность. Это реальная угроза для бюджета. Если вы хотите сохранить эффективность и не кормить мошенников из своего кармана — следите за метриками, анализируйте поведение пользователей и ограничивайте показы по подозрительным сегментам.

Да, Яндекс старается сам бороться с фродом, но лучшей защитой будет собственный жесткий контроль и ручная анти-фрод настройка. Чем раньше вы поймёте, что на вас идет атака, тем больше шансов сохранить бюджет и остановить фрод до того, как реклама уйдет в минус.