Hi-Tech

Кукистафинг и фродящий ретаргетинг: мошеннические схемы в интернет-маркетинге

Кукистафинг и фродящий ретаргетинг: мошеннические схемы в интернет-маркетинге

Фрод как болезнь электронной коммерции существовал всегда, но в последнее время вышел на новый уровень реализации и распространился на рекламу. Многие компании, которые предлагают пользователям оплачивать услуги и продукты в онлайне, сталкиваются с фродом (от английского fraud — «мошенничество»). Появляются гениальные методы мошенничества, и выявить их становится всё сложнее.

Откуда берётся фрод

Если десять лет назад фрод использовали для мошеннических действий с платёжными данными пользователей, сегодня он стал проблемой для отделов маркетинга и рекламы. Фрод любого типа — это желание недобросовестного подрядчика заработать.

Например, подмена меток с помощью мошеннических расширений и вирусов. Есть несколько основных типов фрода, с которым сталкиваются рекламодатели. Этим пользуются недобросовестные подрядчики, которые работают с компанией по модели CPA (cost per action).

Там же, где эффективность оценивается по модели CPC (cost per click), рекламу до сих пор могут «скликивать». Другой тип — скручивание показов в работе по CPM-модели (cost per mille) — тоже встречается часто.

Фрод нового поколения более опасен потому, что его источником становится сам сайт рекламодателя: мошеннические скрипты ставятся напрямую в код сайта или взаимодействуют с интегрированными сервисами рекламы.

Фрод — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи («Википедия»)

Видов недобросовестных рекламных схем существует много. Рекламодатель подключает, например, систему ретаргетинга, а та в свою очередь подключает тех, кто фродит. Наверняка некоторые из них прямо сейчас работают на вашем сайте.

Встреча с фродом лицом к лицу

Наша задача состояла в том, чтобы оценить качество рекламы и отследить фрод. Недавно мы начали работу с крупным интернет-магазином. Поначалу уровень фрода для магазина такого масштаба был вполне «обычным».

Ничего странного: те, кто зарабатывают на фроде, специально активизируются перед выходными и праздничными днями. Однако перед майскими праздниками он начал расти.

Например, CPA вырос, CPC упал, а рекламодатель списывает такие изменения на праздники: просто все уехали на природу, и трафик изменился. Рекламодатель видит изменения в статистике, но делает при этом неправильные выводы и не замечает фрод.

Скриншот из личного кабинета Admon

Мы обнаружили сотни таких переходов с CPC-рекламы и из органики. В этом случае мы столкнулись с классическим кукистафингом: через две-три секунды после перехода на сайт с рекламы пользователи видели редирект на ту же страницу, но уже с партнёрскими CPA-метками. То есть каждый пришедший пользователь в этом случае присваивается партнёру, а рекламодатель платит за него в лучшем случае дважды.

Оказалось, что сайт использует код ретаргетинга с последующим появлением цепочки переходов и вызовов через код веб-мастера. Собрав данные о веб-мастерах CPA-сетей и переходах на сайт из устройств с низким уровнем кукистафинга, мы пришли к выводу, что причина спрятана в коде сайта, а не, например, во фродящих плагинах к браузеру. Иными словами, обычный код ничего не подозревающего ретаргетинга вызывает замаскированный вражеский код недобросовестного веб-мастера.

Более того, это агентство также оказывает антифрод-услуги. Вторая причина фрода, которую мы обнаружили, — сайт подключает код оптимизирующего CPA-канал агентства. Так агентство создаёт проблему самому себе и, возможно, даже зарабатывает на этом, потому что получает процент с канала. Парадокс в том, что агентство само внедрило в структуру сайта вызывающий фрод скрипт.

работу агентства. Рекламодатель в это время теряет деньги, так как оплачивает органический трафик, уже оплаченные посещения и... Конкретно в этом примере за время майских праздников магазин мог потерять порядка 300 тысяч рублей.

Они отдают управление в руки недобросовестных подрядчиков и не всегда понимают, насколько это опасно. Таких рекламодателей большинство. В свою очередь мошеннические схемы становится всё более сложными, и трудно представить, сколько денег рекламодатели потеряют завтра.

Можно ли найти фрод самостоятельно

В отчёте Referrals рекламодатель может увидеть, откуда трафик пришёл на сайт и куда уходит с него. Чтобы обнаружить признаки фрода, можно использовать SimilarWeb. Затем стоит обратить внимание на незнакомые домены и проверить по SimilarWeb источники трафика для них.

https://www.similarweb.com/website/pult.ru#referrals

Мы видим, что его входящий трафик идёт с сайта pult.ru, а в исходящем — реферальные ссылки. Например, в нашем случае подозрение вызвал домен retag.pw. Есть над чем задуматься.

https://www.similarweb.com/website/retag.pw#referrals

Рекламодатель не получает информацию об источнике фрода, не понимает, какие веб-мастера фродят, и не может оценить масштаб потерь. SimilarWeb не является универсальным решением для работы с фродом и позволяет лишь обнаружить наличие проблемы. Кроме того, обнаружить подозрительный трафик с помощью SimilarWeb могут только владельцы больших сайтов (более 200 тысяч уникальных посетителей в месяц).

Как избежать ловушки с фродом

  1. Скептически относиться к подрядчикам, которые одновременно выступают в роли рекламного агентства и антифродовой компании. Конфликт интересов очевиден, и найти кристально чистую и принципиальную в вопросах дополнительной прибыли компанию сложно.
  2. Разрешить ставить сторонние скрипты ограниченному числу проверенных сотрудников. Сайт не должен превратиться в кладбище скриптов. Мы постоянно сталкиваемся с тем, что у рекламодателя в коде сайта «пылятся» скрипты, когда-либо использовавшихся сервисов. И в этом случае речь идёт не только о фроде, но и о возможной утечке данных, которые после разрыва отношений с третьей стороной по-прежнему ей передаются.
  3. Ещё лучше — минимизировать количество сторонних скриптов на сайте за счёт работы с данными через одно окно. Таких решений на рынке немного, но они есть. Например, платформа DigitalDataManager, которую рекламодатель интегрирует один раз и затем использует как безопасное окно для подключения всех маркетинговых и аналитических сервисов. Фрод здесь не пройдёт.
  4. Использовать на сайте content security policy (CSP), X-Frame-Options, X-Content-Type-Options, X-XSS-Protection и другие инструменты, которые защитят сайт от запускаемого через код сайта фрода. При этом их эффективность в борьбе с другими источниками фрода составляет всего 20%.
  5. Анализировать сообщения об ошибках в консоли самого сайта, которые могут быть косвенными признаками фрода. Это позволит вовремя заметить признаки кукистафинга и противодействовать ему, сохраняя рекламный бюджет.
  6. Следить за кодом самостоятельно. Проверять источники трафика по SimilarWeb и куда трафик уходит с сайта. В сложных случаях и для большей точности обратиться к профессионалам, у которых есть собственные системы для мониторинга фрода.

Экспертное мнение

Наивно полагая, что этой напасти подвержены только очень крупные проекты, я не уделил проблеме должного внимания. С фродом в партнёрских сетях я столкнулся несколько лет назад. Разобравшись детально и подсчитав ущерб в сотнях тысяч рублей, понял, как сильно ошибался.

Отказываясь от борьбы или доверяя защиту от фрода сомнительным компаниям, они оплачивают комфортную жизнь мошенников. Вне всякого сомнения, с теми или иными видами фрода сталкивается практически 100% рекламодателей, которые используют в маркетинге CPA-схемы.

Там же описаны и другие неприятности, которые могут подстерегать рекламодателей в работе с партнёрскими сетями, и способы борьбы с ними. О том, как бороться с этим безобразием собственными силами, я подробно рассказал в книге «Ваш интернет-магазин от А до Я».

Чаще всего рекламодатели сталкиваются с кражей статистических данных или открывают возможность конкурентам таргетировать рекламу на своих посетителей и клиентов. Кроме фрода есть и другие причины внимательно относиться к подключению сторонних скриптов. Но это уже совсем другая история. Этим особенно «грешат» бесплатные сервисы.

Тимофей Шиколенков

директор по маркетингу компании «Аудиомания», автор книги «Ваш интернет-магазин от А до Я»

С этим сталкивается каждый рекламодатель. Установка сторонних скриптов в код сайта — всегда риски: снижение скорости загрузки, фрод, JavaScript-ошибки. Риск есть, даже если рекламодатель осторожен и работает только с проверенными сервисами. Проблема обострилась, потому что число желающих оказаться в коде сайта выросло в разы. Никогда не знаешь, какой скрипт загрузится следом.

И не только из-за фрода. На мой взгляд, времена, когда маркетинговые сервисы подключались напрямую к сайту, уходят в прошлое. Это удобно, быстро и, как правило, безопасно. Компании хотят управлять интеграциями и потоками данных через одно окно. Захотел начать работу с сервисом — подключил его одним нажатием кнопки, захотел отключить — так же легко отключил.

Когда мы интегрируем клиенту DigitalDataManager, часто видим в коде сайта скрипты сервисов, с которыми компания уже много лет не работает, но которым данные до сих пор отдаёт.

И они суммируются с потерями от плохого качества трекинга и от низкой скорости загрузки сайта. Денежные потери из-за подобной утечки сегодня могут быть не менее значимыми, чем от фрода.

Константин Юревич

гендиректор, сооснователь Driveback (DigitialDataManager)

Партнёрская программа подразумевает вовлечение рекламодателя, и если пускать процесс на самотёк, результат работы будет неудовлетворительным. Работа с компаниями, использующими ретаргетинг по CPA в плане контроля, ничем не отличается от работы с купонным или кэшбек-трафиком.

Другие качественно таргетируют рекламные предложения, приводят трафик с высоким средним чеком, хорошей конверсией и низким CPO. Некоторые ретаргетинговые компании каннибализируют другие источники трафика и вызывают фрод.

Оно приводит к ошибкам в срабатывании трекинговых кодов партнёрских сетей. Ещё одна проблема также вызывает у нас беспокойство — засилье всевозможных кодов рекламных сетей на сайте. В результате веб-мастера с качественным трафиком недополучают свои заказы и направляют трафик на других рекламодателей.

Сергей Гершун

руководитель партнерской сети «Где Слон»

#маркетинг

Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть