Защита от фрода

Как не тратить рекламный бюджет на фродовый трафик: ботов, накрутку и звонки

Антифрод – это инструмент, который помогает рекламодателям, разработчикам сайтов и рекламодателям избежать некачественного трафика. По всей видимости, в таком инструменте интернет-маркетинг будет нуждаться еще долго. Фродовый трафик съедает маркетинговый бюджет зря, потому что по рекламе переходят пользователи или боты, которые не совершают нужных вам целевых действий. Но последствий от этого гораздо больше, чем растрата рекламного бюджета. О том, что такое фрод, каким он бывает и как от него защититься, обсудим в этой статье. Как говорится, предупрежден значит вооружен.

Что такое фрод

Фрод в интернет-маркетинге (с английского слова «fraud» переводится как «мошенничество») – это сомнительный и нецелевой трафик. Под этим понимается не та живая аудитория, которая перешла по объявлению и ничего не сделала. Здесь, скорее всего, причина – нецелевой таргетинг, неудобный для пользователей сайт или лендинг. Так вот, фрод – это искусственно созданный трафик с целью получения выгоды. Рекламодатель оплачивает «мнимые» переходы, клики и конверсии и в итоге остается ни с чем.

Представим на примере, как это работает. Маркетологи продвигают новое мобильное приложение, в которое было вложено много средств, усилий и стараний. Разработчики уверены, что его будут скачивать тысячи пользователей, а все инвестиции вскоре окупятся. И чтобы продукт нашел свою аудиторию, маркетолог решил привлечь CPA-платформы.

CPA-платформы – это площадки, где работают по принципу «оплата за целевое действие». То есть вы платите за клики, скачивания, звонки и подписки, а площадка и вебмастеры получают вознаграждение. В случае нашего примера допустим, что разработчики и маркетологи отдают деньги за установление приложения.

CPA-платформа берется за этот оффер и размещает на сторонних площадках вознаграждения за скачивания. Реклама как бы крутится, но деньги просто уходят в никуда. Фродовые «фермы», которые состоят из живых людей, устанавливают приложения, а дальше ничего не делают – свои деньги от доли ведь они уже получили.

Или рассмотрим другой пример: компания заключила договор с рекламным агентством. Бизнесу нужны уникально-целевые звонки, то есть привлечь новых клиентов. Подрядчик получает вознаграждение за привлеченные лиды. Но вместо того, чтобы построить performance-маркетинг, создать кампании и работать по-честному, агентство заказывает фейковые звонки, которые маскируются под заинтересованных клиентов. Получается, компания получает «пустышки» вместо реальных лидов и просто тратит деньги на ветер.

Теперь рассмотрим, каким бывает фрод и как нечестные подрядчики обманывают рекламодателей и маркетологов. Ведь зная, как устроены эти схемы, мы сможем выработать профилактику фрода и создать защиту от них.

Виды фрода

Фрод – это, прежде всего, мошенничество. И он выходит далеко за рамки интернет-маркетинга. Тем не менее, рассмотрим, с чем приходится сталкиваться маркетологам. Его можно условно поделить на два вида: внешний и внутренний.

Внешний фрод

Под внешним понимается такой фрод, когда вам получаете сомнительный трафик и фейковые звонки из других источников. Рассмотрим их подробнее, потому что внешний фрод встречается довольно часто.

Имитация заинтересованного клиента

На биржах и в социальных сетях публикуют объявление, где за вознаграждение требуют притвориться заинтересованным клиентом. Пользователь переходит по рекламе – системы аналитики фиксируют, что он пришел по платному трафику – и делает вид, что ему интересен продукт. На самом деле усилия персонала, например, отдела продаж, впустую. А рекламный подрядчик, CPA-платформа или рекламное агентство, получает выплату за привлечение лида.

Для этого часто используют звонки с подменных номеров и одноразовых SIM-карт. Подмена исходящего номера – один из способов мошенников остаться незаметным и при этом выдать себя за другого человека, если это необходимо. Нередко подключают ненадежные SIM-карты – их продажа нелегальна. Узнать в таких случаях, кто на самом деле звонил в компанию, практически невозможно. Продажи и общение с клиентами через звонок по-прежнему остается одним из основных способов связи для бизнеса. Поэтому фрод через телефонные вызовы встречается везде.

Атаки ботов

Здесь боты имитируют действия человека, например, переход по ссылке. Более продвинутые скрипты умеют проводить на сайте как можно больше времени и даже скроллить страницы. Моментальная атака ботов способна за считанные часы «скликнуть» весь маркетинговый бюджет. Существует большое количество всевозможных скриптов и алгоритмов, которые нацелены на причинение вреда сайта. Такими услугами могут пользоваться конкуренты или злоумышленники, которые постоянно находятся в поисках жертвы.

Внутренний фрод

Внутренний фрод – под этим понимают мошенничество, которое совершается сотрудником внутри организации. Для этого он использует свое служебное положение и доступ к рабочему оборудованию в корыстных целях. Менее актуально для интернет-маркетинга в отличие от внешнего фрода.

Как выявить фейковые звонки и фрод

В этом вам помогут подозрительные показатели метрик и системы аналитики. На что стоит обратить внимание:

  • С одного IP-адреса поступает много заявок (актуально для электронной коммерции) и звонков;
  • Аномальные показатели ночью: подозрительно высокая активность в такое время суток – один из 100% признаков фрода;
  • Резкое падение конверсии: у каждого бизнеса он свой, однако если этот показатель стал неожиданно стремиться к нулю, то это точно фрод;
  • Подозрительная геолокация пользователей: например, вы работаете в нескольких регионах, а заявки и звонки вам поступают из Индонезии; или другая ситуация, которая может встречаться в индустрии недвижимости – объект находится в Москве, а обращение пришло из дальнего Заполярья;
  • Большой показатель отказов в системах аналитики: это значит, что со страницы массово и быстро уходят – похоже на поведение ботов и «заинтересованных» пользователей;

  • Прошло слишком мало времени между переходом на сайт и заявкой: нормальным пользователем обычно требуется больше времени, чтобы совершить такое целевое действие;
  • В сомнительных номерах есть закономерность, например, последние цифры чередуются по нарастающей – это может быть связано с тем, что фейковые SIM-карты закупили пачкой;
  • В аналитике есть странные закономерности: одинаковое количество времени сессий, посещенных страниц, по времени и так далее – так не бывает, что несколько пользователей неожиданно синхронизировались и решили посетить ваш сайт и совершить звонок. Проще говоря, шаблонное поведение – еще один из верных признаков фрода.

Как фрод может навредить

В первую очередь, это растрата рекламного бюджета. Но как говорили выше, урон от фрода не ограничивается только нецелевыми расходами. Помимо инвестиций в маркетинг «сжимается» конверсия сайта, а бизнес недополучает прибыль.

Вернемся к вышеописанному примеру с продвижением мобильного приложения. Маркетолог может не подозревать, что продукт стал жертвой фродового трафика: его скачивают, но не используют. Из-за этого разработчикам приложения кажется, что их продукт надо срочно переделывать.

Диагностика не дает никаких результатов, и проблемы ищут там, где их нет, а всему виной – фродовой трафик от CPA-платформы. Поэтому опасность фрода не ограничивается нецелевыми расходами бюджета – боты и искусственно созданный трафик искажают объективное видение ситуации. Повышается среднее значение ключевых метрик, и кажется, что с такими площадками лучше вообще не работать, хотя это далеко не так. То есть речь уже идет не просто о растрате рекламного бюджета.

Но если рассуждать о конкретных суммах, то еще в далеком 2018 году рекламодатели по всему миру потеряли 35 миллиардов долларов из-за фрода. А к 2023 году прогнозируется ущерб уже в 100 миллиардов долларов – только вдумайтесь в эти цифры. Рынок digital-рекламы растет, а значит, закономерно будут расти расходы и на фрод. Нечестные игроки рынка обязательно постараются что-нибудь да откусить из этого пирога.

Способы защиты от фрода

Рассмотрим инструменты и способы, которые помогут предпринимателям и маркетологам защититься от такого трафика. Здесь важно помнить, что в этом деле вы не одиноки. Например, рекламные системы Яндекс.Директ и Google Ads используют множество защитных фильтров, чтобы оградить вас от фрода. Площадки заинтересованы в том, чтобы рекламодателям было комфортно и выгодно работать с ними.

Поэтому Яндекс.Директ и Google Ads здесь идут вам навстречу и защищают контекстную рекламу от фрода. Так, Google использует более 180 фильтров, чтобы уберечь рекламу от скликивания, а сайт от нежелательного трафика. Система изучает трафик, IP-адреса, распознает опасное ПО и блокируют его. Как и Google, Яндекс использует технологии машинного обучения во избежание фрода. Расходы на сомнительный трафик возвращаются на баланс рекламной кампании, а статистика по ним исчезает из отчетов по веб-аналитике.

Чтобы защитить себя от фрода и не тратить бюджет зря, маркетологам рекомендуется:

  • Работайте с подрядчиками, CPA-платформами и рекламными агентствами, у которых хорошая репутация на рынке. О том, как обманывают CPA-площадки, подробнее рассказали в этой статье .
  • Анализируйте входящий трафик с помощью систем веб-аналитики: если заметили что-то подозрительное – это повод отключить площадку или партнерку.
  • Конечно же, блокируйте сомнительные IP и фейковые номера, чтобы больше никогда не иметь с ними дело. Нередко бывает, что на бесплатный федеральный номер 8-800 поступают звонки, а вызов сразу сбрасывается или человек имитирует заинтересованного клиента. Такие номера лучше сразу вносить в черный список.
  • Иногда имеет смысл поставить форму CAPTCHA. Это не всегда нравится пользователям, однако позволяет надежно защититься от ботов.

А с фейковыми звонками справится Антифрод Calltouch.

Антифрод-система Calltouch

Антифрод Calltouch выведет на чистую воду фейковые звонки и тех, кто их поставляет. Этот инструмент пригодится всем, кто размещает контекстную и медийную рекламу, работает с рекламными агентствами с оплатой за лиды и сотрудничает с CPA=платформами. Но как так получается сделать?

Антифрод Calltouch использует незаметные HLR-запросы по номеру и телефону. Если номер не прошел проверку, то значит – звонок сомнительный и поступил с одноразовой SIM-карты. Также система анализирует количество звонков с одного номера клиентам Calltouch. Чрезмерная активность, например, систематический обзвон по разным тематикам и компаниям, – повод для внесения номера в черный список.

Все подозрительные звонки получат тег «Сомнительный» в отчете Calltouch «Журнал звонков».

Те звонки, которые не вызывают сомнения, получат тег «Достоверный».

В Calltouch вы сможете узнать, из каких именно рекламных кампаний или CPA-платформ вам приходят сомнительные звонки. Для этого зайдите в отчет «Антифрод», где вы сможете посмотреть на данные в динамике и в разрезе конкретных кампаний.

Например, из этого графика выше видно, что 25 мая в компанию поступило 6 сомнительных звонков. А из таблицы ниже, что из одной рекламной кампании их доля – 25%. Это повод проверить настройки, подрядчика или вообще отключить, потому что каждое четвертое обращение – напрасная трата маркетингового бюджета.

Как оценить эффективность антифрода

Здесь лучшим показателем эффективности будет снижение фродового трафика. Если система не дает результата, это говорит о том, что антифрод не работает. Борьба с фродом напоминает гонку вооружений: скрипты ботов постоянно обновляются и становятся умнее, а системы обновляют свой функционал.

Заключение

Используйте современные технологии и вышеизложенную информацию, чтобы защитить сайт и бизнес от накрутки ботов. Таким образом вы по максимуму избежите ботов, нежелательных звонков и искусственных лидов, а также сэкономите маркетинговый бюджет.

Роботы и полицейский: как обезвредить фрод в интернет-рекламе

Вместе с прогрессом в нашу жизнь приходят и технологичные проблемы: к обычным «офлайновым» аферистам добавились интернет-мошенники. Причем, действуют они так, что убытки вы заметите нескоро. Или не заметите вообще. Сергей Самонин, СЕО RTBSape, рассказывает в статье что такое Ad-фрод, чем опасен и на какие уловки идут любители фейкового трафика; а главное объясняет, как их обнаружить.

Онлайн-реклама — сфера, где вращаются колоссальные бюджеты. Огромный размер этого рынка соблазняет преступников и хакеров на создание технологий и методов для кражи денег у рекламодателей.

Согласно исследованию аудиторской компании PWC, рынок интернет-рекламы России — самый массовый в Центральной и Восточной Европе. Он занимает 50% от его совокупного объема. Ожидается, что к 2024 году он вырастет до $5,3 миллиарда.

Когда рекламодатель оплачивает рекламу, он ожидает, что контент будут просматривать потенциальные покупатели, вложения окупятся и принесут доход. Но так бывает не всегда. Посещения и показы из систем веб-аналитики накручиваются компьютерными программами, которые не являются настоящими посетителями сайта, а только имитируют их поведение. И это только одна из возможных схем рекламного фрода.

Фрод (англ. Fraud) — мошенничество, намеренные действия для незаконного присвоения чужого имущества или денег.

Фрод в рекламе (AdFraud) — подделка результатов, за которые платит рекламодатель: накручивание просмотров, кликов, конверсий.

Чаще всего с фродом сталкиваются партнерские сети, работающие по моделям CPM, CPA, CPS.

Одна из самых сложных проблем, связанных с мошенничеством в цифровой рекламе, заключается в том, что никто точно не знает, насколько эта беда велика.

Исследование 2019 года показало, что процент мошенничества в североамериканском интернете снижается по сравнению с предыдущими годами. Но одновременно выяснилось, что масштабы проблемы гораздо шире, чем считали эксперты. Например, ущерб оценили в 5,8 млрд долларов (против 6,5 миллиарда двумя годами ранее).

По данным АКАР, только за первое полугодие 2020 года бизнес инвестировал в онлайн-рекламу 109 миллиардов рублей, а потерял 20% от этой суммы — почти 22 миллиарда.

На сегодня фрод — одна из наиболее масштабных проблем, с которыми сталкиваются рекламодатели, компании, работающие в AdTech, и вебмастеры. Больше всего потерь несут заказчики рекламы: из-за скликивания они сливают бюджет и теряют прибыль.

Виды фрода

Мошенники придумали множество способов обмана. Рассмотрим популярные.

Подозрительный трафик

Кроме живых, в интернете живут машины — боты, которые выполняют различные постоянные задачи. Некоторые безвредны — например, роботы «Яндекса» и Google сканируют сайты. Трафик от таких ботов (General Invalid Traffic) прослеживается в системах аналитики, потому что их создателям нечего прятать.

Есть боты, которые сознательно скрывают свои намерения и генерируют сложно определяемый и запутанный трафик (Sophisticated Invalid Traffic). «Хозяева» таких роботов научили их кликать по ссылкам и притворяться реальными людьми, например, реагировать на рекламные баннеры. Нет, при переходе на сайт они не станут ничего покупать, но рекламодатель заплатит владельцу площадки за клик. Часто злоумышленники работают с целыми сетями компьютеров (так называемыми ботнетами), чтобы получать фейковый трафик с разных IP-адресов. Владелец взломанного ПК или планшета может не догадываться, что его машина скликивает чужую рекламу.

В 2017 году журналисты новостного портала BuzzFeed News раскрыли хитрый трюк. Мошенники скупили больше 125 Android-приложений и создали сеть, которая генерировала фейковый трафик. Умные боты анализировали действия живых пользователей и симулировали настолько естественное поведение, что его не могли определить даже «прокачанные» антифрод-системы. Google оценил ущерб схемы примерно в $10 миллионов.

Есть и другие способы искусственной накрутки трафика: принудительный переход на другие площадки, прокси-устройства, вирусы и скрытые объявления. Последние работают так: вы смотрите фильм в пиратском онлайн-кинотеатре, а в скрытом окне запускается реклама. Рекламодатель оплачивает просмотры, которых на самом деле нет.

Мотивированный трафик

Способ похож на предыдущий, но уже с использованием человеческого труда. Есть компании, которые платят тысячам пользователей за посещение определенных сайтов. Такая организация работы называется «клик-ферма». В основном на таких фермах трудятся жители стран с низким уровнем жизни (Южная и Юго-Восточная Азия). Схему используют, когда нужно обойти сложную антифрод-систему, например, капчу или заполнить определенную форму.

Также исполнителей для таких заданий можно найти на крупнейших биржах фриланса, где люди готовы кликать, писать, звонить за вознаграждения.

Манипуляции с органическим трафиком

Также есть рабочие схемы, когда естественный трафик преподносится как привлеченный коммерческий. Так работает Cookie Stuffing — инструмент подмены cookies. Партнерский куки «приклеивается» к пользователю и сигнализирует, что тот пришел из партнерской сети. Из-за этого вознаграждение выплачивается даже за посетителей, которые пришли из поисковых систем. По данным TrackAd, это самый популярный способ обмана — 60% фрода приходятся на подмену cookies.

Еще одна схема, о которой стоит упомянуть, — контекстная реклама по брендовым запросам . Да, так делают многие компании, но в конечном счете они теряют деньги на ровном месте. Пользователь и так, скорее всего, перейдет на сайт из первой строчки органической выдачи.

Трюки с рекламными объявлениями

Чтобы накрутить клики с помощью подмены рекламных объявлений, мошенники запускают вирусы и другое вредоносное программное обеспечение. Самый популярный способ — AdStacking (или группировки). Программа накладывает несколько рекламных баннеров один на другой. Когда пользователь кликает на верхнее объявление, деньги списываются за всю «стопку» рекламы. При этом несколько рекламодателей платят за один клик.

С помощью программ злоумышленники могут размещать код на площадках, которые не связаны с рекламой — так, пользователь внезапно может увидеть рекламу на сайте Википедии.

Как вычислить фрод

Развитие мошеннических схем и экспоненциальный рост потерь от него заставляют крупные компании бить тревогу и придумывать способы борьбы. Крупные «партнерки» настраивают собственные антифрод-системы, которые умеют вычислять и блокировать ботов. Для остальных есть функциональные решения, например, FraudScore, ClickFrog.

Есть и другие способы вычислить фрод, но для этого нужно внимательно изучать характеристики трафика. Отклонение от нормы должно обеспокоить, если:

  • CTR выше среднего.
  • Краткий срок посещения сайта с результативным действием — менее 1–2 секунд.
  • Повышенная активность с одного IP.
  • Прямой переход на внутренний раздел сайта — обычно пользователи заходят из поисковых систем, а не вводят URL в адресную строку.
  • Нетипичный временной промежуток (долгий или, наоборот, недостаточный) между заходом на сайт и целевым действием.
  • Большое число посещений ночью (легко проследить в Я.Метрике).
  • Типичное и повторяющееся поведение «пользователя» — например, один и тот же порядок посещенных страниц и кликов по ссылкам.
  • Отсутствие движения мыши (фиксируется в отчете «Вебвизор»).

Раз уж мы заговорили о сервисах поисковых систем — с каждым годом корпорации совершенствуют системы защиты. Так, в Яндекс.Метрике есть отчет «Роботы», который умеет вычислять ботов среди посетителей.

Отчет поможет отследить факт посещения и поведение роботов по нескольким параметрам. А также узнать, на какие страницы они заходили. Информация даст возможность вовремя обнаружить некачественный трафик. Подробный мануал читайте в Яндекс.Справке.

Как бороться с фродом: топовые способы

  1. Выбирая инструмент для рекламы, посмотрите на схемы фрода, которые могут использоваться в этом канале. Предупрежден — значит, вооружен.
  2. Если сотрудничаете с партнерскими сетями, выбирайте только самых достойных и проверенных: а также используйте блэклисты и системы защиты.
  3. Ставьте «ловушки» для роботов — специальные ссылки для идентификации фрода. Не слишком умные боты по очереди обходят все ссылки. Переходы по линкам-ловушкам помогут вычислить зловредов.
  4. Установите антифрод-систему или пользуйтесь сервисами и партнерскими сетями со встроенным антифродом.
  5. Не проходите мимо новостей по теме безопасности интернет-рекламы, читайте информационные порталы и топовые телеграм-каналы (список легко найдете в сети).

Не игнорируйте проблему — фрод опасен не меньше, чем трояны и хакерские программы, просто потому что тратит ваши деньги без раскачки и предупреждений.

Фрод в интернет-рекламе: как вычислить мошенников и обезопасить маркетинговый бюджет

Специалисты сервиса RTBSape рассказали, как злоумышленники обманывают рекламодателей и что с этим можно сделать

Уверены, что вас не грабят прямо сейчас? Если ведете рекламные онлайн-кампании в интернете, вы — потенциальная жертва Ad-фрода. В колонке для Sostav специалисты сервиса RTBSape рассказали, чем грозит фрод рекламодателям и владельцам сайтов, а также какие схемы используют мошенники и как их обнаружить.

Почему фрод — это серьезная проблема

Ad-фрод — масштабная проблема в интернете, ущерб от которой несут все участники маркетинговой экосистемы: бизнес, посредники, вебмастера.

Только в первом полугодии 2020 года, по данным Ассоциации коммуникационных агентств России (АКАР), рекламодатели вложили в онлайн-рекламу 109 млрд руб., и лишились из-за фрода 21,8 млрд — порядка 20% от общего объема.

Очевидные потери несут рекламодатели: слив рекламного бюджета и упущенная прибыль. Вебмастерам, как поставщикам трафика, ущерб от фрода грозит, если искушение «срубить по-легкому» оказалось сильнее здравого смысла: вечный бан в ПС, штрафы или суд.

Какими способами мошенники обманывают рекламодателей

Способов, которые применяют мошенники, чтобы завладеть легкими деньгами, множество. Остановимся на самых распространенных.

Фейковый трафик

Помимо людей в сети действуют боты — программы, предназначенные для автоматического выполнения повторяющихся задач. Часть ботов безвредна: например, поисковые роботы для сканирования контента. Такой трафик (General Invalid Traffic) легко отличить от живых посетителей.

Но есть программы, которые создают вредоносный и сложноопределимый трафик (Sophisticated Invalid Traffic). Таких ботов «учат» переходить по ссылкам, имитируя поведение людей, взаимодействовать с рекламой. Но они ничего не купят, а рекламодатель заплатит деньги за фейковые клики. Иногда мошенники используют сети взломанных компьютеров (ботнеты), которые эмулируют поведение пользователей.

В 2017 году расследование журналистов BuzzFeed News выявило изощренную схему фрода, в которой было задействовано более 125 приложений и веб-сайтов для Android. Организаторы скупали мобильные Android-приложения с живой аудиторией, меняли разработчика в Google Play на подставные компании. Ботнет изучал живую аудиторию и на основе этих данных имитировал трафик, не вызывающий подозрений у антифрод-систем. На этой схеме рекламодатели потеряли порядка $10 млн.

Кроме ботов фейковый трафик создают принудительные перенаправления на другой сайт, промежуточные прокси-устройства, вредоносное ПО, скрытые объявления: например, пользователь смотрит фильм онлайн, а в это время в невидимом для него окне откручивается реклама: деньги с рекламодателя, конечно же, списываются.

Мотивированный трафик

Схема близка к ботам, но здесь задействованы живые люди. Клик-фермы — компании, которые нанимают тысячи сотрудников для генерации интернет-трафика. Чаще такие фермы базируются в странах с низким доходом населения (Бангладеш, Тайвань, Вьетнам ). К «услугам» ферм прибегают, если нужны заполненные формы, капчи или другие действия, которые выполняет только человек.

Как вариант — мошенники размещают подобные задания в сети на биржах типа Workzilla или YouDo, где люди за плату готовы регистрироваться, переходить по ссылкам, звонить рекламодателям.

Продажа органического трафика

Существуют схемы по продаже рекламодателю его же органического трафика , например, Cookie Stuffing — подмена куки и принудительное перенаправление пользователя по партнерской ссылке. Клиент, пришедший из поиска, после подмены засчитывается как привлеченный рекламой CPA-сети. А рекламодатель платит за посетителей, которые и так пришли бы на ресурс, бесплатно.

Подобная фрод-схема — контекст по брендовым запросам. Посетитель запрашивает в поиске бренд (он уже знает о компании и не нуждается в рекламе). Но вместо прямой ссылки на первом месте выдается линк на рекламу: пользователь считается привлеченным клиентом, а значит оплаченным.

Махинации с рекламными объявлениями

Эти незаконные действия проводятся с помощью вредоносного ПО. При AdStacking (группировке) программа одновременно показывает несколько рекламных объявлений , наложенных друг на друга. При этом посетители видят только верхнее. Клик по нему регистрируется для всей «пачки», и счет за показ получают несколько рекламодателей.

Также подобные программы путем вставки чужеродного кода размещают на ресурсе рекламу, которая ему не принадлежит, например, объявления на нерекламных площадках типа «Википедии».

Как вычислить фрод

Учитывая масштаб проблемы и изощренность мошенников, активно развивается рынок антифрод-систем. Все крупные партнерские сети давно используют собственные алгоритмы, которые фильтруют трафик и ловят ботов. Есть и общедоступные решения, такие как FraudScore, ClickFrog, СlickFraud, ClickСease или Kount.

Если вы не пользуетесь подобными системами, но опасаетесь мошенников, вот несколько признаков, которые должны вас насторожить:

  • Слишком высокий CTR на площадке;
  • Слишком короткое время пребывания на странице, например, менее двух секунд, что несвойственно реальному пользователю;
  • Геоданные клика и целевого действия различаются: клик с одного IP, действие через малый промежуток времени — с другого;
  • Признак группировки объявлений — несколько кликов по разной рекламе сообщаются с одной и той же меткой времени для одного места размещения;
  • Высокая активность с одного IP-адреса;
  • Прямые заходы на внутренние страницы: обычные пользователи очень редко заходят на сайт по URL;
  • Слишком короткий или слишком длинный промежуток между кликом и действием;
  • Высокая активность пользователей в ночное время (можно наблюдать по графикам в «Яндекс.Метрике»);
  • Однотипное поведение пользователей после клика: переход по одним и тем же страницам по порядку;
  • Полная неподвижность мышки (или она вообще отключена) — эту особенность позволяет заметить вебвизор.

Как бы то ни было, боты, переходя на страницы, активируют счетчики веб-аналитики. К примеру, в «Яндекс.Метрике» есть параметр «Роботность», который покажет, опознал ли сервис в посетителе бота.

В этом отчете отслеживаются переходы роботов, их виды и действия по правилам фильтрации:

  • IP-адрес посетителя;
  • URL страницы;
  • Заголовок страницы.

Как бороться с фродом

Запуская рекламную кампанию, изучите возможные схемы фрода, особенно в отношении тех инструментов, которые планируете использовать.

Необходимо знать, откуда идет трафик: запросите у подрядчика список площадок для размещения; убедитесь, что сайты в списке — релевантные, с качественным трафиком.

Некоторые специалисты предлагают ставить «ловушки» для ботов — невидимые для человека, но видимые для робота ссылки. Некоторые боты бездумно обходят все линки на сайте. Отслеживая переходы по таким ловушкам, можно с высокой вероятностью вычислить ботов.

Для пущей уверенности применяйте антифрод-систему или пользуйтесь сервисами и партнерскими сетями со встроенным антифродом.

И конечно же, следите за новостями из сферы кибербезопасности, изучайте работу интернет-рекламы. Серьезно относитесь к работе с партнерами: детально прописывайте условия, чтобы избежать лишних споров. И регулярно проверяйте трафик: систематический мониторинг позволяет контролировать процессы и договоренности.

Как бороться с фродом: рекомендации для онлайн-бизнеса

Генеральный директор и основатель компании JuicyScore

Глобальная цифровизация помимо возможностей принесла с собой также и риски. Павел Большаков – генеральный директор и основатель компании JuicyScore, занимающейся разработкой технологий для предотвращения мошенничества в онлайн-бизнесе, подробно рассказывает о том, что из себя представляют новые диджитал-риск угрозы и какие средства защиты против них существуют. Материал будет полезен владельцам онлайн-компаний, которые хотят защитить свой бизнес от угроз интернет-мошенничества, а также убытков, которые они за собой влекут.

Основываясь на нашем опыте работы в нескольких десятках стран, мы можем сказать, что существует больше тысячи шаблонов мошеннического поведения и фрод-паттернов.

В ряде развивающихся стран, в частности, в РФ, в последнее время наблюдается всплеск ряда новых типов мошенничества. Вместе с тем многие успешные владельцы онлайн-бизнесов пришли к тому, что переход в онлайн теперь неизбежен и является обязательным условием развития и сохранения своих позиций на рынке.

Использование рандомайзеров

Один из самых новых и быстрорастущих типов онлайн-фрода – это использование мошенниками специального программного обеспечения, известного также как рандомайзеры. Цель такого ПО состоит в том, чтобы препятствовать имеющимся технологиям построения цифрового профиля устройства и каждый раз выдавать одно и то же устройство, с которого мошенник подает онлайн-заявку на получение кредита, за новое.

Онлайн-галерея «Цифровые двойники» . Угадай, что изображено на картинах.

Таким образом мошенник может взять кредит с одного и того же устройства неограниченное число раз, изменяя только данные заемщика, в то время как система безопасности финансовой организации будет воспринимать каждое его заявление как уникальное.

Использование одного и того же устройства для многократной подачи заявок – распространенная схема мошенничества и в других сферах бизнеса. Так называемый мультиаккаунтинг распространен также в гэмблинге, дейтинге или сфере туризма.

Как бороться?

Справиться с выявлением рандомайзеров поможет набор технологий и алгоритмов по выявлению разного рода аномалий устройства – это позволит определить новые устройства с высоким риском и отфильтровывать их на ранних этапах кредитного конвейера.

Кроме того, стек технологий определения устройств, устойчивых к различным манипуляциям с отдельными параметрами сетевого соединения, позволит определять те устройства, которые используются в том числе профессиональными мошенниками и организованными группами.

Данные – новая валюта

Самые чувствительные типы атак – это утечка персональных данных клиентов компании.

Использование персональных данных удобно и часто не требует высокой квалификации персонала, при этом недостаточная надежность ИТ-систем и организационных процедур по хранению и обработке персональных данных может привести к потере информации и нанести непоправимый вред репутации и финансовый ущерб как субъектам данных, так и оператору.

В случае, если личные данные клиентов попадают в руки мошенников, последние могут воспользоваться ситуацией и подать заявку на получение кредита под чужим именем или зарегистрировать аккаунт в социальной сети.

Мошенник может воспользоваться не только прямыми идентификаторами клиента, такими как полное имя, дата рождения, адрес регистрации и места проживания или номер карты, речь идет также о данных СНИЛС, email, информации о месте работы или данные об образовании.

В среднем, исходя из нашего опыта, риск во время атак, связанных с масштабной утечкой персональных данных, повышается в несколько раз.

Как бороться?

Один из способов борьбы с последствиями таких происшествий – это более широкое использование в системе принятия решений альтернативных данных пользователей, которые, с одной стороны, во многих случаях обладают достаточной информативностью, а с другой, в случае их потери или компрометации, не нанесут серьезного ущерба: такие данные мошенники просто не смогут использовать для получения значимой выгоды.

К альтернативным данным относятся данные, полученные из нетрадиционных источников. Например, наличие признаков попытки подделать цифровой отпечаток устройства или маркеры рискованного поведения уже говорят о высоком риске заявителя, во многих случаях делая избыточным его проверку через источники персональных данных и верификацию.

Глубокие брутфорс-атаки

Как известно, стадо бизонов бежит со скоростью самого медленного бизона. Мошенники постоянно ищут слабые места, а также так называемые «уязвимости нулевого дня» в системе защиты кредитных организаций.

Зачастую атака проводится с множества компьютеров и обычные защитные программы не справляются с определением и отсевом фейковых заявок на внешне контуре, поскольку они выглядят весьма похоже на настоящие и поступают на сервера компании с большого количества компьютеров, каждый из которых имеет уникальный IP-адрес и т.д.

Не справляясь с наплывом информации, автоматическая система, которая отсеивает заявки с высоким риском, «зависает» или вовсе ломается и поток, направленный компьютерами мошенников, либо получает «зеленый свет», и компания выдает множество кредитов, которые никто не собирается возвращать.

Либо система будет направлять получаемые заявки на обработку операторам, что повлечет за собой общее замедление в работе компании и также приведет к дополнительным расходам.

Как бороться?

Чтобы справиться с этой проблемой, следует всегда помнить о том, что успешная работа на рынке онлайн-кредитования базируется на трех компонентах: данные, технологии и команда. Данные включают в себя различные источники, которые используются для оценки риска заемщиков.

Например, будет весьма полезно получать статистику количества запросов с одного и того же устройства и/или IP-адреса, а также научиться выявлять наличие признаков манипуляции данных в различных заявках с одного устройства.

Технологии включают в себя методы сбора и обработки данных, построение различных моделей, фильтров и правил, а также построение метрик риска онлайн потока на основе ранее собранных данных.

Команда, включающая в себя риск-менеджеров, специалистов по анти-фроду и других экспертов, с помощью различных инструментов анализа и мониторинга метрик может оперативно вносить изменения в систему принятия решений, если какие-то метрики уходят в «красную зону» по уровню риска.

Наличие системы мониторинга риск-метрик отличает лидеров рынка и позволяет значительно снизить время реакции на рост различных аномалий в онлайн-потоке заявлений.

Сезонное мошенничество

Сезонный всплеск мошенничества перед любыми крупными праздниками опытные владельцы онлайн-бизнеса могут наблюдать ежегодно. Особенно это касается предновогоднего времени, когда активно растет покупательская активность и, как следствие, потребность в кредитных средствах: в высокий сезон количество заявок растет минимум в 1,5 раза.

Основной риск, с которым обычно сталкиваются владельцы финтех-компаний в этот период, – резкое увеличение потока мошеннических заявок. Как именно это происходит? Мошенник многократно подает заявки о выдаче кредита в разные финансовые институты, при этом меняя часть данных от заявления к заявлению, чтобы «проскочить» через сито систем принятия решения кредитора.

Самые сложные с точки зрения последствий случаи – когда используются скомпрометированные данные, полученные незаконным путем, поскольку оформленный по таким документам займ становится неприятным сюрпризом как для владельца документов, так и для кредитной организации. Такой кредит впоследствии превращается в финансовую потерю и ущерб для репутации компании.

На что рассчитывают недобросовестные заемщики? Прежде всего на то, что внимание кредиторов будет рассеяно из-за большого потока желающих взять кредит и облегченного режима работы в праздничный период и их заявка сможет пройти через все фильтры системы принятия решений, а затем будет одобрена кредитной организацией.

При этом суммы убытков в отдельных случаях могут исчисляться десятками и сотнями миллионов рублей.

Помимо новогодних и рождественских праздников в каждой стране есть еще свой набор специальных дней, когда растет покупательская активность, а кредиторам стоит быть более внимательными при оценке заемщиков.

Как бороться?

Во время всплеска сезонного мошенничества перед финансовыми организациями встает непростая задача: необходимо обеспечить своих клиентов возможностью пользоваться финансовыми продуктами в приложениях и на сайтах в онлайн-режиме, в то же время предпринимая эффективные меры по предотвращению рисков. Что делать в такой ситуации?

Дело в том, что такие сезонные «мошенники по расписанию» являются, как правило, не очень искушенными в своем деле, и многим компаниям удается остановить их еще на этапе стандартной первичной онлайн-проверки заявления.

Разобраться с «ложкой дегтя» в этом потоке чаще всего удается довольно легко: так, один из наиболее часто используемых способов – временное ужесточение риск-политики компании в отношении отсева заявок. Оценка новых заявок на кредит в более консервативном ключе и более строгий отбор позволит уберечь бизнес от возможных финансовых потерь.

Например, следует обращать повышенное внимание на заявления с маркерами риска и статистику подачи заявок с одного устройства.

Это позволит, во-первых, отсеять заявки, идущие со специально подготовленных устройств и сетевой инфраструктуры профессиональных мошенников, во-вторых, снизить долю чрезмерно активных заемщиков, которые пытаются взять большое количество займов и кредитов, при этом зачастую манипулируя заявочными данными (например, используя данные родственников, так называемый семейный фрод).

Конечно, в таком случае компания рискует недополучить прибыль, «отсеяв» таким образом и «хороших» клиентов. Этот вопрос поможет решить более точная настройка финансового продукта для конечного пользователя. Разработав специальные предложения с учетом потребностей уже зарекомендовавших себя клиентов, компания может несколько сгладить ситуацию.

Что такое фрод (fraud)

30 октября 2017 Опубликовано в разделах: Азбука терминов. 11522

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Как работает фрод в жизни

Рассмотрим на практике, что считается фродом.

Лариса хочет приобрести красивую и качественную сумочку, но за низкую цену. Она просматривает интернет-магазины с предложениями и находит идеальную модель. На сайте она кладет ее в корзину, оформляет заказ и производит оплату товара. Она не учитывает, что сайт, на котором она заказала желанную сумочку и произвела оплату – небезопасный, и все данные ее банковской карты узнали мошенники.

После получения данных карты Ларисы мошенник быстро ищет метод получить ее деньги. Нарушитель находит продавца и приобретает у него товар за 10 000 рублей. Продавец приобретает у своего поставщика продукт за 7 000 рублей, и сразу его продает мошеннику за 10 000 рублей.

Лариса смотрит выписку со своей карты, и понимает, что ее денежные средства куда-то исчезают. Она идет в банк и просит разобраться и вернуть ее заработанные деньги. Банк удовлетворят заявление Ларисы и запрашивает принудительный возврат средств с продавца – 10 000 рублей, и взимает комиссию 2 000 рублей.

Итоги истории:

  1. Лариса вернула все деньги и ищет новое место для приобретения сумочки.
  2. Банк выполнил просьбу клиента и повысил свою репутацию.
  3. Платежный процессинг взял данного продавца во внимание. Если повторное мошенничество проявится, то платежный процессинг отказывается сотрудничать с небезопасным интернет-магазином и предоставлять услуги данному продавцу.
  4. Поставщик заработал деньги, возврат он не сделает. Грамотная защита от фрода – обязанность продавца.
  5. Мошенник остался довольным с бесплатным товаром, купленным за чужие деньги, списанные с банковской карты.

Продавец (интернет-магазин) понес убытки:

  • 7 000 тыс. рублей поставщику;
  • 10 000 тыс. рублей Ларисе;
  • 2 000 тыс. рублей штраф банку.

Вот как фрод может навредить неопытному продавцу.

Почему опасно пропустить фрод

Самые весомые потери возникают у низкомаржинального бизнеса. К примеру, при маржинальности продаж в 2-3%, ТСП будет необходимо продать пару десятков товаров, чтобы перекрыть появившиеся убытки по одной фродовой операции. Помните, что главное в таких действиях то, что высокий средний чек ухудшает ситуацию и создает новые критерии для мошенников. Самыми востребованными категориями и отраслями для фродовых операций являются путешествия и розничная реализация товаров.

Фрод в области информационных технологий является масштабным организованным бизнесом. Интернет-преступники объединяются в группировки, которые осуществляют свои мошеннические действия в каждой сфере.

Нарушители закона делают свои сообщества в социальных сетях, на различных форумах и делают это с одной целью – улучшать навыки, собирать общие знания, делиться своим опытом и распространять наиболее оптимальные схемы атак. Все это помогает преступникам в сети получить максимальную производительность и довести несанкционированные операции до совершенства.

Какие виды фрода бывают

В 1999 г. Ф. Госсет и М. Хайленд выделили 6 типов этого мошенничества:

  1. Subscription fraud – контрактный тип, который представляет собой неверное указание данных при заключении договоров при абонентской оплате.
  2. Stolen fraud – использование украденного телефона.
  3. Access fraud – перепрограммирование идентификационных номеров телефонов.
  4. Hacking fraud – самый распространённый тип. Незаконное проникновение в систему безопасности компьютерной сети.
  5. Technical fraud – технический фрод, который подразумевает собой изготовление незаконных платежных карт.
  6. Procedural fraud – процедурный вид, который мешает бизнес-процессам.

Как можно распознать мошенничество: подозрение на фрод

Подозрение на фрод – это способ предотвратить любые несанкционированные действия мошенников.

Распознать его можно по разнообразным действиям:

  1. Слишком высокая скорость загрузки.
  2. Шаблонное поведение пользователя (равные временные промежутки между переходами на сайте).
  3. Минимальный временный промежуток между переходом по объявлению и покупкой.
  4. Разное местоположение у одного и того же клиента.
  5. Множество кликов с одного IP/ID.
  6. Время жизни потребителя — максимум 3 дня.
  7. Высокая активность ночью.

Как мошенник может получить данные карты

Распространенные методы перехвата персональных данных:

  1. Покупатель оплачивает продукт или услугу на незащищенном и непроверенном сайте (интернет-магазин с низким уровнем защиты), и персональные данные перехватывают нарушители.
  2. Клиент использует банкомат, который имеет скимминговое устройство. При этом человек предоставляет неограниченный доступ к денежным средствам.
  3. Потребитель делает покупку в интернет-магазине и оплачивает товар электронным кошельком, используя общественный Wi-Fi. После этого мошенник получает доступ ко всем привязанным к электронному кошельку картам.

Как бороться с фродом

Качественный антифрод – специализированный сервис, который гарантированно справляется со всеми манипуляциями мошенников, и не позволяет обналичивать денежные средства и приобретать продукцию по чужим банковским картам через интернет-магазин.

Профессионально владеем таргетированной рекламой в социальных сетях и инструментами для запуска успешной кампании:

– Умеем привлекать подписчиков.
– Выгодно продаем товары и услуги.