Мошенничество с кликами

Мошенничество с кликами - это разновидность мошенничества, которое происходит в Интернете в с оплатой за клик (PPC) в интернет-рекламе. В этом типе рекламы владельцам веб-сайтов, которые публикуют объявления, выплачивается сумма денег, определяемая количеством посетителей сайтов, нажимающих на объявления. Мошенничество происходит, когда человек, автоматизированный сценарий или компьютерная программа имитируют законного пользователя веб-браузера, нажимая на такое объявление, не имея фактического интереса к цели рекламной ссылки.. Мошенничество с кликами является предметом споров и участившихся судебных разбирательств , поскольку рекламные сети являются основным бенефициаром мошенничества.

Медиапредприниматель и журналист Джон Баттель описывает мошенничество с кликами как умышленно злонамеренную, «явно черную шляпу » практику, когда издатели разыгрывают платную поисковую рекламу, используя роботов или низкоуровневую рекламу. наемным работникам, чтобы они неоднократно нажимали на объявления на своих сайтах, зарабатывая тем самым деньги, которые рекламодатель должен платить издателю и любому агенту, которого рекламодатель может использовать.

• 1 Реклама с оплатой за клик
• 2 Стороны, не заключившие договор
• 3 Организация
  • 3.1 Атака с использованием инфляции
• 4 Манипуляции с результатами обычного поиска
• 5 Судебные дела
  • 5.1 Судебные иски
  • 5.2 Майкл Энтони Брэдли
  • 5.3 Фабио Гасперини
• 6 Решения
• 7 Исследования
• 8 См. Также
• 9 Ссылки
• 10 Внешние ссылки

PPC-реклама - это схема, в которой веб-мастера (операторы веб-сайтов ), выступающие в качестве издателей, отображают интерактивные ссылки от рекламодателей в обмен на плату за нажмите. По мере развития этой отрасли возник ряд рекламных сетей, которые выступали в качестве посредников между этими двумя группами (издателями и рекламодателями). Каждый раз, когда (предположительно) действующий веб-пользователь нажимает на объявление, рекламодатель платит рекламной сети, которая, в свою очередь, платит издателю долю этих денег. Эта система распределения доходов рассматривается как стимул для мошенничества с кликами.

Крупнейшая из рекламных сетей, Google, AdWords / AdSense и Yahoo! Поисковый маркетинг выполняет двойную роль, поскольку они сами являются издателями (в своих поисковых системах). По мнению критиков, эти сложные отношения могут создать конфликт интересов. Это связано с тем, что эти компании теряют деньги из-за необнаруженного мошенничества с кликами при выплате издателю, но зарабатывают больше, собирая комиссию с рекламодателя. Из-за разницы между тем, что они собирают и выплачивают, неограниченное мошенничество с кликами принесет этим компаниям краткосрочную прибыль.

Вторичным источником мошенничества с кликами не является договаривающиеся стороны, которые не участвуют в каких-либо соглашениях о плате за клик. Этот вид мошенничества еще сложнее подать полиции, потому что преступников, как правило, нельзя привлечь к ответственности за нарушение контракта или предъявить уголовное обвинение в мошенничестве. Примерами сторон, не являющихся договаривающимися сторонами, являются:

• Конкуренты рекламодателей : эти стороны могут пожелать причинить вред конкуренту, который размещает рекламу на том же рынке, нажимая на их объявления. Злоумышленники не получают прямую прибыль, а вынуждают рекламодателя платить за нерелевантные клики, тем самым ослабляя или устраняя источник конкуренции.
• Конкуренты издателей : эти люди могут захотеть подставить издателя. Это сделано так, как будто издатель нажимает на свои собственные объявления. После этого рекламная сеть может прекратить отношения. Многие издатели полагаются исключительно на доход от рекламы и могут быть выведены из бизнеса в результате такой атаки.
• Другой злой умысел : Как и в случае с вандализмом, существует множество мотивов для желания причинить вред компании. либо рекламодателем, либо издателем, даже людьми, которым нечего материально заработать. Мотивы включают политические и личные вендетты. С такими случаями часто труднее всего иметь дело, поскольку трудно отследить виновного, а в случае обнаружения мало что можно предпринять против них.
• Друзья издателя : Иногда, узнав издатель получает прибыль от кликов по рекламе, сторонник издателя (например, поклонник, член семьи, сторонник политической партии, покровитель благотворительной организации или личный друг) будет нажимать на рекламу, чтобы помочь. Это можно считать покровительством. Однако это может иметь неприятные последствия, когда издателя (а не друга) обвиняют в мошенничестве с кликами.

Рекламные сети могут пытаться остановить мошенничество всеми сторонами, но часто не знают, какие клики являются законными. В отличие от мошенничества, совершаемого издателем, при обнаружении мошенничества с кликами в прошлом трудно понять, кто должен платить. Издатели возмущены тем, что им приходится возвращать деньги за то, в чем они не виноваты. Однако рекламодатели непреклонны в том, что им не нужно платить за фальшивые клики.

Мошенничество с кликами может быть таким простым, как если бы один человек запустил небольшой веб-сайт, стал издателем рекламы и нажал на эту рекламу для получения дохода. Часто количество кликов и их ценность настолько малы, что мошенничество остается незамеченным. Издатели могут утверждать, что небольшое количество таких нажатий является случайностью, что часто бывает.

Также имеет место гораздо более крупное мошенничество. Те, кто занимается крупномасштабным мошенничеством, часто запускают скрипты, имитирующие щелчок человека по рекламе на веб-страницах. Однако огромное количество кликов, которые поступают только с одного, небольшого количества компьютеров или одной географической области, выглядят очень подозрительно для рекламной сети и рекламодателей. Клики, поступающие с компьютера, известного как компьютер издателя, также выглядят подозрительно для тех, кто следит за мошенничеством с кликами. Человек, совершающий крупномасштабное мошенничество с одного компьютера, имеет хорошие шансы быть пойманным.

Один из видов мошенничества, позволяющий избежать обнаружения на основе IP-шаблонов, использует существующий пользовательский трафик, превращая его в клики или показы. Такая атака может быть замаскирована от пользователей с помощью iframe размера 0 для отображения рекламных объявлений, получаемых программным способом с использованием JavaScript. Его также можно замаскировать от рекламодателей и порталов, убедившись, что так называемые «обратные пауки » представлены законной страницей, в то время как посетители-люди представлены страницей, которая совершает мошенничество с кликами. Использование фреймов нулевого размера и других методов с участием посетителей-людей также можно сочетать с использованием стимулированного трафика, когда участникам сайтов с оплатой за чтение (PTR) платят небольшие суммы денег (часто доли цента). посещать веб-сайт и / или нажимать на ключевые слова и результаты поиска, иногда сотни или тысячи раз в день. Некоторые владельцы сайтов PTR являются участниками систем PPC и могут отправлять множество рекламных объявлений по электронной почте пользователям, которые выполняют поиск, при этом отправляя им мало рекламы. кто нет. Они делают это главным образом потому, что плата за клик по результатам поиска часто является единственным источником дохода для сайта. Это известно как принудительный поиск, практика, которую не одобряют в индустрии Get Paid To.

Организованная преступность может справиться с этим, имея множество компьютеров с собственными подключениями к Интернету в разных географических точках. Часто сценарии не могут имитировать истинное человеческое поведение, поэтому сети организованной преступности используют код троянского для превращения компьютеров обычного человека в компьютеры-зомби и используют спорадические перенаправления или Отравление кеша DNS, чтобы превратить действия не обращающего внимания пользователя на действия, приносящие доход мошеннику. Рекламодателям, рекламным сетям и властям может быть сложно возбуждать дела против сетей людей, разбросанных по нескольким странам.

Мошенничество с показами - это когда ложно созданные показы рекламы влияют на аккаунт рекламодателя. В случае моделей аукционов на основе CTR рекламодатель может быть оштрафован за недопустимо низкий CTR для данного ключевого слова. Это включает в себя выполнение многочисленных поисков по ключевому слову, не нажимая на объявление. Такие объявления автоматически отключаются, что позволяет продолжить показ объявлений конкурента с более низкой ставкой для того же ключевого слова, в то время как несколько участников с высокими ставками (на первой странице результатов поиска) были исключены.

Атака ударной инфляцией

Ударная инфляционная атака - это своего рода мошеннический метод, используемый некоторыми издателями рекламы для получения неоправданного дохода от трафика, который они направляют на веб-сайты рекламодателей. Это сложнее и труднее обнаружить, чем простая инфляционная атака.

Этот процесс включает в себя сотрудничество двух партнеров, недобросовестного издателя, P, и недобросовестного веб-сайта S. Веб-страницы на S содержат сценарий, который перенаправляет клиента на веб-сайт P, и этот процесс скрыт от заказчика. Итак, когда пользователь U извлекает страницу на S, он имитирует щелчок или запрос на страницу на сайте P. На сайте P есть два типа веб-страниц: измененная версия и исходная версия. Управляемая версия имитирует клик или запрос на рекламу, в результате чего P засчитывается за переход. P выборочно определяет, загружать ли манипулируемый (и, следовательно, мошеннический) скрипт в браузер U, проверяя, был ли он из S. Это можно сделать через поле Referrer, которое указывает сайт, с которого идет ссылка на P был получен. Все запросы от S будут загружены с помощью управляемого сценария, и, таким образом, будет отправлен автоматический и скрытый запрос.

Эта атака будет незаметно преобразовывать каждое невинное посещение S в клик по рекламе на странице P. Хуже того, P может сотрудничать с несколькими недобросовестными веб-сайтами, каждый из которых может сотрудничать с несколькими нечестными издателями. Если уполномоченный по рекламе посещает веб-сайт P, будет отображаться не мошенническая страница, и, таким образом, P не может быть обвинен в мошенничестве. Не имея оснований подозревать, что такое сотрудничество существует, уполномоченный по рекламе должен проверить все Интернет-сайты на предмет таких атак, что невозможно.

Другой предлагаемый метод обнаружения этого типа мошенничества - использование правила ассоциации.

Одним из основных факторов, влияющих на рейтинг веб-сайтов в результатах обычного поиска, является CTR (рейтинг кликов). Это отношение количества кликов к показам, или, другими словами, количество нажатий на результат поиска по сравнению с количеством раз, когда объявление появляется в результатах поиска.

В отличие от мошенничества с оплатой за клик, когда конкурент использует услуги ботнета или низкую стоимость рабочей силы для создания ложных кликов, в данном случае цель состоит в том, чтобы разорить конкурента, сделав его показатель CTR ниже, чем возможно, тем самым уменьшая их фактор ранжирования (положение вверху результатов поиска).

Таким образом, злоумышленники будут генерировать ложные клики по обычным результатам поиска, которые они хотят продвигать, избегая результатов поиска, которые они хотели бы понизить. Этот метод может эффективно создать картель бизнес-услуг, контролируемых одним и тем же злоумышленником, или использоваться для продвижения определенных политических взглядов и т. Д. Масштаб этой проблемы неизвестен, но, безусловно, очевиден для многих разработчиков веб-сайтов, которые уделяют пристальное внимание статистика в инструментах для веб-мастеров.

Google Search обвиняется в использовании так называемого поиска с нулевым кликом, чтобы предотвратить уход значительной части трафика со своей страницы сторонним издателям. В 2015 году Google представляет сеть знаний и функцию прямых ответов, которые состоят из большого поля на главной странице результатов с ключевой информацией, полученной из сторонних источников, таких как Википедия, словари, погодные сайты и т. Д. В результате 71% запросов заканчиваются на Страница поиска Google. В случае одного конкретного запроса из 890 000 поисковых запросов в Google только 30 000 привели к тому, что пользователь нажал на веб-сайт результатов.

Судебные иски

• Споры по поводу проблема привела к ряду исков. В одном случае Google (действующий и как рекламодатель, и как рекламная сеть) выиграл судебный процесс против техасской компании Auction Experts (действующей как издатель), которую Google обвинил в том, что она платила людям за то, чтобы они нажимали на объявления, которые появлялись на сайте Auction Experts. обошлось рекламодателям в 50 000 долларов. Несмотря на попытки сетей остановить это, издатели с подозрением относятся к мотивам рекламных сетей, потому что рекламная сеть получает деньги за каждый клик, даже если он является мошенническим.
• В июле 2005 года Yahoo урегулировала класс - иск против него истцами, утверждающими, что он не сделал достаточно для предотвращения мошенничества с кликами. Yahoo оплатила истцам судебные счета на 4,5 миллиона долларов и согласилась урегулировать претензии рекламодателей, относящиеся к 2004 году. В июле 2006 года Google урегулировала аналогичный иск на 90 миллионов долларов.
• 8 марта 2006 года Google согласился выплатить 90 долларов. миллионный фонд урегулирования в коллективном иске, поданном Lane's Gifts Collectibles. Коллективный иск был подан в округе Миллер, штат Арканзас, адвокатами Далласа Стивом Малуфом, Джоэлом Файнбергом и Дином Грешемом. Свидетелем-экспертом истцов по делу была Джесси Стриккиола, эксперт по поиску в Интернете, которая впервые выявила случаи мошенничества с PPC в 2001 году.

Майкл Энтони Брэдли

В 2004 году житель Калифорнии Майкл Энтони Брэдли создал Google Clique, программа, которая, как он утверждал, могла позволить спамерам обмануть Google на миллионы долларов с помощью мошеннических кликов, что в конечном итоге привело к его аресту и обвинению.

Брэдли использовал технологию, которую он создал для своего другие компании, на развитие которых у него ушло пять лет. Используя эту технологию, он смог продемонстрировать, что мошенничество возможно, и Google не может его обнаружить.

Брэдли уведомил Google об этой уязвимости в безопасности и был готов работать с ними, чтобы закрыть некоторые из этих дыр. Однако некоторые из ведущих спамеров в мире предложили Брэдли 500 000 долларов за его программное обеспечение и технологию. Обладая этой информацией, Брэдли подумал, что может установить цену в 100 000 долларов за свою технологию, и предложил продать Google все права на его технологию, и они могли бы сделать Интернет лучше и безопаснее.

Когда Брэдли появился в офисах Google, он продемонстрировал им программное обеспечение, и когда они спросили, что он хочет, он сказал, что проконсультируется бесплатно, если они захотят приобрести права на его технологию. Он объяснил предыдущее предложение о 500 000 долларов и сказал, что знает, что сможет их получить, но согласится на 100 000 долларов, если они захотят работать вместе.

Брэдли вернулся в офис Google и был встречен секретными сотрудниками секретной службы США, которые работали под прикрытием. Они постоянно спрашивали его, что он хочет, и даже выставили ему чек на 100000 долларов. Брэдли заявил, что это было похоже на шантаж и его не устраивает, и оттолкнул деньги. В этот момент вошла секретная служба и арестовала его.

Власти заявили, что он был арестован при попытке вымогать 100 000 долларов у Google в обмен на передачу программы.

Обвинения были сняты без объяснения причин 22 ноября 2006 г.; и прокуратура США, и Google отказались от комментариев. Business Week предполагает, что Google не желал сотрудничать с обвинением, поскольку он будет вынужден публично раскрыть свои методы обнаружения мошенничества с кликами.

Фабио Гасперини

18 июня, 2016, Фабио Гасперини, гражданин Италии, был экстрадирован в Соединенные Штаты по обвинению в мошенничестве с кликами. В обвинительном заключении Гасперини обвинялся в:

• двух пунктах компьютерного вторжения
• по одному пункту мошенничество с использованием электронных средств
• по одному пункту обвинения в мошенничестве с использованием электронных средств заговор
• и один случай отмывания денег

По данным правительства США, Гасперини создал и управлял ботнетом из более чем 140 000 компьютеров по всему миру. Это было первое судебное разбирательство по делу о мошенничестве с кликами в США. Если Гасперини признают виновным по всем пунктам, ему грозит до 70 лет тюрьмы.

Симоне Бертоллини, итало-американский адвокат, представляла Гасперини на суде. 9 августа 2017 года присяжные оправдали Гасперини по всем пунктам обвинительного заключения. Гасперини был осужден за один проступок, связанный с получением информации без финансовой выгоды. Гасперини был приговорен к установленному законом максимальному сроку тюремного заключения сроком на один год, штрафу в размере 100000 долларов и одному году под надзором после заключения под стражу. Вскоре после того, как ему зачислили срок, отбыли и отправили обратно в Италию. Апелляция в настоящее время находится на рассмотрении.

Доказать мошенничество с кликами может быть очень сложно, так как трудно понять, кто стоит за компьютером и каковы их намерения. Когда дело доходит до обнаружения мошенничества с мобильной рекламой, анализ данных может дать некоторые надежные признаки. Аномальные показатели могут указывать на наличие различных видов мошенничества. Чтобы обнаружить мошенничество с кликами в рекламной кампании, рекламодатели могут сосредоточиться на следующих точках атрибуции

• IP-адрес : поскольку боты запускают аналогичные скрипты с одного и того же сервера, любое мошенничество с кликами в мобильной рекламе будет указывать на высокую плотность приходящих кликов. с одного IP-адреса или ряда похожих IP-адресов. Рекламодатели также могут выполнить проверку IP-адресов, чтобы проверить свою историю с другим мошенничеством.
• Отметка времени клика : Отметка времени клика поддерживает время, в которое был сделан клик по объявлению. Мошенничество с кликами, основанное на ботах, запускается многократно, чтобы попытаться нажать на рекламу, что увеличивает частоту кликов на этот период. Большое количество кликов с почти одинаковыми отметками времени указывает на возможность мошенничества с кликами. Низкая продолжительность и высокая частота означают высокую вероятность мошенничества.
• Отметка времени действия : отметка времени действия - это время, когда пользователь выполняет действие (или взаимодействует) с приложением или веб-сайтом. Атака клика на основе бота может иметь сходство с отметкой времени действия. Когда бот нажимает на рекламу, а затем выполняет действие в приложении или на веб-сайте без какой-либо задержки, рекламодатель может заметить низкую отметку времени действия или ее почти полное отсутствие.

Часто лучшее, что может сделать рекламная сеть, - это определить, какие клики наиболее вероятны мошеннические и не взимают плату со счета рекламодателя. Используются даже более изощренные средства обнаружения, но ни один из них не является надежным.

Отчет Тужилина, подготовленный в рамках урегулирования иска о мошенничестве с кликами, содержит подробное и всестороннее обсуждение этих вопросов. В частности, он определяет «Основную проблему недействительных (мошеннических) кликов»:

• «Не существует концептуального определения недействительных кликов, которое можно было бы использовать [за исключением некоторых явно очевидных случаев]».
• » Рабочее определение не может быть полностью раскрыто широкой публике из-за опасений, что неэтичные пользователи воспользуются им, что может привести к массовому мошенничеству с кликами. Однако, если оно не разглашается, рекламодатели не могут проверить или даже оспорить, почему они взимается плата за определенные клики. "

Индустрия контекстной рекламы лоббирует ужесточение законов по этому вопросу. Многие надеются, что закон будет касаться тех, кто не связан контрактами.

Ряд компаний разрабатывают эффективные решения для выявления мошенничества с кликами и развивают посреднические отношения с рекламными сетями. Такие решения делятся на две категории:

1. Криминалистический анализ файлов журналов веб-сервера рекламодателей.. Этот анализ данных веб-сервера рекламодателя требует глубокого изучения источника и поведения трафика. Поскольку для анализа используются стандартные файлы журналов, данные могут быть проверены рекламными сетями. Проблема с этим подходом заключается в том, что он полагается на честность посредников при выявлении мошенничества.
2. Стороннее подтверждение.. Третьи стороны предлагают веб-решения, которые могут включать размещение однопиксельных изображений или Javascript на веб-страницах рекламодателя и подходящие теги для рекламы. Посетителю может быть предоставлен файл cookie. Затем информация о посетителях собирается в стороннем хранилище данных и становится доступной для загрузки. Лучшие предложения позволяют легко выделять подозрительные клики и показывают причины такого вывода. Поскольку файлы журналов рекламодателя могут быть изменены, их сопровождение подтверждающими данными от третьей стороны формирует более убедительную доказательную базу для представления рекламной сети. Однако проблема сторонних решений в том, что такие решения видят только часть трафика всей сети. Следовательно, они могут с меньшей вероятностью идентифицировать шаблоны, которые охватывают нескольких рекламодателей. Кроме того, из-за ограниченного объема трафика, который они получают по сравнению с посредниками, они могут быть чрезмерно или менее агрессивными при оценке трафика как мошенничества.

В интервью 2007 года в Forbes, мошенничество с кликами Google czar Шуман Гхосемаджумдер сказал, что одной из ключевых проблем при обнаружении мошенничества с кликами третьими сторонами является доступ к данным, помимо кликов, в частности к данным о показах рекламы.

Мошенничество с кликами менее вероятно в цена за действие моделей.

Тот факт, что посредники (поисковые системы) имеют преимущество в рабочем определении недействительных кликов, является причиной конфликта интересов между рекламодателями и посредниками, как описано выше.. Об этом свидетельствует отчет Тужилина, как описано выше. В отчете Тужилина не содержится публичного определения недействительных кликов и не приводится подробное описание функциональных определений. Скорее, он дает общее представление о системе обнаружения мошенничества и утверждает, что рабочее определение исследуемой поисковой системы является «разумным». Одна из целей отчета заключалась в сохранении конфиденциальности системы обнаружения мошенничества для поддержания ее эффективности. Это побудило некоторых исследователей провести публичное исследование того, как посредники могут бороться с мошенничеством с кликами. Поскольку такое исследование предположительно не испорчено рыночными силами, есть надежда, что это исследование может быть использовано для оценки того, насколько строгий посредник обнаруживает мошенничество с кликами в будущих судебных делах. Опасения, что это исследование может выявить внутреннюю систему выявления мошенничества посредников, все еще актуальны. Примером такого исследования является исследование, проведенное Метвалли, Агравалом и Эль Аббади в UCSB. Другая работа Маджумдара, Кулкарни и Равишанкара в UC Riverside предлагает протоколы для выявления мошенничества со стороны брокеров и других посредников в сетях доставки контента.

• Ботнет
• Ферма кликов
• Clickbot.A
• Trojan.Win32.DNSChanger
• Ботнет ZeroAccess
• Зомби (информатика)

• Метвалли, Ахмед; Агравал, Дивьякант; Эль-Аббади, Амр (2007). «ДЕТЕКТИВЫ: ОБНАРУЖЕНИЕ атак Coalition hiT Inflation в рекламе потоков nEtworks» (PDF). Материалы Международной WWW конференции. IW3C2. стр. 241–250.
• Метвалли, Ахмед; Агравал, Дивьякант; Эль-Аббади, Амр (2005). «Обнаружение дублирования в потоках кликов» (PDF). Материалы Международной WWW конференции. IW3C2. стр. 12–21.
• Маджумдар, Саугат; Кулкарни, Дхананджай; Равишанкар, Чинья (2007). «Борьба с мошенничеством с кликами в системах доставки контента» (PDF). Инфоком. IEEE.
• "Правда в рекламе ", The Economist, 23 ноября 2006 г.
• "Финансовый директор Google: мошенничество - большая угроза ", CNN Деньги. Получено 2 декабря 2004 г.
• "Как мошенничество с кликами могло поглотить Интернет ", Wired Magazine, выпуск 14.01 (январь 2006 г.). Проверено 29 декабря 2005 г.
• Симона Субуста:" On Click Fraud ", данные за март 2014 г.
• "мошенничество с кликами обнаружено - рекламодатели Fiverr, желающие нажимать на рекламу за 5 долларов США. Получено в апреле 2015 г.
• "Как Google Реклама борется с мошенничеством с кликами" Получено Февраль 2019 г.