Мошенничество с кликами - это разновидность мошенничества, которое происходит в Интернете в с оплатой за клик (PPC) в интернет-рекламе. В этом типе рекламы владельцам веб-сайтов, которые публикуют объявления, выплачивается сумма денег, определяемая количеством посетителей сайтов, нажимающих на объявления. Мошенничество происходит, когда человек, автоматизированный сценарий или компьютерная программа имитируют законного пользователя веб-браузера, нажимая на такое объявление, не имея фактического интереса к цели рекламной ссылки.. Мошенничество с кликами является предметом споров и участившихся судебных разбирательств , поскольку рекламные сети являются основным бенефициаром мошенничества.
Медиапредприниматель и журналист Джон Баттель описывает мошенничество с кликами как умышленно злонамеренную, «явно черную шляпу » практику, когда издатели разыгрывают платную поисковую рекламу, используя роботов или низкоуровневую рекламу. наемным работникам, чтобы они неоднократно нажимали на объявления на своих сайтах, зарабатывая тем самым деньги, которые рекламодатель должен платить издателю и любому агенту, которого рекламодатель может использовать.
PPC-реклама - это схема, в которой веб-мастера (операторы веб-сайтов ), выступающие в качестве издателей, отображают интерактивные ссылки от рекламодателей в обмен на плату за нажмите. По мере развития этой отрасли возник ряд рекламных сетей, которые выступали в качестве посредников между этими двумя группами (издателями и рекламодателями). Каждый раз, когда (предположительно) действующий веб-пользователь нажимает на объявление, рекламодатель платит рекламной сети, которая, в свою очередь, платит издателю долю этих денег. Эта система распределения доходов рассматривается как стимул для мошенничества с кликами.
Крупнейшая из рекламных сетей, Google, AdWords / AdSense и Yahoo! Поисковый маркетинг выполняет двойную роль, поскольку они сами являются издателями (в своих поисковых системах). По мнению критиков, эти сложные отношения могут создать конфликт интересов. Это связано с тем, что эти компании теряют деньги из-за необнаруженного мошенничества с кликами при выплате издателю, но зарабатывают больше, собирая комиссию с рекламодателя. Из-за разницы между тем, что они собирают и выплачивают, неограниченное мошенничество с кликами принесет этим компаниям краткосрочную прибыль.
Вторичным источником мошенничества с кликами не является договаривающиеся стороны, которые не участвуют в каких-либо соглашениях о плате за клик. Этот вид мошенничества еще сложнее подать полиции, потому что преступников, как правило, нельзя привлечь к ответственности за нарушение контракта или предъявить уголовное обвинение в мошенничестве. Примерами сторон, не являющихся договаривающимися сторонами, являются:
Рекламные сети могут пытаться остановить мошенничество всеми сторонами, но часто не знают, какие клики являются законными. В отличие от мошенничества, совершаемого издателем, при обнаружении мошенничества с кликами в прошлом трудно понять, кто должен платить. Издатели возмущены тем, что им приходится возвращать деньги за то, в чем они не виноваты. Однако рекламодатели непреклонны в том, что им не нужно платить за фальшивые клики.
Мошенничество с кликами может быть таким простым, как если бы один человек запустил небольшой веб-сайт, стал издателем рекламы и нажал на эту рекламу для получения дохода. Часто количество кликов и их ценность настолько малы, что мошенничество остается незамеченным. Издатели могут утверждать, что небольшое количество таких нажатий является случайностью, что часто бывает.
Также имеет место гораздо более крупное мошенничество. Те, кто занимается крупномасштабным мошенничеством, часто запускают скрипты, имитирующие щелчок человека по рекламе на веб-страницах. Однако огромное количество кликов, которые поступают только с одного, небольшого количества компьютеров или одной географической области, выглядят очень подозрительно для рекламной сети и рекламодателей. Клики, поступающие с компьютера, известного как компьютер издателя, также выглядят подозрительно для тех, кто следит за мошенничеством с кликами. Человек, совершающий крупномасштабное мошенничество с одного компьютера, имеет хорошие шансы быть пойманным.
Один из видов мошенничества, позволяющий избежать обнаружения на основе IP-шаблонов, использует существующий пользовательский трафик, превращая его в клики или показы. Такая атака может быть замаскирована от пользователей с помощью iframe размера 0 для отображения рекламных объявлений, получаемых программным способом с использованием JavaScript. Его также можно замаскировать от рекламодателей и порталов, убедившись, что так называемые «обратные пауки » представлены законной страницей, в то время как посетители-люди представлены страницей, которая совершает мошенничество с кликами. Использование фреймов нулевого размера и других методов с участием посетителей-людей также можно сочетать с использованием стимулированного трафика, когда участникам сайтов с оплатой за чтение (PTR) платят небольшие суммы денег (часто доли цента). посещать веб-сайт и / или нажимать на ключевые слова и результаты поиска, иногда сотни или тысячи раз в день. Некоторые владельцы сайтов PTR являются участниками систем PPC и могут отправлять множество рекламных объявлений по электронной почте пользователям, которые выполняют поиск, при этом отправляя им мало рекламы. кто нет. Они делают это главным образом потому, что плата за клик по результатам поиска часто является единственным источником дохода для сайта. Это известно как принудительный поиск, практика, которую не одобряют в индустрии Get Paid To.
Организованная преступность может справиться с этим, имея множество компьютеров с собственными подключениями к Интернету в разных географических точках. Часто сценарии не могут имитировать истинное человеческое поведение, поэтому сети организованной преступности используют код троянского для превращения компьютеров обычного человека в компьютеры-зомби и используют спорадические перенаправления или Отравление кеша DNS, чтобы превратить действия не обращающего внимания пользователя на действия, приносящие доход мошеннику. Рекламодателям, рекламным сетям и властям может быть сложно возбуждать дела против сетей людей, разбросанных по нескольким странам.
Мошенничество с показами - это когда ложно созданные показы рекламы влияют на аккаунт рекламодателя. В случае моделей аукционов на основе CTR рекламодатель может быть оштрафован за недопустимо низкий CTR для данного ключевого слова. Это включает в себя выполнение многочисленных поисков по ключевому слову, не нажимая на объявление. Такие объявления автоматически отключаются, что позволяет продолжить показ объявлений конкурента с более низкой ставкой для того же ключевого слова, в то время как несколько участников с высокими ставками (на первой странице результатов поиска) были исключены.
Ударная инфляционная атака - это своего рода мошеннический метод, используемый некоторыми издателями рекламы для получения неоправданного дохода от трафика, который они направляют на веб-сайты рекламодателей. Это сложнее и труднее обнаружить, чем простая инфляционная атака.
Этот процесс включает в себя сотрудничество двух партнеров, недобросовестного издателя, P, и недобросовестного веб-сайта S. Веб-страницы на S содержат сценарий, который перенаправляет клиента на веб-сайт P, и этот процесс скрыт от заказчика. Итак, когда пользователь U извлекает страницу на S, он имитирует щелчок или запрос на страницу на сайте P. На сайте P есть два типа веб-страниц: измененная версия и исходная версия. Управляемая версия имитирует клик или запрос на рекламу, в результате чего P засчитывается за переход. P выборочно определяет, загружать ли манипулируемый (и, следовательно, мошеннический) скрипт в браузер U, проверяя, был ли он из S. Это можно сделать через поле Referrer, которое указывает сайт, с которого идет ссылка на P был получен. Все запросы от S будут загружены с помощью управляемого сценария, и, таким образом, будет отправлен автоматический и скрытый запрос.
Эта атака будет незаметно преобразовывать каждое невинное посещение S в клик по рекламе на странице P. Хуже того, P может сотрудничать с несколькими недобросовестными веб-сайтами, каждый из которых может сотрудничать с несколькими нечестными издателями. Если уполномоченный по рекламе посещает веб-сайт P, будет отображаться не мошенническая страница, и, таким образом, P не может быть обвинен в мошенничестве. Не имея оснований подозревать, что такое сотрудничество существует, уполномоченный по рекламе должен проверить все Интернет-сайты на предмет таких атак, что невозможно.
Другой предлагаемый метод обнаружения этого типа мошенничества - использование правила ассоциации.
Одним из основных факторов, влияющих на рейтинг веб-сайтов в результатах обычного поиска, является CTR (рейтинг кликов). Это отношение количества кликов к показам, или, другими словами, количество нажатий на результат поиска по сравнению с количеством раз, когда объявление появляется в результатах поиска.
В отличие от мошенничества с оплатой за клик, когда конкурент использует услуги ботнета или низкую стоимость рабочей силы для создания ложных кликов, в данном случае цель состоит в том, чтобы разорить конкурента, сделав его показатель CTR ниже, чем возможно, тем самым уменьшая их фактор ранжирования (положение вверху результатов поиска).
Таким образом, злоумышленники будут генерировать ложные клики по обычным результатам поиска, которые они хотят продвигать, избегая результатов поиска, которые они хотели бы понизить. Этот метод может эффективно создать картель бизнес-услуг, контролируемых одним и тем же злоумышленником, или использоваться для продвижения определенных политических взглядов и т. Д. Масштаб этой проблемы неизвестен, но, безусловно, очевиден для многих разработчиков веб-сайтов, которые уделяют пристальное внимание статистика в инструментах для веб-мастеров.
Google Search обвиняется в использовании так называемого поиска с нулевым кликом, чтобы предотвратить уход значительной части трафика со своей страницы сторонним издателям. В 2015 году Google представляет сеть знаний и функцию прямых ответов, которые состоят из большого поля на главной странице результатов с ключевой информацией, полученной из сторонних источников, таких как Википедия, словари, погодные сайты и т. Д. В результате 71% запросов заканчиваются на Страница поиска Google. В случае одного конкретного запроса из 890 000 поисковых запросов в Google только 30 000 привели к тому, что пользователь нажал на веб-сайт результатов.
В 2004 году житель Калифорнии Майкл Энтони Брэдли создал Google Clique, программа, которая, как он утверждал, могла позволить спамерам обмануть Google на миллионы долларов с помощью мошеннических кликов, что в конечном итоге привело к его аресту и обвинению.
Брэдли использовал технологию, которую он создал для своего другие компании, на развитие которых у него ушло пять лет. Используя эту технологию, он смог продемонстрировать, что мошенничество возможно, и Google не может его обнаружить.
Брэдли уведомил Google об этой уязвимости в безопасности и был готов работать с ними, чтобы закрыть некоторые из этих дыр. Однако некоторые из ведущих спамеров в мире предложили Брэдли 500 000 долларов за его программное обеспечение и технологию. Обладая этой информацией, Брэдли подумал, что может установить цену в 100 000 долларов за свою технологию, и предложил продать Google все права на его технологию, и они могли бы сделать Интернет лучше и безопаснее.
Когда Брэдли появился в офисах Google, он продемонстрировал им программное обеспечение, и когда они спросили, что он хочет, он сказал, что проконсультируется бесплатно, если они захотят приобрести права на его технологию. Он объяснил предыдущее предложение о 500 000 долларов и сказал, что знает, что сможет их получить, но согласится на 100 000 долларов, если они захотят работать вместе.
Брэдли вернулся в офис Google и был встречен секретными сотрудниками секретной службы США, которые работали под прикрытием. Они постоянно спрашивали его, что он хочет, и даже выставили ему чек на 100000 долларов. Брэдли заявил, что это было похоже на шантаж и его не устраивает, и оттолкнул деньги. В этот момент вошла секретная служба и арестовала его.
Власти заявили, что он был арестован при попытке вымогать 100 000 долларов у Google в обмен на передачу программы.
Обвинения были сняты без объяснения причин 22 ноября 2006 г.; и прокуратура США, и Google отказались от комментариев. Business Week предполагает, что Google не желал сотрудничать с обвинением, поскольку он будет вынужден публично раскрыть свои методы обнаружения мошенничества с кликами.
18 июня, 2016, Фабио Гасперини, гражданин Италии, был экстрадирован в Соединенные Штаты по обвинению в мошенничестве с кликами. В обвинительном заключении Гасперини обвинялся в:
По данным правительства США, Гасперини создал и управлял ботнетом из более чем 140 000 компьютеров по всему миру. Это было первое судебное разбирательство по делу о мошенничестве с кликами в США. Если Гасперини признают виновным по всем пунктам, ему грозит до 70 лет тюрьмы.
Симоне Бертоллини, итало-американский адвокат, представляла Гасперини на суде. 9 августа 2017 года присяжные оправдали Гасперини по всем пунктам обвинительного заключения. Гасперини был осужден за один проступок, связанный с получением информации без финансовой выгоды. Гасперини был приговорен к установленному законом максимальному сроку тюремного заключения сроком на один год, штрафу в размере 100000 долларов и одному году под надзором после заключения под стражу. Вскоре после того, как ему зачислили срок, отбыли и отправили обратно в Италию. Апелляция в настоящее время находится на рассмотрении.
Доказать мошенничество с кликами может быть очень сложно, так как трудно понять, кто стоит за компьютером и каковы их намерения. Когда дело доходит до обнаружения мошенничества с мобильной рекламой, анализ данных может дать некоторые надежные признаки. Аномальные показатели могут указывать на наличие различных видов мошенничества. Чтобы обнаружить мошенничество с кликами в рекламной кампании, рекламодатели могут сосредоточиться на следующих точках атрибуции
Часто лучшее, что может сделать рекламная сеть, - это определить, какие клики наиболее вероятны мошеннические и не взимают плату со счета рекламодателя. Используются даже более изощренные средства обнаружения, но ни один из них не является надежным.
Отчет Тужилина, подготовленный в рамках урегулирования иска о мошенничестве с кликами, содержит подробное и всестороннее обсуждение этих вопросов. В частности, он определяет «Основную проблему недействительных (мошеннических) кликов»:
Индустрия контекстной рекламы лоббирует ужесточение законов по этому вопросу. Многие надеются, что закон будет касаться тех, кто не связан контрактами.
Ряд компаний разрабатывают эффективные решения для выявления мошенничества с кликами и развивают посреднические отношения с рекламными сетями. Такие решения делятся на две категории:
В интервью 2007 года в Forbes, мошенничество с кликами Google czar Шуман Гхосемаджумдер сказал, что одной из ключевых проблем при обнаружении мошенничества с кликами третьими сторонами является доступ к данным, помимо кликов, в частности к данным о показах рекламы.
Мошенничество с кликами менее вероятно в цена за действие моделей.
Тот факт, что посредники (поисковые системы) имеют преимущество в рабочем определении недействительных кликов, является причиной конфликта интересов между рекламодателями и посредниками, как описано выше.. Об этом свидетельствует отчет Тужилина, как описано выше. В отчете Тужилина не содержится публичного определения недействительных кликов и не приводится подробное описание функциональных определений. Скорее, он дает общее представление о системе обнаружения мошенничества и утверждает, что рабочее определение исследуемой поисковой системы является «разумным». Одна из целей отчета заключалась в сохранении конфиденциальности системы обнаружения мошенничества для поддержания ее эффективности. Это побудило некоторых исследователей провести публичное исследование того, как посредники могут бороться с мошенничеством с кликами. Поскольку такое исследование предположительно не испорчено рыночными силами, есть надежда, что это исследование может быть использовано для оценки того, насколько строгий посредник обнаруживает мошенничество с кликами в будущих судебных делах. Опасения, что это исследование может выявить внутреннюю систему выявления мошенничества посредников, все еще актуальны. Примером такого исследования является исследование, проведенное Метвалли, Агравалом и Эль Аббади в UCSB. Другая работа Маджумдара, Кулкарни и Равишанкара в UC Riverside предлагает протоколы для выявления мошенничества со стороны брокеров и других посредников в сетях доставки контента.