Фрод в контекстной рекламе: контроль вместо догадок
Все рекламодатели сталкивались с фродом в том или ином объеме, а если нет, то, скорее всего, просто не знают об этом.
Проблема в том, что автостратегии Яндекса не различают «хорошие» и «плохие» заявки. Их задача — получить как можно больше кликов/конверсий по заданной цене или в рамках заданного бюджета. Система видит конверсии и считает трафик качественным, даже если на самом деле это фрод. Полностью полагаться только на фильтры антифрода Яндекса нельзя. Необходим комплексный подход.
Существуют два направления борьбы с фродом: работа с сайтом и работа с контекстной рекламой. Разберём несколько методов в каждом из направлений.
CAPTCHA
Следует помнить, что капча — это компромисс между безопасностью сайта и доходом бизнеса. Её нельзя отдавать «на усмотрение системы», ей нужно управлять.
Согласно исследованиям, 18–45% пользователей бросают действие при появлении капчи (результат — отказ). В контексте реальной задачи, например, регистрации или оплаты, капча замедляет пользователя до +57,5% (результат — снижение CR). Возрастные пользователи тратят больше времени на её решение (результат — снижение CR).
Из‑за этих факторов потеря лидов может перевесить пользу от борьбы с ботами.
Что можно сделать:
- Тестировать разные варианты капчи на вашей целевой аудитории.
- Рассмотреть перенос CAPTCHA на поздний этап или адаптивные проверки (например, невидимая защита, которая показывается только подозрительным сессиям).
- Рассчитывать влияние капчи на конверсию и искать баланс между безопасностью и доходом.
Рассылка: как вести бизнес в России
Пять полезных писем пришлем сразу после подписки. В них — бизнес‑идеи, готовые промпты для нейросетей, советы, как выбрать налоговый режим и получать пассивный доход
Скрытые поля в лид‑формах
Это техника honeypot: на странице есть поле, скрытое от обычного пользователя (через CSS или JS), но видимое для роботов. Если поле заполнено, значит это фродовая активность — заявка помечается или блокируется (не отправляется на сервер или в CRM).
Преимущество этого решения перед CAPTCHA в том, что оно позволяет не портить реальный пользовательский опыт, одновременно фильтруя спам. А главный недостаток — такие поля не защищают от фрода со стороны реальных людей.
Однако есть информация, что некоторые боты всё-таки умеют обходить скрытые поля — опытные мошенники тестируют формы вручную, выявляют honeypot‑поля и программируют ботов специально их игнорировать.
СМС‑верификация
В отличие от CAPTCHA или скрытых полей, для СМС‑верификации нужно реальное устройство и номер телефона. Она становится финальным фильтром для роботов: даже если те прошли предыдущие проверки, подтвердить номер телефона они не смогут.
Хотя и у этого инструмента есть свои минусы.
Снижение конверсии. Часть пользователей не готова делиться номером телефона или тратить время на ввод кода, особенно если сайт или компания не вызывают достаточного доверия.
Технические потери. СМС может не дойти, прийти с задержкой, или пользователь может ошибиться при вводе кода — в результате часть реальных лидов теряется.
Такая многоступенчатая схема значительно повышает качество лидов, но может снизить конверсию. Поэтому важно не превращать сайт в «полосу препятствий» для реальных пользователей, а анализировать эффект от использования этих инструментов.
Специальные цели в Метрике
А теперь поговорим о методах борьбы с фродом в контекстной рекламе. В этом случае цели на сайте — это события, которые помогают различать реальных пользователей и роботов, а также понимать качество визита. Рассмотрим подробно:
Поведенческие цели — для выявления роботов. Вот какие метрики можно отслеживать.
События без скролла до формы. Роботы видят сайт целиком, а пользователи — нет. Поэтому можно настроить фиксацию клика или отправки формы без скролла до ключевых элементов.
События без вовлечения в форму. Реальные пользователи обычно взаимодействуют с формой, прежде чем её заполнить: наводят курсор на поля, раскрывают дополнительные секции, вводят информацию постепенно. А роботы часто пытаются автоматически заполнить форму без реального взаимодействия с элементами.
Интерактивные цели. Например, движение мыши, задержка на интерактивных элементах, клики в непредсказуемые зоны. Роботы часто не имитируют естественное поведение, поэтому такие цели позволят дополнительно фильтровать трафик.
Можно создавать прямые и обратные цели по данным сценариям, например, исключать из показов тех, кто отправил заявку без скролла до формы + оптимизировать стратегии на заявки только со скроллом до формы.
Поведенческие цели — для выявления реальных людей:
- Визит длится более 60 секунд + есть скролл не менее чем на 50% страницы + зафиксировано хотя бы одно взаимодействие с элементами страницы.
- Вовлечённый визит — срабатывает, если в течение определенного промежутка времени в заданные интервалы пройдена проверка на активность, например, каждые 5 секунд в течение 1 минуты должно быть зафиксировано действие (клик, скролл, движение мышью и т. п.).
- Составная цель из поведенческих показателей + макроконверсии, например, просмотрел более 2 карточек товара и совершил покупку.
С помощью поведенческих целей можно оптимизировать кампании с оплатой за конверсии только на качественные визиты, исключая роботов и случайный трафик.
Цели на основе качества площадки. Здесь возможны 2 варианта: фиксировать визиты только с площадок, условно отнесенных к качественным или, наоборот, указать некачественные каналы. Первый вариант подойдёт, если есть точное понимание, на каких площадках хотели бы показываться, а второй вариант — от обратного.
Цели на основе офлайн‑конверсий. Это цели, которые фиксируют реальные подтвержденные заявки, обработанные CRM, звонки или покупки, а также спам‑заказы. Данные выгружаются из CRM системы, где всем конверсиям уже присвоены соответствующие статусы, на их основе в Метрике автоматически создаются цели CRM: Заказ создан и CRM: Заказ оплачен, а также становится доступным сегмент по спам‑заказам (если передаются соответствующие статусы).
Применение: оптимизация РК только на качественные заявки или создание сегментов со спам‑заказами и lal на них для исключения в РК.
Правильно настроенные цели позволяют выделять качественных пользователей, исключать роботов и подозрительный трафик, и оптимизировать рекламные кампании не по всем по конверсиям, а только по реальным на основе вовлеченности.
Рекламные кампании
Мобильный трафик — один из самых уязвимых к фроду сегментов в контекстной рекламе. Именно здесь чаще встречаются боты, автоклики и мотивированный трафик с ресурсов низкого качества. Поэтому работа с мобильными устройствами требует отдельной логики управления, а значит стоит вынести этот сегмент в отдельную рекламную кампанию.
Тогда вы получите.
Разную природу трафика. Поведение мобильных пользователей сильно отличается от десктопа: сессии короче, доля случайных кликов выше, больше показов в РСЯ и мобильных приложениях. В общей кампании эти особенности «размывают» статистику и мешают корректной оптимизации.
Ограничение на исключение площадок. В Яндекс Рекламе действует лимит на количество площадок, которые можно исключить из одной кампании. Мобильный трафик, особенно в РСЯ, часто требует массового исключения фродовых и нецелевых площадок.
Отдельная кампания позволяет увеличить фактический лимит исключений и не «засорять» список площадок в десктопных РК.
Контроль фродовой активности. Если мобильный трафик находится в одной кампании с десктопом, рост фрода сложнее заметить.
Отдельная РК позволяет быстрее увидеть:
- всплески отказов;
- аномально дешёвые конверсии;
- несоответствие онлайн- и офлайн‑данных.
Сегменты
После того, как рекламные кампании запущены, работа не прекращается. Необходимо постоянно анализировать качество рекламного трафика и проводить оптимизацию. На данном этапе особенно актуальной будет работа с сегментами.
Офлайн‑конверсии со спам‑заказами. Можно выгружать из CRM данные со спам‑заказами и формировать по ним сегменты (+ look‑alike аудитории) для понижающих корректировок и исключения из РК.
Кроме того, с недавнего времени управлять заказами можно в Метрике, присваивая им статусы прямо там.
Посетители, совершившие много отказных визитов. Также стоит анализировать поведенческие показатели в Метрике и на их основе формировать сегменты, например, исключать посетителей, чьи визиты постоянно заканчиваются отказом. Один отказ может быть нормой (может внезапно пропал интернет или отвлекли), но если отказы продолжаются, то это может быть сигналом о фроде.
Скоринг конверсий из Директа — предиктивные сегменты от Яндекса. Речь идёт об инструменте, в котором рекламодатель передаёт Яндексу данные о качестве лидов или заказов, а Яндекс на их основе строит предиктивные аудитории — подбирает пользователей, похожих на «хороших» клиентов.
Возможные сценарии:
- РСЯ с оплатой за конверсии;
- масштабирование после ручной чистки;
- сложные ниши (услуги, B2B, финансы и т. д.);
- высокая доля фрода или некачественных лидов.
Что с ними делать:
- использовать в автостратегиях;
- усиливать ставки по этим сегментам;
- исключать противоположные аудитории;
- строить look‑alike на качественных лидах.
Выгрузка IP‑адресов с подозрением на фродовую активность. Данный метод следует применять только в крайнем случае, так как есть риск исключить из рекламы и целевых пользователей.
Как выявлять подозрительные IP — основные признаки:
- Массовость. Десятки визитов или заявок с одного IP за короткий промежуток времени.
- Поведенческие аномалии. Рассматривали ранее (нет скролла, мгновенные отправки форм, одинаковые действия).
- Отсутствие офлайн‑результата. 100% спам‑лидов и ноль подтвержденных контактов.
- Совпадение с сомнительными площадками. IP‑адреса активно встречаются в визитах с подозрительных РСЯ‑площадок.
Помните, выгрузка IP — это не стратегия, а инструмент экстренного реагирования.
Кроме того, такой способ имеет ограничение: в одной кампании можно исключить не более 25 IP‑адресов.
Вывод. Фродовый трафик не всегда очевиден, внедрение отдельных решений может не приносить результата. Используйте комбинацию целей на сайте, сегментации кампаний, проверки площадок и технологий детекции. Регулярный анализ и постоянная адаптация позволят снизить потери бюджета и повысить качество лидов.
