9 Möglichkeiten zur Erkennung von Klickbetrug im Jahr 2021

Veröffentlicht: 2021-04-26

Wenn Sie ein PPC-Vermarkter sind, wissen Sie wahrscheinlich bereits, was Klickbetrug ist. Oder zumindest ist Ihnen der Begriff schon einmal begegnet.

Interessanterweise denken viele PPC-Vermarkter, dass Klickbetrug ein Relikt der Vergangenheit ist. Etwas, das in den Wildwest-Tagen des Internets Anfang der 2000er Jahre passiert ist. Dieselben Leute denken oft, dass es keinen Klickbetrug mehr gibt oder bereits von den Werbenetzwerken gehandhabt wird, die Ihnen Klicks verkaufen. Vielleicht sind Sie sogar einer dieser Menschen!

Nun, ich hasse es, es zu sagen, aber diese Leute liegen falsch. Die Daten zeigen, dass es absolut noch immer Klickbetrug gibt und von Jahr zu Jahr wächst. Allein in Suchkampagnen, dem am wenigsten betroffenen Kampagnentyp, kann Klickbetrug bis zu 11 % aller Anzeigenaktivitäten ausmachen.

Was ist also Klickbetrug?

Einfach ausgedrückt ist Klickbetrug die Aktion, bei der eine Klickinteraktion mit einer Online-Anzeige erstellt wird und kein echtes Interesse an einer Conversion-Aktion besteht.

Dies könnte beispielsweise eine böswillige Aktion sein, um das Werbebudget eines Konkurrenten in Nischen mit sehr hohem Wettbewerbsniveau zu belasten.

Klickbetrug kann aber auch harmlos sein. Wir sehen routinemäßig, dass Bots und Web-Scraper ohne spezifisches Targeting oder böswillige Absicht erhebliche Werbeausgaben für Werbetreibende verursachen können.

Beispielsweise kann ein PPC-Keyword-Recherche-Tool herausfinden, auf welche Landingpages die Anzeigen für ein bestimmtes Keyword verweisen. Dazu lädt es eine Google-Suche, sucht die Anzeigen und klickt darauf. Dies kostet den Werbetreibenden Geld und ist technisch gesehen Klickbetrug. Aber hier gibt es keine böse Absicht, sondern nur Kollateralschäden.

Es wird geschätzt, dass bis zu einem Viertel aller Online-Werbeinteraktionen auf Klickbetrug zurückzuführen sind – wobei einige Branchenführer sagen, dass die Zahl noch höher sein könnte.

Welche Auswirkungen hat Klickbetrug?

Während die Auswirkungen und Auswirkungen von Klickbetrug weitreichend sein können, geht es letztendlich um finanzielle Schäden.

Werbebudgets werden für unechte und böswillige Klickaktivitäten verschwendet, Konversionsraten werden gesenkt und Marketingdaten verzerrt. Es wird schwieriger, datengesteuerte Entscheidungen in Ihren Paid-Media-Marketingkampagnen zu treffen, unechte Benutzer beginnen, Ihren Paid-Media-Trichter zu infiltrieren und Sie hinterfragen alle Daten, die Sie sehen.

War dieser Klick legitim? Kann ich diesen Kampagnendaten vertrauen? Vermarkte ich echte Personen oder Bots? Sind meine Leads von echten Menschen?

Die Auswirkungen von Klickbetrug sind weitreichend und infiltrieren die Daten, die von Marketing-, Umsatz-, Finanz-, Betriebs- und Datenteams verwendet werden.

Es ist so weitreichend, dass allein die Kosten für ungültige Klicks 2021 voraussichtlich 20 Mrd. $ übersteigen werden. Das ist, bevor wir die Opportunitätskosten für verlorene Conversions, den Zeitaufwand für die Datenbereinigung usw. berücksichtigen.

Die verschiedenen Arten von Klickbetrug

Klickbetrug kann grob in vier Kategorien zusammengefasst werden, die sich teilweise überschneiden. Diese sind:

  • Böswilliger Klickbetrug
  • Passiver Klickbetrug
  • Manueller Klickbetrug
  • Automatisierter Klickbetrug

Böswilliger Klickbetrug liegt vor, wenn ein böser Akteur absichtlich versucht, Ihr Werbebudget zu erschöpfen und Sie Geld kostet. Es geschieht lediglich, um Ihnen als digitaler Werbetreibender, beispielsweise durch einen Wettbewerber, zu schaden. Es kann zusätzliche Vorteile geben, wie beispielsweise die Verbesserung der eigenen Anzeigenposition, aber der Kern des böswilligen Klickbetrugs besteht darin, einem anderen Unternehmen Schaden zuzufügen.

Passiver Klickbetrug tritt auf, wenn keine spezifische Absicht besteht, Ihrem Unternehmen oder Ihren Werbekampagnen zu schaden, sondern sie nur von den Kollateralschäden betroffen sind. Dies können beispielsweise Web-Scraper sein, die auf Anzeigen klicken, um Informationen zu erhalten, oder es könnte sich um einen organisierten Anzeigenbetrugsring handeln, der Ihre Display-Anzeigen verwendet, um betrügerische Impressionen und damit Auszahlungen für sich selbst zu generieren. Der Grund, warum dies ein passiver Klickbetrug ist, liegt darin, dass diese Arten von Operationen nicht speziell auf Sie abzielen – sie zielen auf jeden ab , den die Betrüger ausnutzen können.

Manueller Klickbetrug liegt vor, wenn ein bestimmter Benutzer selbst manuelle Aktionen durchführt, um Klickbetrug gegen Sie zu begehen. Wir stellen oft fest, dass böswilliger Klickbetrug eine Art manueller Klickbetrug ist. Diese Art von Klickbetrug macht weniger als 5 % aller Klickbetrugsaktivitäten im Web aus.

Automatisierter Klickbetrug liegt vor, wenn nicht-menschliche Benutzer (Bots, Botnets, Scraper usw.) in betrügerischer Weise mit Ihren Anzeigen interagieren. Wir stellen fest, dass die meisten automatisierten Klickbetrugsfälle passiver Natur sind, da der dafür erforderliche Maßstab keine manuellen Eingaben zulässt. Über 95 % aller Klickbetrugsaktivitäten im Web werden automatisiert.

Wer ist also für Klickbetrug verantwortlich?

Es gibt viele, viele Quellen für Klickbetrug im gesamten Web, aber die Hauptverantwortung liegt bei:

Böswillige Publisher, die Display-Anzeigen auf ihrer Website platzieren, Traffic fälschen und Klicks automatisieren, um einen Teil der Anzeigenauszahlung zu erhalten.

Konkurrenten , die Sie aus irgendeinem Grund verachten und Geld kosten wollen (Hinweis: Dies macht nur etwa 13% des Klickbetrugs aus, ungeachtet dessen, was einige Marketer & Influencer im Bereich Klickbetrug sagen könnten!).

Verärgerte Mitarbeiter/Kunden , die schlechte Erfahrungen mit Ihnen gemacht haben und das Gefühl haben, dass sie sich durch das kontinuierliche Klicken auf Ihre Anzeigen „revanchieren“. Dies ist ein sehr kleiner Teil des Klickbetrugs.

Affiliates , die Sie aus der Anzeigenauktion vertreiben wollen, damit sie mehr Traffic und damit höhere Auszahlungen erhalten.

Scraping-Tools , die Anzeigendaten aus einer Vielzahl von Gründen sammeln.

Böswillige Bots , die ständig versuchen, Wege in CAPTCHA-Systemen und Suchmaschinen zu finden, besitzen eingebaute Schutzmaßnahmen. Diese Bots finden Schwachstellen in Suchmaschinen, Browsern usw. und können dann für größeren Klickbetrug, Kontoübernahme, Rückbuchungsbetrug und viele andere bösartige Aktivitäten verwendet werden.

Wer stoppt Klickbetrug?

Es überrascht nicht, dass Werbenetzwerke stark an der Bekämpfung von Klickbetrug beteiligt sind. Schließlich ist es ihr Geschäftsmodell, das auf dem Spiel steht, wenn Benutzer mit Traffic von schlechter Qualität überschwemmt werden! Unternehmen wie Google arbeiten beispielsweise mit Unternehmen wie uns hier bei PPC Protect im IAB Tech Lab zusammen, um zukünftige Lösungen für diese Probleme zu finden.

Allerdings ist es nicht immer der Kernfokus von Werbenetzwerken, die Ihnen letztendlich Klicks verkaufen möchten, da sie so Einnahmen generieren.

Im Allgemeinen bieten Werbenetzwerke wie Google eine reaktive Verteidigungsebene für Klickbetrug und ungültige Anzeigenaktivitäten. Das bedeutet, dass sie es analysieren, nachdem es aufgetreten ist, und Ihnen die Kosten später zurückerstatten, wenn sie feststellen, dass es sich um Betrug handelt. Das ist natürlich ein bisschen so, als würde man seine eigenen Hausaufgaben machen – aber es macht den Job auf der Basis.

Was Werbenetzwerke jedoch nicht tun, ist, diesen Klick proaktiv aus dem gesamten PPC-Trichter und der Käuferreise zu stoppen. Ein Werbenetzwerk könnte beispielsweise einen Klick auf eine Suchanzeige als ungültig ansehen und ihn einige Tage später zurückerstatten, aber dieser Nutzer befindet sich jetzt im Trichter. Sie werden an sie weitervermarktet, sie füllen Ihr CRM mit falschen Daten und führen letztendlich dazu, dass Ihre PPC-Daten falsch sind.

So erkennen Sie Klickbetrug

Nachdem Sie nun gesehen haben, wie sich Klickbetrug in nahezu jede Werbekampagne einschleichen und diese beeinträchtigen kann, ist es an der Zeit, sich anzusehen, wie Sie feststellen können, inwieweit Ihre Kampagnen betroffen sind.

Im Folgenden haben wir die neun effektivsten Methoden zur manuellen Erkennung von Klickbetrug ab 2021 aufgelistet. Dies deckt nicht alle Arten von Klickbetrug ab, hilft Ihnen jedoch zu erkennen, ob Ihre Kampagnen gezielt ausgerichtet sind.

1. Überprüfen Sie Ihre Conversion-Raten

Kampagnen, die speziell auf Klickbetrug ausgerichtet sind, weisen häufig ungewöhnliche Conversion-Raten auf. Überprüfen Sie dies, indem Sie bei jeder Kampagne, die Sie überprüfen müssen, Folgendes tun:

  1. Vergleichen Sie die Conversion-Rate dieser Kampagne mit der anderer im Konto. Wenn er viel höher ist, aber der Conversion-Gesamtwert niedriger ist, kann es zu betrügerischen Conversion-Aktionen kommen.
  2. Überprüfen Sie die historischen Trends der Conversion-Raten für diese Kampagne. Knackt es zu bestimmten Zeiten? Eine von Klickbetrug betroffene Kampagne kann innerhalb weniger Tage von 3 % auf 20 % und wieder auf 3 % der Conversion-Raten steigen.
  3. Vergleichen Sie hier Ihre Conversion-Raten mit dem Branchendurchschnitt.

2. Überprüfen Sie Ihre Absprungraten

Kampagnen mit einem hohen Grad an Klickbetrug haben in der Regel eine hohe Absprungrate. Dies liegt daran, dass die Bots oder böswilligen Akteure, die mit Ihren Kampagnen interagieren, nicht wie ein normaler Benutzer auf der Website surfen. Sie besuchen die Seite und springen direkt zurück. Um dies zu tun:

  1. Melden Sie sich bei Google Analytics (oder einer von Ihnen verwendeten Analyseplattform) an.
  2. Suchen Sie die Zielseite der betreffenden Kampagne.
  3. Segmentieren Sie den Traffic nach PPC- und Organic-Benutzern und vergleichen Sie dann die Absprungraten.
  4. Bio wird wahrscheinlich etwas niedriger sein, ist es immer, aber wenn es eine große Variation gibt, haben Sie möglicherweise ein Problem.
  5. Überprüfen Sie die Anzahl der in Google Analytics erfassten PPC-Besuche im Vergleich zur Anzahl der Klicks in Google Ads. Wenn die Klicks größer sind als die Besuche, prallen Bots wahrscheinlich zurück, bevor Ihr Analyseskript überhaupt geladen wird – was auf eine hohe Wahrscheinlichkeit von Klickbetrug hindeutet.

3. Überprüfen Sie Ihre CTR (Click-Thru-Rates)

Mehr bösartige Klicker bedeuten im Allgemeinen eine höhere Durchklickrate. Natürlich ist dies nicht immer der Fall, eine Kampagne mit einer ungewöhnlich niedrigen CTR kann unter Berücksichtigung bösartiger Aktivitäten als „normal“ erscheinen, aber zusammen mit anderen Metriken kann dies ein guter Indikator sein. Um dies zu überprüfen:

  1. Beobachten Sie die historische CTR der Kampagne – sie erreicht an bestimmten Tagen ihren Höhepunkt?
  2. Vergleichen Sie die CTR der Kampagne mit anderen des gleichen Typs. Sind sie ähnlich oder sehr unterschiedlich?
  3. Vergleichen Sie hier Ihre CTR mit den erwarteten Branchendurchschnitten.

4. Prüfen Sie die erwartete Klickrate im Qualitätsfaktor für jedes Keyword

Ein einfacher Trick, um festzustellen, ob Sie von Klickbetrug und ungültigem Traffic betroffen sind, besteht darin, sich die Komponente "Erwartete CTR" des Qualitätsfaktors in Google Ads anzusehen.

Wenn Sie feststellen, dass ein bestimmtes Keyword die erwartete CTR "Überdurchschnittlich" hat, während andere ähnliche Keywords in der Kampagne "Unter dem Durchschnitt" aufweisen, könnte dies auf einen Angriff auf Klickbetrug gegen dieses bestimmte Keyword hinweisen.

Dies liegt daran, dass durch Klickbetrug die CTR des Keywords, auf das es ausgerichtet ist, in der Regel nach oben getrieben wird und Google Ads denkt: "Dieses Keyword schneidet wirklich gut ab, wir erwarten eine großartige CTR!" und teilen Sie dies in der Ads-Benutzeroberfläche mit. Natürlich ist der Traffic, der in diesem Fall gut läuft, nicht wirklich der, den wir wollen!

5. Formularübermittlungen, Benutzerkonten und Kommentare überprüfen

Wenn Sie Formulareinsendungen oder Kommentare auf Ihrer Website sammeln oder Benutzern das Erstellen von Konten gestatten, vergleichen Sie die Zeitstempel jedes einzelnen mit Ihren bezahlten Suchaktivitäten.

Wenn Sie eine Zunahme an ruhenden Benutzerkonten, Spam-Kommentaren oder gefälschten Formulareinsendungen sehen, die mit einem Höhepunkt der PPC-Aktivität zusammenfallen, haben Sie möglicherweise nur Klickbetrug identifiziert.

6. Nach smarten Kampagnen suchen

Hier bei PPC Protect sehen wir bei smarten Kampagnen ein um 31 % höheres Maß an Klickbetrug als bei Standardkampagnen . Bei Smart Display ist dies im Vergleich zu Standard-Display-Kampagnen um über 80 % höher.

Theoretisch sind smarte Kampagnen eine gute Idee. Wenn Sie jedoch glauben, dass Sie von einem Klickbetrugsangriff betroffen sind, überprüfen Sie immer, ob Sie eine smarte Kampagne durchführen. Wenn ja, erstellen Sie eine Standardkampagne für einen A/B-Test. Auf diese Weise können Sie sehen, ob die Smart-Automatisierung zu mehr ungültigen Aktivitäten führt oder ob das Problem an einer anderen Stelle im Konto liegt.

7. Überprüfen Sie Ihre Display-Platzierungen

Wenn Sie Displaykampagnen durchführen, ist es fast sicher, dass Sie zumindest ein gewisses Maß an Klickbetrug erleben.

Displaykampagnen sind bei weitem der profitabelste Kampagnentyp für Betrüger – daher ist es ein absolutes Muss, eine enge Ausschlussliste zu führen.

Überprüfe deine Display-Placements wöchentlich (oder wenn möglich täglich!) und schließe solche aus, die als nicht legitime Websites erscheinen oder solche mit einer hohen Klickrate (im Allgemeinen gelten mehr als 3 % auf Displays als sehr hoch).

Verwenden Sie als Ausgangspunkt unbedingt unsere Ausschlussliste für Display-Placements mit über 60.000 Placements von geringer Qualität, die Sie aus Ihren Kampagnen ausschließen sollten. Ziehen Sie auch in Betracht, eine Placement-Zulassungsliste zu erstellen, bei der Sie nur Anzeigen auf von Ihnen vordefinierten Placements schalten.

8. Abrufen von IP-Adressen aus Ihren Serverprotokollen

Wenn Sie anhand der obigen Schritte Klickbetrug bei Ihren Kampagnen festgestellt haben, ist es an der Zeit, etwas dagegen zu unternehmen. Dazu müssen wir in unsere Serverprotokolle eintauchen.

Laden Sie Ihre Serverprotokolle herunter (fragen Sie Ihr Webteam nach einer Kopie davon oder Ihr Webhost kann sie zur Verfügung stellen) und führen Sie sie über ein Tool wie Loggly oder Dynatrace aus.

Jeder PPC-Klick auf Ihre Website hat eine eindeutige Kennung. Zum Beispiel:

  • Google Ads = GCLID
  • Microsoft Ads = MSCLID
  • Facebook-Werbung = FBCLID

Sie können Ihren Anzeigen auch benutzerdefinierte Parameter hinzufügen, um Werbenetzwerke zu verfolgen, die dies nicht standardmäßig bereitstellen.

Durchsuchen Sie die Protokolle nach Besuchen, die speziell diese IDs in der URL enthalten, und extrahieren Sie dann die IP-Adressen dieser Klicks.

Suchen Sie nach Mustern in diesen IP-Adressen, um festzustellen, ob sie verdächtig sind. Zum Beispiel:

  • Gibt es viele Klicks von derselben IP in einem sich wiederholenden Muster?
  • Gibt es viele Klicks aus demselben Subnetz (wenn sich nur die letzten 3 Ziffern der IP-Adresse ändern)
  • Werden diese IPs beim Nachschlagen in Rechenzentren oder an Orte aufgelöst, an denen Sie Ihre Anzeigen nicht ausrichten?
  • Haben diese IPs eine Conversion-Aktion abgeschlossen (und wenn ja, war die Conversion-Aktion legitim)?

Auf größeren Sites kann dies sehr lange dauern und erfordert die Unterstützung Ihres BI-Teams oder eines dedizierten Datenvisualisierungsexperten.

Die gute Nachricht ist: Sobald Sie eine Liste der anstößigen IPs erstellt haben, können Sie diese in Ihre Ausschlussliste in Google Ads hochladen.

Die nicht so gute Nachricht ist, dass Sie hier nur 500 IPs hinzufügen können und diese Analyse immer wieder wiederholen müssen, wenn neue Bedrohungen auftauchen. Wenn nicht…..

9. Verwenden Sie die automatische Erkennung von Klickbetrug

Wenn all das nach zu viel Arbeit klingt (und seien wir ehrlich, ein Vollzeitteam aus mehreren Data Scientists würde immer noch nicht ausreichen, um alles Mögliche hier zu analysieren), dann schauen Sie sich automatisierte Lösungen zur Erkennung von Klickbetrug wie PPC Protect an.

Lösungen wie PPC Protect ermöglichen es Ihnen, den gesamten Prozess zur Erkennung von Klickbetrug zu automatisieren und sicherzustellen, dass ungültiger und betrügerischer Datenverkehr in jeder Phase Ihres PPC-Trichters entfernt wird. So haben Sie die Gewissheit, dass jedes Gebot, das Sie anpassen, jedes Keyword, das Sie hinzufügen, jede Kampagne, die Sie erstellen, oder jeder Anzeigentext, den Sie schreiben, echtes Nutzerinteresse und echte Conversions anzieht und nicht ungültigen Traffic.

Chatten Sie mit uns, um eine kostenlose PPC Protect-Demo einzurichten, um mehr zu erfahren.