9 formas de detectar el fraude de clics en 2021
Publicado: 2021-04-26Si eres un comercializador de PPC, es probable que ya sepas qué es el fraude de clics. O, al menos, te has encontrado con el término antes.
Curiosamente, muchos especialistas en marketing de PPC piensan que el fraude de clics es una reliquia del pasado. Algo que sucedió en los días del salvaje oeste de Internet a principios de la década de 2000. Esas mismas personas a menudo piensan que el fraude de clics ya no existe, o que ya lo manejan las redes publicitarias que le venden clics. ¡Quizás seas incluso una de estas personas!
Bueno, odio decirlo, pero esa gente está equivocada. Los datos muestran que el fraude de clics todavía existe y está creciendo año tras año. Solo en las campañas de búsqueda, el tipo de campaña menos afectado, el fraude de clics puede representar hasta el 11% de toda la actividad publicitaria.
Entonces, ¿qué es el fraude de clics?
En pocas palabras, el fraude de clics es la acción de crear una interacción de clic con un anuncio en línea y no tener un interés genuino en una acción de conversión.
Por ejemplo, esto podría ser una acción maliciosa para drenar el presupuesto publicitario de un competidor en nichos con niveles de competencia muy altos.
Pero el fraude de clics también puede ser no malicioso. De manera rutinaria, vemos que los bots y los web scrapers pueden generar importantes costos de inversión publicitaria para los anunciantes a pesar de que no hay una orientación específica o una intención maliciosa.
Por ejemplo, una herramienta de investigación de palabras clave de PPC puede estar buscando averiguar a qué páginas de destino apuntan los anuncios de una determinada palabra clave. Para hacer esto, carga una búsqueda de Google, localiza los anuncios y hace clic en ellos. Esto le cuesta dinero al anunciante y técnicamente es un fraude de clics. Pero aquí no hay intenciones maliciosas, solo daños colaterales.
Se estima que hasta una cuarta parte de todas las interacciones publicitarias en línea ocurren como resultado del fraude de clics, y algunos líderes de la industria dicen que el número podría ser aún mayor.
¿Cuál es el impacto del fraude de clics?
Si bien el impacto y los efectos del fraude de clics pueden ser de gran alcance, en última instancia se reduce a daños financieros.
Los presupuestos publicitarios se desperdician en actividades de clics maliciosas y no genuinas, las tasas de conversión se reducen y los datos de marketing están sesgados. Se vuelve más difícil tomar decisiones basadas en datos en sus campañas de marketing de medios pagados, los usuarios no genuinos comienzan a infiltrarse en su embudo de medios pagados y usted se queda cuestionando cada dato que ve.
¿Ese clic fue legítimo? ¿Puedo confiar en los datos de esta campaña? ¿Estoy haciendo remarketing para personas reales o bots? ¿Son mis clientes potenciales de personas reales?
El impacto del fraude de clics es amplio y se infiltra en los datos utilizados por los equipos de marketing, ingresos, finanzas, operaciones y datos.
Es tan amplio que se espera que el costo de los clics no válidos por sí solo supere los $ 20 mil millones en 2021. Eso es antes de que tengamos en cuenta el costo de oportunidad de las conversiones perdidas, el tiempo de limpieza de los datos, etc.
Los diferentes tipos de fraude de clics
El fraude de clics se puede resumir ampliamente en cuatro categorías, con cierta superposición entre ellas. Estos son:
- Fraude de clics maliciosos
- Fraude de clic pasivo
- Fraude de clic manual
- Fraude de clics automatizado
El fraude de clics maliciosos ocurre cuando un mal actor intenta deliberadamente agotar su presupuesto publicitario y le cuesta dinero. Ocurre simplemente para perjudicarlo como anunciante digital, por ejemplo, de un competidor. Puede haber beneficios secundarios, como la mejora de la posición de sus propios anuncios, pero el núcleo del fraude de clics maliciosos está causando daños a otra empresa.
El fraude de clics pasivos ocurre cuando no hay una intención específica de dañar su negocio o campañas publicitarias, sino que simplemente están atrapados en el daño colateral. Por ejemplo, esto podría ser un raspador web que haga clic en anuncios para obtener información, o podría ser una red de fraude publicitaria organizada que use sus anuncios gráficos para generar impresiones fraudulentas y, por lo tanto, pagos para ellos mismos. La razón por la que esto sería un fraude de clics pasivos es porque este tipo de operaciones no se dirigen específicamente a usted, sino a cualquier persona de la que los estafadores puedan aprovecharse.
El fraude de clics manual es cuando un usuario específico realiza acciones manuales para cometer fraude de clics en su contra. A menudo encontramos que el fraude de clics maliciosos es un tipo de fraude de clics manuales. Este tipo de fraude de clics representa menos del 5% de toda la actividad de fraude de clics en la web.
El fraude de clics automatizado ocurre cuando usuarios no humanos (bots, botnets, scrapers, etc.) interactúan con sus anuncios de manera fraudulenta. Encontramos que la mayoría de los fraudes de clics automatizados son de naturaleza pasiva, ya que la escala requerida para estos no permite entradas manuales. Más del 95% de toda la actividad de fraude de clics en la web está automatizada.
Entonces, ¿quién es responsable del fraude de clics?
Hay muchas, muchas fuentes de fraude de clics en toda la web, pero las responsabilidades principales recaen en:
Los editores malintencionados que colocan anuncios gráficos en su sitio, falsifican el tráfico hacia ellos y automatizan los clics para recibir una parte del pago de los anuncios.
Competidores que, por alguna razón u otra, lo desprecian y quieren costarle dinero (nota: esto solo representa alrededor del 13% del fraude de clics, ¡a pesar de lo que puedan decir algunos especialistas en marketing e influenciadores en el espacio del fraude de clics!).
Personal / clientes descontentos que han tenido una mala experiencia con usted y sienten que se están "vengando" haciendo clic en sus anuncios continuamente. Esta es una parte muy pequeña del fraude de clics.
Afiliados que quieren expulsarlo de la subasta de anuncios para que puedan recibir más tráfico y, por lo tanto, mayores pagos.
Herramientas de scraping que recopilan datos de anuncios por una multitud de razones diferentes.
Los bots maliciosos que continuamente intentan encontrar formas de evitar los sistemas CAPTCHA y los motores de búsqueda poseen medidas de protección integradas. Estos bots encuentran vulnerabilidades en motores de búsqueda, navegadores, etc. y luego pueden usarse para fraudes de clics a gran escala, adquisición de cuentas, fraudes de contracargos y muchas otras actividades maliciosas.
¿Quién detiene el fraude de clics?
Como era de esperar, las redes publicitarias están muy involucradas en la lucha contra el fraude de clics. Después de todo, es su modelo de negocio el que está en juego si los usuarios se ven inundados de tráfico de mala calidad. Por ejemplo, empresas como Google trabajan junto a empresas como nosotros aquí en PPC Protect en el IAB Tech Lab para encontrar soluciones futuras a estos problemas.
Dicho esto, no siempre es el enfoque principal de las redes publicitarias que, en última instancia, quieren venderle clics, ya que así es como generan ingresos.
En términos generales, las redes publicitarias como Google proporcionarán una capa reactiva de defensa contra el fraude de clics y la actividad publicitaria no válida. Eso significa que lo analizarán después de que haya ocurrido y, si determinan que es fraudulento, le reembolsarán el costo más tarde. Por supuesto, eso es un poco como marcar tu propia tarea, pero hace el trabajo a un nivel básico.
Sin embargo, lo que las redes publicitarias no hacen es detener proactivamente ese clic en todo el embudo de PPC y el viaje del comprador. Por ejemplo, una red publicitaria puede ver un clic en un anuncio de búsqueda como no válido y reembolsarlo unos días después, pero ese usuario ahora está en el embudo. Están siendo remarcados, están llenando su CRM con datos falsos y, en última instancia, están causando que sus datos de PPC sean incorrectos.
Cómo puede detectar el fraude de clics
Ahora que ha visto cómo el fraude de clics puede infiltrarse e impactar en casi cualquier campaña publicitaria, es hora de ver cómo puede detectar hasta qué punto sus campañas se ven afectadas.
A continuación, enumeramos las nueve formas más efectivas de detectar manualmente el fraude de clics a partir de 2021. Esto no cubrirá todos los tipos de fraude de clics, pero lo ayudará a comprender si sus campañas están dirigidas específicamente.
1. Verifique sus tasas de conversión
Las campañas que se dirigen específicamente al fraude de clics a menudo verán tasas de conversión inusuales. Verifique esto haciendo lo siguiente en cualquier campaña que necesite revisar:
- Compare la tasa de conversión de esta campaña con otras en la cuenta. Si es mucho más alto, pero el valor de conversión general es más bajo, es posible que se produzcan acciones de conversión fraudulentas.
- Consulte las tendencias históricas en las tasas de conversión de esta campaña. ¿Está aumentando en ciertos momentos? Una campaña afectada por el fraude de clics puede pasar del 3% al 20% y volver a las tasas de conversión del 3% en tan solo unos días.
- Verifique sus tasas de conversión con los promedios de la industria aquí.
2. Verifique sus tasas de rebote
Las campañas con un alto nivel de fraude de clics generalmente tendrán una alta tasa de rebote. Esto se debe a que los bots o los actores maliciosos que interactúan con sus campañas no navegan por el sitio como un usuario normal. Están visitando la página y se recuperan de inmediato. Para hacer esto:
- Inicie sesión en Google Analytics (o en cualquier plataforma de análisis que utilice).
- Busque la página de destino de la campaña en cuestión.
- Segmente el tráfico por PPC y usuarios orgánicos, luego compare las tasas de rebote de cada uno.
- Lo orgánico probablemente será un poco más bajo, siempre lo es, pero si hay una gran variación, es posible que tenga un problema.
- Verifique el número de visitas de PPC registradas en Google Analytics frente al número de clics en Google Ads. Si los clics son mayores que las visitas, es probable que los bots se recuperen antes de que se cargue el script de análisis, lo que indica una alta probabilidad de fraude de clics.
3. Verifique su CTR (Click-Thru-Rates)
Más clickers maliciosos significan, generalmente, una mayor tasa de clics. Por supuesto, no siempre es el caso, una campaña con un CTR inusualmente bajo podría hacer que parezca "normal" una vez que se tiene en cuenta la actividad maliciosa, pero junto con otras métricas, puede ser un buen indicador. Para comprobar esto:
- Supervise el CTR histórico de la campaña: ¿está alcanzando su punto máximo en ciertos días?
- Compare el CTR de la campaña con otras del mismo tipo. ¿Son similares o muy diferentes?
- Verifique su CTR con los promedios esperados de la industria aquí.
4. Verifique el CTR esperado en el Nivel de calidad para cada palabra clave.
Un truco fácil para determinar si se ve afectado por el fraude de clics y el tráfico no válido es observar el componente "CTR esperado" de la métrica del Nivel de calidad en Google Ads.
Si encuentra que una palabra clave específica tiene "Por encima del promedio" como su CTR esperado, mientras que otras palabras clave similares en la campaña tienen "Por debajo del promedio", esto podría indicar un ataque de fraude de clics contra esa palabra clave específica.
Esto se debe a que el fraude de clics generalmente aumentará el CTR en la palabra clave a la que se orienta, y Google Ads pensará "Esta palabra clave tiene un rendimiento muy bueno, esperamos un CTR excelente". e indicarle como tal en la interfaz de anuncios. Por supuesto, el tráfico que está funcionando bien en este caso no es realmente el tráfico que queremos.
5. Verifique los envíos de formularios, las cuentas de usuario y los comentarios.
Si está recopilando envíos de formularios o comentarios en su sitio, o permite que los usuarios creen cuentas, verifique las marcas de tiempo de cada uno con su actividad de búsqueda paga.
Si ve un aumento en las cuentas de usuario inactivas, los comentarios de spam o los envíos de formularios falsos que coinciden con un pico en la actividad de PPC, es posible que haya identificado el fraude de clics.
6. Compruebe si hay campañas inteligentes
Aquí, en PPC Protect, vemos niveles un 31% más altos de fraude de clics en las campañas inteligentes que en las campañas estándar . En la pantalla inteligente, esto aumenta hasta un 80% más en comparación con las campañas de la Red de Display estándar.
Las campañas inteligentes son una gran idea en teoría, pero si cree que está sufriendo un ataque de fraude de clics, siempre verifique si está ejecutando una campaña inteligente. Si es así, cree una campaña estándar para realizar pruebas A / B contra ella. Esto le permitirá ver si la automatización inteligente genera niveles más altos de actividad no válida o si el problema se encuentra en otra parte de la cuenta.
7. Verifique sus ubicaciones de display
Si está ejecutando campañas de display, es casi seguro que está experimentando al menos algún nivel de fraude de clics.
Las campañas de la Red de Display son, con mucho, el tipo de campaña más rentable para los estafadores, por lo que ejecutar una lista de exclusiones ajustada es una necesidad absoluta.
Audite sus ubicaciones de display semanalmente (¡o diariamente si es posible!) Y excluya aquellos que parezcan ser sitios no legítimos o aquellos con un CTR alto (generalmente, más del 3% en display se considera muy alto).
Como punto de partida, asegúrese de utilizar nuestra lista de exclusiones de ubicaciones de display que contiene más de 60.000 ubicaciones de baja calidad que debe excluir de sus campañas. También considere la posibilidad de ejecutar una lista de ubicaciones permitidas, en la que solo publica anuncios en ubicaciones que haya predefinido.
8. Obtenga direcciones IP de los registros de su servidor
Si ha detectado el fraude de clics en sus campañas a partir de los pasos anteriores, es hora de hacer algo al respecto. Para eso, tendremos que sumergirnos en los registros de nuestro servidor.
Descargue los registros de su servidor (solicite a su equipo web una copia de estos, o su proveedor de alojamiento web puede proporcionarlos) y ejecútelos a través de una herramienta como Loggly o Dynatrace.
Cada clic de PPC en su sitio tendrá un identificador único. Por ejemplo:
- Google Ads = GCLID
- Microsoft Ads = MSCLID
- Anuncios de Facebook = FBCLID
También puede agregar parámetros personalizados en sus anuncios para realizar un seguimiento de las redes publicitarias que no lo proporcionan de forma predeterminada.
Busque en los registros las visitas que contengan específicamente estos ID en la URL y, a continuación, extraiga las direcciones IP de esos clics.
Busque cualquier patrón en esas direcciones IP para ver si pueden ser sospechosos. Por ejemplo:
- ¿Hay muchos clics de la misma IP en un patrón repetido?
- ¿Hay muchos clics en la misma subred (cuando solo cambian los últimos 3 dígitos de la dirección IP)?
- Al buscar estas IP, ¿se resuelven en centros de datos o en ubicaciones donde no está orientando sus anuncios?
- ¿Estas direcciones IP continuaron para completar una acción de conversión (y, de ser así, la acción de conversión fue legítima)?
En sitios más grandes, esto puede llevar mucho tiempo y necesitaría la ayuda de su equipo de BI o de un experto en visualización de datos dedicado.
La buena noticia es que, una vez que tenga una lista de las direcciones IP infractoras, puede subirlas a su lista de exclusiones en Google Ads.
La noticia no tan buena es que solo puede agregar 500 direcciones IP aquí, y tendrá que seguir haciendo este análisis a medida que aparezcan nuevas amenazas. A no ser que…..
9. Utilice la detección automática de fraudes por clic
Si todo lo anterior parece demasiado trabajo (y seamos honestos, un equipo de tiempo completo de múltiples científicos de datos aún no sería suficiente para analizar todo lo posible aquí), busque soluciones automatizadas de detección de fraude de clics como PPC Protect.
Soluciones como PPC Protect le permiten automatizar todo el proceso de detección de fraude de clics, asegurando que el tráfico no válido y fraudulento se elimine en cada etapa de su embudo de PPC. Eso lo deja seguro sabiendo que cada oferta que modifique, palabra clave que agregue, campaña que cree o texto de anuncio que escriba atraiga el interés y las conversiones genuinas del usuario, no tráfico no válido.
Chatee con nosotros para configurar una demostración gratuita de PPC Protect para obtener más información.