9 façons de détecter la fraude aux clics en 2021
Publié: 2021-04-26Si vous êtes un spécialiste du marketing PPC, il y a de fortes chances que vous sachiez déjà ce qu'est la fraude au clic. Ou, du moins, vous avez déjà rencontré le terme.
Fait intéressant, de nombreux spécialistes du marketing PPC pensent que la fraude au clic est une relique du passé. Quelque chose qui s'est passé à l'époque du Far West d'Internet au début des années 2000. Ces mêmes personnes pensent souvent que la fraude au clic n'existe plus ou qu'elle est déjà gérée par les réseaux publicitaires qui vous vendent des clics. Peut-être êtes-vous même l'une de ces personnes !
Eh bien, je déteste le dire, mais ces gens ont tort. Les données montrent que la fraude au clic existe toujours et augmente d'année en année. Dans les seules campagnes de recherche, le type de campagne le moins impacté, la fraude aux clics peut représenter jusqu'à 11 % de toutes les activités publicitaires.
Alors, qu'est-ce que la fraude au clic ?
En termes simples, la fraude au clic est l'action de créer une interaction de clic avec une annonce en ligne et de n'avoir aucun intérêt réel pour une action de conversion.
Par exemple, il pourrait s'agir d'une action malveillante visant à drainer le budget publicitaire d'un concurrent dans des niches à très haut niveau de concurrence.
Mais la fraude au clic peut également être non malveillante. Nous constatons régulièrement que les robots et les scrapers Web peuvent entraîner des dépenses publicitaires importantes pour les annonceurs malgré l'absence de ciblage spécifique ou d'intention malveillante.
Par exemple, un outil de recherche de mots clés PPC peut chercher à savoir vers quelles pages de destination les annonces pour un certain mot clé pointent. Pour ce faire, il charge une recherche Google, localise les annonces et clique dessus. Cela coûte de l'argent à l'annonceur et constitue techniquement une fraude au clic. Mais il n'y a pas d'intention malveillante ici, juste des dommages collatéraux.
On estime que jusqu'à un quart de toutes les interactions publicitaires en ligne se produisent à la suite d'une fraude au clic – certains leaders de l'industrie affirmant que ce nombre pourrait être encore plus élevé.
Quel est l'impact de la fraude au clic ?
Alors que l'impact et les effets de la fraude au clic peuvent être très variés, il se résume finalement à des dommages financiers.
Les budgets publicitaires sont gaspillés en activités de clics non authentiques et malveillants, les taux de conversion sont abaissés et les données marketing sont faussées. Il devient plus difficile de prendre des décisions basées sur les données dans vos campagnes de marketing médiatique payant, les utilisateurs non authentiques commencent à infiltrer votre entonnoir de médias payants et vous vous retrouvez à remettre en question chaque donnée que vous voyez.
Ce clic était-il légitime ? Puis-je faire confiance aux données de cette campagne ? Est-ce que je fais du remarketing auprès de vraies personnes ou de robots ? Mes pistes proviennent-elles de vraies personnes ?
L'impact de la fraude au clic est vaste, infiltrant les données utilisées par les équipes marketing, revenus, finances, opérations et données.
Il est si vaste que le coût des clics incorrects à lui seul devrait dépasser les 20 milliards de dollars en 2021. C'est avant de tenir compte du coût d'opportunité des conversions perdues, du temps de nettoyage des données, etc.
Les différents types de fraude au clic
La fraude au clic peut être globalement résumée en quatre catégories, avec un certain chevauchement entre elles. Ceux-ci sont:
- Fraude aux clics malveillants
- Fraude passive au clic
- Fraude manuelle au clic
- Fraude au clic automatisée
La fraude aux clics malveillants se produit lorsqu'un acteur malveillant essaie délibérément d'épuiser votre budget publicitaire et de vous coûter de l'argent. Cela se produit uniquement pour vous nuire en tant qu'annonceur numérique, par exemple de la part d'un concurrent. Il peut y avoir des avantages accessoires tels que l'amélioration de leurs propres positions d'annonces, mais le cœur de la fraude aux clics malveillants cause des dommages à une autre entreprise.
La fraude passive au clic se produit lorsqu'il n'y a pas d'intention spécifique de nuire à votre entreprise ou à vos campagnes publicitaires, mais elles sont simplement prises dans les dommages collatéraux. Par exemple, il peut s'agir de scrapers Web cliquant sur des publicités pour obtenir des informations, ou il peut s'agir d'un réseau de fraude publicitaire organisé utilisant vos annonces display pour générer des impressions frauduleuses et donc des paiements pour eux-mêmes. La raison pour laquelle il s'agirait d'une fraude passive au clic est que ces types d'opérations ne vous ciblent pas spécifiquement - elles ciblent toute personne dont les fraudeurs peuvent profiter.
La fraude manuelle au clic se produit lorsqu'un utilisateur spécifique entreprend lui-même des actions manuelles pour commettre une fraude au clic contre vous. Nous constatons souvent que la fraude aux clics malveillants est un type de fraude manuelle aux clics. Ce type de fraude aux clics représente moins de 5 % de toutes les activités de fraude aux clics sur le Web.
La fraude au clic automatisée se produit lorsque des utilisateurs non humains (bots, botnets, scrapers, etc.) interagissent avec vos annonces de manière frauduleuse. Nous constatons que la plupart des fraudes au clic automatisées sont de nature passive, car l'échelle requise pour celles-ci ne permet pas les saisies manuelles. Plus de 95 % de toutes les activités de fraude aux clics sur le Web sont automatisées.
Alors, qui est responsable de la fraude au clic ?
Il existe de très nombreuses sources de fraude aux clics sur le Web, mais les principales responsabilités incombent à :
Les éditeurs malveillants qui placent des publicités sur leur site, falsifient le trafic vers eux et automatisent les clics pour recevoir une partie du paiement de la publicité.
Des concurrents qui, pour une raison ou une autre, vous méprisent et veulent vous coûter de l'argent (remarque : cela ne représente qu'environ 13 % de la fraude au clic, malgré ce que pourraient dire certains spécialistes du marketing et influenceurs dans le domaine de la fraude au clic !).
Personnel/clients mécontents qui ont eu une mauvaise expérience avec vous et qui ont l'impression de se « venger » en cliquant continuellement sur vos annonces. Il s'agit d'une partie très mineure de la fraude au clic.
Les affiliés qui souhaitent vous exclure des enchères publicitaires afin de recevoir plus de trafic et donc des gains plus élevés.
Des outils de grattage qui collectent des données publicitaires pour une multitude de raisons différentes.
Les robots malveillants qui essaient continuellement de trouver des moyens de contourner les systèmes CAPTCHA et les moteurs de recherche possèdent des mesures de protection intégrées. Ces robots trouvent des vulnérabilités dans les moteurs de recherche, les navigateurs, etc.
Qui arrête la fraude au clic ?
Sans surprise, les réseaux publicitaires sont fortement impliqués dans la lutte contre la fraude aux clics. Après tout, c'est leur modèle économique qui est en jeu si les utilisateurs sont inondés d'un trafic de mauvaise qualité ! Par exemple, des entreprises comme Google travaillent aux côtés d'entreprises comme nous ici à PPC Protect dans le IAB Tech Lab pour trouver des solutions futures à ces problèmes.
Cela étant dit, ce n'est pas toujours l'objectif principal des réseaux publicitaires qui veulent finalement vous vendre des clics, car c'est ainsi qu'ils génèrent des revenus.
De manière générale, les réseaux publicitaires comme Google fourniront une couche de défense réactive contre la fraude aux clics et les activités publicitaires invalides. Cela signifie qu'ils l'analyseront après qu'il s'est produit et, s'ils déterminent qu'il s'agit d'une fraude, vous rembourseront le coût plus tard. Bien sûr, c'est un peu comme marquer vos propres devoirs - mais cela fait le travail à un niveau de base.
Cependant, ce que les réseaux publicitaires ne font pas, c'est arrêter de manière proactive ce clic de l'ensemble de l'entonnoir PPC et du parcours de l'acheteur. Par exemple, un réseau publicitaire peut voir un clic sur une annonce de recherche comme non valide et le rembourser quelques jours plus tard, mais cet utilisateur est maintenant dans l'entonnoir de conversion. Ils sont remis sur le marché, ils remplissent votre CRM de fausses données et, en fin de compte, ils rendent vos données PPC erronées.
Comment détecter la fraude au clic
Maintenant que vous avez vu comment la fraude au clic peut s'infiltrer et avoir un impact sur presque toutes les campagnes publicitaires, il est temps de voir comment vous pouvez détecter dans quelle mesure vos campagnes sont affectées.
Ci-dessous, nous avons répertorié les neuf moyens les plus efficaces de détecter manuellement la fraude aux clics à partir de 2021. Cela ne couvrira pas tous les types de fraude aux clics, mais vous aidera à comprendre si vos campagnes sont spécifiquement ciblées.
1. Vérifiez vos taux de conversion
Les campagnes spécifiquement ciblées par la fraude au clic enregistrent souvent des taux de conversion inhabituels. Vérifiez cela en procédant comme suit pour toute campagne que vous devez examiner :
- Comparez le taux de conversion de cette campagne avec d'autres dans le compte. S'il est beaucoup plus élevé, mais que la valeur de conversion globale est inférieure, vous pourriez avoir des actions de conversion frauduleuses.
- Vérifiez les tendances historiques des taux de conversion pour cette campagne. Est-ce que ça monte à certains moments? Une campagne touchée par la fraude au clic peut passer de 3 % à 20 % et revenir à 3 % de taux de conversion en quelques jours seulement.
- Vérifiez vos taux de conversion par rapport aux moyennes du secteur ici.
2. Vérifiez vos taux de rebond
Les campagnes avec un niveau élevé de fraude aux clics auront généralement un taux de rebond élevé. En effet, les robots ou les acteurs malveillants qui interagissent avec vos campagnes ne naviguent pas sur le site comme un utilisateur normal. Ils visitent la page et rebondissent tout de suite. Pour faire ça:
- Connectez-vous à Google Analytics (ou à la plateforme d'analyse que vous utilisez).
- Trouvez la page de destination de la campagne en question.
- Segmentez le trafic par utilisateurs PPC et organiques, puis comparez les taux de rebond de chacun.
- Le bio sera probablement un peu plus bas, c'est toujours le cas, mais s'il y a une énorme variation, vous pourriez avoir un problème.
- Vérifiez le nombre de visites PPC enregistrées dans Google Analytics par rapport au nombre de clics dans Google Ads. Si les clics sont supérieurs aux visites, les robots rebondissent probablement avant même que votre script d'analyse ne se charge, ce qui indique une forte probabilité de fraude aux clics.
3. Vérifiez votre CTR (Click-Thru-Taux)
Plus de clickers malveillants signifie, généralement, un taux de clics plus élevé. Bien sûr, ce n'est pas toujours le cas, une campagne avec un CTR inhabituellement bas peut le faire apparaître « normal » une fois qu'une activité malveillante est prise en compte, mais avec d'autres métriques, cela peut être un bon indicateur. Pour vérifier ceci :
- Surveiller le CTR historique de la campagne - il atteint un pic certains jours ?
- Comparez le CTR de la campagne à d'autres du même type. Sont-ils similaires ou très différents ?
- Vérifiez votre CTR par rapport aux moyennes attendues du secteur ici.
4. Vérifiez le CTR attendu dans le niveau de qualité pour chaque mot clé
Une astuce simple pour déterminer si vous êtes touché par la fraude aux clics et le trafic invalide consiste à examiner le composant "CTR attendu" de la mesure du niveau de qualité dans Google Ads.
Si vous constatez qu'un mot clé spécifique a "Au-dessus de la moyenne" comme CTR attendu, alors que d'autres mots clés similaires de la campagne ont "En dessous de la moyenne", cela pourrait indiquer une attaque de fraude au clic contre ce mot clé spécifique.
En effet, la fraude aux clics augmentera généralement le CTR sur le mot clé qu'il cible, et Google Ads pensera "Ce mot clé fonctionne très bien, nous nous attendons à un CTR élevé !" et vous le dire en tant que tel dans l'interface Ads. Bien sûr, le trafic qui fonctionne bien dans ce cas n'est pas vraiment le trafic que nous voulons !
5. Vérifiez les soumissions de formulaires, les comptes d'utilisateurs et les commentaires
Si vous collectez des soumissions de formulaires ou des commentaires sur votre site, ou si vous autorisez les utilisateurs à créer des comptes, vérifiez les horodatages de chacun par rapport à votre activité de recherche payante.
Si vous constatez une augmentation des comptes d'utilisateurs dormants, des commentaires de spam ou des soumissions de faux formulaires qui coïncident avec un pic d'activité PPC, vous pourriez simplement avoir identifié la fraude au clic.
6. Vérifiez les campagnes intelligentes
Chez PPC Protect, nous constatons des niveaux de fraude aux clics 31 % plus élevés sur les campagnes intelligentes que sur les campagnes standard . Sur Smart Display, cela passe à plus de 80 % de plus par rapport aux campagnes display standards.
Les Smart Campaigns sont une excellente idée en théorie, mais si vous pensez être victime d'une attaque frauduleuse au clic, vérifiez toujours si vous exécutez une Smart Campaign. Si c'est le cas, créez une campagne standard pour effectuer un test A/B par rapport à celle-ci. Cela vous permettra de voir si l'automatisation intelligente entraîne des niveaux plus élevés d'activité invalide ou si le problème se situe ailleurs dans le compte.
7. Vérifiez vos emplacements display
Si vous menez des campagnes display, il est presque certain que vous rencontrez au moins un certain niveau de fraude aux clics.
Les campagnes display sont, de loin, le type de campagne le plus rentable à cibler pour les fraudeurs. Il est donc indispensable de dresser une liste d'exclusions serrée.
Auditez vos emplacements display chaque semaine (ou tous les jours si possible !)
Pour commencer, assurez-vous d'utiliser notre liste d'exclusions d'emplacements display contenant plus de 60 000 emplacements de mauvaise qualité que vous devez exclure de vos campagnes. Envisagez également d'exécuter une liste d'autorisation d'emplacements, dans laquelle vous ne diffusez des annonces que sur des emplacements que vous avez prédéfinis.
8. Récupérez les adresses IP à partir des journaux de votre serveur
Si vous avez détecté une fraude au clic sur vos campagnes à partir des étapes ci-dessus, il est temps de faire quelque chose. Pour cela, nous devrons nous plonger dans les journaux de notre serveur.
Téléchargez les journaux de votre serveur (demandez à votre équipe Web une copie de ceux-ci, ou votre hébergeur peut les fournir) et exécutez-les via un outil tel que Loggly ou Dynatrace.
Chaque clic PPC vers votre site aura un identifiant unique. Par exemple:
- Annonces Google = GCLID
- Annonces Microsoft = MSCLID
- Publicités Facebook = FBCLID
Vous pouvez également ajouter des paramètres personnalisés dans vos annonces pour suivre les réseaux publicitaires qui ne fournissent pas cela par défaut.
Recherchez dans les journaux les visites contenant spécifiquement ces identifiants dans l'URL, puis extrayez les adresses IP de ces clics.
Recherchez un modèle dans ces adresses IP pour voir si elles pourraient être suspectes. Par exemple:
- Y a-t-il plusieurs clics de la même adresse IP dans un modèle répétitif ?
- Y a-t-il beaucoup de clics à partir du même sous-réseau (lorsque seuls les 3 derniers chiffres de l'adresse IP changent)
- Lors de la recherche de ces adresses IP, sont-elles résolues vers des centres de données ou des emplacements où vous ne ciblez pas vos annonces ?
- Ces adresses IP ont-elles mené à bien une action de conversion (et si oui, l'action de conversion était-elle légitime) ?
Sur des sites plus importants, cela peut prendre beaucoup de temps et nécessiterait l'aide de votre équipe BI ou d'un expert en visualisation de données dédié.
La bonne nouvelle est qu'une fois que vous avez une liste des adresses IP incriminées, vous pouvez les télécharger dans votre liste d'exclusions dans Google Ads.
La moins bonne nouvelle est que vous ne pouvez ajouter que 500 adresses IP ici, et vous devrez continuer à refaire cette analyse à mesure que de nouvelles menaces apparaissent. Sauf si…..
9. Utilisez la détection automatisée de la fraude aux clics
Si tout ce qui précède semble trop de travail (et soyons honnêtes, une équipe à temps plein de plusieurs scientifiques des données ne serait toujours pas suffisante pour analyser tout ce qui est possible ici), alors examinez les solutions automatisées de détection de fraude aux clics comme PPC Protect.
Des solutions telles que PPC Protect vous permettent d'automatiser l'ensemble du processus de détection de la fraude aux clics, garantissant que le trafic invalide et frauduleux est supprimé à chaque étape de votre entonnoir PPC. Cela vous permet de savoir que chaque enchère que vous modifiez, chaque mot clé que vous ajoutez, chaque campagne que vous créez ou chaque texte publicitaire que vous rédigez attire un véritable intérêt et des conversions des utilisateurs, et non un trafic invalide.
Discutez avec nous pour configurer une démo gratuite de PPC Protect pour en savoir plus.