9 modi per rilevare la frode sui clic nel 2021
Pubblicato: 2021-04-26Se sei un marketer PPC, è probabile che tu sappia già cos'è la frode sui clic. O, almeno, hai già incontrato il termine.
È interessante notare che molti marketer PPC pensano che la frode sui clic sia una reliquia del passato. Qualcosa che è successo nei giorni del selvaggio west di Internet nei primi anni 2000. Quelle stesse persone spesso pensano che la frode sui clic non esista più o sia già gestita dalle reti pubblicitarie che ti vendono clic. Forse sei anche una di queste persone!
Beh, odio dirlo, ma quelle persone si sbagliano. I dati mostrano che la frode sui clic esiste ancora e sta crescendo di anno in anno. Solo nelle campagne di ricerca, il tipo di campagna meno colpito, le frodi sui clic possono rappresentare fino all'11% di tutta l'attività pubblicitaria.
Allora, cos'è la frode sui clic?
In parole povere, la frode sui clic è l'azione di creare un'interazione di clic con un annuncio online e non avere un interesse genuino in un'azione di conversione.
Ad esempio, potrebbe trattarsi di un'azione dannosa per drenare il budget pubblicitario di un concorrente in nicchie con livelli di concorrenza molto elevati.
Ma la frode sui clic può anche essere non dannosa. Vediamo regolarmente che bot e web scraper possono accumulare significativi costi di spesa pubblicitaria per gli inserzionisti nonostante nessun targeting specifico o intenti dannosi.
Ad esempio, uno strumento di ricerca per parole chiave PPC potrebbe cercare di scoprire a quali pagine di destinazione puntano gli annunci per una determinata parola chiave. Per fare ciò, carica una ricerca su Google, individua gli annunci e fa clic su di essi. Ciò costa denaro all'inserzionista ed è tecnicamente una frode sui clic. Ma non c'è nessun intento doloso qui, solo danni collaterali.
Si stima che fino a un quarto di tutte le interazioni pubblicitarie online avvenga a causa di frodi sui clic, con alcuni leader del settore che affermano che il numero potrebbe essere ancora più alto.
Qual è l'impatto della frode sui clic?
Sebbene l'impatto e gli effetti della frode sui clic possano essere di vasta portata, alla fine si riduce a danni finanziari.
I budget pubblicitari vengono sprecati in attività di clic non autentiche e dannose, i tassi di conversione vengono ridotti e i dati di marketing vengono distorti. Diventa più difficile prendere decisioni basate sui dati nelle tue campagne di marketing sui media a pagamento, gli utenti non autentici iniziano a infiltrarsi nella tua canalizzazione dei media a pagamento e ti ritrovi a mettere in discussione ogni dato che vedi.
Quel clic era legittimo? Posso fidarmi dei dati di questa campagna? Sto effettuando il remarketing con persone reali o bot? I miei contatti provengono da persone reali?
L'impatto della frode sui clic è ad ampio raggio, infiltrandosi nei dati utilizzati dai team di marketing, entrate, finanza, operazioni e dati.
È così ampio che il costo dei soli clic non validi dovrebbe superare i 20 miliardi di dollari nel 2021. Questo prima di considerare il costo opportunità delle conversioni perse, il tempo per la pulizia dei dati e così via.
I diversi tipi di click fraud
Le frodi sui clic possono essere riassunte in linea di massima in quattro categorie, con alcune sovrapposizioni tra di esse. Questi sono:
- Clic dannoso fraudolento
- Frode sui clic passivi
- Frode sui clic manuali
- Frode sui clic automatici
La frode sui clic dannosi si verifica quando un cattivo attore cerca deliberatamente di esaurire il budget pubblicitario e costa denaro. Si verifica puramente per danneggiarti come inserzionista digitale, ad esempio da un concorrente. Potrebbero esserci vantaggi accessori come il miglioramento delle proprie posizioni degli annunci, ma il nucleo della frode dei clic dannosi sta causando danni a un'altra attività.
La frode sui clic passivi si verifica quando non c'è un intento specifico per danneggiare la tua attività o le tue campagne pubblicitarie, ma sono solo coinvolti nel danno collaterale. Ad esempio, potrebbe trattarsi di raschiatori web che fanno clic sugli annunci per ottenere informazioni o potrebbe essere un anello organizzato di frodi pubblicitarie che utilizza i tuoi annunci display per generare impressioni fraudolente e quindi pagamenti per se stessi. Il motivo per cui si tratterebbe di una frode sui clic passivi è perché questi tipi di operazioni non prendono di mira specificamente te, ma prendono di mira chiunque di cui i truffatori possano trarre vantaggio.
La frode sui clic manuali si verifica quando un utente specifico sta intraprendendo azioni manuali per commettere frodi sui clic contro di te. Spesso scopriamo che la frode sui clic dannosi è un tipo di frode sui clic manuale. Questo tipo di frode sui clic costituisce meno del 5% di tutte le attività di frode sui clic sul Web.
La frode automatica dei clic si verifica quando utenti non umani (bot, botnet, scraper ecc.) interagiscono con i tuoi annunci in modo fraudolento. Riteniamo che la maggior parte delle frodi sui clic automatizzate sia di natura passiva, poiché la scala richiesta per queste operazioni non consente input manuali. Oltre il 95% di tutte le attività di frode sui clic sul Web è automatizzato.
Quindi, chi è responsabile delle frodi sui clic?
Ci sono molte, molte fonti di clic fraudolenti in tutto il Web, ma le responsabilità principali riguardano:
Editori dannosi che inseriscono annunci display sul proprio sito, falsificano il traffico verso di essi e automatizzano i clic per ricevere una parte del pagamento degli annunci.
Concorrenti che, per un motivo o per l'altro, ti disprezzano e vogliono costarti denaro (nota: questo rappresenta solo il 13% circa delle frodi sui clic, nonostante ciò che potrebbero dire alcuni marketer e influencer nello spazio delle frodi sui clic!).
Personale/clienti scontenti che hanno avuto una brutta esperienza con te e si sentono come se si stessero "vendicando" facendo continuamente clic sui tuoi annunci. Questa è una parte molto minore delle frodi sui clic.
Affiliati che vogliono farti uscire dall'asta dell'annuncio in modo che possano ricevere più traffico e quindi pagamenti più elevati.
Strumenti di scraping che raccolgono dati sugli annunci per una moltitudine di motivi diversi.
I bot dannosi che cercano continuamente di aggirare i sistemi CAPTCHA e i motori di ricerca possiedono misure di protezione integrate. Questi bot trovano vulnerabilità nei motori di ricerca, browser, ecc.
Chi ferma le frodi sui clic?
Non sorprende che le reti pubblicitarie siano fortemente coinvolte nella lotta contro le frodi sui clic. Dopotutto, è il loro modello di business che è in gioco se gli utenti sono inondati da traffico di scarsa qualità! Ad esempio, aziende come Google lavorano al fianco di aziende come noi qui a PPC Protect nello IAB Tech Lab per trovare soluzioni future a questi problemi.
Detto questo, non è sempre l'obiettivo principale delle reti pubblicitarie che alla fine vogliono venderti clic, poiché è così che generano entrate.
In generale, le reti pubblicitarie come Google forniranno un livello di difesa reattivo per frodi sui clic e attività pubblicitarie non valide. Ciò significa che lo analizzeranno dopo che si è verificato e, se lo determinano come fraudolento, ti rimborseranno il costo in un secondo momento. Certo, è un po' come segnare i propri compiti a casa, ma fa il lavoro a un livello di base.
Ciò che le reti pubblicitarie non fanno, tuttavia, è interrompere proattivamente quel clic dall'intero imbuto PPC e dal percorso dell'acquirente. Ad esempio, una rete pubblicitaria potrebbe vedere un clic su un annuncio della rete di ricerca come non valido e rimborsarlo pochi giorni dopo, ma l'utente è ora nella canalizzazione. Vengono remarketing, stanno riempiendo il tuo CRM con dati falsi e alla fine stanno causando errori nei tuoi dati PPC.
Come è possibile rilevare le frodi sui clic
Ora che hai visto come le frodi sui clic possono infiltrarsi e avere un impatto su quasi tutte le campagne pubblicitarie, è tempo di esaminare come è possibile rilevare la misura in cui le tue campagne sono interessate.
Di seguito abbiamo elencato i nove modi più efficaci per rilevare manualmente le frodi sui clic a partire dal 2021. Questo non coprirà tutti i tipi di frodi sui clic, ma ti aiuterà a capire se le tue campagne sono mirate in modo specifico.
1. Controlla i tuoi tassi di conversione
Le campagne mirate in modo specifico alla frode dei clic vedranno spesso tassi di conversione insoliti. Verifica ciò effettuando le seguenti operazioni su qualsiasi campagna che devi rivedere:
- Confronta il tasso di conversione di questa campagna con gli altri nell'account. Se è molto più alto, ma il valore di conversione complessivo è inferiore, potrebbero verificarsi azioni di conversione fraudolente.
- Controlla le tendenze storiche dei tassi di conversione per questa campagna. Spicca in certi momenti? Una campagna colpita da clic fraudolenti potrebbe passare dal 3% al 20% e tornare al 3% dei tassi di conversione in pochi giorni.
- Controlla i tuoi tassi di conversione rispetto alle medie del settore qui.
2. Controlla le tue frequenze di rimbalzo
Le campagne con un alto livello di frodi sui clic avranno generalmente una frequenza di rimbalzo elevata. Questo perché i bot o gli attori malintenzionati che interagiscono con le tue campagne non stanno navigando nel sito come un normale utente. Stanno visitando la pagina e tornano indietro. Per fare questo:
- Accedi a Google Analytics (o qualsiasi piattaforma di analisi che utilizzi).
- Trova la pagina di destinazione della campagna in questione.
- Segmenta il traffico per utenti PPC e organici, quindi confronta le frequenze di rimbalzo su ciascuno.
- Il biologico sarà probabilmente un po' più basso, lo è sempre, ma se c'è un'enorme variazione potresti avere un problema.
- Controlla il numero di visite PPC registrate in Google Analytics rispetto al numero di clic in Google Ads. Se i clic sono maggiori delle visite, è probabile che i bot si riprendano prima ancora che lo script di analisi venga caricato, il che indica un'alta probabilità di frode sui clic.
3. Controlla il tuo CTR (Click-Thru-Rates)
Più clicker dannosi significano, in genere, una percentuale di clic più elevata. Ovviamente non è sempre così, una campagna con un CTR insolitamente basso potrebbe farla apparire "normale" una volta presa in considerazione l'attività dannosa, ma insieme ad altre metriche può essere un buon indicatore. Per verificare questo:
- Monitora il CTR storico della campagna: raggiunge un picco selvaggio in determinati giorni?
- Confronta il CTR della campagna con altri dello stesso tipo. Sono simili o molto diversi?
- Controlla il tuo CTR rispetto alle medie del settore previste qui.
4. Controlla il CTR previsto nel punteggio di qualità per ogni parola chiave
Un semplice trucco per determinare se sei interessato da clic fraudolenti e traffico non valido consiste nell'esaminare il componente "CTR previsto" della metrica del punteggio di qualità in Google Ads.
Se trovi che una parola chiave specifica ha "Sopra la media" come CTR previsto, mentre altre parole chiave simili nella campagna hanno "Sotto la media", ciò potrebbe indicare un attacco di frode sui clic contro quella parola chiave specifica.
Questo perché la frode sui clic generalmente spingerà il CTR più in alto sulla parola chiave a cui si rivolge e Google Ads penserà "Questa parola chiave funziona davvero bene, ci aspettiamo un ottimo CTR!" e dirti come tale nell'interfaccia degli annunci. Naturalmente, il traffico che sta funzionando bene in questo caso non è in realtà il traffico che vogliamo!
5. Controlla gli invii dei moduli, gli account utente e i commenti
Se stai raccogliendo invii di moduli o commenti sul tuo sito o permetti agli utenti di creare account, controlla i timestamp di ciascuno contro la tua attività di ricerca a pagamento.
Se noti un aumento di account utente dormienti, commenti spam o invii di moduli falsi che coincidono con un picco nell'attività PPC, potresti aver semplicemente identificato la frode sui clic che si sta verificando.
6. Controlla le campagne intelligenti
Qui a PPC Protect, vediamo livelli superiori del 31% di clic fraudolenti sulle campagne intelligenti rispetto alle campagne standard . Su Smart Display, questo aumenta di oltre l'80% rispetto alle campagne display standard.
Le campagne intelligenti sono un'ottima idea in teoria, ma se pensi di essere vittima di un attacco fraudolento, controlla sempre se stai eseguendo una campagna intelligente. Se lo sei, crea una campagna standard per il test A/B contro di essa. Ciò ti consentirà di vedere se l'automazione intelligente sta determinando livelli più elevati di attività non valide o se il problema si trova altrove nell'account.
7. Controlla i tuoi posizionamenti display
Se stai eseguendo campagne display, è quasi certo che stai riscontrando almeno un certo livello di frode sui clic.
Le campagne display sono di gran lunga il tipo di campagna più redditizio da prendere di mira per i truffatori, quindi eseguire un elenco ristretto di esclusioni è un must assoluto.
Controlla i tuoi posizionamenti display settimanalmente (o giornalmente se possibile!) ed escludi quelli che sembrano essere siti non legittimi o quelli con un CTR elevato (generalmente oltre il 3% sulla visualizzazione è considerato molto alto).
Come punto di partenza, assicurati di utilizzare il nostro elenco di esclusioni di posizionamenti display contenente oltre 60.000 posizionamenti di bassa qualità da escludere dalle tue campagne. Considera anche la possibilità di pubblicare un elenco di posizionamenti consentiti, in cui pubblichi annunci solo su posizionamenti predefiniti.
8. Recupera gli indirizzi IP dai log del tuo server
Se hai rilevato clic fraudolenti sulle tue campagne dai passaggi precedenti, è ora di fare qualcosa al riguardo. Per questo, dovremo immergerci nei log del nostro server.
Scarica i log del tuo server (chiedi al tuo team web una copia di questi o il tuo host web può fornirli) ed eseguili tramite uno strumento come Loggly o Dynatrace.
Ogni clic PPC sul tuo sito avrà un identificatore univoco al suo interno. Per esempio:
- Google Ads = GCLID
- Microsoft Ads = MSCLID
- Annunci Facebook = FBCLID
Puoi anche aggiungere parametri personalizzati nei tuoi annunci per monitorare le reti pubblicitarie che non lo forniscono per impostazione predefinita.
Cerca nei log le visite che contengono specificamente questi ID nell'URL, quindi estrai gli indirizzi IP di quei clic.
Cerca qualsiasi modello in quegli indirizzi IP per vedere se potrebbero essere sospetti. Per esempio:
- Ci sono molti clic dallo stesso IP in uno schema ripetuto?
- Ci sono molti clic dalla stessa sottorete (quando cambiano solo le ultime 3 cifre dell'indirizzo IP)
- Quando cerchi questi IP, si risolvono nei data center o in posizioni in cui non stai indirizzando i tuoi annunci?
- Questi IP hanno continuato a completare un'azione di conversione (e in tal caso, l'azione di conversione era legittima)?
Su siti più grandi questo può richiedere molto tempo e richiederebbe l'assistenza del tuo team di BI o di un esperto di visualizzazione dei dati dedicato.
La buona notizia è che, una volta che hai un elenco degli IP offensivi, puoi caricarli nell'elenco delle esclusioni in Google Ads.
La notizia non così buona è che puoi aggiungere solo 500 IP qui e dovrai continuare a rifare questa analisi quando compaiono nuove minacce. Salvo che…..
9. Utilizza il rilevamento automatico delle frodi sui clic
Se tutto quanto sopra sembra troppo lavoro (e siamo onesti, un team a tempo pieno di più data scientist non sarebbe ancora sufficiente per analizzare tutto il possibile qui), allora esamina le soluzioni automatizzate di rilevamento delle frodi sui clic come PPC Protect.
Soluzioni come PPC Protect ti consentono di automatizzare l'intero processo di rilevamento delle frodi sui clic, assicurando che il traffico non valido e fraudolento venga rimosso in ogni fase del tuo funnel PPC. Ciò ti lascia al sicuro nella consapevolezza che ogni offerta che modifichi, parola chiave che aggiungi, campagna che crei o copia dell'annuncio che scrivi sta attirando un vero interesse e conversioni degli utenti, non traffico non valido.
Chatta con noi per configurare una demo gratuita di PPC Protect per saperne di più.