9 maneiras de detectar a fraude de cliques em 2021
Publicados: 2021-04-26Se você é um profissional de marketing de PPC, é provável que já saiba o que é fraude de cliques. Ou, pelo menos, você já encontrou o termo antes.
Curiosamente, muitos profissionais de marketing de PPC acham que a fraude do clique é uma relíquia do passado. Algo que aconteceu nos dias do oeste selvagem da Internet no início dos anos 2000. Essas mesmas pessoas costumam pensar que a fraude de cliques não existe mais ou já é controlada pelas redes de anúncios que vendem cliques a você. Talvez você seja até uma dessas pessoas!
Bem, eu odeio dizer isso, mas essas pessoas estão erradas. Os dados mostram que a fraude de cliques ainda existe e está crescendo a cada ano. Apenas nas campanhas de pesquisa, o tipo de campanha menos impactado, a fraude de cliques pode ser responsável por até 11% de toda a atividade publicitária.
Então, o que é fraude de cliques?
Simplificando, a fraude de cliques é a ação de criar uma interação de clique com um anúncio online e não ter nenhum interesse genuíno em uma ação de conversão.
Por exemplo, isso poderia ser uma ação maliciosa para drenar o orçamento de publicidade de um concorrente em nichos com níveis de competição muito altos.
Mas a fraude de cliques também pode ser não maliciosa. Vemos rotineiramente que bots e web scrapers podem acumular custos significativos de gastos com anúncios para os anunciantes, apesar de não haver segmentação específica ou intenção maliciosa.
Por exemplo, uma ferramenta de pesquisa de palavra-chave PPC pode estar procurando descobrir para quais páginas de destino os anúncios de uma determinada palavra-chave apontam. Para fazer isso, ele carrega uma pesquisa do Google, localiza os anúncios e clica neles. Isso custa dinheiro ao anunciante e, tecnicamente, é uma fraude de clique. Mas não há nenhuma intenção maliciosa aqui, apenas danos colaterais.
Estima-se que cerca de um quarto de todas as interações de publicidade online ocorre como resultado de fraude de cliques - com alguns líderes do setor dizendo que o número pode ser ainda maior.
Qual é o impacto da fraude de cliques?
Embora o impacto e os efeitos da fraude de cliques possam ser amplos, em última análise, a responsabilidade recai sobre os danos financeiros.
Os orçamentos de anúncios são desperdiçados em atividades de cliques não originais e maliciosos, as taxas de conversão são reduzidas e os dados de marketing são distorcidos. Torna-se mais difícil tomar decisões baseadas em dados em suas campanhas de marketing de mídia paga, usuários não genuínos começam a se infiltrar em seu funil de mídia paga e você questiona cada dado que vê.
Esse clique foi legítimo? Posso confiar nos dados dessa campanha? Estou fazendo remarketing para pessoas reais ou bots? Minhas ligações são de pessoas reais?
O impacto da fraude de cliques é amplo, infiltrando-se nos dados usados pelas equipes de marketing, receita, finanças, operações e dados.
É tão abrangente que o custo dos cliques inválidos por si só deve chegar a US $ 20 bilhões em 2021. Isso antes de contabilizarmos o custo de oportunidade de conversões perdidas, tempo de limpeza dos dados e assim por diante.
Os diferentes tipos de fraude de cliques
A fraude do clique pode ser resumida em quatro categorias, com alguma sobreposição entre elas. Estes são:
- Fraude de clique malicioso
- Fraude de clique passivo
- Fraude de clique manual
- Fraude de clique automatizado
Fraude de cliques maliciosos ocorre quando um agente mal-intencionado tenta deliberadamente exaurir seu orçamento de publicidade e custar-lhe dinheiro. Ocorre puramente para prejudicá-lo como anunciante digital, por exemplo, de um concorrente. Pode haver benefícios auxiliares, como a melhoria das posições de seus próprios anúncios, mas o núcleo da fraude de cliques maliciosos está causando danos a outra empresa.
A fraude de cliques passivos ocorre quando não há intenção específica de prejudicar seus negócios ou campanhas publicitárias, mas eles são apenas pegos no prejuízo colateral. Por exemplo, isso poderia ser web scrapers clicando em anúncios para obter informações ou poderia ser um anel de fraude de anúncio organizado usando seus anúncios gráficos para gerar impressões fraudulentas e, portanto, pagamentos para si próprios. A razão pela qual isso seria fraude de clique passivo é porque esses tipos de operações não visam especificamente você - eles visam qualquer pessoa de quem os fraudadores possam tirar vantagem.
Fraude de clique manual ocorre quando um usuário específico realiza ações manuais por conta própria para cometer fraude de clique contra você. Freqüentemente, descobrimos que a fraude de cliques maliciosos é um tipo de fraude de cliques manuais. Esse tipo de fraude de cliques representa menos de 5% de todas as atividades de fraude de cliques na web.
Fraude de cliques automatizados ocorre quando usuários não humanos (bots, botnets, scrapers etc.) interagem com seus anúncios de maneira fraudulenta. Descobrimos que a maioria das fraudes de cliques automatizados é de natureza passiva, pois a escala necessária para isso não permite entradas manuais. Mais de 95% de todas as atividades de fraude de cliques na web são automatizadas.
Então, quem é o responsável pela fraude de cliques?
Existem muitas fontes de fraude de cliques em toda a web, mas as principais responsabilidades são:
Editores mal-intencionados que colocam anúncios gráficos em seus sites, falsificam o tráfego para eles e automatizam os cliques para receber uma parte do pagamento do anúncio.
Concorrentes que, por uma razão ou outra, desprezam você e querem custar-lhe dinheiro (observação: isso representa apenas cerca de 13% das fraudes de cliques, apesar do que alguns profissionais de marketing e influenciadores no espaço de fraude de cliques possam dizer!).
Funcionários / clientes descontentes que tiveram uma experiência ruim com você e sentem que estão se “vingando” clicando continuamente em seus anúncios. Esta é uma parte muito pequena da fraude de cliques.
Afiliados que desejam tirar você do leilão de anúncios para que possam receber mais tráfego e, portanto, pagamentos mais altos.
Ferramentas de raspagem que coletam dados de anúncios por diversos motivos.
Os bots mal-intencionados que estão continuamente tentando encontrar maneiras de contornar os sistemas CAPTCHA e os mecanismos de pesquisa possuem medidas de proteção integradas. Esses bots encontram vulnerabilidades em mecanismos de pesquisa, navegadores, etc., e podem ser usados para fraude de cliques em grande escala, apropriação de contas, fraude de estorno e muitas outras atividades maliciosas.
Quem está impedindo a fraude de cliques?
Não é novidade que as redes de anúncios estão fortemente envolvidas na luta contra a fraude de cliques. Afinal, é o modelo de negócios deles que está em jogo se os usuários forem inundados com tráfego de baixa qualidade! Por exemplo, empresas como o Google trabalham com empresas como nós aqui no PPC Protect no IAB Tech Lab para encontrar soluções futuras para esses problemas.
Dito isso, nem sempre é o foco principal das redes de anúncios que, em última análise, desejam vender cliques a você, pois é assim que elas geram receita.
De um modo geral, as redes de anúncios como o Google fornecerão uma camada reativa de defesa para fraude de cliques e atividade de anúncio inválida. Isso significa que eles irão analisá-lo após a ocorrência e, se eles determinarem que é fraudulento, reembolsarão o custo para você mais tarde. Claro, isso é um pouco como fazer sua própria lição de casa - mas faz o trabalho em um nível básico.
O que as redes de anúncios não fazem, no entanto, é interromper proativamente aquele clique de todo o funil PPC e da jornada do comprador. Por exemplo, uma rede de anúncios pode ver um clique em um anúncio da rede de pesquisa como inválido e reembolsá-lo alguns dias depois, mas esse usuário agora está no funil. Eles estão sendo remarketing para, estão enchendo seu CRM com dados falsos e, em última análise, estão fazendo com que seus dados PPC estejam errados.
Como você pode detectar fraude de cliques
Agora que você viu como a fraude de cliques pode se infiltrar e impactar quase todas as campanhas publicitárias, é hora de ver como você pode detectar até que ponto suas campanhas estão sendo afetadas.
Listamos a seguir as nove maneiras mais eficazes de detectar manualmente a fraude de cliques em 2021. Isso não cobrirá todos os tipos de fraude de cliques, mas ajudará você a entender se suas campanhas estão sendo direcionadas especificamente.
1. Verifique suas taxas de conversão
As campanhas especificamente direcionadas por fraude de cliques geralmente apresentam taxas de conversão incomuns. Verifique isso fazendo o seguinte em qualquer campanha que precise revisar:
- Compare a taxa de conversão desta campanha com outras na conta. Se for muito maior, mas o valor geral de conversão for menor, você pode ter ocorrido ações de conversão fraudulentas.
- Verifique as tendências históricas nas taxas de conversão para esta campanha. Está aumentando em determinados momentos? Uma campanha atingida por cliques fraudulentos pode ir de 3% a 20% e voltar a taxas de conversão de 3% em apenas alguns dias.
- Verifique suas taxas de conversão em comparação com as médias da indústria aqui.
2. Verifique suas taxas de rejeição
As campanhas com um alto nível de fraude de cliques geralmente apresentam uma alta taxa de rejeição. Isso ocorre porque os bots ou agentes mal-intencionados que interagem com suas campanhas não estão navegando pelo site como um usuário normal. Eles estão visitando a página e voltando imediatamente. Para fazer isso:
- Faça login no Google Analytics (ou qualquer plataforma de análise que você usa).
- Encontre a página de destino da campanha em questão.
- Segmente o tráfego por usuários PPC e orgânicos e compare as taxas de rejeição de cada um.
- Orgânico provavelmente será um pouco menor, sempre é, mas se houver uma grande variação, você pode ter um problema.
- Verifique o número de visitas PPC registradas no Google Analytics versus o número de cliques no Google Ads. Se os cliques forem maiores do que as visitas, os bots provavelmente estão se recuperando antes mesmo de seu script de análise carregar - indicando uma alta probabilidade de fraude de cliques.
3. Verifique sua CTR (taxas de cliques)
Clickers mais maliciosos significam, geralmente, uma taxa de cliques mais alta. Claro que nem sempre é o caso, uma campanha com uma CTR anormalmente baixa pode fazer com que pareça “normal” depois que a atividade maliciosa é levada em consideração, mas junto com outras métricas, pode ser um bom indicador. Para verificar isso:
- Monitore o CTR histórico da campanha - ele atinge seu pico em certos dias?
- Compare a CTR da campanha com outras do mesmo tipo. Eles são semelhantes ou muito diferentes?
- Verifique aqui o seu CTR em comparação com as médias esperadas do setor.
4. Verifique a CTR esperada no Índice de qualidade para cada palavra-chave
Um truque fácil para determinar se você está sendo afetado por cliques fraudulentos e tráfego inválido é examinar o componente “CTR esperada” da métrica do Índice de qualidade no Google Ads.
Se você descobrir que uma palavra-chave específica tem “Acima da média” como sua CTR esperada, enquanto outras palavras-chave semelhantes na campanha têm “Abaixo da média”, isso pode indicar um ataque de fraude de cliques contra essa palavra-chave específica.
Isso ocorre porque a fraude de cliques geralmente aumenta o CTR da palavra-chave que está direcionando, e o Google Ads pensará "Esta palavra-chave tem um desempenho muito bom, esperamos um ótimo CTR!" e dizê-lo como tal na interface de anúncios. Obviamente, o tráfego com bom desempenho nesta instância não é o tráfego que desejamos!
5. Verifique os envios de formulários, contas de usuários e comentários
Se você está coletando envios de formulários ou comentários em seu site, ou permite que os usuários criem contas, compare os carimbos de data / hora de cada um com sua atividade de pesquisa paga.
Se você notar um aumento nas contas de usuário inativas, comentários de spam ou envios de formulários falsos que coincidem com um pico na atividade de PPC, você pode apenas ter identificado a ocorrência de fraude de cliques.
6. Verifique se há campanhas inteligentes
Aqui no PPC Protect, vemos níveis 31% mais altos de fraude de cliques em campanhas inteligentes do que em campanhas padrão . No Smart Display, isso salta para mais de 80% mais alto em comparação com as campanhas da Rede de Display padrão.
As campanhas inteligentes são uma ótima ideia em teoria, mas se você acha que está sofrendo de um ataque de fraude de cliques, sempre verifique se está executando uma campanha inteligente. Se estiver, crie uma campanha padrão para fazer um teste A / B nela. Isso permitirá que você veja se a automação inteligente está resultando em níveis mais altos de atividade inválida ou se o problema está em outra parte da conta.
7. Verifique seus canais de exibição
Se você estiver executando campanhas de display, é quase certo que você está enfrentando pelo menos algum nível de fraude de cliques.
As campanhas da Rede de Display são, de longe, o tipo de campanha mais lucrativo para os fraudadores - portanto, executar uma lista de exclusões restrita é uma necessidade absoluta.
Audite suas veiculações de exibição semanalmente (ou diariamente, se possível!) E exclua aqueles que parecem ser sites ilegais ou aqueles com uma CTR alta (geralmente mais de 3% na exibição é considerado muito alto).
Como ponto de partida, certifique-se de usar nossa lista de exclusões de canais de exibição que contém mais de 60.000 canais de baixa qualidade que você deve excluir de suas campanhas. Considere também a execução de uma lista de permissão de veiculação, na qual você só exibe anúncios em veiculações predefinidas.
8. Obtenha endereços IP de seus registros de servidor
Se você detectou fraude de cliques em suas campanhas nas etapas acima, é hora de fazer algo a respeito. Para isso, precisaremos mergulhar em nossos logs de servidor.
Baixe os logs do servidor (peça uma cópia deles à sua equipe de web ou seu host da web pode fornecê-los) e execute-os por meio de uma ferramenta como Loggly ou Dynatrace.
Cada clique PPC em seu site terá um identificador exclusivo nele. Por exemplo:
- Google Ads = GCLID
- Microsoft Ads = MSCLID
- Anúncios do Facebook = FBCLID
Você também pode anexar parâmetros personalizados em seus anúncios para rastrear redes de anúncios que não fornecem isso por padrão.
Pesquise os registros de visitas que contenham especificamente esses IDs no URL e extraia os endereços IP desses cliques.
Procure qualquer padrão nesses endereços IP para ver se eles podem ser suspeitos. Por exemplo:
- Existem muitos cliques do mesmo IP em um padrão de repetição?
- Há muitos cliques da mesma sub-rede (quando apenas os últimos 3 dígitos do endereço IP mudam)
- Ao pesquisar esses IPs, eles direcionam para datacenters ou em locais onde você não está direcionando seus anúncios?
- Esses IPs concluíram uma ação de conversão (e, em caso afirmativo, a ação de conversão foi legítima)?
Em sites maiores, isso pode levar muito tempo e exigiria a ajuda de sua equipe de BI ou especialista em visualização de dados dedicado.
A boa notícia é que, depois de ter uma lista dos IPs ofensivos, você pode enviá-los para sua lista de exclusões no Google Ads.
A notícia não tão boa é que você só pode adicionar 500 IPs aqui e terá que refazer essa análise à medida que novas ameaças aparecem. A não ser que…..
9. Use a detecção automática de cliques fraudulentos
Se tudo isso parece muito trabalhoso (e vamos ser honestos, uma equipe em tempo integral de vários cientistas de dados ainda não seria suficiente para analisar tudo o que fosse possível aqui), então procure soluções automatizadas de detecção de fraude de cliques como PPC Protect.
Soluções como PPC Protect permitem automatizar todo o processo de detecção de fraude de cliques, garantindo que o tráfego inválido e fraudulento seja removido em todas as fases do funil PPC. Isso deixa você seguro com o conhecimento de que cada lance que você ajusta, palavra-chave adicionada, campanha que você cria ou texto do anúncio que você escreve está atraindo genuínos interesses e conversões do usuário, não tráfego inválido.
Converse conosco para configurar uma demonstração gratuita do PPC Protect e saber mais.