К новым фрод-морям: путешествие фрод-источников между каналами

Если вы думаете, что кукистафинг (каннибализация и фрод-скрипты) — проблемы только CPA канала, то вы заблуждаетесь. Общий тренд на сегодня — путешествие фрод-источников между каналами.

Фродер: «Вперед, в другой канал! Там с нами еще не знакомы»

Мы часто писали про фрод-скрипты на сайтах, которые перехватывают конверсии, подменяя куки через скрытые iframe. Но что мешает этим же скриптам «делать» клики из органики в ваш CPC-канал нужному источнику или выполнять KPI по post-view уже на сайте? За последний месяц мы получили несколько обращений от наших клиентов с вопросом, откуда у источника трафика такие хорошие показатели — так много кликов, так много конверсий — и не странно ли это. Все эти источники были в CPC- и CPM-каналах.

Красные флаги для тех, кто является «владельцем» этих каналов и не сталкивается с кукистафингом в повседневной работе

Показатели «качества» трафика совпадают с органикой (время на сайте, отказы, процент конверсий, количество просмотренных страниц);
Все технические распределения (например, по версиям браузеров) также совпадают с органикой;
Трафик резко включается/выключается и имеет одинаковое качество. Обычно после включения затрачивается некоторое время на оптимизацию, но в данном случае это не наблюдается;
Почти все пользователи — неновые (% новых пользователей — низкий). Часто в подобных ситуациях можно услышать аргумент в духе «у нас ретаргетинг».

Как помочь фродерам вас обмануть:

Устанавливать динамические скрипты на сайт без проверки.
Не проверять скрипты на сайте регулярно.
Не пользоваться антифродом, который охватывает все каналы трафика.
Не договариваться с источником про ответственность за размещение фрод-скриптов и не требовать полную информацию про то, чей скрипт/какие данные он собирает и зачемш/чей домен. В этом плане рады отметить рост знаний со стороны служб безопасности многих компаний!

Для иллюстрации покажу старый фрод-код, который уже не мешает жить рекламодателям благодаря тому, что мы его обнаружили. Этот код успешно и очень давно паразитировал на сотнях сайтов по всему миру.

Процедура следующая: чистятся нужные куки — создается iframe (даже видимый и с нормальными размерами прямо на том же сайте) — часто сразу делается несколько «кликов» через таймеры (window.location.reload)

Как итог — рекламодатель видит в статистике идеальные KPI по трафику

Вывод

Кукистафинг работает не только в CPA-канале, но и в других, а значит, нужно быть к этому готовыми.

Ну и напоследок несколько советов фродерам:

Не надо менять домен после того, как вас поймали.
Это уж очень подозрительно.
Не надо покупать почти такой же домен с такими же настройками.
Врите до конца. Отвечая «мы не обязаны вам ничего объяснять», вы вызываете слишком много вопросов.