Брендбиддинг: как вычислить мошенничество в CPA-сетях
Интернет-маркетолог Ильгиз Муллабаев о вебмастерах, привлекающих трафик по брендовым запросам.
В поисках вебмастера
Я работаю в крупном интернет-магазине. Когда я пришёл в эту компанию, она как раз запускала CPA-канал. В первые полтора месяца ничего интересного не происходило, пока не появился вебмастер с огромным количеством трафика и хорошими показателями по Conversation Rate (подробную статистику вебмастеров предоставляет TrackAd). Догадаться, что это контекст на бренд, не составило особого труда, так как метрики были близки к показателям контекстной рекламы.
Уже на следующий день объявление вебмастера было найдено. Контекстная реклама на бренд изначально запрещена во всех партнерских программах, поэтому мы сделали скриншоты и видеозапись на случай дополнительных вопросов со стороны партнерской сети.
Но блокировать вебмастера мы не торопились, чтобы проанализировать, какой убыток приносят нам такие действия. Только этот вебмастер мог лишить нас 125 тысяч рублей за три недели (с учетом комиссии партнерской сети и НДС) вместо 37 тысяч, которые мы тратили на контекст по бренду за такой же период.
На старте у нас была небольшая комиссия, а вебмастер работал не круглые сутки и только в одной контекстной сети. При этом 37 тысяч рублей мы потратили бы за три недели полной «открутки».
Контекст на бренд — лакомый кусочек для вебмастеров и CPA-сетей, ведь он позволяет получать сумму, в разы превышающую затраты на размещение.
Другие вебмастера создают множество кэшбэк-сервисов, подключенных к партнерской программе. Эти сервисы делятся частью прибыли со своими пользователями. Обычно эта доля колеблется от 50% до 90% выплат по партнерской программе. Такие сервисы «крутятся» по брендовым запросам, сообщая «Вернем такой-то процент с покупок». Это вроде бы не нарушает правила, если не прописано в них отдельно.
Однако мало пользы от ситуации, когда за постоянного клиента, лояльность которого была приобретена с таким трудом, приходится постоянно платить дополнительную комиссию. Однажды воспользовавшись услугами кэшбэк-системы, клиент надолго остается внутри нее и все покупки старается совершать только через подобные сервисы. Но это не значит, что нужно отказываться от такого трафика.
Мы разработали технологию мониторинга этого вида мошенничества. Она имеет следующие характеристики:
- Работает одинаково эффективно с «Яндексом» и Google.
- Мониторинг идет непрерывно и по всем регионам (для поиска вебмастеров, которые «крутятся» в вечерние и ночные часы, и тех, что работают на отдельные регионы).
- Находит не только прямой трафик, но и кэшбэк-сервисы или склеенные домены (подробнее об этом ниже).
- Не влияет на CTR объявлений и не «скликивает» бюджет (действия системы не регистрируются как переход на сайт рекламодателя, за который нужно платить рекламному агентству или площадке размещения — vc.ru).
- Не нуждается в доступе к аналитике отслеживаемого сайта.
При помощи этого инструмента мы проанализировали рынок на срезе 50–60 сайтов, которые работают по CPA-модели. Среди них были wildberries.ru, lamoda.ru, aviasales.ru, tinkoff.ru, sovest.ru, 220-volt.ru, ozon.ru, ulmart.ru. Мы взяли по пять-десять ключевых слов для каждого сайта и запустили мониторинг на 2–3 часа: почти везде был обнаружен хотя бы один вебмастер.
Выводы по результатам мониторинга
- За неделю на 52 из 65 сайтов был замечен хотя бы один вебмастер. Два сайта не поддались анализу из-за системы внутренних меток или передачи параметров в зашифрованном виде.
- Во всех интернет-магазинах, работающих по CPA-модели, были обнаружены кэшбэк-сервисы, при этом они крутятся даже при запрете такого вида трафика в правилах.
- Большая часть рекламы на сайт идет через сторонние трекеры (подробнее об этом ниже).
- Реклама обычно крутится круглосуточно и на всей территории, кроме региона головного офиса сайта.
- Почти на каждом сайте обнаружен один из пяти крупных вебмастеров, работающих по контексту на бренд (определяли по адресу трекера).
- Примерно 55% всех нарушений приходится на Actionpay, 35% — на Admitad, а остальное — на CityAds, ad1.ru и «Где Слон?» в порядке убывания.
- Доля контекстной рекламы Google и «Яндекса» примерно одинакова.
- Меньше всего мошенников зарегистрировано в сегменте бытовой техники и электроники.
Также мы провели анализ по критериям выбора предложений: количеству трафика по брендовым запросам и размеру выплаты (например, на сувенирных сайтах вроде vsemayki.ru отчисления составляют около 20% от суммы заказа).
При этом на всех проверенных финансовых предложениях крутятся вебмастера, но их мало из-за долгого времени подтверждения и высокой цены клика. По большей части на этих офферах замечены крупные мошенники.
Как магнитом вебмастеров притягивают сложные названия доменов: rozoviykrolik (непривычные окончания iy, ij и им подобные), wildberries (затруднённое написание), vsemayki (сложность выбора между maiky, majki и mayki, а также слитным и раздельным написанием). Всё это легче написать кириллицей в поиске, чем вводить домен в адресную строку.
Виды брендбиддинга
Чаще всего вебмастера пользуются сторонними трекерами, что усложняет их обнаружение. Даже сами партнерские сети не видят источник перехода, но они зачастую работают по принципу «нет жалоб — нет проблем». Обычно в таком виде мошенничества трафик перенаправляется с подстановкой нужного реферера, чтобы не оставалось вопросов.
Трафик из «Яндекса» падает на сайт trip-and-flight.com, а в этот момент идет перезатирка HTTP-реферера. Затем трафик уводится на вторичный трекер партнерской программы и только после этого попадает на конечный сайт с «нужными» ссылками.
В этом случае трафик маскируется под apycomm.com, и одновременно идёт очень дешевый реальный трафик из этого источника.
При использовании трекера в контексте отображается официальный сайт. Для обычного пользователя это клик по объявлению о сайте рекламодателя.
Кроме дополнительных затрат на отчисления CPA-сети такие объявления увеличивают цену клика для самого владельца бренда. Она может вырасти от 10% до 70% (судя по цене за клик в самом кабинете «Яндекс.Директа») в зависимости от того, крутятся ли по этому запросу конкуренты.
С такими вебмастерами, которые пользуются трекерами, бороться тяжелее всего. Они используют специальные настройки, которые перенаправляют вас на сайт рекламодателя только при выполнении определенных условий. Например, если вы зайдете на трекер не из нужного вебмастеру региона, то вас направит на сайт без ID вебмастера и придётся имитировать другой IP-адрес и юзер-агент.
Про методы скрытия конечных ссылок можно написать отдельную статью, в этом материале я могу лишь дать совет. Не переходите на все домены, отображаемые в статистике, с основного или рабочего компьютера. В этом случае есть риск оказаться в черном списке трекера, и получить конечную ссылку не поможет даже VPN и чистый браузер.
Чуть менее распространен способ склейки доменов и перенаправления через «прокладку». Купленный похожий домен склеивается в контекстной рекламе с официальным. При большей ставке пользователь увидит только склеенный домен. При этом правила не нарушены, так как запрещается лишь размещать контекстную рекламу прямо на сайте рекламодателя, если это не прописано дополнительно. Такая практика чаще всего встречается на финансовых предложениях и офферах со сложными названиями (сравним sovest.ru и карта-рассрочки-совесть.рф).
Третий вид брендбиддинга встречается редко, но при всей его простоте его очень тяжело обнаружить. В этом случае реклама идет напрямую на сайт, минуя все трекеры и даже трекер партнёрской сети, и имеет следующий вид:
https://www.site (.)ru/utm_sоurcе=Yаndеx.Dirеct&utm_mеdium= сpс&utm_cаmpаign=SаnktPеtеrbyrg_|_Imidj&utm_cоntеnt= 1521334128&utm_tеrm=ST: sеаrch|S: nоnе|AP: nо|PT: prеmium |P:1|DT: dеsktоp|RI:225|RN:%d0%a0%d0%be%d1%81%d1%81% d0%b8%d1%8f|CI:15766841|GI:1106090169|PI:4750309127|AI: 1521334128|KW:128500&_opеnstаt=ZGlyZWN0LnlhbmRertleC 5ydTsxNTc2Njg0MTsxNTIxMzM0MTI4O3lhbmRleC5ydTpwcmV taXVt&yclid=435750344232189818426&utm_source= admitad&utm_medium=1285
Ссылка сгенерирована для примера
Кажется, ничего примечательного кроме двух дублирующихся тегов utm_source и utm_medium. Такая ссылка не должна учитываться при прописывании куки, если бы не один факт. Все буквы а, с, е, о, в первой партии меток заменены на кириллицу и не воспринимаются ни аналитикой, ни сайтом. При проверке видно «свои» метки, и до конца их никто не прокручивает.
Еще один из частных случаев был обнаружен на lamoda.ru, где вебмастер ставит рекламу на контекст по бренду и все мобильные устройства перенаправляет на установку приложения напрямую в магазины приложений, так как lamoda.ru платит за количество установок.
Мы выделили четыре основные причины популярности этого вида мошенничества:
- Доля CPA-канала слишком мала. В среднем доля выплат CPA-сети для ecommerce составляет 5%. Как оказалось, многим этого недостаточно.
- У рекламодателей нет сотрудников, имеющих опыт работы с CPA-сетями. Мы смогли связаться с несколькими менеджерами. Они либо не понимали, о чем речь, либо говорили, что партнерская сеть следит за этим, а этот вид трафика запрещён.
- Трудозатраты на постоянный мониторинг. Ручная ежедневная проверка десяти запросов по десяти регионам отнимает много времени, поэтому такой мониторинг проводится лишь раз в месяц во время сверки заказов.
- Разные временные таргетинги для разных регионов.
Резюме
- Контекст на бренд — самый лёгкий и распространённый у вебмастеров вид мошенничества.
- Борьбе с ним уделяется недостаточно внимания.
- Из-за быстрого развития трекеров и методов маскировки трафика обнаружить мошенников становится всё сложнее.
Нам удалось связаться с вебмастером, работавшим по этой схеме. Он согласился поделиться скриншотами.
© vc.ru