Il click fraud, o furto dei click, è una tecnica fraudolenta che colpisce le campagne pubblicitarie online pay-per-click (PPC).
In parole povere è la pratica di generare click falsi su annunci online con l’obiettivo di manipolare i costi pubblicitari, esaurire il budget dei concorrenti o gonfiare i ricavi degli affiliati.
Ma come si fa a sapere se si è diventati una vittima di click fraud?
Cosa controllare per sapere se si è vittima di click fraud
A meno di non cadere vittime di click fraud costruiti su sistemi estremamente complessi ci sono delle informazioni molto utili che ci evidenziano un attacco.
Vediamo quali sono.
I dati delle piattaforme pubblicitarie
La prima informazione ce le danno le piattaforme dove acquistiamo o guadagniamo con la pubblicità.
Quando il numero dei click non validi supera percentuali “normali”, che a seconda dei siti può essere dal 2% al 10%, allora nella nostra testa dovrebbe suonare un campanello d’allarme.
Diminuzione delle lead
Un altro evidente dato che ci fa capire se siamo una vittima di click fraud è il numero di lead che diminuisce in maniera evidente.
Per chi non lo sa un lead è quando un utente che arriva da un annuncio pubblicitario esegue una azione come la messa in carrello di un prodotto o la compilazione di un form.
Se normalmente con la pubblicità si vendono al giorno 10 prodotti, e, senza modifiche evidenti, si passa a 2 o 3 allora è meglio controllare.
Bounce rate dei sistemi di analitycs
Se consideriamo che l’azione fraudolenta è fatta da bot che cliccano e chiudono la pagina il tempo trascorso sulla pagina è praticamente di pochi decimi di secondo, quando c’è del tempo trascorso sulla pagina.
Questo tempo è evidenziato dal tasso di bounce rate, se si è alzato repentinamente allora è meglio fare un giro di controlli.
I segnali prodotti dal click fraud
Ci sono diversi segnali che possono indicare che sei vittima di click fraud, senza dover andare a scrivere codice o affidarsi a società terza abbiamo diversi indicatori presenti nelle varie dashboard.
Aumenti improvvisi nel traffico
Un improvviso aumento dei click sugli annunci senza un corrispondente aumento delle conversioni o delle normali metriche di coinvolgimento può suggerire attività fraudolente.
Costi che aumentano.
Un aumento repentino dei valori del CPC o del CPM sono indicatori abbastanza evidenti di un attacco di click fraud. Ho visto costi di lead salire da 7€ a più di 50€ nell’arco di 48h.
Elevato numero di click da località specifiche
Se noti un’attività sproporzionata proveniente da regioni in cui non svolgi attività commerciali o che hai targettizzato, potrebbe indicare la presenza di una bot farm o di una click farm al lavoro. Non vi sto neanche a elencare quali sono, se avete letto gli articoli su come funziona il Click Fraud e sulla storia di Methbot lo intuite da soli.
Durata breve delle sessioni utente
I click fraudolenti spesso portano a sessioni sul tuo sito web in cui l’utente spende poco o nessun tempo, un modello che diverge dal genuino interesse. Dopotutto i bot o non leggono o leggono in pochi millesimi di secondo.
Incongruenza nel rapporto tra click e conversioni
Una differenza evidente tra il numero di click e il numero di conversioni, soprattutto se nel passato c’era una situazione abbastanza regolare, può essere un segnale rivelatore.
Dati insoliti negli indirizzi IP o nei dispositivi
Cose come i click ripetuti dallo stesso indirizzo IP o da uno specifico tipo di device è un forte indicatore di click fraud.
Verifica degli indirizzi IP
Controllare le statistiche del tuo sito, cercando la vista con l’elenco dei visitatori per indirizzo IP, potrai controllare se le visite arrivano dalla stesso gruppo di IP.
Unire i puntini
Non voglio trasformare questo articolo in un tutorial, quindi mi concentro solo sui concetti e non su come svilupparli tecnicamente.
Una volta che abbiamo controllato i dati ci troviamo in una situazione un po’ confusa.
Alcune informazioni sono numeri con cadenze giornaliere, altri sono liste di stringhe o numeri con cadenza oraria, altre sono percentuali con cadenze giornaliere ma in fusi orari diversi.
Quello che tecnicamente io chiamo un “gran casino”.
Dati, spinaci e Stairway to Heaven.
Da quel “gran casino” a noi esseri umani piace avere una risposta tipo “si” o “no”. Come appassionato di dati questa cosa mi deprime sempre, non la capisco, la trovo fondamentalmente stupida.
La trovo infantile come quando da bambino mi chiedevano “ti piacciono gli spinaci” e sapevi che dovevi rispondere solo “si” o “no”.
Mai che mi avessero domandato “cos’è che ti piace e non ti piace degli spinaci?”, perché era questa la strada per conoscere tutta la mia verità sugli spinaci.
Non c’è mai un cibo o un libro o una canzone che ti piace o non ti piace in assoluto, c’è sempre un insieme di cose che fanno in modo che ti piace o non ti piace quella cosa.
Se la somma delle cose è positiva allora ti piace, se è negativa non ti piace.
Bisogna guardare i dati per i click fraud allo stesso modo, io dico sempre che dobbiamo analizzare questi dati come se dovessimo analizzare una canzone.
Prendiamo Stairway To Heaven, ed ora smontiamola strumento per strumento.
Ci renderemo subito conto che gli strumenti non suonano tutti le stesse note allo stesso tempo, alcuni suonano note brevi, altri suonano note lunghe.
Quindi nello stesso arco di tempo (che in musica si misura in battute) alcuni suonano una o due note lunghe, altri suonano 12 note brevi.
La canzone finale è il raggruppamento di tutte queste note mettendole nel posto giusto nel momento giusto.
La situazione coi dati per capire se si è vittima di click fraud è più o meno metaforicamente la stessa.
Definire tempo e formato corretto
Quando ci troviamo a dover analizzare dati diversi nella forma e nel tempo dobbiamo ricordarci di fare una domanda: chi è il padrone? Chi detta legge su questa quantità di dati?
La risposta è facile: il padrone è la piattaforma di ads che usiamo.
I tempi e il formato dei dati prodotti dalle piattaforme sono il nostro riferimento.
Se la piattaforma di fornisce i dati dei click non validi ogni 24 ore come percentuale sul totale, allora tu devi raggruppare e formattare i dati nello stesso modo: giornaliero e percentuale.
Se Google Ads o Bing Ads ti dicono che il 12% dei click di ieri sono invalidi, tu prendi tutti i tuoi dati, li raggruppi per ogni 24 ore, li trasformi in percentuale e puoi fare il confronto.
Così hai la risposta a queste domande:
- che percentuale di click non validi leggo dalla piattaforma?
- che percentuale ho avuto ieri di IP non validi?
- che percentuale ho avuto ieri di click da località diverse dall’Italia?
- che percentuale ho avuto di calo dei guadagni/perdite ieri?
Questo ti fa capire se sei vittima di click fraud o se invece hai fatto errori madornali.
Se scopri che sei vittima di click fraud allora puoi “riaprire” i dati e analizzare piano piano i dettagli.
Scavare nei dati
Dai passi precedenti abbiamo 3 risposte sui nostri dati:
Percentuale di IP non validi
Percentuale di click fuori dall’Italia
Percentuale di calo guadagni/perdite
Riprendiamo questi dati e riorganizziamoli per orario. Per ogni ora facciamo il punto della situazione di IP non validi, di click fuori dall’Italia e delle perdite economiche.
In questo modo possiamo capire se c’è stato un attacco in un determinato momento della giornata o se è distribuito nel tempo.
Se tutto è accaduto in un momento della giornata siamo messi meglio. Possiamo analizzare solo quel gruppo di ore e di solito si scopre facilmente l’origine.
Se invece è distribuito nel tempo allora dobbiamo faticare un po’.
Dobbiamo togliere i dati che sappiamo essere buoni per isolare i dati anomali.
Riconoscere i dati anomali
“Eh! Si! Facile per te riconoscere i dati anomali… ma io come faccio?”.
State pensando questo vero?
C’è un programma così figo che c’è addirittura il suo campionato mondiale che, in un modo o nell’altro, abbiamo tutti: Excel o un suo clone.
Faccio un esempio con gli IP, così evito parole confuse su una cosa estremamente semplice:
Dobbiamo copiare la lista di IP in esame sulla colonna A in due fogli Excel (fogli non file!).
Sul primo foglio li ordiniamo e rimuoviamo i duplicati, sul secondo foglio li lasciamo tutti.
Sul primo foglio nella cella accanto al primo IP mettiamo la formula:
=CONTA.SE($Foglio2.A:A;A2)In questo modo avremo la quantità di volte che appare sull’altro foglio.
Inoltre abbiamo l’elenco ordinato e quindi vedremo se ci sono IP della stessa rete che si ripropongono:
Questo è il procedimento da applicare ad ogni lista di dati che abbiamo.
Poi a seconda dei dati andiamo a cercare i “colpevoli”, per gli IP possiamo cercare un servizio WhoIs che ci dice chi è il proprietario di quell’IP.
Se il proprietario è un servizio di hosting, un cloud o qualcosa di simile allora abbiamo trovato anche l’origine dell’attacco, ma soprattutto hai la conferma di essere vittima di click fraud.
Se siete curiosi come facciamo a difendere i nostri clienti da questi attacchi vi consiglio di non perdere il prossimo articolo.