Les clickbots : la fraude aux clics sur Google et Facebook Ads

Les clickbots : la fraude à la publicité est définie comme l’ensemble des techniques visant à fausser les statistiques de vues d’une publicité en ligne. Selon la Fédération mondiale des annonceurs (WFA), les dépenses de marketing perdues à cause de la fraude publicitaire devraient atteindre 100 milliards de dollars d’ici 2023. 10 à 30% des investissements en publicité digitale seraient sujet à la fraude selon la World Federation of Advertisers (WFA). L’impact pourrait être de l’ordre de 30 à 40% des investissements mondiaux en 2025.

Vous souvenez-vous du casse des hackers russes en 2016 ? Surnommé le « Ad Fraud Komanda » (Commando de Fraude Publicitaire) ou encore « AFK13 », ils ont détourné près de 170 millions d’euros, en générant entre 2 et 5 millions d’euros par jour. Ce qui a représente à l’époque la plus grosse fraude publicitaire numérique du siècle.

Les hackers ont créé une ferme de robots capables de simuler l’activité de près de 570 000 personnes. Avec des informations liées aux réseaux sociaux, des clics truqués, des mouvements de souris etc. Il se faisaient de l’argent avec le système de paiement par clic. Leurs robots regardaient jusqu’à 300 millions de publicités par jour, avec un revenu moyen de 12,40€ pour 1000 vues. On appelle cette usurpation logicielle massive : le Methbot.

Dans cet article, vous apprendrez exactement ce qu’est le clic frauduleux, comment identifier les types de fraude au clic les plus courants et cinq mesures préventives que vous pouvez prendre pour protéger votre budget publicitaire.

Les types de clics frauduleux

Pour détecter les bots, vous devrez configurer un suivi avancé des données de comportement. Google par exemple regroupe les clics frauduleux sous la rubrique “clics incorrects”. Un clic peut être incorrect lorsqu’un internaute clique accidentellement sur une annonce. Il est aussi question des clics automatisés par des outils, destinés à augmenter les coûts d’une annonce ou arrêter une publicité.

Qui est responsable de la fraude au clic ?

Parfois, ce sont des personnes, et non des clickbots, qui sont à l’origine de la fraude au clic. Il n’est généralement pas difficile d’identifier les auteurs de la fraude, par leur adresse IP par exemple. Il est arrivé que sur des marchés saturés, des entreprises aient recours à la fraude au clic pour prendre le dessus sur leurs concurrents. En cliquant à plusieurs reprises sur les publicités, ils nuisent au budget PPC d’une entreprise et empêchent les clients potentiels de voir ces publicités. Sachez que les concurrents peuvent cliquer sur une annonce à plusieurs reprises à partir d’un seul et même ordinateur. Cela arrive également que de tierces personnes soient engagées pour cliquer sur une annonce. Ce type de fraude est courant.

À moins que votre campagne ne soit configurée avec le contrôle approprié contre de telles attaques, une annonce au paiement par clic s’affichera jusqu’à épuisement de son budget quotidien.

Comment puis-je empêcher mes concurrents de cliquer sur AdWords ?

Vous pouvez empêcher les concurrents de cliquer sur AdWords en bloquant des adresses IP. Rendez-vous sur votre compte AdWords et cliquez sur une campagne. Une fois dans la campagne AdWords, cliquez sur l’onglet Paramètres, en haut. Faites défiler vers le bas de la page, vous verrez un menu déroulant avec le titre Exclusions IP. Tapez ou copiez et collez maintenant les adresses IP que vous souhaitez bloquer dans le champ de texte.

Le plus difficile est d’identifier les adresse IP.

Logiciels malveillants et fraude au clic

Cela nécessite une mention spéciale. La fraude aux clics provenant de logiciels malveillants est un problème croissant que l’industrie s’efforce de comprendre et de prévenir. Un logiciel malveillant est généralement un programme logiciel tel qu’une extension de navigateur Web ou une application infectée par un bot, un virus ou une autre infection logicielle.

Une fois sur un appareil, les logiciels malveillants peuvent être utilisés à distance pour mener des attaques coordonnées de botnet (également appelées déni de service ou DDoS), des attaques de ransomware, du minage de crypto, du vol de données et de la fraude au clic. Rien qu’en 2020, il y a eu plusieurs cas de logiciels malveillants de fraude au clic, dont Tekya. En effet, pendant la pandémie de coronavirus, il y a eu une recrudescence de la fraude au clic mobile.

Ce type de fraude au clic utilise souvent l’injection de clics, ou spam de clics, pour mener à bien son activité frauduleuse. Cela signifie que le logiciel aura un bot intégré qui clique en arrière-plan sur les publicités cachées, les publicités intégrées, ou peut même être utilisé pour visiter des sites Web externes pour afficher ces publicités également.

Arrêtez la fraude au clic AdWords

Comme si les clics invalides épuisant votre budget publicitaire ne suffisaient pas, les clics frauduleux rendent presque impossible de déterminer l’efficacité des campagnes publicitaires.

La fraude Google AdWords affecte les entreprises de deux manières supplémentaires :

• Statistiques de campagne faussées ;
• Perte de temps et d’efforts pour les équipes internes.

Lancer des campagnes dans le noir à cause de mesures trompeuses. Lorsque les clics et les données de trafic global proviennent de sources non valides, les mesures de performances sont effectivement sans valeur. Sans connaître la source de chaque clic, il est facile de supposer qu’une campagne a échoué parce qu’elle n’avait pas la bonne structure, le bon contenu ou un budget insuffisant.

Mais très souvent, les campagnes publicitaires échouent parce que la fraude au clic a empêché les publicités d’atteindre de véritables clients.

Lorsque l’optimisation des campagnes est basée sur des suppositions ou des données inexactes, les spécialistes du marketing peuvent finir par consacrer du temps à des tâches avec peu ou pas de retour. Par exemple, ils peuvent décider de commencer à optimiser les campagnes à fort trafic et à faible performance dans l’espoir d’améliorer les taux de conversion, au lieu de résoudre la cause première du problème : les clics frauduleux qui faussent les résultats des campagnes.

5 conseils pour arrêter la fraude au clic

Pour l’instant, vous ne pouvez pas éliminer le risque de fraude PPC. Cependant, vous pouvez diminuer le risque que cela détruise votre campagne publicitaire. Voici cinq conseils pour arrêter la fraude au clic AdWords.

1. Définissez différents prix d’enchères pour les sites ciblés sur le contenu

Réduisez votre risque financier en contrôlant le montant que vous êtes prêt à payer par clic. Limitez votre exposition en plaçant des plafonds sur votre placement d’annonces sur “n’importe quel” site Web pertinent pour vos mots clés.

2. Faites de la publicité uniquement dans des pays spécifiques

Les pays moins développés économiquement emploient parfois des personnes dans le seul but de cliquer sur des publicités. Ne diffusez pas d’annonces dans des pays où vous courez un risque de sabotage. Si vous envisagez de lancer une initiative de remarketing à l’échelle mondiale via le Réseau Display de Google, assurez-vous d’utiliser à la fois des cibles géographiques positives et négatives.

Les impressions d’annonces peuvent être limitées et la configuration manuelle du ciblage géographique prendra plus de temps, mais vous devriez obtenir un trafic de meilleure qualité qui vaut vraiment la peine d’être acheté.

3. Ciblez les sites à forte valeur ajoutée pour vos annonces

Comme indiqué dans les articles précédents, il est essentiel que vous ne placiez des emplacements d’annonces Google que sur des sites Web de haute qualité et qui ont les meilleures chances d’achat. Certains sites de mauvaise qualité sont vulnérables à la fraude au clic. Une personne ou un bot peut cliquer sur votre annonce sur ces sites pour augmenter les revenus PPC du propriétaire.

Google vous permet de configurer des campagnes publicitaires qui diffusent uniquement des annonces sur les sites que vous spécifiez, évitant ainsi les sites susceptibles de générer des revenus contraires à l’éthique.

4. Détecter la fraude au clic

Détecter la fraude au clic est un défi. Vous pourriez tenter de classer les méthodes de détection de clics invalides en trois catégories, selon un article de Nir Kshetri, intitulé The Economics of Click Fraud .

La première, une approche basée sur les anomalies, considère que les clics incorrects sont ceux qui s’écartent de manière significative des comportements prédits normaux.

Pour détecter cela, vous devez analyser les données hors ligne de manière agrégée pour les activités quotidiennes afin d’enregistrer les comportements normaux et d’en dériver un modèle (ok, ce n’est pas une option si simple).

Au lieu de définir un clic incorrect, cette approche cherche à définir ce qu’est un clic normal, puis détermine si d’autres clics présentent un écart statistiquement significatif par rapport à la norme.

Cependant, déterminer ce qu’est la normale et combien d’écart est significatif pose un problème.

La deuxième approche basée sur des règles utilise des heuristiques pour classer les clics valides et non valides en fonction de conditions spécifiques.
Par exemple, “si deux clics successifs se produisent”, a déclaré Kshetri, “Alors, le deuxième clic est susceptible d’être invalide.”

Les fournisseurs de PPC peuvent implémenter le suivi de session pour suivre une série de demandes d’un même utilisateur sur une période donnée.

Si une règle considère qu’un clic est valide, alors le clic est justifiable si la règle démontre qu’il peut se produire par des moyens qui ne sont pas interdits ; par exemple, le clic n’a pas été généré à l’aide de bots ou un éditeur n’a pas cliqué sur Google Ads sur son site Web ou a une probabilité positive de conversion.

Enfin, “l’approche basée sur le classificateur est purement opérationnelle et utilise des étiquettes de classificateur d’exploration de données pour détecter les clics invalides”, a rapporté Kshetri dans sa publication.

Cette approche est basée sur l’hypothèse que les comportements de clic passés prédisent les comportements de clic futurs. Il effectue cet étiquetage sur la base des données passées sur les activités de clics valides et non valides. L’approche suppose qu’un annonceur dispose de données antérieures, qui classent un clic comme valide ou non valide avec un certain niveau de confiance et ne tient pas compte des propriétés des clics valides ou non valides abordées dans les approches précédentes.

==

Qu’est-ce qu’un clickbot ?

Dans le cas de la fraude PPC, l’accent est mis sur les publicités PPC (annonces Google Display Network, annonces display YouTube ou annonces textuelles réactives), qui sont normalement intégrées à un site Web appartenant à un fraudeur.

Depuis le début des années 2000, les utilisateurs de Google connaissent la fraude au clic, avec un pic d’intérêt en 2012, l’année où Facebook a été assigné en justice par RootZoo. Mais quand la fraude au clic, ou fraude publicitaire, a-t-elle commencé à devenir l’énorme problème qu’elle est aujourd’hui ?

Antécédents de fraude au clic

Les mentions de fraude au clic avant 2006 étaient liées à la pratique des fraudeurs d’héberger des publicités sur des sites Web de mauvaise qualité, puis de cliquer dessus pour percevoir le paiement.

Il s’agissait d’une manœuvre simple, les éditeurs frauduleux inscrivaient leur site frauduleux sur Google AdSense, puis cliquaient eux-mêmes sur les annonces (ou engageaient quelqu’un pour le faire à leur place).

Même en 2003, il y avait des mentions de robots, mais une grande partie de l’information était basée sur des hypothèses. Et donc, sachant qu’il y avait un problème de fraude au clic, Google a engagé une équipe dédiée pour résoudre le problème à croissance rapide.

La fraude au clic des concurrents est également un problème depuis les débuts du paiement au clic, cette pratique se banalisant aujourd’hui, en particulier sur les marchés concurrentiels.

Google supprime-t-il les clics incorrects ?

En raison de la taille gargantuesque du Réseau Display de Google, Google ne peut pas supprimer tous les sites Web de fraude au clic, et une fois qu’ils le feront, d’autres apparaîtront.

Cependant, il existe des moyens de prendre les choses en main pour éviter que la fraude au clic ne ronge votre budget Google Ads.

Comment puis-je protéger mes campagnes publicitaires des robots PPC ?

La fraude au clic est coûteuse et il n’existe aucun moyen de l’éviter avec une certitude à 100%.

Néanmoins, vous pouvez réduire votre exposition en procédant comme suit :

1. Configurer des exclusions d’adresses IP dans Google Ads

Si vous avez correctement effectué votre analyse et constaté que certaines adresses IP sont responsables de la fraude au clic, vous pouvez bloquer la diffusion de vos emplacements Google Ads sur ces adresses IP à l’avenir.

Il vous suffit de configurer une exclusion dans votre compte Google Ads. Cliquez sur les paramètres, puis sur les paramètres supplémentaires.

Faites défiler vers le bas de la page et cliquez sur Exclusions IP.

Saisissez les adresses incriminées (jusqu’à 500 par campagne).

Malheureusement, vous ne pouvez en ajouter qu’une par ligne, donc si vous collez une liste d’adresses IP, vous devrez les trier après.

Pour toutes les autres campagnes, Google n’affichera pas vos annonces sur ces adresses IP.

C’est un moyen efficace de protéger votre compte contre les fraudeurs au clic. Cependant, la mauvaise nouvelle est que cela peut prendre énormément de temps.

NB : Assurez-vous de ne pas exclure des clients potentiels.

Les utilisateurs ont souvent plusieurs adresses IP car ils naviguent sur Internet à la maison, au travail et dans les cafés.

Cela ne signifie pas qu’ils doivent être ajoutés à votre liste. Assurez-vous que vous avez fait vos devoirs avant de les exclure.

2. Ajustez le ciblage de vos annonces

Un petit ajustement du ciblage de vos annonces pourrait suffire à réduire les clics frauduleux. Votre clic frauduleux provient-il d’une région géographique ou d’un pays spécifique ?

Ils ne sont pas toujours situés au même endroit, mais ils se trouveront généralement dans des pays moins développés.

Excluez ces lieux et leur langue de vos campagnes Google Ads. Si vous soupçonnez que votre principal concurrent est le coupable, excluez son code postal.

NB : veillez à ne pas bloquer le trafic à fort taux de conversion lorsque vous excluez des emplacements.

3. Utiliser les campagnes de remarketing Google

Le remarketing Google Ads est une forme de publicité numérique qui permet aux entreprises de diffuser des annonces ciblées auprès des personnes qui ont déjà visité leur site Web.

Les anciens visiteurs verront ces publicités lorsqu’ils naviguent sur le Web, regardent des vidéos YouTube ou lisent des sites d’actualités, par exemple.

Ainsi, gardez votre marque en tête et incitez les visiteurs à revenir sur votre page. Peut-être ont-ils visité certaines pages Web, téléchargé un guide gratuit ou mis quelque chose dans un panier, etc.

Il n’y a aucun risque que des fraudeurs au clic accèdent à ces publicités parce qu’ils ne peuvent pas les voir.

4. Créer une ou plusieurs listes d’exclusion d’emplacements

Toutes les agences de publicité disposeront d’une longue liste d’exclusions d’emplacements.

Assurez-vous de vous renseigner sur la fréquence à laquelle ils mettent à jour leur liste, car idéalement, vous devez le faire quotidiennement ; il s’agit d’un travail en cours.

Lorsque vous terminez une campagne publicitaire, vous saurez si certains sites Web sont peu performants.

Nous recommandons à chaque entreprise de disposer d’une liste d’exclusion d’emplacements spécifiques à un secteur et de la mettre à jour régulièrement.

Si vous n’avez pas le temps, l’équipe d’AdShield a créé un logiciel qui regroupe des millions de sites Web pour les dernières performances post-clic et télécharge cette liste d’exclusion d’emplacements Google directement sur votre compte Google Ads. Cela fonctionne par :

• l’analyse des milliards de placements et de comportement de clic.
• la combinaison des données de placement avec des données sur le comportement des utilisateurs sur la page de destination de l’annonceur, en se concentrant sur les conversions/événements.
• le pré-blocage automatique des sites Web et des applications de mauvaise qualité de vos campagnes publicitaires Google.
• le téléchargement direct sur votre compte publicitaire Google.

Le logiciel révèle les performances de placement d’un vaste éventail d’annonceurs et d’URL.

AdShield gère également des listes d’exclusion spécifiques aux secteurs. Ces listes sont mises à jour quotidiennement, avec de nouveaux emplacements peu performants ajoutés à différentes listes d’exclusion d’emplacements.

Il y a actuellement 450 000 exclusions sur notre liste.