Як ScroogeFrog AI бореться з рекламним фродом в епоху AI-ботів

Від простих кліків до імітації людини: як еволюціонувала загроза

Зараз близько 30% усього світового веб-трафіку генерують боти. Сучасні AI-боти не просто сліпо клікають по оголошеннях — вони досконало опанували мистецтво маскування під реальних людей. Вони перенаправляють з’єднання через резидентні проксі, імітують людські затримки між кліками, «читають» сторінки і навіть здійснюють мікроконверсії. У результаті бізнес стикається з потрійною загрозою: прямим зливом бюджету, повністю спотвореною веб-аналітикою та неможливістю приймати обґрунтовані стратегічні рішення на основі даних. При цьому удар припадає на найважливіші канали просування.

Читайте также: «Укрпошта» зазнала ворожої кібератаки: застосунок працює зі збоями

Комплексний аналіз ринку демонструє наступний розподіл уразливості основних рекламних каналів:

• Programmatic (~35%): Автоматизована закупівля медійної реклами є головною мішенню для шахраїв. Величезна кількість посередників (SSPs, DSPs, рекламні біржі) та непрозорість інвентарю дозволяють зловмисникам легко підмішувати сміттєвий трафік, впроваджувати приховані iframe-скрипти та підробляти домени преміальних видавців (domain spoofing).
• In-app / Connected TV (CTV) (~20%): Мобільні додатки та смарт-телевізори вкрай уразливі через специфіку передачі даних. Тут процвітає підміна ідентифікаторів пристроїв (Device ID spoofing), фонове завантаження реклами в невидимих зонах екрана та симуляція переглядів на дорогих майданчиках для відеореклами .
• Paid Search (~15%): Контекстна реклама у пошукових системах страждає від конкурентного склікування (click fraud), парсингу сторінок видачі (SERP scraping) та автоматизованих ботнетів, створених для виснаження щоденних бюджетів кампаній за найбільш конверсійними ключовими словами.

Як боти підлаштовуються під ваші моделі оплати

Маркетологам часто здається, що вони повністю контролюють ситуацію, обираючи перевірені, стандартні моделі закупівлі трафіку. Проте на практиці показники в рекламних кабінетах під впливом цих алгоритмів легко перетворюються на ілюзію. Залежно від того, як саме ви платите за рекламу, боти миттєво адаптують свої стратегії:

• під час роботи за моделлю CPM (Cost Per Impression), шахраї накручують перегляди за допомогою pixel stuffing (приховування банера в пікселі розміром 1×1) або ad stacking (накладання десятків банерів один на одного). Рекладодавець платить за мільйони показів, які жодна жива людина фізично не могла побачити.
• У моделі CPC (Cost Per Click), AI-боти генерують кліки з точно вивіреною періодичністю, щоб не викликати підозр у базових фільтрах мереж. Графіки трафіку красиво повзуть угору, CTR виглядає ідеально, але продажі залишаються на нулі.
• Навіть модель CPA (Cost Per Acquisition), яка вважається головним орієнтиром перформанс-маркетингу, опинилася під загрозою. Розумні алгоритми навчилися заповнювати лід-форми за допомогою вкрадених баз даних, реєструвати фейкові акаунти, завантажувати контент і додавати товари в кошик, змушуючи бізнес платити комісію за абсолютно фіктивні конверсії.

Ви дивитеся на свій дашборд і бачите успішну кампанію з трафіком, що зростає, але бізнес отримує нульовий реальний ROI. Ваші гроші просто зникають, оскільки боти навчилися вбудовуватися в реальний шлях користувача.

Деформація складного Customer Journey

Викрити такі шахрайські схеми неймовірно важко через природну заплутаність сучасного шляху клієнта. Користувач вкрай рідко купує продукт із першого кліка, зазвичай проходячи через цілу серію дотиків:

Стандартний ланцюжок взаємодії користувача

1. Перше знайомство:

Таргетована реклама в соціальних мережах формує первинну впізнаваність бренду.

2. Пошук інформації:

Користувач шукає інформацію в пошуковику, щоб прочитати відгуки та вивчити бренд детальніше.

3. Формування довіри:

Клієнт переходить за реферальним посиланням на авторитетному галузевому блозі, що зміцнює довіру.

4. Завершення конверсії:

Користувач повертається через промо-розсилку в електронній пошті та фіналізує замовлення.

Коли маркетологи намагаються візуалізувати цей шлях, їхня аналітика починає нагадувати заплутаний детективний клубок. Щоб справедливо розподілити цінність між цими каналами, застосовуються різні моделі атрибуції (від First Click до динамічних моделей на базі AI).

І саме тут боти знаходять слабке місце: за допомогою, наприклад, cookie stuffing (підміни куки-файлів) вони насильно перехоплюють етап атрибуції Last Click. У результаті вони привласнюють собі заслуги та комісійні за той органічний продаж, який насправді самостійно здійснила реальна людина. Щоб зупинити це, нам потрібен принципово новий тип аналітики.

Створення цифрового зліпка: як зібрати повноцінний Visitor Dataset

Оскільки базових перевірок IP-адрес для виявлення таких хитрих маніпуляцій уже недостатньо, сучасна антифрод-система корпоративного рівня змушена збирати та аналізувати глибокий багатошаровий цифровий слід — Visitor Dataset. Цей аналіз відбувається одночасно на трьох рівнях:

1. Мережевий рівень (HTTP-заголовки): Система аналізує сирі логи з’єднання, перевіряє дані маршрутизації IP і зіставляє заявлені параметри браузера. Боти часто зрізаються на дрібних невідповідностях — наприклад, коли пристрій заявляє, що є мобільним браузером, але надсилає заголовки, характерні для серверного софту.
2. Системний рівень (Браузерні JS-події): Скрипти виконують запити до апаратного середовища для перевірки реальної роздільної здатності екрана, наявності апаратного прискорення через WebGL, кількості ядер процесора та API стану батареї. Якщо пристрій видає себе за флагманський смартфон, але не може відрендерити базові системні шрифти, він миттєво маркується як емулятор.
3. Поведінкова біометрія: Найнадійніший рубіж оборони. Якщо штучний інтелект може підробити заголовки, то відтворити фізичні обмеження людського тіла вкрай складно. Боти рухають курсор по бездоганних математичних лініях, тоді як люди роблять мікропаузи, промахуються повз цілі та непередбачувано сіпають мишкою. Реальні користувачі читають контент із різною швидкістю, а роботи скролять сторінки з ідеальною механічною періодичністю.

Саме глибока сегментація цих маркерів дозволяє наочно побачити прірву між живою аудиторією та автоматизованим софтом:

  Як ScroogeFrog змінює правила гри

Головна проблема більшості «коробкових» антифрод-сервісів полягає в тому, що вони намагаються захистити бізнес за допомогою статичних правил. Вони застосовують однакові шаблони до всіх підряд, оцінюючи мобільні ігри та складні B2B-платформи за однією шкалою. Проте сучасні AI-боти легко обходять універсальні фільтри, адаптуючись під конкретний сайт.

Саме тому ScroogeFrog AI Antifraud відмовився від застарілих догм на користь навчання Custom AI Models (кастомних моделей ШІ), які створюються індивідуально під унікальний профіль трафіку кожного конкретного клієнта.

Процес побудови захисту починається з фіксації даних із гарантовано чистих еталонних каналів, так званих Trust Sources (наприклад, прямого брендового пошуку). Поведінка людей тут стає базовим зліпком норми. Далі терабайти сирих неструктурованих логів проходять через суворий пайплайн розмітки даних (Data Labeling), де кожен візит маркується як людина або бот. На цих прикладах і навчається кастомний алгоритм, який згодом аналізує потік із невідомих джерел (Unknown Sources). Ба більше, якщо система знаходить нові типи шахрайства на фейкових майданчиках (Fake Sources), ці дані автоматично повертаються в цикл навчання для динамічного перерахунку всієї моделі.

Читайте также: СБУ та ФБР викрили російські спецслужби на спробах зламати месенджери посадовців в Україні та на Заході

Аналітичне ядро цієї системи спирається на три потужні алгоритми машинного навчання:

• Random Forest: Будує ансамблі дерев прийняття рішень, надійно блокуючи високорівневий структурний фрод.
• Gradient Boosting: Послідовно створює моделі, де кожна наступна активно виправляє помилки та «сліпі зони» попередньої.
• MLP (Багатошаровий перцептрон): Повносв’язна нейромережа, яка знаходить найглибші нелінійні зв’язки в поведінці користувача.

Проте, як показала практика, навіть наявність таких алгоритмів не гарантує успіху, якщо припуститися однієї критичної помилки у стратегії їхнього навчання.

Експеримент на реальних даних: Чому алгоритм повинен «знати ворога в обличчя»

Щоб довести важливість правильної логіки навчання ШІ, ми провели експеримент на реальному датасеті трафіку, зіштовхнувши лоб у лоб дві різні стратегії:

Модель 1 навчалася виключно на «ідеальній» поведінці людей із чистих джерел. Логіка: система знає норму, а все, що відхиляється від неї — це фрод.

Модель 2 проходила комплексне навчання: їй паралельно показували і чистий людський трафік, і патерни з «чорного списку» реальних шахрайських ботнетів.

Експеримент проходив у два раунди, і його результати виявилися вельми несподіваними.

Раунд 1: Фільтрація сирих кліків. На етапі аналізу звичайних кліків Модель 1 показала себе чудово. Працюючи в режимі пошуку аномалій, вона зловила понад 90% невідомого фроду просто як поведінкове відхилення від норми. Здавалося б, теорія підтвердилась: показувати ШІ приклади ботів необов’язково. Але це виявилося ілюзією.

Раунд 2: Аналіз на етапі цільових дій (CPA). Коли ми перейшли до моменту заповнення форм та реєстрацій, ситуація перевернулася. Оскільки сучасні боти імітують конверсії філігранно, Модель 1 (яка знала лише «хороші» приклади) почала вагатися. Вона присвоїла очевидним ботам низьку ймовірність фроду — всього 35–42%. До того ж через занадто жорсткий шаблон «ідеальної людини» вона почала видавати масу помилкових тривог (false positives) на живих користувачах, блокуючи реальних клієнтів.

Натомість Модель 2, навчена на різкому контрасті між нормою та реальними механіками шахрайства, спрацювала з хірургічною точністю. Вона розпізнала ботів на етапі конверсії з упевненістю 97–98%, зберігши при цьому 0% помилкових спрацьовувань на чистому трафіку.

Ключовий висновок дослідження: Спроба навчати ШІ тільки на хороших прикладах робить перформанс-маркетинг беззахисним. Щоб побудувати герметичний захист, алгоритми зобов’язані детально вивчати архітектуру самого фроду. Тільки тоді система зможе діяти безпомилково.

Новий стандарт маркетингу: Як повернути контроль над бюджетом

Ера простих рішень у диджитал-маркетингу офіційно завершилася. Наївні спроби рятувати бюджети за допомогою ручного вимкнення майданчиків або застарілих списків IP-адрес більше не працюють проти технологій штучного інтелекту.

Єдиний шлях зберегти ефективність і виграти цю гонку озброєнь — впровадження глибокого автоматизованого аналізу цифрового сліду на базі кастомних, двосторонньо навчених моделей машинного навчання. Саме такий підхід дозволяє бізнесу:

1. Миттєво відсікати сміттєвий трафік ще до того, як бюджети будуть списані.
2. Отримати прозору наскрізну аналітику для об’єктивної оцінки каналів продажу.
3. Безпечно масштабувати рекламні кампанії, які дійсно приносять прибуток.

Припиніть фінансувати тіньовий ринок ботнетів. Якщо ви хочете дізнатися, яка частка вашого бюджету зараз іде на імітацію конверсій нейромережами, та розгорнути надійний захист корпоративного рівня — звертайтеся до команди ScroogeFrog AI Antifraud.

Читайте также: На лівому березі Києва запровадили екстрені відключення світла. В «Укренерго» попереджають, що влітку обмеження можуть тривати до 5 годин