В конце сентября 2021 на одном из клиентских аккаунтов Google Ads начал происходить полтергейст: резко сократилась цена клика с 30 руб до 4 руб, подскочил трафик с 600 до 4000 в кликов в сутки и CTR возрос с обычных 10% до 50%. При этом конверсия в заявки и звонки тоже снизилась в разы, как в процентах, так и в количестве.
![](https://romanoff.pro/wp-content/uploads/2022/02/всплески-ctr-и-цены-клика-1024x421.png)
Почуяв неладное и погуглив, я понял, что это фрод.
План борьбы был такой:
- найти паттерны ботов по всплескам в графиках (браузеры и их версии, разрешения дисплея, операционные системы, устройства и прочее)
- вычислить ip-адреса и диапазоны по этим паттернам, проанализировав логи сервера
- заблокировать вычисленные диапазоны ip-адресов ботов, добавив их в блэклист аккаунта google ads
- одновременно написать жалобу на недействительную активность в google ads
Забегая вперед, скажу, что все пункты плана получились, кроме того, сам гугл решил зачислить на баланс аккаунта гугл почти 170 000 руб в качестве компенсаций.
Обнаружение ботов
Изучив всплески графиков в Яндекс Метрике (отчеты – технологии), выяснил, что признаками фрода являются посещения:
- разрешение 1920×1080 + ОС Windows 10
- разрешение 360×640 + ОС Android 11
Однако еще немного анализов спустя, я понял, что единственным общим паттерном ботов являются браузеры Google Chrome 90 и Chrome Mobile 90: на тот момент была актуальна уже версия Chrome 94, а Chrome 90 вышел еще в апреле 2021 года и по активности должен был уже скатиться в закат.
![](https://romanoff.pro/wp-content/uploads/2022/02/версия-браузера-chrome-90-1024x403.png)
Поиск IP-адресов с Chrome 90 в логах сервера
Открываем логи сервера за нужный период времени и ищем просто по слову “90”. Видим, что почти каждый переход попадает под бота-скликивальщика.
![](https://romanoff.pro/wp-content/uploads/2022/02/логи-90-1024x483.png)
Возможно есть спец сервисы обработки логов и преобразования их в табличный вид, но я использовал просто Excel и с помощью преобразования данных в таблицу и фильтров получилось выделить нужные IP-адреса в таблицу, а затем и в диапазоны
![](https://romanoff.pro/wp-content/uploads/2022/02/после-обработки-excel.png)
Далее полученные диапазоны добавляем в Google Ads на уровне каждой кампании.
![](https://romanoff.pro/wp-content/uploads/2022/02/диапазоны-в-настройки-кампаний-google-ads-1024x561.png)
После нескольких дней и ежедневных итераций, получаем чистый трафик и нормализацию показателей. Сейчас февраль, кликфрод не наблюдается.
Обращение в поддержку Google Ads
Чтобы не терять время, при первых же признаках фрода рекомендую обратиться в поддержку Google Ads. Они конечно отнесутся скептически к вашему обращению и будут говорить, что видят фрод и не списывают деньги за скликивание, но нужно оперировать фактами, точными цифрами, всплесками и скриншотами. Поддержка попросит заполнить обращение https://support.google.com/google-ads/contact/click_quality , заполняем его и не скупимся на точные факты: периоды времени, отправляем им логи серверов, скриншоты и все, что доказываем фрод, подробно это расписывая словами. Я заполнил заявление, и не стал на него надеяться, так как они обещали рассмотрение в течение 1 месяца.
![](https://romanoff.pro/wp-content/uploads/2022/02/жалоба-на-кликфрод-988x1024.png)
Первое письмо надежды.
![](https://romanoff.pro/wp-content/uploads/2022/02/обещание-возмещения-1024x747.png)
Спустя неделю после обращения я получил неожиданное письмо
![](https://romanoff.pro/wp-content/uploads/2022/02/обещание-1500-usd-от-гугл-1024x765.png)
Я тут же решил проверить баланс и деньги уже были зачислены, но не $1500, а значительно больше 🙂
![](https://romanoff.pro/wp-content/uploads/2022/02/зачисление-в-интерфейсе-google-ads-1024x281.png)
Хочу отметить, что Google не отчитался, реализовал он защиту от подобного скликивания или нет. Но факт компенсации и ее размер полностью устроили моего клиента. А прекращение фрода связываю со своими работами, описанными выше.