23 kwiecień 2021

Wątpliwej jakości ruch w sieciach partnerskich

Praca z sieciami partnerskimi pozwala osiągnąć niezłe rezultaty webmasterom, dla których pomysłowość i wyobraźnia są chlebem powszednim. Niestety, czasami pomysłowość niektórych webmasterów posuwa się tak daleko, że są w stanie wygenerować naprawdę spore ilości ruchu, ale niskiej jakości. Takie strony w najlepszym wypadku zostaną wyłączone (bez procesu sądowego i śledztwa), a w najgorszym – otrzymają bolesną grzywnę i dostaną wezwanie do sądu, jeśli działania webmastera spowodują szkodę dla marki reklamodawcy.

Przeczytaj później lub udostępnij znajomym

Zdarza się, że pod topór trafiają dosyć „niewinni” wydawcy, którzy nie zapoznali się z wymaganiami reklamodawcy, lub nieświadomie wykorzystali „Super opłacalny system generowania ruchu” z wątpliwego artykułu w Internecie. Ignorancja jednak nie zwalnia z odpowiedzialności i aby nikt nie był poszkodowany, przygotowaliśmy artykuł o zakazanych i niepożądanych rodzajach ruchu w sieciach partnerskich.

Czarna lista

W tej sekcji przyjrzymy się rodzajom ruchu, które są surowo zabronione. W sieciach partnerskich taki nieuczciwy ruch nazywany jest „Frodem” (z angielskiego  Fraud – oszustwo), ponieważ za pomocą różnych rozwiązań technicznych wydawca symuluje aktywność użytkowników.

  • Systemy aktywnej reklamy. Są to giełdy internetowe, na których wydawcy rozsyłają zadania, za które obiecują użytkownikom nagrodę. Działania mogą być różnego rodzaju: „Pobierz aplikację”, „Zarejestruj się w grze”, „Znajdź na stronie wszystkie banery X i kliknij na nie”, „przejdź do linku, spędź 2 minuty na stronie, znajdź baner w prawym dolnym rogu, kliknij na niego i przewiń stronę do końca”, „kliknij link do gry i wpłać na konto gracza złotówkę”. Reklamodawca, który umieścił zadanie w sieci partnerskiej, czeka na działania CPI lub CPL (instalacje aplikacji lub leady), widzi w statystykach kierowany przez wydawcę ruch i wypłaca mu nagrodę. Z tej kwoty wydawca oddaje część użytkownikom, którzy „pomogli” mu oszukać ruch. Użytkownicy nie są bezpośrednio zainteresowani produktem reklamodawcy, motywuje ich jedynie nagroda od wydawcy, dlatego taki ruch nazywany jest motywowanym. Motywowany ruch może być mile widziany przez reklamodawcę, tylko w bardzo rzadkich przypadkach, na przykład, gdy jest gotów zapłacić za pobranie aplikacji, aby poprawić swoją pozycję w sklepie z aplikacjami. W takich wypadkach jest to wyraźnie wskazane przez reklamodawcę w ofercie i zdarza się to niezwykle rzadko.
  •  Podszywanie się pod reklamodawcę. Jeśli uważasz, że skopiowanie witryny, aby przekierowywać przez nią ruch do prawdziwego reklamodawcy, nie jest zabronione – grubo się mylisz. To samo dotyczy grup w sieciach społecznościowych – nie można tak po prostu nazwać się oficjalnym przedstawicielem marki Instagram. Praktycznie każdą wzmiankę o marce należy skonsultować z reklamodawcą – jest to przecież jego reputacja.
  • Cookie stuffing.  Termin ten oznacza podstawianie własnych plików cookie, na miejsce plików cookie wydawcy, od którego ruch pochodzi w rzeczywistości. Oszust przekonuje w ten sposób reklamodawcę, że kupujący pochodzi od niego, mimo że żadna z jego witryn nie brała udziału w procesie konwersji. 

Cookie stuffing działa poprzez:

  1. + Toolbar. Toolbar – pasek narzędzi w przeglądarce, gdzie użytkownicy najczęściej przechowują zakładki, przyciski szybkiego dostępu do odpowiednich stron i przydatnych narzędzi. Ponieważ pasek narzędzi jest nierozerwalnie związany z przeglądarką, może śledzić strony ładowane przez użytkownika, a nawet wpływać na ich zawartość. Haker może udostępnić rozszerzenie „prognoza pogody” lub „Kursy walut” i zaszyć w nim własne pliki cookie. Dalej działa zasada Last Cookie Wins. Niczego nie podejrzewając, użytkownik instaluje rozszerzenie, a od tego momentu każde przejście na stronę reklamodawcy jest liczone jako ruch od wydawcy-oszusta, nawet jeśli użytkownik przyszedł z banera innego wydawcy, z reklamy kontekstowej samej marki lub wpisał adres strony w pasku przeglądarki-w końcu ciasteczka na stronie załadowanej w przeglądarce z „zainfekowanym” paskiem narzędzi, są zastępowane ciasteczkami intruza. Pasek narzędzi może zastąpić wszystkie linki na załadowanej stronie, linkami partnerskimi, wiążąc z nimi ciasteczka oszusta, aby wszystkie przejścia na stronę reklamodawcy, odbywały się na jego korzyść.
  2.  + Znaczniki iframe lub img. Są to fragmenty kodu, które można wstawić do strony html, a w nich zaszyć link partnerski. Znaczniki te umożliwiają tworzenie obszaru o określonym rozmiarze i otwieranie zawartości innych witryn bezpośrednio na załadowanej stronie. Przykład dobrego wykorzystania znacznika iframe: możemy wstawić film z YouTube na stronę naszego bloga i będzie on odtwarzany, pozostając na serwisie YouTube — w ten sposób otrzymamy „stronę w stronę”. To samo dzieje się z obrazami w tagu img. W oszukańczych schematach znaczniki te wykorzystywane są w następujący sposób: wydawca bierze linki partnerskie do ofert najpopularniejszych sklepów i na swojej stronie (na przykład portal rozrywkowy) umieszcza je w tagach iframe lub img, które są wyświetlane na stronie, jako kropka o rozmiarze 1×1 piksel — tak, aby nie były widoczne dla użytkownika. Ten wchodząc na stronę wydawcy ładuje cały kod html (wraz z linkami partnerskimi). W ten sposób odwiedza witryny reklamodawców, nawet o tym nie wiedząc. Pliki Cookie, które są zarejestrowane na wydawcę-oszusta, przylgną do użytkownika, zgodnie ze swoim terminem ważności. Jeśli w tym czasie użytkownik zdecyduje się coś kupić na stronie reklamodawcy (dlatego z reguły wybierane są popularne marki, aby zmaksymalizować efekt), sprzedaż będzie liczona na konto oszusta. W ten sposób haker może zneutralizować ciasteczka innego wydawcy, nie wkładając żadnego wysiłku w promocję. Jak to się dzieje: użytkownik kliknął baner (po otrzymaniu ciasteczek wydawcy1) i przeszedł na stronę reklamodawcy (na przykład Lamoda), przejrzał tenisówki, ale zdecydował się, że kupi je jutro. Ze strony Lamody przechodzi do portalu rozrywkowego, aby obejrzeć film, a podczas ładowania strony z filmem, ładuje kilkanaście tagów z linkami partnerskimi ofert reklamodawców (w tym Lamody) i plików cookie właściciela portalu, wydawcy N2. Użytkownik po obejrzeniu filmu zamyka kartę z portalem i kładzie się spać, nie zdając sobie sprawy, że ciasteczka wydawcy N1, są już nadpisane. Następnego dnia wchodzi bezpośrednio na stronę Lamoda, kupuje trampki, a nagrodę za ich sprzedaż otrzymuje wydawca N2, mimo że użytkownik został przekierowany na stronę przez wydawcę N1.
  3.  + Przekierowania w przeglądarce i przez łącza. Jest to rodzaj wirusa, który przylega do komputera użytkownika. Kiedy ten wchodzi w przeglądarkę i szuka czegoś w wyszukiwarce lub próbuje przejść do jakiejś strony, zaczyna być przekierowywany na linki partnerskie wydawcy, który jest autorem wirusa. Użytkownik niezależnie od jego chęci odwiedza strony reklamodawców, w którym to momencie ciasteczka atakującego nadpisują pliki cookie innych wydawców.
  4.    + Zmienione ustawienia publicznej sieci Wi-fi. Nie jest tajemnicą, że za pośrednictwem sieci podłączonych w miejscach publicznych (restauracje, Dworce kolejowe, hotele) można „złapać” wirusy. Niektórzy wydawcy wykorzystują lukę w zabezpieczeniach i konfigurują routery w taki sposób, że nawet po bezpośrednim wejściu na stronę reklamodawcy sieci partnerskiej, jego pliki cookie są automatycznie łączone z użytkownikiem.

Ta lista sztuczek jest daleka od kompletnej, a wyobraźnia nieuczciwych wydawców zdaje się być naprawdę bujną.  Istnieje wiele innych sposobów, dzięki którym pliki cookie mogą być zapisywane automatycznie, bez wiedzy użytkownika.

Można, ale ostrożnie

Do niektórych rodzajów ruchu reklamodawcy podchodzą ostrożnie, a nawet z obawą. Przede wszystkim chodzi o to, że wydawca może zabrać klientów z kanałów, w których reklamodawcy promują się już samodzielnie, stworzyć zagrożenie dla reputacji, korzystając z kanałów wizerunku niezgodnym z wartościami marki, albo dyskretnie nadpisać cudze ciasteczka, psując relacje reklamodawców z uczciwymi wydawcami. Nie mówim wprost, że te kanały są złe. Mówimy jedynie, że powinny być one używane tylko wtedy, gdy reklamodawca na to zezwala, a w takich przypadkach należy robić to odpowiednio starannie, bez utraty jakości ruchu i konkurowania z reklamodawcami.

  • Kontekst na markę. Źle się dzieje, kiedy reklamodawca sam promuje swoją markę za pośrednictwem tego kanału, ponieważ nie potrzebuje on dodatkowej konkurencji w postaci wydawców (będą oni jedynie zawyżali stawki). Dobrze jest, gdy marka jest jeszcze mało znana, dopiero weszła na rynek lub nie ma własnych zasobów na promocję w reklamie kontekstowej.
  •  Adult 18+. Ruch z witryn o tematyce „dla dorosłych” – sklepy z artykułami natury intymnej i porno – dobrze konwertuje się w niektórych kategoriach, ale w innych może być surowo zabroniony. Zgodzisz się chyba, że zobaczenie reklam produktów dla dzieci na tego typu stronach byłoby co najmniej dziwne. I odwrotnie, zaproszenie do gry online (alternatywny sposób na odpoczynek) lub oferty na dostawę posiłków z restauracji mogą świetnie się tam odnaleźć.
  • Spam e-mail. Nie ma chyba na świecie osoby, której nie denerwowałyby tego rodzaju reklamy. W wiadomości mailowej należy przestrzegać jakości i ilości: układ powinien być zaprojektowany ze smakiem, propozycja reklamowa oferować odbiorcy jakąś korzyść, a częstotliwość wysyłania nie przekraczać dopuszczalnych norm. Jeśli reklamodawca dowie się, że wydawca codziennie „bombarduje” potencjalnych klientów wiadomościami, wyłączy tę platformę, aby marka nie wywoływała u klientów negatywnych skojarzeń. To samo dzieje się, gdy baza adresów mailowych została zdobyta nielegalnie (na przykład skradziona) lub użytkownicy nie wyrazili zgody na otrzymywanie korespondencji. Na tej samej zasadzie działają wiadomości SMS i powiadomienia push.
  • Żółte teasery. Słowo „tease” ( z ang. drażnić) wskazuje na prowokacyjny charakter tego kanału reklamowego, który zdobył wątpliwą sławę przez reklamy, których jedynym celem jest w dowolny możliwy sposób zmusić użytkownika do kliknięcia w nią. Możemy z nich korzystać, jeśli potrafimy na podstawie charakterystyki produktu, opisać go tak, aby wywołać efekt wow, nie oszukując użytkowników („Ta firma wydała krem, który w ciągu miesiąca usuwa do 50% zmarszczek„). Jeśli będziesz tworzyć legendy, które nie będą miały nic wspólnego z prawdą („Tajny przepis chińskich naukowców ujawniony!  Minus 10 lat w 10 minut!„), to reklamodawcy nie będą zbyt zadowoleni, że ich potencjalni klienci są wprowadzani w błąd. 
  • Ruch brokerski. W tym przypadku wydawca działa w charakterze brokera, który zbiera w trybie offline lub online dane kredytowe użytkowników do ofert finansowych, wypełnia w ich imieniu wnioski o udzielenie kredytu, otrzymanie karty kredytowej lub pożyczki i wysyła ze swojej platformy CPA do sieci, w której wnioski są weryfikowane i przekazywane do odpowiedniego reklamodawcy. Ruch brokerski należy traktować bardzo ostrożnie, ponieważ dane zbierane od potencjalnych klientów są poufne. Ich zbieranie, przechowywanie i przekazywanie osobom trzecim jest ściśle regulowane przez prawo, a jeśli nie jesteś w stanie przestrzegać przepisów, lepiej nie zbieraj takiego ruchu.
  •    Wyskakujące okienka, pop-up. Średnio legalny rodzaj cookie stuffingu – okna i banery, które otwierają się niezależnie od tego, czy użytkownik witryny chce je zobaczyć i czy jest nimi zainteresowany. Mogą one wyskoczyć podczas odwiedzania witryny i zablokować cały ekran lub też otworzyć nam nową kartę automatycznie lub po kliknięciu na dowolnym miejscu na stronie. Powodują one z reguły różny poziom irytacji u użytkowników, ale też ciężko ich nie zauważyć. Nawet jeśli reklamodawca umieszcza na tego typu ruchu oznaczenie „może”, nie oznacza to, że trzeba iść na całość i pokrywać swoją stronę wzdłuż i wszerz wyskakującymi okienkami.
  •  Retargeting / remarketing. Jest on definiowany w różny sposób: dla kogoś, będzie to niesamodzielne źródło użytkowników, którzy będąc już klientami, wracają na stronę reklamodawcy. Inni wydawcy będą „doganiać” kupujących za pomocą partnerów na ich platformach i „zmuszać” do zakupu. Opinie na ten temat, nie są jednoznaczne, więc lepiej jest sprawdzić u reklamodawcy, czy trzeba mu pomóc „nadrobić zaległości” użytkownika i przekonwertować go na kupujacego.

A jednak nie oszustwo

Wyobraźmy sobie scenariusz: użytkownik zobaczył baner z reklamą nowego smartfona, który został umieszczony przez wydawcę X. Kliknął w baner, zobaczył szczegóły produktu, porównał z innymi opcjami, podjął decyzję o zakupie, a nawet dodał produkt do koszyka. Wtedy przypomniał sobie o stronie Kuponator/usłudze cashback, przeszedł do niej i przez link z tej strony (której właścicielem jest inny wydawca Y) powrócił do pożądanego smartfonu. Pliki cookie wydawcy X zostały nadpisane przez cookie wydawcy Y.

Czy jest to oszustwo? Nie, ponieważ użytkownik sam podjął decyzję o tym, z którego linku skorzysta. Pliki cookie nie zostały nadpisane potajemnie przez sprytne systemy, a wydawca Y zyskał to zamówienie, dzięki dodatkowej motywacji użytkownika (bonus klient otrzymuje jedynie w przypadku zakupu, więc ruch nie może być uznany za zmotywowany). Nie mamy tutaj celowego oszustwa, ponieważ wydawca X działał za pośrednictwem banerów, a wydawca Y za pośrednictwem usług kuponowych – takie mają modele biznesowe.

Warto tutaj zastrzec sobie, że mówimy o witrynach z prawdziwymi kodami promocyjnymi, rabatami i cashbackiem, a nie tych, którzy promują się w takich przeglądarkowych zapytaniach, jak „kod rabatowy na sklep N”, chociaż nie oferują zniżki, a strona jedynie zbiera coraz lepsze osiągi.

FraudBusters: przypadek Admitad

W obecnych realiach świata CPA systemy wykrywania naruszeń muszą być ulepszone i dostosowane do co najmniej półautomatycznych trybów.

W ten sposób w Admitad posiadamy systemem wykrywania naruszeń w reklamie kontekstowej. W procesie rozwoju sieci partnerskiej opracowaliśmy mechanizmy, które pozwalają automatycznie wykrywać najbardziej mylące schematy oszustw. Zgodnie z wynikami monitorowania, system kieruje raporty do wydawcy, który (umyślnie lub nieumyślnie) wystartował z reklamami naruszającymi zasady. Raporty wysyłane są także do menadżerów reklamodawców, w przypisanych im programach.

Mechanizm działania jest dosyć prosty. Załóżmy, że potencjalny oszust postanowił ruszyć z reklamą aliexpress.com w wyszukiwarce Google. Na swoim koncie Google AdWords umieścił kilka słów, które są zakazane dla oferty Aliexpress (na przykład „aliexpress” i „Aliexpress”) i uruchomił tę reklamę w regionie.

Nasz system wykrywa podobne naruszenia:

W ten sposób przestępcy są wykrywani przez system

Dalej w trybie automatycznym, system:

  • określa, że reklama należy do danego wydawcy, czyli który użytkownik sieci partnerskiej uruchomił reklamę.
  •  znajduje menadżera odpowiedzialnego za program partnerski reklamodawcy, w ramach którego wykryta została reklama.
  •   tworzy dla wydawcy powiadomienie o naruszeniu zasad. Przesyła w powiadomieniu linki do dowodów, listę naruszonych zasad i wymagania dotyczące zmiany ustawień kampanii reklamowych.
  •  powiadamia pracownika odpowiedzialnego za program reklamodawcy, w którym wykryto naruszenie, w celu skontrolowania nieuczciwego zarobku.
  •  rejestruje wydawcę w wewnętrznym systemie ewidencji przestępców.

Warto podkreślić, że wszystkie te procesy zachodzą w trybie automatycznym lub półautomatycznym. Pozwoli to wykluczyć czynnik ludzki, fałszerstwo oraz inne elementy, które mogłyby pogorszyć ocenę sieci partnerskiej na konkurencyjnym rynku marketingu CPA.

W sposób analogiczny prowadzone są prace nad skontrolowaniem innych kanałów generowania ruchu. Celem kontroli jest zapewnienie wysokiej jakości filtracji niepożądanego ruchu od tego zgodnego z regułami. Dzięki postępom technologicznym, jest to w pełni osiągalne.

Nie tylko wydawcy

Nie tylko wydawcy grają wbrew zasadom. Reklamodawcy są również czasem przyłapywania na nieprzestrzeganiu warunków pracy sieci partnerskiej. Dzieje się tak w przypadkach, gdy reklamodawca celowo odrzuca przy weryfikacji część zamówień, które zostały uczciwie dostarczone przez wydawcę i spełniają wszystkie warunki oferty. Proces, w którym wysokiej jakości leady znikają ze statystyk lub nie przechodzą przez weryfikację nazywa się shavingiem. Niekiedy zdarza się to przypadkiem (na przykład z powodu awarii technicznej), czasem – celowo (gdy przedstawiciele reklamodawcy lub agencji pośredniczącej „odcinają” część ruchu na swoją korzyść). W wątpliwych programach partnerskich, sama sieć partnerska może być zaangażowana w to oszustwo. Jeśli podejrzewasz, że padłeś ofiarom shavingu, sprawdź A) czy Twoja strona spełnia wymagania (może przypadkowo kierujesz ruch zakazany przez reklamodawcę), B) czy inni partnerzy mają podobne wyniki w tej samej ofercie, c) na jakim etapie Twoje „leady” mogą być usuwane, d) jakie są przyczyny odrzucenia działań przez reklamodawcę. Admitad oferuje funkcję „utracone zamówienia”, dzięki której można sprawdzić status zamówienia i poznać przyczynę odrzucenia.

Wniosek

Oszustwa łatwo wykryć, więc nie warto myśleć – „będę kierował zakazany ruch, zarobię dużo pieniędzy i ucieknę” – najprawdopodobniej Twój ruch zostanie szybko zablokowany, a Ty na zawsze odcięty od sieci partnerskiej. To samo dotyczy szarego ruchu – próby rozcieńczenia dobrej jakości ruchu także łatwo wykryć. Narzędzia do sprawdzania jakości ruchu Admitad skanują go kilka razy dziennie i łapią intruzów.

Wystarczy śledzić zachowanie „użytkownika” na stronie reklamodawcy (czas trwania sesji przed podjęciem działania docelowego, droga odbywana przez użytkownika na stronie, konwersje) i wyciągać wnioski: często zachowanie ludzi jest dosyć przewidywalne i logiczne, a odchylenia natychmiast przyciągają wzrok. To samo dotyczy reklamodawców i agencji, które próbują usunąć część ruchu wysokiej jakości ze statystyk – wydawcy szybko to zauważą i na pewno będą chcieli wiedzieć, dlaczego ich statystyki nie pokrywają się z wynikami weryfikacji.

Praca w sieci partnerskiej opiera się na filozofii win-win, która działa tylko wtedy, gdy każdy uczestnik myśli nie tylko o własnym dochodzie, ale także o korzyściach dla drugiej strony. Zachęcamy zarówno wydawcó, jak i reklamodawców do uczciwej gry – tylko wtedy będziemy mogli liczyć na skuteczną współpracę korzystną dla obu stron.

Przeczytaj później lub udostępnij znajomym
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments