Скликивание рекламы: полный гайд по выявлению фрода и защите бюджета
Фрод искажает статистику и сливает бюджет впустую. В статье — как выявить скликивание и защитить рекламные кампании.
16 января 2026
Время чтения: 10 минут
По данным StormWall, в России объём вредоносного бот-трафика вырос на 83% за год. Проблема касается всех, кто запускает контекстную рекламу: боты и конкуренты скликивают объявления, бюджет уходит впустую, а аналитика перестаёт отражать реальность.
Мы в агентстве «Ефремов Медиа» регулярно сталкиваемся с фродом у клиентов. В этой статье собрали практический опыт: как распознать скликивание, какие метрики отслеживать и когда встроенной защиты недостаточно.
Что такое скликивание и какие бывают его виды
Скликивание рекламы (кликфрод, click fraud) — это умышленные или случайные поддельные клики по объявлениям. Цель кликфрода — истощить рекламный бюджет, исказить статистику или помешать конкурентам. В индустрии выделяют два основных типа: GIVT и SIVT.
GIVT (General Invalid Traffic) — очевидный некачественный трафик, который легко отсеивается. Сюда входят случайные клики, промахи пальцем на мобильных, трафик от поисковых роботов и примитивные боты. Этот фрод блокируется встроенными системами Яндекс Директа и Google Ads ещё до списания денег.
SIVT (Sophisticated Invalid Traffic) — скрытый фрод, который имитирует поведение реального пользователя. Мошенники постоянно меняют IP-адреса, имитируют движения мыши и прокрутку страницы, используют реальные браузеры. Такой фрод сложнее обнаружить — нужен глубокий анализ поведения.
Встречаются несколько сценариев скликивания:
Конкурентное скликивание. Конкуренты целенаправленно кликают по рекламе, чтобы исчерпать бюджет и вывести рекламодателя с аукциона. Это намеренное мошенничество против конкретного бизнеса.
Фрод издателей (RLF). Веб-мастера низкокачественных площадок РСЯ или партнёрских сетей кликают на объявления, чтобы получить больше комиссии за показы и клики. Часто для этого используют ботов на собственных сайтах.
Автоматизированные боты. Программы, которые генерируют клики без участия человека — со скоростью до сотен кликов в минуту. Современные боты используют облачные вычисления, прокси-серверы и машинное обучение, чтобы избежать обнаружения.
Случайные клики. Непреднамеренные нажатия мобильных пользователей. Хотя часть из них всё равно фильтруется (как GIVT), некоторые остаются незамеченными.
Не путайте просто низкий CTR с фродом. Если показатель отказов остаётся стабильным, а конверсия падает только на отдельных географиях или устройствах, это может быть геолокационный фрод или нежелательный трафик, но не обязательно целенаправленное скликивание конкурентом. Начните с сегментации.
— Алексей Боснак, директор по трафику «Ефремов Медиа»
Как система распознаёт поддельные клики
Алгоритмы защиты от фрода работают на нескольких уровнях. Яндекс Директ обрабатывает около 4 млрд событий в день. Система анализирует каждый клик в реальном времени, а потом перепроверяет данные повторно — уже после показа.
1. Базовая фильтрация. Проверяются простые сигналы: совпадает ли доменное имя с известными ботами? Является ли IP-адрес прокси-сервером или датацентром? Выглядит ли user-agent подозрительно? Соответствует ли географическое расположение пользователя логике поиска (например, пользователь искал «адвокат в Москве», но клик пришёл с IP Пекина)?
2. Граф поведения. Система не смотрит на отдельные параметры — она связывает всё вместе: устройство, браузер, IP, время суток, географию, скорость кликов. Если с одного IP за час пришло 150 кликов по разным запросам от «разных» браузеров — это явный признак подделки.
3. Машинное обучение. Алгоритмы запоминают, как ведут себя реальные посетители: сколько времени проводят на странице, что кликают, прокручивают ли контент. Если человек закрыл страницу за две секунды без единого движения мыши — скорее всего, это бот.
4. Цифровая биометрия. Система отслеживает, как человек двигает мышью, с какой скоростью кликает, как касается экрана на телефоне. У каждого человека свой «почерк» — подделать его сложно.
Однако появляются боты на основе нейросетей. Они записывают сессии реальных пользователей, учатся на них и копируют естественное поведение. Отличить такого бота от человека становится всё сложнее.
Дополнительные сигналы фрода
Всплески активности в нестандартное время. Резкий рост кликов в три часа ночи при аудитории в другом часовом поясе, которая обычно активна днём — это подозрительно.
Одинаковые последовательности действий. В Вебвизоре видны идентичные сессии: клик — открытие одной и той же страницы — закрытие браузера за три секунды — и так десятки раз подряд.
Отсутствие движения мыши. Боты часто не воспроизводят естественное движение мыши. Посетитель кликает на объявление, переходит на сайт — и курсор остаётся неподвижным.
Низкий уровень взаимодействия с формами. Реальные посетители заполняют формы, кликают на кнопки, листают контент. Боты обычно сразу уходят, не совершая никаких действий.
Странные комбинации параметров. Например, пользователь кликнул с мобильного устройства, но его браузер — это Google Chrome для ПК, а разрешение экрана несуразное.
Создайте в Яндекс Метрике дашборд с четырьмя графиками: клики по Директу, конверсии, среднее время на сайте, процент отказов. Смотрите его ежедневно. Если видите, что клики растут, а время на сайте падает ниже 20 секунд — это первый звоночек. Дальше приступайте к детальному анализу по IP и географиям.
— Алексей Боснак, директор по трафику «Ефремов Медиа»
Различия между органичным ростом и скликиванием
Один из ключевых навыков для маркетолога — отличить естественный рост трафика от поддельного. Оба явления проявляют себя через рост количества кликов, но механизмы совершенно разные.
При органичном росте трафика:
- CTR растёт вместе с конверсией, или конверсия остаётся на прежнем уровне, но растёт количество качественных переходов;
- время на сайте остаётся стабильным или даже растёт (пользователи более заинтересованы);
- показатель отказов либо падает, либо остаётся в известных пределах;
- рост распределяется равномерно по дням недели, соответствует целевой аудитории;
- новые пользователи возвращаются на сайт и совершают повторные действия;
- источники трафика разнообразны (разные ключевые слова, регионы, устройства);
- средний CPC соответствует историческим данным, или небольшой рост объясняется сезонностью.
При скликивании:
- CTR растёт, а конверсия либо падает, либо остаётся неизменной;
- время на сайте резко падает (в пять-десять раз меньше, чем раньше);
- показатель отказов достигает 80–90%;
- рост концентрируется в определённый период (несколько часов или дней);
- посетители не совершают повторные визиты или все визиты идентичны;
- клики часто поступают с одних и тех же IP или геолокаций;
- CPC может расти, что приводит к непропорциональному увеличению расходов.
По данным исследования Click.ru, во втором квартале 2025 года средний CTR в Яндекс Директе составил 1,30% — на 5,38% выше, чем во втором квартале 2024 года (1,23%). На поиске CTR традиционно выше — около 3,8–4%. Однако если CTR внезапно стал 15–20% — это далеко выходит за рамки рыночных норм и требует проверки.
Методы выявления скликивания конкурентами
Есть разница между фродом, который совершают боты в целом, и целенаправленным скликиванием конкурентом. Второе оставляет более явные следы.
Анализ IP-адресов и геолокации. Самый базовый метод — сегментация трафика по IP в Яндекс Метрике. Маркетолог открывает отчёт «Пользователи» → «Технология» → «IP-адрес» и смотрит, есть ли IP, с которого пришло аномально много кликов за короткий период. Если на одном IP зафиксировано 300 кликов за день, а на остальных по пять-десять — это явный сигнал.
Современные боты используют прокси-серверы, которые постоянно меняют IP. Согласно исследованию Polygraph, блокировка по IP работает только на 5% ботов — остальные 95% обходят чёрные списки.
Анализ поведения через Вебвизор. Маркетолог открывает Вебвизор (Яндекс Метрика → Стандартные отчёты → Вебвизор) и просматривает записи сессий пользователей, которые пришли с Директа, но не совершили целевого действия. На что обращать внимание:
- Сколько секунд человек находился на странице?
- Было ли движение мышью?
- Кликал ли он на элементы страницы?
- Прокручивал ли контент?
- Заполнял ли формы?
Если человек кликнул, открыл страницу и сразу закрыл браузер — это бот. Если за три секунды ничего не произошло — тоже подозрительно.
Вебвизор показывает запись сессии: две секунды на сайте, никаких действий — типичный бот
Сравнение метрик по времени суток и дням недели. В Яндекс Метрике можно создать отчёт по времени дня и дню недели. Если трафик концентрируется в часы, когда целевая аудитория неактивна (например, пики в два-четыре часа ночи), это может быть признаком автоматизированного скликивания.
Анализ географии и устройств. Если большинство поддельных кликов поступают из конкретного региона, это может указывать на целенаправленное действие (конкурент находится в том же городе). Например, интернет-магазин по доставке пиццы в Москве, а основная масса подозрительных кликов из Санкт-Петербурга — это странно и требует внимания.
Аналогично с устройствами: если B2B-сервис, а большинство кликов с мобильных планшетов (устройств с низкой конверсией), это сигнал.
Мониторинг отчёта «Недействительные клики». В Яндекс Метрике есть встроенный отчёт с количеством кликов, которые система признала недействительными. Путь: Мастер отчётов → Общая статистика → строка «Недействительные клики». Это число может меняться со временем, так как фильтры постоянно уточняют данные.
Отчёт «Недействительные клики» показывает, сколько фрода отловила система
В Google Analytics это выглядит как отчёт «Недействительный трафик» — система автоматически фильтрует явные боты и сообщает, сколько денег вернулось благодаря этой фильтрации.
Анализ ключевых слов и соответствия. Если клики приходят в основном по нерелевантным ключевым словам или с широким соответствием (которое не используется), это может быть признаком фрода. Конкурент специально подбирает такие ключи, чтобы исчерпать бюджет на бесполезный трафик.
Не полагайтесь на одну метрику. Я всегда проверяю комбинацию: CTR + время на сайте + bounce rate + Вебвизор. Если все четыре сигнала сходятся, то это точно фрод. Если проблема только одна метрика — возможно, это просто плохой трафик.
— Алексей Боснак, директор по трафику «Ефремов Медиа»
Встроенная защита Директа и Google Ads
Обе рекламные платформы имеют встроенные системы защиты от фрода, которые работают автоматически. Однако их возможности различаются.
Яндекс Директ: система антифрода. Яндекс проверяет клики в реальном времени, а потом перепроверяет повторно. Система фильтрует четыре типа некачественного трафика:
- Очевидные боты (GIVT) — блокируются на входе.
- Трафик с подозрительными IP и user-agent — анализируется в реальном времени.
- Трафик с аномальным поведением — проверяется через граф поведения.
- Персональные аномалии — система сравнивает новых пользователей с профилем типичного клиента сайта.
При обнаружении фрода Яндекс возвращает деньги за недействительные клики, но это происходит не мгновенно. Система может изменить классификацию клика через несколько дней или даже недель после его совершения.
Google Ads: система управления недействительным трафиком. Google использует аналогичный подход, но с некоторыми отличиями. Google фильтрует трафик в реальном времени на основе:
- Анализа IP-адреса и user-agent;
- Поведения пользователя (скорость кликов, как он взаимодействует со страницей);
- Истории IP-адреса (известен ли он как источник фрода);
- Машинного обучения на основе данных издателя.
Google публикует отчёт о недействительном трафике: процент поддельных кликов и сумму возврата.
Встроенные настройки для дополнительной защиты. Обе платформы позволяют добавить дополнительные фильтры:
- Исключение подозрительных IP — в Директе можно вручную добавить до 25 IP-адресов в чёрный список для каждой кампании. В Google Ads IP не блокируются напрямую, но можно использовать сегменты для ретаргетинга.
- Блокировка по времени суток — отключить показ объявлений в часы, когда трафик явно некачественный.
- Блокировка по устройствам — например, исключить показ на планшетах, если там очень низкая конверсия.
- Ретаргетинг на целевую аудиторию — показ объявлений только тем, кто уже совершил целевое действие. Это снижает вероятность фрода.
- Ограничение по площадкам РСЯ — в Директе можно исключить конкретные сайты партнёрской сети, если видно, что они генерируют фрод.
Но у встроенных инструментов есть ограничения. Они ловят в основном очевидный фрод (GIVT). Скрытый фрод (SIVT), который хорошо маскируется, часто проходит мимо — его сложнее обнаружить.
Сторонние антифрод-сервисы: когда встроенного недостаточно
Когда встроенной защиты недостаточно, рекламодатели обращаются к специализированным сервисам. В России наиболее популярны CLICKFRAUD и BotFAQtor.
BotFAQtor
Сервис интегрируется с Яндекс Метрикой и Яндекс Директом через API. При обнаружении подозрительной сессии система автоматически:
- Добавляет пользователя в сегмент в Метрике с меткой «бот»;
- Отправляет сегмент в Директ;
- Выставляет корректировку ставки «–100%» для этого сегмента, чтобы объявления больше не показывались ботам.
Система использует больше 100 параметров для анализа: как человек кликает, двигает мышью, сколько времени между действиями. По данным BotFAQtor на 2025 год, сервис заблокировал свыше 335 млн ботов.
Тарифы BotFAQtor: от 2 500 ₽/мес (базовый) до 12 000 ₽/мес (безлимитный плюс). Есть бесплатное подключение через eLama при выполнении условий.
CLICKFRAUD
CLICKFRAUD работает по похожему принципу, но глубже анализирует поведение. Система отслеживает:
- Как именно ведёт себя каждый посетитель (на основе машинного обучения);
- Отклонения от нормального поведения;
- Группы подозрительных пользователей со схожими признаками;
- Периодичность атак (если это целенаправленное скликивание).
CLICKFRAUD также автоматически выставляет корректировки в Директ через API и создаёт отчёты с информацией о сэкономленном бюджете.
Пошаговая защита от скликивания
Шаг 1. Настройка мониторинга в Яндекс Метрике
Маркетолог создаёт дашборд с ключевыми метриками:
- Количество кликов по Директу;
- Конверсии;
- Среднее время на сайте;
- Процент отказов;
- Уникальные пользователи.
Важно настроить оповещения: если клики выросли на 50% за день, а конверсия не выросла — система должна уведомить. Если время на сайте упало ниже 15 секунд — тоже оповещение.
Дашборд проверяется ежедневно в одно и то же время. Это занимает пять-десять минут, но позволяет поймать фрод на ранней стадии.
Дашборд для ежедневного мониторинга фрода: на экране метрики «Время на сайте» и «Отказы»
Метрики «Визиты» и «Конверсии» на дашборде
Шаг 2. Ретаргетинг вместо холодного трафика
Вместо показа объявлений всем подряд эффективнее создать кампании ретаргетинга на пользователей, которые уже посетили сайт и совершили целевые действия (добавили в корзину, заполнили форму). Такой трафик значительно реже подвергается скликиванию, потому что конкуренты не знают точных критериев целевой аудитории.
Шаг 3. Сегментация трафика
Общая статистика кампании малоинформативна. Трафик лучше разбить по:
- Географиям;
- Устройствам (мобильные, десктоп);
- Типам объявлений (поисковые, сетевые);
- Ключевым словам (по группам или отдельно).
Если трафик из Москвы хороший, а из Питера странный — Питер исключается. Если десктоп конвертит, а мобильные — нет, ставки на мобильных снижаются. Такой анализ занимает час-два, но окупается многократно.
Шаг 4. Дневной бюджет с запасом
Лимит лучше ставить не в точности. Если нужно потратить пять тысяч рублей в день, устанавливается лимит на 4 500 рублей. Остальные 500 рублей — подушка безопасности на случай, если боты всё же пройдут через фильтры.
Шаг 5. Подключение антифрод-сервиса
Если расходы на контекстную рекламу превышают 50 тысяч рублей в месяц, подключение стороннего антифрод-сервиса (даже за 10 тысяч рублей в месяц) окупает себя благодаря экономии на фроде. По оценкам в отраслевых обзорах, антифрод-сервисы могут сократить потери бюджета на 15–30% — но эффект зависит от ниши, специфики бизнеса и исходного уровня фрода.
Шаг 6. Регулярная проверка Вебвизора
Раз в неделю маркетолог просматривает 10–20 записей сессий пользователей, которые кликнули по рекламе, но не конвертились. Это занимает 15–20 минут, но даёт качественный анализ, который недоступен для алгоритмов.
Если большинство сессий длятся менее трёх секунд и состоят из одного клика — это явный признак фрода на уровне аудитории.
Как действовать, если фрод уже произошёл
Собрать доказательства. Вот что нужно собрать, если рекламу атаковали:
- Экспорты отчётов из Яндекс Метрики (за период атаки);
- Скриншоты Вебвизора с записями сессий;
- Таблица с анализом IP (какие IP, сколько кликов, в какое время);
- Сравнение метрик «до» и «после» атаки.
Обратиться в поддержку Яндекса. В личном кабинете Директа есть форма обращения в техподдержку. Рекламодатель описывает проблему, прикладывает доказательства и запрашивает возврат средств за недействительные клики. Яндекс проводит проверку и может вернуть деньги, но это не гарантировано — всё зависит от количества доказательств.
Обратиться в поддержку Google. Если атака была в Google Ads, процесс аналогичен. Google Ads → Справка → Связаться с поддержкой. Google обычно лояльнее к рекламодателям — часто возвращает средства даже при нечётких доказательствах, если объём фрода очевиден.
Профилактика на будущее
После атаки рекомендуется:
- исключить подозрительные IP в чёрный список;
- снизить ставки в подозрительные часы суток;
- добавить исключение по нежелательным площадкам РСЯ;
- подключить антифрод-сервис;
- увеличить бюджет на ретаргетинг (более безопасный трафик).
Статистика и тренды: что происходит на рынке
По данным исследования Click.ru (сравнение вторых кварталов 2024 и 2025 годов), в Яндекс Директе произошли заметные изменения:
- CPM снизился с 261,64 ₽ до 213,88 ₽ (−18,25%);
- CPC снизился с 21,32 ₽ до 16,49 ₽ (−22,65%);
- CTR вырос с 1,23% до 1,30% (+5,38%).
При этом в сетях (РСЯ) CTR растёт быстрее, чем на поиске: по данным Click.ru за период октябрь 2023 — октябрь 2024, CTR в сетях увеличился с 0,77% до 1,19% (+54,5%). Это может говорить как об улучшении качества площадок, так и о более агрессивных форматах размещения.
По данным StormWall (август 2024), объём вредоносного бот-трафика в России увеличился на 83% год к году. Проблема фрода не снижается — рекламодателям важно учитывать это при планировании бюджетов.
Частые ошибки при борьбе с фродом
Полагаться только на IP-блокировку. IP-адреса легко меняются через прокси-серверы. Блокировка по IP работает только на 5% ботов. Эффективнее комбинированный подход: анализ поведения + IP + цифровая биометрия.
Паниковать при первом всплеске кликов. Не каждый рост кликов — это фрод. Возможно, запустилась прибыльная кампания или произошла органическая вирализация. Сначала лучше проверить конверсию и время на сайте, прежде чем делать выводы.
Выключать всю кампанию вместо сегментации. Если 20% трафика — фрод, не нужно выключать всю кампанию. Лучше исключить только подозрительные географии, устройства или площадки. Остальные 80% трафика могут быть качественными.
Не проверять Вебвизор. Алгоритмы — мощный инструмент, но они не всегда правы. Проверка 20 сессий в Вебвизоре даёт больше информации, чем просмотр тысячи строк данных в аналитике.
Ждать, пока «само пройдёт». Фрод не проходит сам. Если атаковали конкуренты, они продолжат до тех пор, пока это экономически целесообразно. Нужно действовать активно: фильтровать, блокировать, подключать сервисы.
Что запомнить
Фрод искажает аналитику рекламных кампаний, и рекламодатель принимает решения на основе данных, которые не отражают реальность.
Что помогает снизить долю фрода с 20–30% до 5–10%:
- ежедневный мониторинг ключевых метрик (CTR, время на сайте, отказы);
- анализ подозрительных сессий в Вебвизоре;
- сегментация трафика по географии, устройствам, времени суток;
- антифрод-сервис, если встроенной защиты недостаточно.
Фрод не исчезнет сам, но при системном подходе можно снизить урон, который он приносит бюджетам рекламных кампаний.
FAQ
Что такое скликивание рекламы?
Скликивание — это поддельные клики по объявлениям, которые истощают бюджет и искажают статистику. Могут быть умышленными (конкуренты, боты) или случайными (мобильные устройства).
Как определить, что рекламу скликивают?
По совокупности признаков: резкий рост CTR при падении конверсии, время на сайте меньше десяти секунд, показатель отказов выше 80%, подозрительная активность в ночные часы.
Сколько стоит защита от скликивания?
Встроенная защита Директа и Google Ads бесплатна. Сторонние антифрод-сервисы — от 2 500 рублей в месяц. Обычно окупаются при бюджете от 50 тысяч рублей.
Можно ли вернуть деньги за скликанные клики?
Да. Яндекс и Google возвращают средства за недействительные клики после проверки. Нужно собрать доказательства и обратиться в поддержку.
Что лучше: BotFAQtor или CLICKFRAUD?
Оба сервиса работают по схожему принципу. BotFAQtor дешевле (от 2 500 ₽/мес), CLICKFRAUD глубже анализирует поведение. Выбор зависит от объёма трафика и бюджета.
Последние статьи