Qu’est ce qu’une fraude au clic ? | Comment fonctionnent les bots au clic

La fraude au clic désigne les faux clics qui ciblent des annonces rémunérées au clic, boostent les classements de recherche d’une page internet ou gonflent artificiellement la popularité d’un billet sur les réseaux sociaux. Les bots au clic sont généralement à l’origine des fraudes au clic.

Share facebook icon linkedin icon twitter icon email icon

Fraude au clic

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce qu’est la fraude au clic et pourquoi elle survient
  • Découvrir comment fonctionne un bot au clic
  • Découvrir les effets négatifs de la fraude au clic

Qu'est-ce que la fraude aux clics ?

La fraude aux clics se produit lorsqu'une personne ou un bot prétend être un visiteur légitime sur une page Web et clique sur une annonce, un bouton ou un autre type de lien hypertexte. Le but de la fraude aux clics est de tromper une plateforme ou un service en lui faisant croire que de vrais utilisateurs interagissent avec une page Web, une annonce ou une application.

La fraude aux clics se produit généralement à grande échelle ; chaque lien est cliqué plusieurs fois, et généralement plusieurs liens sont ciblés. Pour automatiser ce processus, les fraudeurs aux clics utilisent souvent des bots qui « cliquent » encore et encore. Les bots représentent environ 50 % de tout le trafic Internet. Jusqu'à *20 % des sites Web qui diffusent des annonces sont visités exclusivement par des bots « cliqueurs » frauduleux.

**

La fraude aux clics peut avoir diverses motivations. Le plus souvent, surtout avec la fraude publicitaire, les fraudeurs recherchent un gain financier. Parfois, les entreprises utilisent la fraude aux clics pour nuire au budget publicitaire de leurs concurrents en ciblant leurs annonces PPC (ou « paiement au clic ») avec des clics frauduleux. La fraude aux clics peut également avoir des motivations idéologiques, par exemple, des « j'aime » artificiels ou des votes positifs à un poste pour donner l'impression d'être plus populaires qu'ils ne le sont vraiment. Les cybercriminels peuvent également utiliser la fraude aux clics pour faire apparaître une page Web malveillante plus haut dans les classements de recherche afin qu'elle apparaisse légitime.

Types courants de fraude aux clic

Un exemple de fraude aux clics est la fraude publicitaire : lorsqu'un opérateur de site Web génère des clics frauduleux sur des annonces PPC sur son propre site Web. Les auteurs de fraudes aux clics peuvent créer des pages Web qui affichent des annonces PPC, puis utiliser des bots cliqueurs pour « cliquer » sur ces annonces. A chaque clic, le réseau d'annonces doit payer l'opérateur du site (l'escroc). Plus il y a de clics frauduleux, plus le réseau d'annonces doit payer le site Web si la fraude n'est pas détectée.

La fraude publicitaire peut également être une attaque financière contre l'entreprise qui paie les annonces. Dans un tel cas, les fraudeurs ciblent les annonces PPC sur une propriété Web qui ne leur appartient pas. L'escroc ne cherche pas à gagner de l'argent à partir des clics, mais l'entreprise ciblée doit payer le réseau d'annonces pour chaque clic, ce qui leur coûte de l'argent.

Un autre cas de fraude aux clics est lorsque quelqu'un essaie d'influencer les classements des moteurs de recherche en augmentant artificiellement le taux de clics. Le « taux de clics » fait référence au nombre d'utilisateurs sur l'ensemble des visiteurs d'une page qui cliquent sur un certain lien. Le taux de clics est un facteur de classement que les moteurs de recherche comme Google prennent en compte, bien que l'on ne sache pas à quel point il est important. L'objectif de la fraude aux clics dans ce cas est d'augmenter le taux de clics d'une page Web, augmentant ainsi le classement des moteurs de recherche et incitant davantage d'utilisateurs réels à visiter la page.

Qu'est-ce qu'un bot « cliqueur » ?

Un bot cliqueur est un bot qui est programmé pour effectuer des clics frauduleux. Les bots cliqueurs les plus simples accèdent directement à une page Web et cliquent sur le lien souhaité. Des bots cliqueurs bien conçus seront également programmés pour effectuer des actions qu'un utilisateur réel pourrait également effectuer : mouvements de la souris, pauses aléatoires avant de d'effectuer une action, mélange de la synchronisation entre chaque clic, etc. De cette façon, l'escroc qui a créé le bot espère déguiser les clics du bot en clics provenant d'utilisateurs humains.

Étant donné que des centaines ou des milliers de clics à partir d'un seul appareil semblent immédiatement suspects, une campagne de fraude aux clics utilise généralement des bots installés sur de nombreux appareils. Chacun de ces appareils a une adresse IP différente, et il semble donc que chaque clic provient d'un utilisateur différent. Un tel réseau d'appareils, avec chaque appareil exécutant une copie d'un bot, est appelé botnet.

Les botnets impliquent des milliers voire des millions de machines utilisateur sur lesquelles des bots sont installés. La grande majorité du temps, ces bots cliqueurs de botnet s'exécutent sur les appareils à l'insu des utilisateurs à la suite d'une infection par un logiciel malveillant. Plusieurs grands botnets bien connus ont été utilisés pour la fraude aux clics ; par exemple, « Clickbot.A » était un botnet de fraude aux clics qui a infecté plus de 100 000 machines utilisateur.

Les botnets ne sont pas requis pour la fraude aux clics ; un seul bot peut également propager des clics illégitimes. Toutefois, le trafic de bots provenant d'une seule machine est plus facile à détecter et à bloquer. Le serveur Web pourrait simplement cesser de servir cette adresse IP.

Les fraudes au clic viennent-elles toujours de bots ?

Bien que les bots soient couramment utilisés pour effectuer des clics frauduleux, ces derniers peuvent également être exécutés par des travailleurs humains à bas salaire. Un groupe de ces travailleurs est appelé une « ferme à clics », et les fermes à clics existent souvent dans les régions où les salaires sont relativement bon marché, comme dans les pays en développement.

Les travailleurs de la ferme à clics seront affectés à certaines pages Web pour cliquer sur des liens désignés afin de gonfler artificiellement les taux de clics ou les totaux de trafic pour ces pages. Ils peuvent également être actifs sur les réseaux sociaux et « aimer » certains articles ou pages pour augmenter leur visibilité.

L'avantage d'une ferme à clics, du point de vue d'un escroc, est que le comportement des employés de la ferme à clics humains est plus susceptible que le comportement d'un bot d'imiter de manière convaincante un utilisateur légitime. L'inconvénient est que l'utilisation d'une ferme à clics est beaucoup moins efficace pour les fraudeurs et nécessite une multitude de personnes.

La plupart des artistes qui utilisent la fraude aux clics n'ont pas accès à des dizaines ou des centaines de travailleurs humains, et il leur est beaucoup plus facile d'écrire quelques lignes de code et de créer des bots cliqueurs. C'est pourquoi la gestion des bots est si importante pour les entreprises qui cherchent à empêcher la fraude aux clics.

Combien coûte la fraude aux clics aux entreprises ?

La fraude aux clics coûte des milliards aux réseaux d'annonces. Les pertes des annonceurs se chiffraient à 19 milliards de dollars en raison de la fraude en 2018 seulement. Si des escrocs sont en possession d'un botnet ou détournent des adresses IP, ils peuvent commettre une fraude aux clics à grande échelle : dans une escroquerie à long terme découverte fin 2018, une seule organisation criminelle a gagné plus de 29 millions de dollars grâce à la fraude publicitaire.

De même, les entreprises qui exécutent les campagnes publicitaires PPC peuvent également se retrouver à payer pour des clics frauduleux provenant de bots. Une source a signalé qu'en 2016, les annonceurs avaient perdu 7,2 milliards de dollars à cause de la fraude publicitaire.

Comment la fraude aux clics affecte-t-elle les analyses de site Web ?

La fraude aux clics peut faire des ravages avec l'analyse de site Web. Si les bots interagissent avec une propriété Web, leurs activités sont incluses dans les données. Par conséquent, les personnes qui dirigent le site Web ne peuvent pas mesurer l'efficacité réelle d'une annonce publicitaire ni juger du comportement réel des utilisateurs légitimes. C'est un problème pour les entreprises qui souhaitent mesurer l'efficacité de leur contenu auprès d'un public ou qui souhaitent des informations précises sur le trafic et le comportement des utilisateurs sur leur site.

Une politique de gestion de l'activité des bots est extrêmement importante pour tout site Web, application ou API disponible sur Internet. Sans la capacité d'atténuer le trafic de bots malveillants comme la fraude aux clics, les bots peuvent avoir un impact négatif sur l'expérience client et coûter de l'argent aux entreprises.

Comment fonctionne la prévention de la fraude aux clics ?

Certains annonceurs ont mis en place des programmes de détection automatisés pour bloquer les clics provenant probablement de bots ; par exemple, Google utilise l'apprentissage machine pour filtrer les activités liées aux annonces des bots, ainsi qu'un processus de révision manuel. Cloudflare Bot Management utilise également l'apprentissage machine pour détecter et atténuer la fraude aux clics. Dans de tels programmes d'apprentissage machine, si l'activité d'un utilisateur diffère trop fortement de l'activité typique d'un utilisateur ; par exemple, si tout ce qu'un utilisateur fait est de cliquer sur des annonces, alors cet utilisateur est marqué comme un bot probable.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report