Cosa è una frode di clic? | Come funzionano i click bot

Si ha una "frode di clic" quando dei clic fasulli prendono di mira annunci pubblicitari pay-per-click, gonfiano il posizionamento di una pagina web nei motori di ricerca o aumentano artificialmente la popolarità di un post sui social media. Spesso i perpetratori di questo tipo di frode sono i click bot.

Share facebook icon linkedin icon twitter icon email icon

Frodi di clic

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Capire in cosa consiste una frode di clic, e perché viene perpetrata
  • Scoprire come funziona un click bot
  • Conoscere gli effetti nocivi di una frode di clic

Cosa è una frode di clic?

Si parla di "frode dei clic" quando una persona o un bot simula di essere un visitatore legittimo di una data pagina web e clicca su un annuncio pubblicitario, un pulsante o qualche altro tipo di collegamento ipertestuale. L'obiettivo di questo tipo di frode è ingannare una piattaforma o un servizio, facendogli pensare che a interagire col sito, l'app o l'annuncio pubblicitario siano utenti reali.

Solitamente le frodi di clic vengono perpetrate su larga scala: ciascun link viene cliccato più volte, non una volta e basta, e di solito vengono presi di mira più link. Per automatizzare questo processo, spesso i truffatori usano dei bot che cliccano in continuazione. I bot rappresentano al giorno d'oggi quasi il 50% di tutto il traffico Internet.* Fino al 20% dei siti web che pubblicano annunci pubblicitari sono visitati esclusivamente da click bot fraudolenti.**

Le frodi di clic vengono perpetrate per una serie di ragioni. Nella maggior parte dei casi, come ad esempio nelle truffe sugli annunci pubblicitari, gli scammer vogliono trarre un profitto illecito. A volte, le aziende usano la frode dei clic per danneggiare il budget pubblicitario dei loro concorrenti. In questo caso prendono di mira gli annunci PPC (pay-per-click) con dei clic fasulli.A volte la ragione può essere di natura ideologica, come gli upvote e i "mi piace" artificiali assegnati a un certo post con lo scopo di promuovere e diffondere alcuni messaggi. Le frodi di clic sono anche usate dai cybercriminali per far scalare a siti web dannosi la classifica nei motori di ricerca, in modo da farli apparire siti legittimi.

Tipologie comuni di frodi di clic

Un esempio di frode di clic è costituito dalle truffe sugli annunci pubblicitari, o "ad fraud", che si verificano quando il gestore di un sito web utilizza clic fasulli sugli annunci PPC presenti sul proprio sito. I perpetratori di questo tipo di truffe possono allestire pagine web contenenti annunci PPC e poi usare click bot per "cliccare" su di essi. Ad ogni clic il network pubblicitario dovrà pagare il gestore del sito web (il perpetratore della frode). Più alto il numero di clic fasulli, più soldi dovrà sborsare il network pubblicitario, a patto che la frode non venga scoperta.

Anche le frodi pubblicitarie, o "ad fraud", possono costituire attacchi di natura finanziaria all'azienda che paga per gli annunci. In questo caso, i truffatori prendono di mira gli annunci PPC su una proprietà web che non possiedono. Il truffatore in questo caso non ha l'obiettivo di guadagnare soldi dai clic: sarà l'azienda inserzionista a dover pagare il network pubblicitario per ogni clic, perdendo denaro.

Un altro utilizzo delle frodi di clic avviene quando qualcuno cerca di ingannare le classifiche dei motori di ricerca gonfiando artificialmente il "click through rate", o tasso di clic. Il tasso di clic indica quanti utenti, rispetto al numero totale di visitatori di un sito, clicca su un dato link. il tasso di clic è un fattore di posizionamento che i motori di ricerca come Google prendono in considerazione, anche se è ignoto quale sia il suo peso effettivo. L'obiettivo della truffa, in questo caso, è di aumentare il tasso di clic di una pagina, incrementando così il ranking nei motori di ricerca e facendo in modo che sia visitata da un numero maggiore di utenti reali.

Che cosa è un click bot?

Un click bot non è altro che un bot programmato per perpetrare una frode con dei click fasulli. I click bot più semplici si limitano ad accedere a una data pagina web e a cliccare sul link desiderato, mentre quelli più sofisticati sono programmati per eseguire le stesse azioni che eseguirebbe un utente reale: i movimenti del mouse, le piccole pause casuali prima di fare clic su un link, la tempistica tra un clic e l'altro e così via. In questo modo, lo scammer che ha programmato il bot cerca di far passare i clic eseguiti dal bot per clic effettuati da utenti reali.

Dal momento che centinaia o migliaia di clic provenienti da un singolo dispositivo apparirebbero immediatamente sospetti, solitamente una campagna di clic fraudolenti userà bot installati su più dispositivi. Ogni dispositivo ha un suo proprioindirizzo IP, e pertanto si avrà l'impressione che ciascun clic provenga da un utente diverso. Questa rete di dispositivi, su ognuno dei quali è in esecuzione la copia di un bot, prende il nome di botnet.

Le botnet coinvolgono migliaia, o addirittura milioni, di dispositivi sui quali vengono installati dei bot. Nella maggior parte dei casi, i click bot sono in esecuzione sui dispositivi senza che i loro proprietari ne siano al corrente, dato che l'installazione avviene tramite infezione malware. Per compiere frodi di clic sono state utilizzate delle botnet conosciute e di grandi dimensioni, come ad esempio "Clickbot.A", responsabile dell'infezione di oltre 100.000 dispositivi.

Per una frode con clic fasulli non è strettamente necessario usare delle botnet, in quanto anche un singolo bot è in grado di propagare clic fasulli. Tuttavia, è molto più facile rilevare e bloccare il traffico botproveniente da un unico dispositivo, in quanto il server non dovrebbe fare altro che smettere di servire quel particolare indirizzo IP.

I clic fraudolenti provengono sempre da bot?

Sebbene le frodi dei click siano comunemente perpetrate usando dei bot, esse possono essere anche commesse da lavoratori umani, sovente miseramente pagati. Un gruppo di questi "lavoratori" viene chiamato in gergo "fabbrica di clic", o "click farm" in inglese. Spesso le fabbriche di clic vengono impiantate in zone dove il livello dei salari è molto basso, come ad esempio nei paesi in via di sviluppo.

Ai lavoratori di una click farm viene ordinato di visitare alcune pagine web e di cliccare su determinati link per gonfiare artificialmente il tasso di click o i risultati di traffico. Possono anche essere attivi sui social media e mettere "mi piace" a determinati post o pagine per aumentarne la popolarità.

Il vantaggio di una click farm, dal punto di vista del perpetratore della frode, è che il comportamento dei suoi operatori è in grado di imitare un utente legittimo in modo più convincente rispetto al comportamento di un bot. Lo svantaggio è che l'uso di una click farm è molto meno efficiente per i truffatori e molto più dispendioso in termini di risorse.

La maggior parte dei perpetratori di queste frodi non dispone di decine o centinaia di lavoratori umani: è infinitamente più semplice scrivere un paio di linee di codice e creare dei click bot. Proprio per questo motivo il bot management, o gestione dei bot, riveste una grande importanza per le aziende che cercano di prevenire questo tipo di fenomeni.

Qual è il costo di queste frodi per le aziende?

Le frodi dei clic costano miliardi di dollari ai network di inserzionisti: si stima che nel solo 2018, questo tipo di attività abbia generato perdite per oltre 19 miliardi di dollari. Se gli scammer riescono a dotarsi di una botnet, oppure dispongono di indirizzi IP dirottati, l'ordine di grandezza di questo tipo di frode diventa realmente enorme: una truffa sugli annunci pubblicitari scoperta alla fine del 2018 e che andava avanti da diversi mesi ha fruttato a una organizzazione criminale oltre 29 milioni di dollari.

Allo stesso modo, anche le aziende che effettuano campagne pubblicitarie PPC possono trovarsi a pagare per click fasulli generati da bot. Secondo una fonte attendibile, nel solo 2016 gli inserzionisti online hanno perso oltre 7,2 miliardi di dollari a causa di truffe sugli annunci pubblicitari.

In che modo le frodi di clic impattano sulle analitiche di un sito?

I clic fraudolenti possono seminare il caos nelle analitiche di un sito web. Se i bot interagiscono con una proprietà web, la loro attività verrà ricompresa nei dati e il gestore del sito non sarà in grado di misurare la reale efficacia di un annuncio pubblicitario né di giudicare il reale comportamento di un utente legittimo. Questo costituisce un grosso problema per le aziende che vogliono misurare con quale efficacia i loro contenuti riescano a catturare l'attenzione dei destinatari, o che richiedono informazioni precise sul traffico e sul comportamento degli utenti nei loro siti.

Dotarsi di una strategia per la gestione dell'attività dei bot è di primaria importanza per qualsiasi sito web, applicazione o API disponibile su Internet. Senza la capacità di mitigare il traffico bot dannoso, come i clic fraudolenti, i bot possono impattare negativamente sulla customer experience e costare molti soldi alle aziende.

Come funziona la prevenzione delle frodi di clic?

Alcuni inserzionisti dispongono di programmi di individuazione automatici per bloccare i clic provenienti da bot. Google ad esempio impiega l'apprendimento automatico, coadiuvato dall'intervento umano, per filtrare le azioni dei bot sugli annunci pubblicitari. Anche Cloudflare Bot Management utilizza l'apprendimento automatico per individuare e mitigare i clic fraudolenti. In questo tipo di programmi di apprendimento automatico, se l'attività di un utente differisce eccessivamente da quella di un utente tipico (ad esempio se tutto ciò che il visitatore fa si riduce a cliccare sui banner pubblicitari), quell'utente viene bollato come un probabile bot.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report