A fraude do clique ocorre quando cliques falsos direcionam anúncios pay-per-click, aumentam as rankings nas buscas de uma página web ou aumentam artificialmente a popularidade de uma publicação nas mídias sociais. Em geral, os bots de cliques são os responsáveis pela fraude de clique.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é Fraude de Anúncios?
Raspagem de dados
Content scraping
Preenchimento de credenciais
O que é um bot?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A fraude de cliques acontece quando uma pessoa ou um bot finge ser um visitante legítimo de uma página web e clica em um anúncio, botão ou outro tipo de hiperlink. O objetivo da fraude de cliques é induzir uma plataforma ou serviço a acreditar que usuários reais estão interagindo com uma página, anúncio ou aplicativo da web.
A fraude de cliques geralmente ocorre em grande escala. Cada link é clicado não apenas uma, mas várias vezes, e geralmente visa vários links. Para automatizar esse processo, os fraudadores de cliques costumam usar bots que "clicam" inúmeras vezes. Os bots representam aproximadamente 50% de todo o tráfego da internet.* Até 20% dos sites que veiculam anúncios são visitados exclusivamente por bots de cliques fraudulentos.**
A fraude de cliques pode ocorrer por vários motivos. Na maioria das vezes, especialmente no caso da fraude de anúncios, os fraudadores estão em busca de ganho financeiro. Às vezes, as empresas usam a fraude de cliques para prejudicar os orçamentos de anúncios de seus concorrentes, direcionando seus anúncios PPC (ou "pago por clique") com cliques fraudulentos. A fraude de cliques também pode ter motivações ideológicas, como por exemplo as curtidas ou aprovações artificiais em uma postagem para fazer com que determinados sentimentos pareçam mais populares do que realmente são. Os criminosos cibernéticos também podem usar a fraude de cliques para fazer com que uma página maliciosa seja exibida mais vezes nos rankings de pesquisa e dar a impressão de que é legítima.
Um exemplo de fraude de cliques é a fraude de anúncios, na qual um operador de site gera cliques fraudulentos em anúncios de exibição PPC em seu próprio site. Os autores de fraudes de cliques podem configurar páginas da web que exibem anúncios PPC e, então, usar os bots de cliques para "clicarem" nesses anúncios. A cada clique, a rede de anúncios precisa pagar ao operador do site (o golpista). Quanto mais cliques fraudulentos houver, mais a rede de anúncios precisará pagar ao site se a fraude não for detectada.
A fraude de anúncios também pode ser um ataque financeiro à empresa que paga pelos anúncios. Nesse cenário, os golpistas escolhem anúncios PPC de uma propriedade da web que não lhes pertence. O golpista não quer ganhar dinheiro com os cliques, mas a empresa prejudicada terá que pagar à rede de anúncios por cada clique, o que lhes custará mais dinheiro.
Outro caso de uso referente a fraudes de cliques é quando alguém tenta manipular os rakings de buscas aumentando artificialmente a taxa de cliques. A "taxa de cliques" indica quantos usuários do total de visitantes de uma página clicam em um determinado link. É um fator de classificação que mecanismos de busca como o Google levam em consideração, embora não se saiba exatamente até que ponto. O objetivo da fraude de cliques nesse cenário é aumentar a taxa de cliques de uma página web, aumentando assim a classificação do mecanismo de busca e fazendo com que mais usuários reais visitem a página.
Um bot de cliques é um bot que está programado para realizar fraudes de cliques. Os bots de cliques mais simples acessam apenas uma página web e clicam no link desejado. Os bots de cliques bem projetados também são programados para realizar as ações que um usuário real também realizaria, como movimentos do mouse, pausas aleatórias antes de realizar uma ação, variar o tempo entre cliques e assim por diante. Dessa maneira, o golpista que escreveu o bot espera que os cliques do bot se passem por cliques de usuários legítimos.
Como centenas ou milhares de cliques de um único dispositivo levantam suspeitas imediatamente, uma campanha de fraude de cliques normalmente usa bots instalados em vários dispositivos. Cada um desses dispositivos possui um endereço IP e, portanto, parece que cada clique vem de um usuário diferente. Essa rede de dispositivos, com cada dispositivo executando uma cópia de um bot, é conhecida como botnet.
As botnets envolvem milhares ou até milhões de dispositivos de usuários com bots instalados. Na maioria das vezes, esses bots de cliques das botnets são executados nos dispositivos sem o conhecimento dos usuários após uma infecção por malware. Várias botnets grandes e conhecidas foram usadas para fraude de cliques. A "Clickbot.A", por exemplo, foi uma botnet de fraude de cliques que infectou mais de 100 mil máquinas de usuários.
Uma fraude de cliques não depende de uma botnet para acontecer, já que um único bot também pode propagar cliques ilegítimos. No entanto, é mais fácil detectar e bloquear um tráfego de bots que vem de apenas uma máquina. O servidor da web pode, simplesmente, parar de atender esse endereço IP.
Embora comumente executadas por bots, as fraudes de cliques também podem ser colocadas em prática por trabalhadores humanos mal remunerados. Quando esses trabalhadores se reúnem em grupo, então forma-se a chamada "fazenda de cliques" — geralmente em regiões onde a mão de obra costuma ser barata, como nos países em desenvolvimento.
Os trabalhadores das fazendas de cliques são designados para acessar determinadas páginas da web e clicar nos links atribuídos, a fim de aumentar artificialmente as taxas de cliques ou os totais de tráfego dessas páginas. Também podem atuar nas redes sociais e "curtir" determinadas publicações ou páginas para aumentar a respectiva visibilidade.
Pela ótica de um golpista, a vantagem de uma fazenda de cliques é que o comportamento dos trabalhadores humanos da fazenda de cliques tem maior probabilidade de imitar convincentemente um usuário legítimo. A desvantagem é que o uso de uma fazenda de cliques tem um retorno muito menor para os golpistas e consome muito mais recursos.
A maioria dos vigaristas de fraudes de cliques não tem acesso a dezenas ou centenas de trabalhadores humanos, então é muito mais fácil para eles escrever algumas linhas de código e criar bots de cliques. Por esse motivo o gerenciamento de bots é tão importante para as empresas que procuram impedir a fraude de cliques.
A fraude de cliques custa bilhões às redes de anúncios — estima-se que os anunciantes tenham perdido US$ 19 bilhões devido a fraudes somente em 2018. Com a ajuda de uma botnet ou sequestrando endereços IP, os golpistas têm o que precisam para realizar uma fraude de cliques em grande escala — em uma fraude de longo prazo descoberta no final de 2018, uma única organização criminosa faturou mais de US$ 29 milhões com fraudes de anúncios.
Da mesma forma, as empresas que executam campanhas publicitárias de PPC também acabam pagando por cliques fraudulentos provenientes de bots. Dados apontam que, em 2016, os profissionais de marketing perderam US$ 7,2 bilhões devido a fraudes de anúncios.
A fraude de cliques pode causar estragos nos analytics dos sites. Se os bots estiverem interagindo com uma propriedade da web, suas atividades serão incluídas nos dados. Sendo assim, as pessoas que administram o site não serão capazes de avaliar a eficácia real de um anúncio gráfico interativo ou julgar o comportamento real dos usuários legítimos, o que é um problema para as empresas que desejam avaliar quão bem seu conteúdo está atraindo uma audiência ou que desejam informações precisas sobre o tráfego e o comportamento do usuário em seu site.
É extremamente importante ter uma estratégia para gerenciar a atividade de bots para um site, aplicativo ou API disponíveis na internet. Sem a capacidade de mitigar o tráfego de bots maliciosos, como as fraudes de cliques, os bots podem afetar negativamente as experiências dos clientes e gerar custos para as empresas.
Alguns anunciantes automatizaram programas de detecção já implementados para bloquearem cliques provavelmente provenientes de bots. O Google, por exemplo, usa aprendizado de máquina para eliminar atividades provenientes de bots relativas aos anúncios, paralelamente a um processo de análise manual. O Gerenciamento de Bots da Cloudflare também usa aprendizado de máquina para detectar e mitigar fraudes de cliques. Nesses programas de aprendizado de máquina, se a atividade de um usuário diferir muito da atividade de usuários típica — por exemplo, se o usuário não fizer nada além de clicar em anúncios —, esse usuário é marcado como um provável bot.
As organizações empresariais não são as únicas que precisam se defender contra a fraude do clique. Sites menores podem usar o Super Bot Fight Mode, agora disponível nos planos Cloudflare Pro e Business, para analisar seu tráfego de bot e se defender contra ataques de bots.
*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/
** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report