O que é a fraude do clique? | Como funcionam os bots de cliques

A fraude do clique ocorre quando cliques falsos direcionam anúncios pay-per-click, aumentam as rankings nas buscas de uma página da Web ou aumentam artificialmente a popularidade de uma publicação nas mídias sociais. Em geral, os bots de cliques são os responsáveis pela fraude de clique.

Share facebook icon linkedin icon twitter icon email icon

Fraude do clique

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Entenda o que é a fraude de clique e por que ela existe
  • Saiba como o bot de clique funciona
  • Saiba mais sobre os efeitos negativos da fraude de clique

O que é a fraude do clique?

A

fraude de clique acontece quando uma pessoa ou um bot finge ser um visitante legítimo de uma página da Web e clica em um anúncio, botão ou outro tipo de hiperlink. O objetivo da fraude de clique é induzir uma plataforma ou serviço a acreditar que usuários reais estão interagindo com uma página, anúncio ou aplicativo da Web.

A fraude de clique geralmente ocorre em grande escala. Cada link é clicado não apenas uma, mas várias vezes, e geralmente vários links são direcionados. Para automatizar esse processo, os fraudadores de cliques costumam usar bots que "clicam" inúmeras vezes. Os bots representam aproximadamente 50% de todo o tráfego da Internet.* Até 20% dos sites que veiculam anúncios recebem exclusivamente visitas de bots de cliques fraudulentos.**

A fraude de cliques pode ter as mais variadas motivações. Na maioria das vezes, principalmente na fraude de anúncios, os fraudadores buscam ganhos financeiros. Às vezes, as empresas usam a fraude de cliques para prejudicar os orçamentos dos anúncios de seus concorrentes, atacando seus anúncios PPC (Pay-Per-Click) com cliques fraudulentos. A fraude de cliques também pode ter motivações ideológicas: curtidas ou votos artificiais em um post para fazer com que certas reações pareçam mais populares do que realmente são, por exemplo. Os cibercriminosos também podem usar a fraude de clique para fazer com que uma página mal-intencionada apareça mais nos rankings de busca para dar a impressão de que são legítimas.

Tipos comuns de fraude do clique

Um exemplo de fraude de cliques é a fraude de anúncios: quando um operador de site gera cliques fraudulentos em anúncios de exibição PPC em seu próprio site. Os autores de fraudes de cliques podem configurar páginas da Web que exibem anúncios PPC e, então, usar os bots de cliques para "clicarem" nesses anúncios. A cada clique, a rede de anúncios precisa pagar ao operador do site (o golpista). Quanto mais cliques fraudulentos houver, mais a rede de anúncios precisará pagar ao site se a fraude não for detectada.

A fraude de anúncio também pode ser um ataque financeiro à empresa que paga pelos anúncios. Nesse cenário, os golpistas escolhem anúncios PPC de um ativo da Web que não pertence a eles. O golpista não quer ganhar dinheiro com os cliques, mas a empresa prejudicada terá que pagar a rede de anúncios por cada clique, aumentando os gastos.

Outro caso de uso referente a fraudes de cliques é quando alguém tenta manipular os rakings de buscas aumentando artificialmente a taxa de cliques. A "taxa de cliques" indica quantos usuários do total de visitantes de uma página clicam em um determinado link. É um fator de classificação que mecanismos de busca como o Google levam em consideração, embora não se saiba exatamente até que ponto. O objetivo da fraude de cliques nesse cenário é aumentar a taxa de cliques de uma página da Web, aumentando assim a classificação do mecanismo de busca e fazendo com que mais usuários reais visitem a página.

O que é um bot?

Um bot de clique é um bot que está programado para realizar fraudes de cliques. Os bots de cliques mais simples acessam apenas uma página da Web e clicam no link desejado. Bots de clique bem projetados também serão programados para realizar ações que um usuário real também realizaria, como movimentos do mouse, pausas aleatórias antes de realizar uma ação, misturando o tempo entre cada clique e assim por diante. Dessa maneira, o golpista que escreveu o bot espera que os cliques do bot para se passem por cliques de usuários legítimos.

Como centenas ou milhares de cliques de um único dispositivo levantam suspeitas imediatamente, uma campanha de fraude de cliques normalmente usa bots instalados em vários dispositivos. Cada um desses dispositivos possui um endereço IP e, portanto, parece que cada clique vem de um usuário diferente. Essa rede de dispositivos, com cada dispositivo executando uma cópia de um bot, é conhecida como botnet.

As botnets envolvem milhares ou até milhões de dispositivos de usuários com bots instalados. Na maioria das vezes, esses bots de clique das botnets são executados nos dispositivos sem o conhecimento dos usuários após uma infecção por malware. Várias botnets grandes e conhecidas foram usadas para fraude de cliques. A "Clickbot.A" foi uma botnet de fraude de cliques que infectou mais de 100.000 máquinas de usuários.

Uma fraude de clique não depende de uma botnet para acontecer; um único bot também pode propagar cliques ilegítimos. No entanto, é mais fácil detectar e bloquear o tráfego do bot que vem de apenas uma máquina. O servidor da Web pode simplesmente parar de atender esse endereço IP.

Toda fraude de cliques é feitas por bots?

Embora comumente executadas por bots, as fraudes de cliques também podem ser colocadas em prática por trabalhadores humanos mal remunerados. Quando esses trabalhadores se reúnem em grupo, então forma-se a chamada "fazenda de cliques" — geralmente em regiões onde a mão de obra costuma ser barata, como nos países em desenvolvimento.

Os trabalhadores das fazendas de cliques são designados para acessar determinadas páginas da Web e clicar nos links atribuídos, a fim de aumentar artificialmente as taxas de cliques ou os totais de tráfego dessas páginas. Também podem ser atuar nas redes sociais e "curtir" determinadas publicações ou páginas para aumentar a visibilidade destas.

Pela ótica de um golpista, a vantagem de uma fazenda de cliques é que o comportamento dos trabalhadores humanos da fazenda de cliques tem maior probabilidade de imitar convincentemente um usuário legítimo. A desvantagem é que o uso de uma fazenda de cliques tem um retorno muito menor para os golpistas e consome muito mais recursos.

A maioria dos produtores de fraudes de cliques não tem acesso a dezenas ou centenas de trabalhadores humanos, sendo muito mais fácil para eles escrever algumas linhas de código e criar bots de cliques. Por isso o gerenciamento de bots é tão importante para empresas que procuram impedir a fraude de cliques.

Quanto a fraude de cliques custa para as empresas?

A fraude de cliques custa bilhões para as redes de anúncios. Estimativas apontam que, só em 2018, a perda dos anunciantes para as fraudes chegou a US$ 19 bilhões. Com a ajuda de uma botnet ou sequestrando endereços IP, os golpistas têm o que precisam para realizar uma fraude de cliques em grande escala — em uma fraude de longo prazo descoberta no final de 2018 , uma única organização criminosa faturou mais de US$ 29 milhões com fraudes de anúncios.

Da mesma forma, as empresas que executam campanhas publicitárias de PPC também acabam pagando por cliques fraudulentos provenientes de bots. Dados apontam que, em 2016, os profissionais de marketing perderam US$ 7,2 bilhões para fraudes de anúncios.

Como a fraude de clique interfere na analytics dos sites?

A fraude de cliques pode causar estragos nas analytics dos sites. Se os bots estiverem interagindo com um ativo da Web, suas atividades constarão nos dados. Sendo assim, as pessoas que administram o site não vão poder avaliar a eficácia real de um anúncio gráfico ou julgar o comportamento real dos usuários legítimos. Esse é um problema para as empresas que desejam avaliar quão bem seu conteúdo está atraindo uma audiência ou que desejam informações precisas sobre o tráfego e o comportamento do usuário em seu site.

É extremamente importante ter uma estratégia para gerenciar a atividade de bot para um site, aplicação ou API disponível na Internet. Sem a capacidade de mitigar o tráfego de bots mal-intencionado, como a fraude de cliques, os bots podem afetar negativamente as experiências dos clientes e gerar custos para as empresas.

Como funciona a prevenção de fraudes de cliques?

Alguns anunciantes automatizaram os programas de detecção existentes para bloquear cliques que venham de bots. O Google, por exemplo, usa machine learning para filtrar atividades relativas a anúncios provenientes de bots, juntamente com um processo de análise manual. O Cloudflare Bot Management também usa machine learning para detectar e mitigar a fraude de cliques. Nesses programas de machine learning, se a atividade de um usuário difere muito da atividade normal do usuário — por exemplo, se o usuário só clica em anúncios, esse usuário é marcado como um provável bot.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report