RoBOTok a klikkháborúban - hová folyhat a kampány költségvetése?

A keresőkben megjelenő, szöveges hirdetésekben elhelyezett, kattintásonkénti költségre (cost-per click - CPC) épülő marketing kampányok létezése nem újkeletű. Kedvelt módszer, hiszen a kampány sikeressége és hatékonysága elvileg pontosan mérhető, a hirdető a banner reklámmal elért, website-ra érkezett látogatók száma után fizet. Az online médiaköltések növekedésével párhuzamosan azonban az ehhez kapcsolódó online csalások száma is növekszik.

Raimund Genes, a Trend Micro műszaki igazgatója szerint a kattintásos csalás módszerei folyamatosan változnak. Míg korábban a kattintásos csalást általában konkrét személyek manuálisan (sok kattintással) követték el, napjainkban az elkövetők egyre inkább automatizált bothálózatokat használnak fel ehhez. A botok - olyan alkalmazások, amelyek egy felhasználó, vagy más alkalmazás ügynökeként működnek - a leggyakrabban előforduló rosszindulatú kódok, melyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A bottal fertőzött gépek hálózatba köthetőek és így a zombivá változtatott gépek fölött könnyen átvehető az irányítás.

Napjainkban egyre gyakoribbak az olyan botprogramok, amelyeket arra programoztak, hogy az online hirdetésekre klikkeljenek. Manapság az elküldött spamek 70-80 százalékát botok küldik, a marketingköltségvetést pedig a fizetett listákra kattintgató botok merítik ki. "Elméletileg ezt a típusú tevékenységet a konkurens vállalatok is kezdeményezhetik, akik ezekkel az eszközökkel próbálják versenytársaikat a keresőmotor-oldalak vezető pozícióiból eltávolítani" - tette hozzá Genes. Míg a bothálózatok telepítésének célja általában a pénzügyi haszonszerzés vagy a spamküldés, addig a kattintásos csalás esetében a károkozás, illetve a hirdetőnek okozott jelentős pénzügyi veszteség elérése a cél. A Trend Micro Labs mintegy 5 millió botprogramot vizsgál folyamatosan, amelyek legtöbbjét az Egyesült Királyság és az Egyesült Államok területén található gépek hozzák létre.

A hirdetők tapasztalatai alapján a kattintásos csalást az érdeklődők számának hirtelen megugrása jelzi. A valóságban azonban a kattintások számának növekedését bothálózatok okozzák, amelyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el. "CPC alapú kampányok esetén szükséges a kampányok vizsgálata, és javasolt a kattintásos csalás lehetőségének kiszűrése. Ha a hirdetésekkel kapcsolatban gyanús találatok merülnek fel, érdemes felvenni a kapcsolatot a CPC kampány szolgáltatójával is" - szögezi le Genes.

A kattintások nyomon követésére, a kattintásos csalások észlelésére illetve megelőzésére Raimund Genes az alábbiakat tanácsolja:

? Gondosan figyelje és vesse össze a webhely látogatottságának gyors változását és a fizetett keresési forgalom megfelelő csúcsértékeit. Ha eltérést tapasztal a keresési hirdetési kampányt manipulálhatták, és csalás állhat a háttérben.
? Alkalmazzon a kattintásos csalást figyelő szoftvereket. Ez a megoldás a kattintási forgalom szokatlan mintázatait keresi, és megjelöli a lehetséges csalásokat.
? A kattintásos csalás észlelése esetén jelentse a hirdető cégnek (például AdSense alkalmazása esetén a Google-nek), hogy blokkolni tudják a támadás forrását.
? Riassza el a csalókat azáltal, hogy figyelmezteti őket. A kattintásos csalások forrásai rendszerint nem tudják, hogy figyelik őket.
? Ha a kattintásos csalásra vonatkozóan kétséget kizáró bizonyíték áll rendelkezésre, a nagyobb, kattintás alapján számlázó szolgáltatók gyakran kártalanítják ügyfeleiket. Ez azonban nagymértékben függ az adott esettől.

A kattintásos csalások fenti példái a piaci versenyt bizonyítják. Mivel a kis méretű hirdetési szolgáltatókra nem érdemes bothálózattal támadni, ezért leginkább a közepes és nagyvállalatok jelentik ezeknek a támadásoknak a célpontjait. Ezek közül is a közepes méretű hirdetési szolgáltatók vannak a legnagyobb veszélyben, mivel például egy Google méretű cég könnyedén azonosítja a szolgáltatásait (például AdSense) érő támadásokat és minden alkalommal kárpótolja megrendelőit. Az online csalásnak ezt a fajtáját hálózati kattintásos csalásnak is nevezik. Raimund Genes szerint szükség van ezen a területen is a hirdetők, a keresőmotorok, valamint a biztonsági szakemberek figyelmének felkeltésére, mivel a bothálózatok kattintásai különböző IP-címekről, valamint a felhasználók számítógépein kattintásokat generáló trójai programoktól érkeznek.