- Ressourcen
- Neustes Whitepaper
Unmasking the Shadows: Invalid Traffic 2024Erfahren Sie alles, was Sie über Invalid Traffic 2024 wissen müssen, basierend auf den Daten unserer Kunden. Einschließlich einer Aufschlüsselung nach Marketingkanälen, Branchen und vielem mehr.
Ressourcen
- November 2021
- Blog
7 Tools und Taktiken für Anzeigenbetrug
Denis Kargl
Cybersecurity Content Specialist
Der digitale Werbemarkt ist ein schnell wachsender Markt mit über 378 Milliarden Dollar im Jahr 2020 und einer erwarteten Wachstumsrate von über 15 % pro Jahr. Es ist nicht sehr überraschend, dass auch Betrüger ein Stück von diesem Kuchen abhaben wollen.
Im folgenden Blogartikel stellen wir Ihnen sieben Tools und Techniken vor, die Betrüger für Werbebetrug einsetzen.
Eines vorweg: Wir empfehlen Ihnen keinesfalls, eines der hier vorgestellten Dinge nachzumachen.
Bot-Traffic zur Steigerung von Klicks und Impressionen
Die erste und häufigste Methode für Betrüger, mit Anzeigenbetrug Geld zu verdienen, ist der Kauf von gefälschtem Traffic, der von Bots stammt, um die Zahl der Anzeigenimpressionen und Klicks zu erhöhen.
Der gefälschte Traffic kann aus einer Vielzahl von Quellen stammen, darunter Cloud-Dienste wie AWS und Google Cloud, physische Geräte der Betrüger oder sogar physische Geräte aus der ganzen Welt, die mit Malware infiziert wurden. Dies wird auch als „Botnet“ bezeichnet, bei dem der Computer des Opfers ohne dessen Wissen gesteuert wird und im Hintergrund unbemerkt Aktionen durchführt.
Die Möglichkeiten, gefälschten Bot Traffic zu nutzen, reichen vom einfachen Besuch von Websites, um die Zahl der Werbeeinblendungen zu erhöhen, bis zu anspruchsvolleren Aufgaben, einschließlich Klickbetrug. Dies hängt primär von der Qualität des Fake-Traffics ab, den die Betrüger erwerben. Eine höhere „Qualität“ bedeutet, dass die Bots für Betrugserkennungssysteme schwieriger zu erkennen sind, weil sie mehr Dinge vortäuschen, wie z. B. rotierende IP-Adressen, Wohn-IP-Adressen von echten Geräten aus der ganzen Welt, unterschiedliche Verweildauer auf der Website, Scrollverhalten, Mausbewegungen usw.
Wenn Sie eine Google-Suche nach „buy traffic“ durchführen, werden Ihnen Zehntausende von Websites präsentiert, die Ihnen Traffic verkaufen wollen. Die Preise reichen von 0,0002 $ bis 0,012 $ pro Klick und mehr. Da Betrüger meist nur Arbitrage betreiben, kaufen sie Traffic zu einem niedrigeren TKP als sie ihre Werbeeinblendungen über „Auszahlungsseiten“ verkaufen können und kassieren die Differenz.
Die Menge an Fake Traffic, die Sie online kaufen können, ist nahezu unbegrenzt. Bei einem Anbieter – der sogar eine 4,6-Bewertung auf Trustpilot hat – können Sie 10 Millionen Seitenaufrufe für knapp 840 $ kaufen.
Aber auch seriöse Publisher verlassen sich manchmal auf Bot-Traffic. Einige Websites garantieren ihren Käufern eine bestimmte Menge an Traffic und damit an Ad Impressions. Wenn sie am Ende des Monats mit ihren Zahlen im Rückstand sind, greifen sie auf Bot-Traffic zurück, um ihre Verpflichtungen zu erfüllen.
Dies wird als „Traffic-Erfüllung zum Monatsende“ bezeichnet und lässt sich an einer Traffic-Spitze in den letzten Tagen eines Monats erkennen.
Eine Alternative zum Fake Bot Traffic sind sogenannte „Traffic Exchange Plattformen“ wie Hitleap. Webmaster können ihre eigene Website hinzufügen und auf anderen Websites surfen, um im Gegenzug mehr Traffic zu erhalten.
„Jeder Teilnehmer besucht die Seiten anderer Mitglieder und erhält auf genau dieselbe Weise seine eigenen Hits. Um es einfacher zu machen, bietet HitLeap sogar einen praktischen Browser, der die Seiten anzeigt, die man besuchen sollte, um seine Ziele zu erreichen.“ (Hitleap)
Im Grunde tauschen Sie Besuche auf anderen Websites gegen Besuche auf Ihrer eigenen. Die Qualität des Traffics ist dennoch schlecht, da kein anderes Mitglied der Traffic-Austauschplattform wirklich an Ihrer Website interessiert ist. Dies dient lediglich dazu, die Zahlen der Analysen zu beschönigen.
Der Schaden, der der Werbeindustrie durch Bot-Traffic und Botnets entsteht, ist enorm. Ein einziges Botnetz, das am Klickbetrug beteiligt ist, kann weit über 20 Millionen Dollar pro Monat an Gewinn erwirtschaften. Für weitere Informationen haben wir einen Artikel mit den größten Fällen von Anzeigenbetrug in den letzten 5 Jahren zusammengestellt, der auch mehrere Fälle von Anzeigenbetrug durch Botnets und deren astronomische Schäden enthält.
Proxy Traffic mit IP-Adressen privater Haushalte
Die Technik des „Residential Proxy“ wird häufig im Zusammenhang mit Botnetzen eingesetzt. Proxy-Dienste wie Bright data, Oxylabs und Smartproxy bieten ihren Kunden rotierende Wohn-IP-Adressen an, so dass der Bot-Traffic nicht offensichtlich aus Rechenzentren wie Amazon oder Google stammt und leicht blockiert werden kann.
„Indem sie den Traffic so aussehen lassen, als käme er von Millionen verschiedener privater IP-Adressen, vermeiden die Betrüger, blockiert zu werden, so dass sie weiterhin mit dem Verkauf von gefälschtem Traffic und Werbeeinblendungen Geld verdienen können“.
Betrüger können einen Headless-Browser in ihrer AWS- oder Google-Cloud laufen lassen, einen Proxy-Dienst nutzen, um ihre IP-Adresse zu verschleiern, und massive Mengen an Bot-Traffic senden, der auf Anzeigen klickt.
Außerdem können Werbetreibende ihre Kampagnen nicht nach Standort und Sprache optimieren, da Proxys verhindern, dass Werbetreibende die Standorte sehen oder ihnen falsche Proxy-Standorte liefern.
Die Preise für private Proxys hängen von der Menge des Traffics ab und liegen zwischen 8 und 15 Dollar pro Gigabyte.
Autoclick-Software
Fake Traffic muss nicht immer aus Rechenzentren oder Botnetzen stammen. Tools wie “Simple Traffic Bot”, “TrafficBotPro” oder “Diabolic Traffic Bot” bieten kostenlosen Fake Traffic und gefälschte Werbeklicks von jedem Heimcomputer aus.
Einmal installiert, arbeiten die meisten Tools mit verschiedenen Proxys oder VPNs und versprechen dem User, nicht als Bot Traffic erkannt zu werden, indem sie mehrere Umgehungstechniken implementieren, wie z.B. das Ändern des User-Agents, das Variieren der auf der Seite verbrachten Zeit und die Browser-Emulation. Viele von ihnen erlauben es dem User sogar, zwischen verschiedenen Referrern zu wechseln, so dass der Traffic in den Analyseberichten nicht als direkte Seitenaufrufe auftaucht.
Wie der Name schon sagt, werden diese Tools meist dazu verwendet, um auf Anzeigen auf Websites zu klicken, die von Betrügern betrieben werden. Aber auch die Beschönigung des Traffics eines Kunden oder das Erhöhen der Zahlen eines Artikels auf einer fremden Website sind mögliche Anwendungsfälle.
Im folgenden Video erhalten Sie einen Einblick in die Funktionsweise des „Simple Traffic Bot“, zusammen mit dem Beweis, dass der Fake Traffic als echte Besucher in Google Analytics auftaucht:
Je nach Gerät, auf dem diese Softwareprogramme laufen, können bis zu mehrere hundert Anfragen pro Sekunde durchgeführt werden.
Wenn Sie bei Google nach „Autoclicker-Software“ suchen, werden Sie Hunderte von verschiedenen Tools finden, die so ziemlich die gleiche Funktionalität bieten. Denken Sie jedoch daran, dass viele dieser Tools von zwielichtigen Websites vertrieben werden, die möglicherweise bösartigen Code enthalten.
Menschen für das Anklicken von Anzeigen bezahlen
Paid-to-Click-Websites (PTC) boomen, insbesondere seit COVID-19. Auf diesen Websites werden Hunderttausende von Menschen auf der ganzen Welt dafür bezahlt, dass sie Anzeigen ansehen und anklicken. Arbeiter können zwischen 0,0015 und 0,05 Dollar pro Klick verdienen, obwohl die meisten Anbieter etwas zwielichtig sind und die Bezahlung eher am unteren Ende liegt.
Um sich von traditionellen Klickfarmen zu unterscheiden und den Wettbewerb zu fördern, haben viele PTC-Websites Bestenlisten mit täglichen, wöchentlichen und monatlichen Spitzenverdienern. Nach eigenen Angaben haben die Top-Websites ihren Usern für das Ansehen und Anklicken von Anzeigen mehrere Millionen Dollar ausgezahlt.
| PTC Service | An die Mitglieder ausgezahlte Beträge |
| Paidverts | 9,4 Millionen US-Dollar |
| ScarletClicks | 2,6 Millionen US-Dollar |
| GPTPlanet | 1,6 Millionen US-Dollar |
Quelle: offizielle Zahlen auf den PTC-Webseiten
Es ist auch erwähnenswert, dass diese Anzeigenaufrufe nicht von erwünschten Kunden stammen und Sie daraus keine Leads erhalten werden. Außerdem kommen die meisten User aufgrund des geringen Einkommens aus Asien oder Lateinamerika und haben oft nicht die geografischen Möglichkeiten, auf die Angebote zuzugreifen. Stattdessen verwenden sie VPNs, um ihren wahren Standort zu verbergen.
Click Farms
Klickfarmen sind die noch zwielichtigeren Vorläufer der PTC-Websites. Klickfarmen bestehen aus einer großen Gruppe von schlecht bezahlten Arbeitskräften, die angeheuert werden, um auf Werbung zu klicken, zu liken, zu teilen, zu kommentieren, zu abonnieren oder einem Konto in sozialen Medien zu folgen, und die sich in der Regel in Entwicklungsländern wie China, Indien, Indonesien und Bangladesch befinden. Die Arbeiter werden im Durchschnitt mit einem US-Dollar für tausend Klicks bezahlt.
Im Gegensatz zu Botnets sitzen bei Klickfarmen echte Menschen an physischen Geräten und klicken auf Anzeigen, wobei sie häufig ein VPN verwenden, um auf Anzeigen außerhalb ihres geografischen Standorts zuzugreifen. Da Klickfarmen 24 Stunden am Tag aktiv sein wollen, arbeiten die meisten Klickfarmer in einem Drei-Schicht-System unter miserablen Arbeitsbedingungen, bedienen Hunderte von Geräten gleichzeitig und dürfen keine Musik hören.
Obwohl es keine staatlichen Vorschriften gibt, die Klickfarmen in vielen Ländern illegal machen, verstoßen Klickfarmen gegen die Nutzungsbedingungen vieler Werbe- und Social-Media-Netzwerke. Gelegentlich verstoßen sie auch gegen andere lokale Gesetze, wie das Beispiel einer Klickfarm zeigt, die im Juni 2017 in Thailand entdeckt wurde. Drei chinesische Männer nutzten etwa 500 Smartphones und 350.000 SIM-Karten, um Views und Likes für die chinesische Messaging-App WeChat zu verkaufen. Der Betrug ist in China strafbar, da nur ein Telefon mit einem WeChat-Konto verbunden sein darf.
Im folgenden Video können Sie sich einen Eindruck von einer Klickfarm verschaffen:
Bot-Angriffe auf PPC-Kampagnen von Wettbewerbern
Während die zuvor genannten Methoden darauf abzielten, Geld für die Betrüger zu generieren, können Bots auch eingesetzt werden, um Wettbewerbern zu schaden. Mehrere Marktplätze versprechen ihren Kunden die Möglichkeit, Anzeigen von Konkurrenten zu blockieren, indem sie einfach ihr Tageslimit ausschöpfen oder so viel Geld verbrauchen, dass das Unternehmen die Werbung komplett einstellen muss.
Die Anbieter solcher Marktplätze sind oft Hacker und Betreiber eines Botnetzes und werden im Voraus über Kryptowährungen bezahlt. Die Kosten reichen von 10 Dollar für 10 Werbeplätze in einem Zeitraum von 24 Stunden bis zu 1.000 Dollar, um den Konkurrenten ein für alle Mal von der Bildfläche verschwinden zu lassen.
Die bereits erwähnte Autoclicker-Software kann auch für diesen Betrug verwendet werden. Anstatt auf Anzeigen auf der eigenen Website zu klicken, wird die Software einfach auf die PPC-Kampagnen der Konkurrenz losgelassen.
CAPTCHA-Lösungstools und -Farmen
CAPTCHAs. Die Erfindung des Internets, um Bots auszuschließen und ein für alle Mal herauszufinden, „ob Sie ein Mensch sind“. Aber wie bei allen Sicherheitsmaßnahmen gibt es auch bei der Captcha-Lösung Anbieter, die versprechen, sie automatisch umgehen zu können.
Einige der sogenannten „CAPTCHA-Lösungsfarmen“ stützen sich auf echte Menschen, während andere nur optische Zeichenerkennung (OCR) verwenden, um den Inhalt der vom Captcha gelieferten Bilder zu bestimmen. Die Preise liegen zwischen 0,4 und 7 Dollar für die Lösung von 1.000 Captchas, wobei die Lösung jedes Captchas zwischen 1 und 10 Sekunden dauert.
Ähnlich wie bei Klickfarmen leben die Menschen, die für CAPTCHA-Lösungsfarmen arbeiten, meist in Entwicklungsländern wie Venezuela, Indonesien, Vietnam und Indien.
Durch die Nutzung der API dieser Dienste ist es möglich, Bots zu programmieren, die automatisch gefälschte Konten auf verschiedenen Plattformen erstellen. Das folgende Video zeigt die vollautomatische Erstellung eines Kontos auf Reddit unter Verwendung eines Headless Chrome-Browsers (über Puppeteer) und des CAPTCHA-Lösungsdienstes 2Captcha:
Im Zusammenhang mit Werbebetrug könnten solche Dienste genutzt werden, um eine Autoclicker-Software auf Websites zu lassen, die den Traffic als verdächtig eingestuft und mit einem CAPTCHA versehen haben, um ihn zu blockieren.
Fazit
Zusammenfassend lässt sich sagen, dass es mehrere Methoden gibt, mit denen Betrüger Werbebetrug begehen. Es ist erwähnenswert, dass alle in diesem Artikel vorgestellten Tools und Techniken gegen die Allgemeinen Geschäftsbedingungen der meisten Werbetreibenden verstoßen. Google zum Beispiel warnt in seinem Hilfe-Center ausdrücklich vor der Verwendung von Klick-Bots oder davor, User zum Klicken auf Anzeigen zu verleiten:
“There are many services out there that can increase traffic to your site, including pay-per-click solutions to connect advertisers and publishers, as well as search engines and directory sites. However, we’ve found that some of these services actually send artificial traffic to websites, despite their appearance. To deliver the traffic levels that their customers expect, these services often generate clicks and impressions using click bots, or by providing users incentives to visit sites or click on ads. For this reason, we strongly urge you to use caution when partnering with third-party traffic services.”
Wenn Sie es mit Ihrer Werbung ernst meinen, sollten Sie diese Instrumente und Techniken unter keinen Umständen verwenden.
Artikel teilen
Autor
Denis Kargl
- Veröffentlicht: November 1, 2021
- Aktualisiert: November 28, 2023
Inhalt
Neustes Whitepaper
Unmasking the Shadows: Invalid Traffic 2024
Erfahren Sie alles, was Sie über Invalid Traffic 2024 wissen müssen, basierend auf den Daten unserer Kunden. Einschließlich einer Aufschlüsselung nach Marketingkanälen, Branchen und vielem mehr.
Newsletter abonnieren
Artikel teilen
Weitere Artikel
Wie viel Werbebudget verschwenden Sie an Fake Traffic?
1%, 4%, 36%?
1%, 4%, 36%?
Testen Sie fraud0 7 Tage lang kostenlos und finden Sie es heraus. Keine Kreditkarte erforderlich.
Abonnieren Sie unseren Newsletter
Lösungen
Ressourcen
