Fraude de Clics - Cómo Detectar y Prevenir

Todo en este artículo:

• ¿Qué es el Fraude de Clics?
• ¿Cómo se realiza el Fraude de Clics?
• Servidores Chrome sin Interfaz Gráfica
• Botnets
• Mano de obra humana barata
• Detección del Fraude de Clics
• Detección del Fraude de Clics por dirección IP
• Nodos de Salida de Tor y Fraude de Clics
• Prevención del Fraude de Clics con Captcha
• Prevención del Fraude de Clics con ReCaptcha
• Prevención del Fraude de Clics con Cloudflare
• Fraude de clics en Google Ads
• La Palabra Final sobre Protección y Mitigación del Fraude de Clics

El fraude de clics es el proceso de hacer clic en anuncios con clics que no son de clientes reales, inflando así artificialmente la cantidad que paga un anunciante.

Hay mucho fraude de clics en internet, incluso en plataformas grandes como Google Ads y Facebook.

Históricamente, las plataformas publicitarias han sido lentas para actuar, ya que desafortunadamente se benefician involuntariamente del fraude de clics.

Un navegador sin interfaz gráfica es un navegador web que ha sido diseñado para ser operado de manera automatizada, con robots haciendo clic en enlaces y anuncios.

Usualmente estos son navegadores 'headless chrome' que se ejecutan en servidores en centros de datos.

Estos tienden a ser fáciles de detectar ya que los centros de datos tienen direcciones IP bien conocidas.

Estas son computadoras de personas normales que han sido infectadas con malware que ejecuta navegadores sin interfaz gráfica en segundo plano.

En estas circunstancias, las personas típicamente no son conscientes de que su computadora ha sido secuestrada.

Estos son más difíciles de detectar, ya que la dirección IP es la de lo que de otro modo sería la computadora de un usuario legítimo.

En lo que equivale al crimen organizado en línea, vemos que se utiliza mano de obra humana barata para navegar y hacer clic en anuncios.

Asombrosamente, el fraude de clics se ha convertido en un negocio importante para el crimen organizado, con algunos informes que sugieren que se equipara justo detrás del tráfico de drogas.

El indicador obvio del fraude de clics es una baja tasa de conversión, pero esto puede ser difícil de identificar cuando múltiples flujos de tráfico se mezclan en un sitio web.

Una dirección IP es un número de 12 dígitos que hace referencia a una computadora particular en internet.

Las direcciones IP son proporcionadas a las computadoras por el proveedor de servicios de internet (ISP) de la computadora.

El fraude de clics más común se realiza con robots de chrome sin interfaz gráfica ejecutándose en servidores.

Estos son normalmente fáciles de detectar, ya que comúnmente utilizan proveedores de servicios de internet en la nube, como Amazon Web Services, Azure o Google Cloud.

Las direcciones IP de los 'clickers' pueden ser consultadas en directorios públicos de direcciones IP que indican a qué proveedor de servicios de internet pertenece la dirección IP.

El tráfico proveniente de un proveedor de nube es casi siempre tráfico no humano.

Tor, también conocido como el internet anónimo, es un servicio de anonimización global que hace difícil (si no imposible) determinar quién está solicitando una página web.

Las personas pueden usar Tor por razones legítimas de privacidad, pero típicamente, estos no son clientes.

De manera útil, el Proyecto Tor publica una lista de Nodos de Salida de Tor.

Estos nodos son las direcciones IP que pertenecen a Tor, y los visitantes parecerán tener una de estas direcciones IP.

Es justo asumir que cualquier clic originado desde Tor será poco probable que convierta, y puede ser fraudulento.

Otra forma es ver qué tan rápido se están haciendo clics en las cosas.

Normalmente hay un retraso significativo entre el primer y segundo clic de un humano, mientras que la mayoría de los robots de fraude de clics no son tan sofisticados.

En este escenario, podríamos ver a un visitante hacer clic en un elemento de la página justo después de que se haya cargado, en lugar de esperar los pocos segundos que un humano tomaría para leer la página.

Captcha (Prueba de Turing Pública Completamente Automatizada para distinguir Computadoras de Humanos) son los desafíos que todos hemos visto en línea para ayudar a prevenir bots.

En resumen, estos captchas anticuados ya no son efectivos en absoluto, y también degradan la experiencia del usuario.

Normalmente son fácilmente superados por servicios de resolución de captcha, que utilizan mano de obra gratuita o barata para resolver estos en tiempo real en nombre de spammers y estafadores.

ReCaptcha es la implementación de Google de Captcha. Ha habido tres versiones, de las cuales v2 y v3 son actualmente compatibles.

Google ReCaptcha v2 es el que pide a los usuarios que hagan clic en elementos de una fotografía:

Google ReCaptcha v3, sin embargo, es completamente invisible. Funciona perfilando el navegador, la dirección IP y el comportamiento de los usuarios.

Es notablemente efectivo, y como es invisible, produce una experiencia de usuario fluida.

Google ReCaptcha v3 funciona bien gracias al enorme alcance de Google en internet.

Puede ver el comportamiento de direcciones IP individuales a través de sitios web, y consecuentemente puede construir un perfil mucho mejor de la naturaleza de la actividad de esa IP.

Google ReCaptcha v3 devuelve una puntuación entre 0 y 1, siendo 1 muy probablemente humano, y 0 siendo casi con certeza automatizado. La mayoría de las puntuaciones son 0.1 o 0.9, con poco en medio, lo que sugiere que Google ReCaptcha v3 puede discernir el tráfico con poca incertidumbre:

Google ReCaptcha v3 tiene un panel de administración, que te permite ver la distribución del tráfico y su puntuación. Los números mayores a 0.5 indican probablemente humano, mientras que los números más cercanos a 0 indican probablemente bots u otro tráfico abusivo.

Google ReCaptcha v3 realmente es el estándar de oro de la protección contra fraude de clics en línea.

Google Recaptcha v3 está integrado con Linkly, y forma el núcleo de la protección contra fraude de clics de Linkly.

Cloudflare, el proveedor de DNS y CDN más grande del mundo, tiene un producto empresarial para detección de bots:

A diferencia del ReCaptcha de Google, que se ejecuta en el navegador del usuario, esto funciona insertando Cloudflare como un proxy entre tu sitio web y el usuario.

Cloudflare, gracias a ser uno de los proveedores de borde más grandes de internet, puede ver qué usuarios exhiben comportamiento similar a bots, y marcarlos en consecuencia.

Al igual que ReCaptcha, la protección contra bots de Cloudflare proporciona una puntuación, que se proporciona junto con la solicitud de una página de tu sitio.

Sin embargo, a diferencia de ReCaptcha, el servicio de protección y mitigación de bots de Cloudflare es actualmente un producto solo empresarial.

**El fraude de clics ocurre con Google Ads. **

De manera anecdótica, algunos dicen que hasta el 20% del tráfico comprado a Google es fraudulento.

Podría ser un competidor tratando de desperdiciar tu presupuesto, o un editor haciendo clic en anuncios del sitio para inflar sus ingresos de Adsense.

Sucede tanto que toda una industria se ha establecido tratando de mitigar el fraude de clics específicamente de Google Ads.

Compañías como Clixtell, ClickCease, y ClickGuardian (entre quizás 20 más) existen únicamente para intentar señalar el fraude de clics de Google.

Google define exactamente lo que considera clics inválidos, y tiene un proceso completo para solicitar un reembolso. En este último caso, necesitarás proporcionar evidencia clara de fraude de clics.

El problema con el uso de estos servicios es que dependen de métodos excesivamente simplistas de detección de fraude de clics.

En términos generales, usar la Protección contra Fraude de Clics de ReCaptcha V3 de Linkly es una solución efectiva aquí, y tiene la ventaja añadida de que tiene un plan gratuito.

Es increíblemente difícil detectar todas las formas de fraude de clics y otro comportamiento abusivo en línea.

Hay incentivos financieros para los estafadores y las redes publicitarias, con el anunciante quedando para pagar la cuenta.

Usar herramientas como Cloudflare o ReCaptcha, o la propia integración de ReCaptcha de Linkly, puede ayudar a reducir el fraude de clics en general.