Google Ads lekattintás elleni védelem

A kattintási csalás (angolul click fraud) komoly kihívás a pay-per-click hirdetések világában. Ilyenkor rosszindulatú szereplők – gyakran versenytársak – szándékosan kattintanak a hirdetésekre, hogy kimerítsék a hirdető napi költségkeretét, vagy automatizált botok generálnak hamis forgalmat minden valós vásárlási szándék nélkül . Az ilyen érvénytelen kattintások az egész világon jelentős károkat okoznak: egy 2022-es felmérés szerint a hirdetők kiadásainak 10–20%-a csalóké vagy nem valódi forgalomra megy el . Magyarországon is különösen érintettek az olyan magas versenyű, sürgősségi jellegű iparágak, mint a duguláselhárítás, autómentés, aszfaltozás vagy zárnyitás. Ezekben gyakori panasz, hogy a konkurens cégek rendszeresen „lekattintják” egymás hirdetéseit. Dajka Gábor szerint például egy versenytárs lakásában több tablet is folyamatosan a konkurensek hirdetéseit kattintgatta, hogy kárt okozzon nekik . Az alábbiakban áttekintjük, hogyan működik a Google saját védelmi rendszere az ilyen érvénytelen forgalom ellen, annak korlátait, milyen külső megoldások léteznek, valamint milyen technikai és taktikai lépésekkel védekezhetnek a vállalkozások. Végül kitérünk a probléma hazai helyzetére és a vállalkozások tapasztalataira.

A Google Ads érvénytelen forgalom elleni védelmi rendszere

A Google régóta küzd a kattintási csalások ellen, hiszen az Ad Traffic Quality Team nevű külön részlegük kizárólag a hirdetési kattintások szűrésén és a PPC kampányok megtisztításán dolgozik . A Google több védelmi vonalat alkalmaz párhuzamosan. Első lépésben automatikus, valós idejű szűrőrendszerek figyelik az összes Google Ads-hirdetésre leadott kattintást. Ezek a rendszerek bonyolult algoritmusok és gépi tanulás segítségével azonnal elemzik a kattintásokhoz kapcsolódó számos adatpontot (például IP-cím, eszközazonosítók, viselkedési minták) abból a célból, hogy kiszűrjék a gyanús, nem valós forgalmat . Ennek köszönhetően a nagyon nyilvánvaló csalárd kattintások többségét a rendszer már a keletkezésükkor blokkolja. Az érvénytelennek minősített kattintásokat nem számítják fel a hirdetőnek, és ezek a fő kampánystatisztikákban sem jelennek meg (legfeljebb egy külön „Érvénytelen kattintások” oszlopban követhetők nyomon) . A Google a hirdető jelentéseiből és számláiból automatikusan kiszűri ezeket, így az ügyfélnek nem kell értük fizetnie .

A Google védelemének második vonala az utólagos elemzés: a rendszer offline, utólag is tovább vizsgálja a kattintások minőségét algoritmusokkal és emberi ellenőrzéssel egyaránt . Ha néhány gyanús kattintás mégis átjutna az azonnali szűrőkön, a Google később is azonosíthatja ezeket érvénytelen forgalomként, és jóváírást biztosít az ilyen kattintások költségére. Ilyenkor a hirdető fiókjában, a tranzakciós jelentésben „érvénytelen tevékenység” címén jelenik meg visszatérítés a kérdéses összegről . Tipikusan a hónap végéig megtörténik ez a korrekció: ha például egy versenytárs néhány napon át próbálkozott és 10–20 kattintást „engedett át” a szűrőn, a Google általában 1–15 napon belül felismeri és visszatéríti ezen kattintások árát . E kétlépcsős mechanizmus biztosítja, hogy a hirdetők hosszú távon ne fizessenek a nyilvánvalóan értéktelen kattintásokért . Összességében a Google álláspontja szerint minden kattintást megvizsgálnak, és kifinomult rendszereik azonosítják és eltávolítják az érvénytelen kattintásokat a fiókadatok közül .

A Google védelmi rendszerének korlátai

Bár a Google valós idejű szűrői kiválóan működnek a legtöbb esetben , fontos látni, hogy ez a védelem nem 100%-os. Még a Google is elismeri, hogy előfordulhatnak olyan csaló kattintások, amelyek átjutnak az automatikus ellenőrzésen – ezért tartják fenn a jóváírási rendszert is a később észlelt érvénytelen forgalomra . Ez azonban azt jelenti, hogy ideig-óráig a hirdetőt kár érheti: hiába kapja vissza a pénzt utólag, a napi költségkeretét aznap idő előtt felemészthették a hamis kattintások, így a hirdetései nem jelenhettek meg valódi érdeklődőknek, amíg a keret újra nem töltődött. A Google védelme ráadásul „általános” jellegű – egy nagyon alapszintű forgalomszűrő szolgáltatás, ami első védelmi vonalként működik a nyilvánvaló csalások ellen, de nem személyre szabott az adott fiók beállításaira, iparágára vagy speciális igényeire . Ez azt jelenti, hogy speciális vagy lokális jellegű csalási mintákra (amik mondjuk egy adott városban, iparágban gyakoriak) a Google általános algoritmusa nem mindig reagál azonnal.

Egyes szakértők szerint a Google üzleti modellje is befolyásolja, milyen szigorú a szűrés. A Google bevételeinek túlnyomó része a hirdetésekből jön, tehát minden kattintás bevételt termel számára – még ha az csaló is . Ugyanakkor hosszú távon meg kell őrizniük a hirdetők bizalmát, hiszen ha túl sok csalás maradna észrevétlen, az ügyfelek elfordulnának a platformtól. Kényes egyensúlyi helyzet áll fenn: ha a Google túl laza a detektálásban, a hirdetők veszteségeket szenvednek és elpártolhatnak, viszont ha túl szigorú, akkor az algoritmusok akár valódi kattintásokat is törölhetnek, ami csökkenti a Google bevételét és a hirdetések teljesítményét . Így felmerül, hogy a Google egy tudatos kompromisszumot köt: annyi csalárd kattintást blokkol, amennyi szükséges ahhoz, hogy a hirdetők ne hagyják el a platformot, de nem feltétlenül az összest, hogy a saját bevétele se csappanjon meg drasztikusan .

Összefoglalva, a Google beépített védelme elengedhetetlen alap a kattintási csalások ellen, de vannak korlátai. Maradhatnak rések a pajzson: a kifinomultabb vagy épp nagyon emberi módon kivitelezett csalások (pl. sok különböző IP-címről, eszközről érkező, emberi viselkedést utánzó kattintások ) egy részét nem biztos, hogy azonnal kiszűri. Emellett a Google-szűrő reaktív módon téríti vissza a pénzt, de nem akadályozza meg előre a napi büdzsé kimerítését. Emiatt számos hirdető – főleg akik erősen ki vannak téve a jelenségnek – további védelmi lépéseket keres a Google alapmegoldásán túl.

Külső click fraud elleni védelmi szolgáltatások

A Google alap védelmét kiegészítendő, az utóbbi években több harmadik féltől származó szolgáltatás jelent meg, melyek kifejezetten a PPC kampányok click fraud elleni védelmét ígérik. Ilyen például a ClickCease, a Lunio (korábban PPC Protect), a ClickGuard, a TrafficGuard vagy az Opticks, hogy csak néhány ismertebbet említsünk. Ezek a szoftverek jellemzően speciális szkriptet vagy követőkódot illesztenek a hirdető weboldalába, amely naplózza a kattintók adatait (IP-cím, böngésző, eszköz, viselkedés stb.), majd valós időben elemzi azokat a gyanús mintákért. Céljuk, hogy pontosabban azonosítsák a csaló kattintásokat, mint a Google általános szűrője, és automatikusan beavatkozzanak a fiókban. Tipikus működés, hogy a rendszerük automatikusan letilt bizonyos IP-címeket vagy eszközöket a Google Ads fiókban, ha azok többszörös vagy nyilvánvalóan hamis kattintásokat generálnak . Némelyik több platformra is kiterjed: a ClickCease például a Google mellett a Facebook, Bing, YouTube hirdetéseket is képes monitorozni , míg mások (pl. Lunio, ClickGuard) elsősorban a Google Ads PPC kampányokra koncentrálnak . A szolgáltatások általában valós idejű értesítéseket és részletes riportokat adnak a gyanús aktivitásról, megmutatva például mely IP-címek, milyen eszközökről, hányszor kattintottak a hirdetésre .

A külső click fraud elleni szoftverek nagy előnye, hogy proaktív védelmet nyújtanak: nem csak utólagos jóváírásra hagyatkoznak, hanem megpróbálják azonnal blokkolni a további károkozást (pl. kiteszik az adott IP-t a kizárások listájára), így a csaló nem tudja újra és újra lekattintani a hirdetést. Emellett testreszabható szabályrendszerrel bírnak: a hirdető beállíthatja, hány kattintás egy időperióduson belül számít gyanúsnak, vagy kizárhat bizonyos hálózatokat, VPN-forrásokat stb. A valós idejű megfigyelés és a részletes analitika segíthet abban is, hogy a hirdető jobban megértse, honnan érkezik a hamis forgalom (például melyik földrajzi területről, napszakban, milyen eszközökkel történnek a gyanús kattintások).

Ugyanakkor fontos megjegyezni, hogy ezek a külső eszközök sem tökéletesek, sőt használatuk kapcsán is felmerülhetnek problémák. Mivel ezen szolgáltatások havidíjas előfizetéses modellben működnek, folyamatosan bizonyítaniuk kell a saját értéküket a hirdető felé . Nem ritka jelenség, hogy egyes eszközök túl szigorúra állítják a szűrést annak érdekében, hogy sok „megtakarítást” mutassanak ki minden hónapban. Ennek következményeként előfordulhatnak téves riasztások és blokkolások, amikor a rendszer valódi érdeklődőket sorol tévesen a csalók közé . Példák ilyen false positive esetekre:

• VPN-t használó ügyfelek: mivel sok ember használ manapság VPN-t adatvédelemre, a külső szűrők gyanús IP-ként azonosíthatják ezeket, holott valós érdeklődők is lehetnek mögötte .

• Közös IP-címen lévő felhasználók: például irodákban vagy kávézókban többen ugyanarról az IP-ről netezhetnek. Ha többen is rákattintanak a hirdetésre egy ilyen helyről, a rendszer ismételt kattintási csalásnak hiheti, pedig eltérő emberekről van szó .

• Privát böngészés vagy erős adatvédelem: incognito mód, cookie-tiltás, vagy más követésgátlók használata miatt az illető böngészője „ismeretlennek” tűnhet, amit a szűrő gyanúsnak ítélhet, noha valódi érdeklődő .

• Szokatlan viselkedés minták: előfordul, hogy egy valódi érdeklődő többször is rákattint a hirdetésre (például visszatér az oldalra többször olvasni, vagy megosztja a linket egy kollégájával, és az is rá kattint). Több kattintás ugyanattól a felhasználótól nem feltétlen csalás, de a szigorú algoritmusok tévesen annak minősíthetik .

Mindez azt eredményezheti, hogy a túl agresszív védelmi szoftver potenciális ügyfeleket zár ki, ronthatja a kampány elérését és a konverziókat. Éppen ezért a hirdetőknek érdemes figyelemmel kísérniük a külső eszközök jelentéseit, finomhangolni a szűrési szabályokat, és időnként felülvizsgálni, valóban olyan arányban spórolnak-e, mint ígérik.

Főbb click fraud elleni szoftverek összehasonlítása

Az alábbi táblázat néhány ismert click fraud elleni szoftver főbb jellemzőit hasonlítja össze funkcióik, árképzésük és hatékonyságuk alapján:

Megjegyzés: A fenti árak tájékoztató jellegűek és 2025-ös információkon alapulnak; a pontos díjak a választott csomagtól és hirdetési volumentől függnek. Az Áfa és kártyahasználati díj illetve lemondási díj jellemzően még rájön az árukra. A hatékonyság értékelése felhasználói visszajelzéseken és esettanulmányokon alapul. Jól látható, hogy nincs egyeduralkodó megoldás – mindegyik eszköznek vannak előnyei és kompromisszumai. A kisebb, egyplatformos hirdetők gyakran az olcsóbb, specializált szoftvereket választják (pl. ClickCease, Lunio), míg a nagyobbak a kiterjedt, integrált védelmet részesítik előnyben (pl. TrafficGuard, Opticks). Fontos a saját igényekhez mérten választani, és tesztelni a megoldást élesben, figyelve a megtakarításokat és esetleges negatív hatásokat is.

Technikai és taktikai védekezési módszerek

A külső szoftvereken túl a hirdetők maguk is sokat tehetnek egyszerű beállításokkal és stratégiákkal annak érdekében, hogy csökkentsék a kattintási csalás okozta károkat. Az alábbiakban felsorolunk néhány bevált technikai és taktikai megoldást:

• IP-címek blokkolása: A Google Ads lehetővé teszi, hogy kampányszinten kizárjunk bizonyos IP-címeket vagy tartományokat. Érdemes összegyűjteni a gyanús IP-ket (pl. szervernaplók vagy Google Analytics segítségével) – azokat, amelyek szokatlanul sok kattintást hoznak, de konverzió nélkül . Például ha egy adott IP-ről naponta tízszer kattintanak, vagy nyilvánvalóan click farm jellegű (ugyanabból a tartományból érkezik tömeges kattintás), zárjuk ki azt a kampányból . Ugyanígy tiltólistára tehetők a jól azonosítható VPN- vagy proxy szolgáltatók IP-i, amelyekről rendszeresen érkezik hamis forgalom . Az IP-kizárás egy alapvédelem, de figyelem: a profibb csalók gyakran váltogatják vagy maszkolják az IP-címüket, így ezt a módszert is rendszeresen karban kell tartani.

• Geolokációs szűrés: Ha kideríthető, hogy a hamis kattintások bizonyos földrajzi területről jönnek (például egy versenytárs telephelyének környékéről, vagy épp egy másik országból), akkor érdemes kizárni ezeket a lokációkat a kampány célzásából . Például egy budapesti szolgáltató hirdetéseinél indokolatlan, hogy mondjuk vidéki kisvárosokból vagy külföldről tömegesen kattintsanak – ezt a helybeállítások szűkítésével megelőzheti. Ha egy magyar vállalkozásnak nincs ügyfele Amerikában, érdemes eleve nem is megjeleníteni a hirdetéseit ott, így az esetleges tengerentúli botok vagy versenytársi kattintások eleve nem érhetik el a kampányt . A lokáció szerinti szűrés segít megcélozni a releváns közönséget, és egyúttal kizárni a gyanús forrásokat.

• Hirdetésidőzítés (időbeli ütemezés): Tapasztalatok szerint a versenytársak sokszor munkaidőn kívül, vagy a nap egy adott szakaszában aktívak a lekattintásban – például kora reggel próbálják lemeríteni a napi keretedet, vagy késő este, mikor kevesebb a felügyelet. Ha az üzleti logika engedi, érdemes korlátozni a hirdetések megjelenését a legértékesebb idősávokra (pl. amikor az ügyfélszolgálat is elérhető, vagy amikor jellemzően valódi ügyfelek keresnek). Így ha a konkurencia hajnali órákban kattintgatna, de a hirdetésed csak reggel 8-tól fut, nem tud kárt okozni. Ugyanígy, ha este 8 után már nem szolgálsz ki hívásokat, lehet, hogy felesleges éjjel is futtatni a hirdetést – csökkented a kitettséget a potenciális csalóknak, miközben nem veszítesz valódi üzletet. Az időzítés beállításánál figyeld a naponta óránként jelentkező forgalmat és eredményeket; ha azt látod, hogy bizonyos órákban sok a kattintás, de alig van konverzió, ott gyanakodhatsz problémára, és igazíthatsz a menetrenden.

• Kampánystruktúra optimalizálása: Megfelelő kampánystruktúrával is mérsékelheted a károkat. Például szétbonthatod kampányaidat földrajzi régiók szerint – így ha mondjuk a konkurensed csak az egyik városban ténykedik, csak az ottani kampányrész büdzséjét tudja lekattintani, a többi régióét nem. Hasonlóan szétválaszthatod a Keresési és Display kampányokat: a Display hálózat sokszor sebezhetőbb a botforgalomnak (pl. mobilalkalmazásokban történő véletlen kattintások), ezért ha azt külön kampányba teszed, szükség esetén leállíthatod vagy szigorúbban szűrheted anélkül, hogy a keresési hirdetéseid (melyek jellemzően értékesebbek az ilyen szolgáltatóknak) leállnának. Negatív kulcsszavak és kizáró célközönségek okos használatával is szűrhetsz: kizárhatod azokat a kereséseket, amik tipikusan nem ügyféltől, hanem konkurens kíváncsiskodótól jönnek (pl. ha a konkurens cégnevedre keresnek rá rendszeresen és kattintanak, fontold meg, hirdetsz-e arra a kulcsszóra). A remarketing listák kizárása is egy taktika: a versenytárs talán többször is ellátogat a weboldaladra (kíváncsiságból vagy kárt okozni), így bekerül a remarketing közönségedbe – ha ezt a közönséget kizárod a kampányból, nem látja többé a hirdetéseid. Minden ilyen struktúrával a cél az, hogy szűkítsd a támadási felületet, és könnyebben észrevedd, ha valamelyik részterületen rendellenes kattintási aktivitás van.

• Kampánybeállítások finomhangolása: Néhány praktikus trükk már a kampány kezdetén beállítható. Sokan javasolják például a mobilalkalmazás elhelyezések kizárását a Display hálózaton – különösen a gyerekjátékokét –, mert ezek gyakori forrásai az akaratlan vagy csaló kattintásoknak . Továbbá rendszeresen ellenőrizd a Display hálózati megjelenési helyek listáját, és zárd ki azokat az oldalakat, amelyek gyanúsan sok kattintást hoznak eredmény nélkül (gyakran alacsony minőségű weboldalak) . Használj intelligens megoldásokat a weboldaladon is: például a kapcsolatfelvételi űrlapokon reCAPTCHA v3 védi a kamu bot-kitöltések ellen anélkül, hogy rontaná a felhasználói élményt (a Google láthatatlanul elemzi a viselkedést, és csak gyanú esetén tesz fel plusz ellenőrző kérdést) . Bevethetsz „honeypot” mezőket is a formjaidban – olyan rejtett mezőt, amit a valódi felhasználó nem lát, de egy bot kitölt. Így ha ilyen mező érkezik kitöltve, biztosan bot az illető, és figyelmeztet, hogy a kattintás feltehetőleg érvénytelen . Ezek a weboldali védelmek ugyan közvetlenül nem állítják meg a kattintást, de megakadályozzák, hogy a botok kamu konverziókat generáljanak, illetve segítenek felismerni a csaló forgalmat.

Fontos hangsúlyozni, hogy 100%-os védelem sajnos nem létezik – mindig lesznek újabb trükkök és eszközök a csalók kezében is. A cél azonban egy jól felépített, többrétegű védekezési stratégia, amellyel minimálisra csökkenthetjük a károkat és elrettentjük a konkurenseket attól, hogy a mi hirdetésünkön kísérletezzenek. Ahogy egy magyar PPC szakértő fogalmazott: „A fentiekből látod, hogy 100%-os védelem nincs és soha nem is lesz! De egy jól felépített stratégiával csökkentheted a károkat.” .

A kattintási csalás jelensége Magyarországon – tapasztalatok

Magyarországon a PPC hirdetéseket használó KKV-k körében viszonylag gyakori téma a „lekattintás” problémája. Különösen a korábban említett helyi szolgáltató szektorokban jellemző, hogy a hirdetők gyanakodnak a konkurenciára. Az olyan területeken, mint a vízvezeték- és duguláselhárítás, zárnyitás (lakatos gyorsszolgálat), autómentés vagy akár a kisebb építőipari munkák (aszfaltozás, útjavítás), sokszor kevés szereplő osztozik a piacon, a kattintási díjak magasak, egy-egy ügyfél nagy értékű lehet – emiatt sajnos nem egy cég kísérletezett már azzal, hogy rivalisa hirdetését szándékosan kattintgatva próbálja meg leállítani azt. A digitális marketing közösség is ismeri a jelenséget: több hazai marketingügynökség blogján jelentek meg cikkek a kattintási csalásról, és külön szolgáltatások indultak a kezelésére (például a Markestic nevű ügynökség is kínál „hamis kattintások elleni védelmet” ügyfeleinek) . A Markestic tapasztalatai szerint általánosságban a fizetett keresési hirdetések kattintásainak legalább ~5%-a érvénytelen, és bizonyos iparágakban még magasabb ez az arány . Sőt, globális statisztikák alapján egyes kampányoknál akár 10-20% is lehet a hamis kattintások aránya – nem véletlen, hogy világszinten évi több milliárd dollárnyi kárt okoz ez a jelenség a hirdetőknek .

A hazai vállalkozók megosztó véleménnyel vannak a problémáról. Vannak, akik inkább bíznak a Google algoritmusaiban – hangsúlyozzák, hogy a Google valóban visszatéríti az érvénytelen kattintások költségét, és hogy a túlzott aggodalom néha alaptalan. Például ha egy kampány teljesítménye romlik, nem szabad automatikusan a konkurenseket hibáztatni – gyakran inkább piaci változások, szezonális hatások vagy hiányos beállítások állnak a háttérben . A Social Steps marketingügynökség blogján is megjegyzik: a kattintási csalások a PPC marketing „szerves részét” képzik ugyan, de nem szabad mindent erre fogni; sok esetben más tényezők okozzák a gyenge eredményeket . Másrészről viszont több cég is aktívan védekezik: vagy saját maga figyeli és zárja ki a gyanús forgalmat, vagy előfizet egy specializált védelmi szoftverre. Azokban az iparágakban, ahol konkrétan ismertek esetek (pl. egyes duguláselhárító cégek „háborúja” a hirdetési felületen), gyakran hallani, hogy a vállalkozók IP-listákat osztanak meg egymás között, vagy közösen lépnek fel a csalókkal szemben.

Említésre méltó, hogy volt példa szélsőséges esetekre is: olyan extrém kattintási csalásra, ami egy cég működését veszélyeztette. Egy magyar hirdető elmondása szerint a konkurense napi szinten annyi hamis kattintást generált, hogy a hirdetés minden nap kora délutánra leállt, mert a napi keret kimerült – így a valódi ügyfelekhez már nem jutott el az ajánlat . Bár a Google utólag jóváírást adott, az üzleti veszteség addigra megtörtént (a cég kevesebb megrendelést kapott, végül emiatt fel is hagyott a hirdetéssel). Ezek a kirívó esetek szerencsére ritkák, de rávilágítanak arra, hogy a lekattintás valós probléma, amire reagálni kell.

Összességében Magyarországon is jelen van a kattintási csalás jelensége, de az érintettség mértéke iparáganként változik. A legtöbb vállalkozás számára a Google alap védelme elegendő, különösen ha gondosan optimalizálják kampányaikat és figyelnek a gyanús jelekre. Azokban a szektorokban viszont, ahol a tapasztalat szerint a konkurencia vagy botok rendszeresen kárt okoznak, a cégek kénytelenek extra óvintézkedéseket tenni. A jó hír, hogy ma már számos eszköz és módszer áll rendelkezésre: a Google saját erőfeszítéseit kiegészíthetjük külső védelmi szoftverrel, illetve tudatos kampánymenedzsmenttel, amivel minimalizálhatjuk a veszteséget. Ahogy a fenti példák mutatják, a legjobb eredményt rendszerint a többféle védekezési réteg kombinálása hozza meg. Így a hirdetők nagyobb biztonságban tudhatják online kampányaikat még a rosszindulatú kattintások korában is.

Források:

1. Social Steps – Mindent a kattintási csalásokról. Mit tesz a Google, hogy megvédje a fizetett kampányaidat tőle?

2. Google Ads Súgó – Érvénytelen kattintások és megjelenítések kiszűrése, jóváírása

3. Dajka Gábor – Segítség! A konkurencia lekattintja a hirdetéseimet! (szakmai blog, esettanulmány)

4. Markestic – Hamis kattintások elleni védelem (szolgáltatás bemutató)

5. AdOps Digital – Mit tehetsz, ha a versenytárs lekattintja a hirdetésed?

6. Opticks Security – ClickGuard vs ClickCease vs Lunio vs Opticks – Full Review (összehasonlító elemzés)

7. TrafficGuard – Best Click Fraud Protection Software in 2025 (ajánló cikk)

8. CHEQ – What is Click Fraud? (2024-es iparági riport)

Ha tetszett a cikk, támogasd a blogomat és vedd meg a könyvem.