Google Ads lekattintás elleni védelem

A kattintási csalás (angolul click fraud) komoly kihívás a pay-per-click hirdetések világában. Ilyenkor rosszindulatú szereplők – gyakran versenytársak – szándékosan kattintanak a hirdetésekre, hogy kimerítsék a hirdető napi költségkeretét, vagy automatizált botok generálnak hamis forgalmat minden valós vásárlási szándék nélkül. Az ilyen érvénytelen kattintások az egész világon jelentős károkat okoznak: egy 2022-es felmérés szerint a hirdetők kiadásainak 10–20%-a csalóké vagy nem valódi forgalomra megy el. Magyarországon is különösen érintettek az olyan magas versenyű, sürgősségi jellegű iparágak, mint a duguláselhárítás, autómentés, aszfaltozás vagy zárnyitás. Ezekben gyakori panasz, hogy a konkurens cégek rendszeresen „lekattintják” egymás hirdetéseit. Dajka Gábor szerint például egy versenytárs lakásában több tablet is folyamatosan a konkurensek hirdetéseit kattintgatta, hogy kárt okozzon nekik. Az alábbiakban áttekintjük, hogyan működik a Google saját védelmi rendszere az ilyen érvénytelen forgalom ellen, annak korlátait, milyen külső megoldások léteznek, valamint milyen technikai és taktikai lépésekkel védekezhetnek a vállalkozások. Végül kitérünk a probléma hazai helyzetére és a vállalkozások tapasztalataira.

A Google Ads érvénytelen forgalom elleni védelmi rendszere

A Google régóta küzd a kattintási csalások ellen, hiszen az Ad Traffic Quality Team nevű külön részlegük kizárólag a hirdetési kattintások szűrésén és a PPC kampányok megtisztításán dolgozik. A Google több védelmi vonalat alkalmaz párhuzamosan. Első lépésben automatikus, valós idejű szűrőrendszerek figyelik az összes Google Ads-hirdetésre leadott kattintást. Ezek a rendszerek bonyolult algoritmusok és gépi tanulás segítségével azonnal elemzik a kattintásokhoz kapcsolódó számos adatpontot (például IP-cím, eszközazonosítók, viselkedési minták) abból a célból, hogy kiszűrjék a gyanús, nem valós forgalmat. Ennek köszönhetően a nagyon nyilvánvaló csalárd kattintások többségét a rendszer már a keletkezésükkor blokkolja. Az érvénytelennek minősített kattintásokat nem számítják fel a hirdetőnek, és ezek a fő kampánystatisztikákban sem jelennek meg (legfeljebb egy külön „Érvénytelen kattintások” oszlopban követhetők nyomon). A Google a hirdető jelentéseiből és számláiból automatikusan kiszűri ezeket, így az ügyfélnek nem kell értük fizetnie.

A Google védelemének második vonala az utólagos elemzés: a rendszer offline, utólag is tovább vizsgálja a kattintások minőségét algoritmusokkal és emberi ellenőrzéssel egyaránt. Ha néhány gyanús kattintás mégis átjutna az azonnali szűrőkön, a Google később is azonosíthatja ezeket érvénytelen forgalomként, és jóváírást biztosít az ilyen kattintások költségére. Ilyenkor a hirdető fiókjában, a tranzakciós jelentésben „érvénytelen tevékenység” címén jelenik meg visszatérítés a kérdéses összegről. Tipikusan a hónap végéig megtörténik ez a korrekció: ha például egy versenytárs néhány napon át próbálkozott és 10–20 kattintást „engedett át” a szűrőn, a Google általában 1–15 napon belül felismeri és visszatéríti ezen kattintások árát. E kétlépcsős mechanizmus biztosítja, hogy a hirdetők hosszú távon ne fizessenek a nyilvánvalóan értéktelen kattintásokért. Összességében a Google álláspontja szerint minden kattintást megvizsgálnak, és kifinomult rendszereik azonosítják és eltávolítják az érvénytelen kattintásokat a fiókadatok közül.

A Google védelmi rendszerének korlátai

Bár a Google valós idejű szűrői kiválóan működnek a legtöbb esetben , fontos látni, hogy ez a védelem nem 100%-os. Még a Google is elismeri, hogy előfordulhatnak olyan csaló kattintások, amelyek átjutnak az automatikus ellenőrzésen – ezért tartják fenn a jóváírási rendszert is a később észlelt érvénytelen forgalomra. Ez azonban azt jelenti, hogy ideig-óráig a hirdetőt kár érheti: hiába kapja vissza a pénzt utólag, a napi költségkeretét aznap idő előtt felemészthették a hamis kattintások, így a hirdetései nem jelenhettek meg valódi érdeklődőknek, amíg a keret újra nem töltődött. A Google védelme ráadásul „általános” jellegű – egy nagyon alapszintű forgalomszűrő szolgáltatás, ami első védelmi vonalként működik a nyilvánvaló csalások ellen, de nem személyre szabott az adott fiók beállításaira, iparágára vagy speciális igényeire. Ez azt jelenti, hogy speciális vagy lokális jellegű csalási mintákra (amik mondjuk egy adott városban, iparágban gyakoriak) a Google általános algoritmusa nem mindig reagál azonnal.

Egyes szakértők szerint a Google üzleti modellje is befolyásolja, milyen szigorú a szűrés. A Google bevételeinek túlnyomó része a hirdetésekből jön, tehát minden kattintás bevételt termel számára – még ha az csaló is. Ugyanakkor hosszú távon meg kell őrizniük a hirdetők bizalmát, hiszen ha túl sok csalás maradna észrevétlen, az ügyfelek elfordulnának a platformtól. Kényes egyensúlyi helyzet áll fenn: ha a Google túl laza a detektálásban, a hirdetők veszteségeket szenvednek és elpártolhatnak, viszont ha túl szigorú, akkor az algoritmusok akár valódi kattintásokat is törölhetnek, ami csökkenti a Google bevételét és a hirdetések teljesítményét. Így felmerül, hogy a Google egy tudatos kompromisszumot köt: annyi csalárd kattintást blokkol, amennyi szükséges ahhoz, hogy a hirdetők ne hagyják el a platformot, de nem feltétlenül az összest, hogy a saját bevétele se csappanjon meg drasztikusan.

Összefoglalva, a Google beépített védelme elengedhetetlen alap a kattintási csalások ellen, de vannak korlátai. Maradhatnak rések a pajzson: a kifinomultabb vagy épp nagyon emberi módon kivitelezett csalások (pl. sok különböző IP-címről, eszközről érkező, emberi viselkedést utánzó kattintások ) egy részét nem biztos, hogy azonnal kiszűri. Emellett a Google-szűrő reaktív módon téríti vissza a pénzt, de nem akadályozza meg előre a napi büdzsé kimerítését. Emiatt számos hirdető – főleg akik erősen ki vannak téve a jelenségnek – további védelmi lépéseket keres a Google alapmegoldásán túl.

Külső click fraud elleni védelmi szolgáltatások

A Google alap védelmét kiegészítendő, az utóbbi években több harmadik féltől származó szolgáltatás jelent meg, melyek kifejezetten a PPC kampányok click fraud elleni védelmét ígérik. Ilyen például a ClickCease, a Lunio (korábban PPC Protect), a ClickGuard, a TrafficGuard vagy az Opticks, hogy csak néhány ismertebbet említsünk. Ezek a szoftverek jellemzően speciális szkriptet vagy követőkódot illesztenek a hirdető weboldalába, amely naplózza a kattintók adatait (IP-cím, böngésző, eszköz, viselkedés stb.), majd valós időben elemzi azokat a gyanús mintákért. Céljuk, hogy pontosabban azonosítsák a csaló kattintásokat, mint a Google általános szűrője, és automatikusan beavatkozzanak a fiókban. Tipikus működés, hogy a rendszerük automatikusan letilt bizonyos IP-címeket vagy eszközöket a Google Ads fiókban, ha azok többszörös vagy nyilvánvalóan hamis kattintásokat generálnak. Némelyik több platformra is kiterjed: a ClickCease például a Google mellett a Facebook, Bing, YouTube hirdetéseket is képes monitorozni , míg mások (pl. Lunio, ClickGuard) elsősorban a Google Ads PPC kampányokra koncentrálnak. A szolgáltatások általában valós idejű értesítéseket és részletes riportokat adnak a gyanús aktivitásról, megmutatva például mely IP-címek, milyen eszközökről, hányszor kattintottak a hirdetésre.

A külső click fraud elleni szoftverek nagy előnye, hogy proaktív védelmet nyújtanak: nem csak utólagos jóváírásra hagyatkoznak, hanem megpróbálják azonnal blokkolni a további károkozást (pl. kiteszik az adott IP-t a kizárások listájára), így a csaló nem tudja újra és újra lekattintani a hirdetést. Emellett testreszabható szabályrendszerrel bírnak: a hirdető beállíthatja, hány kattintás egy időperióduson belül számít gyanúsnak, vagy kizárhat bizonyos hálózatokat, VPN-forrásokat stb. A valós idejű megfigyelés és a részletes analitika segíthet abban is, hogy a hirdető jobban megértse, honnan érkezik a hamis forgalom (például melyik földrajzi területről, napszakban, milyen eszközökkel történnek a gyanús kattintások).

Ugyanakkor fontos megjegyezni, hogy ezek a külső eszközök sem tökéletesek, sőt használatuk kapcsán is felmerülhetnek problémák. Mivel ezen szolgáltatások havidíjas előfizetéses modellben működnek, folyamatosan bizonyítaniuk kell a saját értéküket a hirdető felé. Nem ritka jelenség, hogy egyes eszközök túl szigorúra állítják a szűrést annak érdekében, hogy sok „megtakarítást” mutassanak ki minden hónapban. Ennek következményeként előfordulhatnak téves riasztások és blokkolások, amikor a rendszer valódi érdeklődőket sorol tévesen a csalók közé. Példák ilyen false positive esetekre:

• VPN-t használó ügyfelek: mivel sok ember használ manapság VPN-t adatvédelemre, a külső szűrők gyanús IP-ként azonosíthatják ezeket, holott valós érdeklődők is lehetnek mögötte.

• Közös IP-címen lévő felhasználók: például irodákban vagy kávézókban többen ugyanarról az IP-ről netezhetnek. Ha többen is rákattintanak a hirdetésre egy ilyen helyről, a rendszer ismételt kattintási csalásnak hiheti, pedig eltérő emberekről van szó.

• Privát böngészés vagy erős adatvédelem: incognito mód, cookie-tiltás, vagy más követésgátlók használata miatt az illető böngészője „ismeretlennek” tűnhet, amit a szűrő gyanúsnak ítélhet, noha valódi érdeklődő.

• Szokatlan viselkedés minták: előfordul, hogy egy valódi érdeklődő többször is rákattint a hirdetésre (például visszatér az oldalra többször olvasni, vagy megosztja a linket egy kollégájával, és az is rá kattint). Több kattintás ugyanattól a felhasználótól nem feltétlen csalás, de a szigorú algoritmusok tévesen annak minősíthetik.

Mindez azt eredményezheti, hogy a túl agresszív védelmi szoftver potenciális ügyfeleket zár ki, ronthatja a kampány elérését és a konverziókat. Éppen ezért a hirdetőknek érdemes figyelemmel kísérniük a külső eszközök jelentéseit, finomhangolni a szűrési szabályokat, és időnként felülvizsgálni, valóban olyan arányban spórolnak-e, mint ígérik.

Főbb click fraud elleni szoftverek összehasonlítása

Az alábbi táblázat néhány ismert click fraud elleni szoftver főbb jellemzőit hasonlítja össze funkcióik, árképzésük és hatékonyságuk alapján:

Megjegyzés: A fenti árak tájékoztató jellegűek és 2025-ös információkon alapulnak; a pontos díjak a választott csomagtól és hirdetési volumentől függnek. Az Áfa és kártyahasználati díj illetve lemondási díj jellemzően még rájön az árukra. A hatékonyság értékelése felhasználói visszajelzéseken és esettanulmányokon alapul. Jól látható, hogy nincs egyeduralkodó megoldás – mindegyik eszköznek vannak előnyei és kompromisszumai. A kisebb, egyplatformos hirdetők gyakran az olcsóbb, specializált szoftvereket választják (pl. ClickCease, Lunio), míg a nagyobbak a kiterjedt, integrált védelmet részesítik előnyben (pl. TrafficGuard, Opticks). Fontos a saját igényekhez mérten választani, és tesztelni a megoldást élesben, figyelve a megtakarításokat és esetleges negatív hatásokat is.

Technikai és taktikai védekezési módszerek

A külső szoftvereken túl a hirdetők maguk is sokat tehetnek egyszerű beállításokkal és stratégiákkal annak érdekében, hogy csökkentsék a kattintási csalás okozta károkat. Az alábbiakban felsorolunk néhány bevált technikai és taktikai megoldást:

• IP-címek blokkolása: A Google Ads lehetővé teszi, hogy kampányszinten kizárjunk bizonyos IP-címeket vagy tartományokat. Érdemes összegyűjteni a gyanús IP-ket (pl. szervernaplók vagy Google Analytics segítségével) – azokat, amelyek szokatlanul sok kattintást hoznak, de konverzió nélkül. Például ha egy adott IP-ről naponta tízszer kattintanak, vagy nyilvánvalóan click farm jellegű (ugyanabból a tartományból érkezik tömeges kattintás), zárjuk ki azt a kampányból. Ugyanígy tiltólistára tehetők a jól azonosítható VPN- vagy proxy szolgáltatók IP-i, amelyekről rendszeresen érkezik hamis forgalom. Az IP-kizárás egy alapvédelem, de figyelem: a profibb csalók gyakran váltogatják vagy maszkolják az IP-címüket, így ezt a módszert is rendszeresen karban kell tartani.

• Geolokációs szűrés: Ha kideríthető, hogy a hamis kattintások bizonyos földrajzi területről jönnek (például egy versenytárs telephelyének környékéről, vagy épp egy másik országból), akkor érdemes kizárni ezeket a lokációkat a kampány célzásából. Például egy budapesti szolgáltató hirdetéseinél indokolatlan, hogy mondjuk vidéki kisvárosokból vagy külföldről tömegesen kattintsanak – ezt a helybeállítások szűkítésével megelőzheti. Ha egy magyar vállalkozásnak nincs ügyfele Amerikában, érdemes eleve nem is megjeleníteni a hirdetéseit ott, így az esetleges tengerentúli botok vagy versenytársi kattintások eleve nem érhetik el a kampányt. A lokáció szerinti szűrés segít megcélozni a releváns közönséget, és egyúttal kizárni a gyanús forrásokat.

• Hirdetésidőzítés (időbeli ütemezés): Tapasztalatok szerint a versenytársak sokszor munkaidőn kívül, vagy a nap egy adott szakaszában aktívak a lekattintásban – például kora reggel próbálják lemeríteni a napi keretedet, vagy késő este, mikor kevesebb a felügyelet. Ha az üzleti logika engedi, érdemes korlátozni a hirdetések megjelenését a legértékesebb idősávokra (pl. amikor az ügyfélszolgálat is elérhető, vagy amikor jellemzően valódi ügyfelek keresnek). Így ha a konkurencia hajnali órákban kattintgatna, de a hirdetésed csak reggel 8-tól fut, nem tud kárt okozni. Ugyanígy, ha este 8 után már nem szolgálsz ki hívásokat, lehet, hogy felesleges éjjel is futtatni a hirdetést – csökkented a kitettséget a potenciális csalóknak, miközben nem veszítesz valódi üzletet. Az időzítés beállításánál figyeld a naponta óránként jelentkező forgalmat és eredményeket; ha azt látod, hogy bizonyos órákban sok a kattintás, de alig van konverzió, ott gyanakodhatsz problémára, és igazíthatsz a menetrenden.

• Kampánystruktúra optimalizálása: Megfelelő kampánystruktúrával is mérsékelheted a károkat. Például szétbonthatod kampányaidat földrajzi régiók szerint – így ha mondjuk a konkurensed csak az egyik városban ténykedik, csak az ottani kampányrész büdzséjét tudja lekattintani, a többi régióét nem. Hasonlóan szétválaszthatod a Keresési és Display kampányokat: a Display hálózat sokszor sebezhetőbb a botforgalomnak (pl. mobilalkalmazásokban történő véletlen kattintások), ezért ha azt külön kampányba teszed, szükség esetén leállíthatod vagy szigorúbban szűrheted anélkül, hogy a keresési hirdetéseid (melyek jellemzően értékesebbek az ilyen szolgáltatóknak) leállnának. Negatív kulcsszavak és kizáró célközönségek okos használatával is szűrhetsz: kizárhatod azokat a kereséseket, amik tipikusan nem ügyféltől, hanem konkurens kíváncsiskodótól jönnek (pl. ha a konkurens cégnevedre keresnek rá rendszeresen és kattintanak, fontold meg, hirdetsz-e arra a kulcsszóra). A remarketing listák kizárása is egy taktika: a versenytárs talán többször is ellátogat a weboldaladra (kíváncsiságból vagy kárt okozni), így bekerül a remarketing közönségedbe – ha ezt a közönséget kizárod a kampányból, nem látja többé a hirdetéseid. Minden ilyen struktúrával a cél az, hogy szűkítsd a támadási felületet, és könnyebben észrevedd, ha valamelyik részterületen rendellenes kattintási aktivitás van.

• Kampánybeállítások finomhangolása: Néhány praktikus trükk már a kampány kezdetén beállítható. Sokan javasolják például a mobilalkalmazás elhelyezések kizárását a Display hálózaton – különösen a gyerekjátékokét –, mert ezek gyakori forrásai az akaratlan vagy csaló kattintásoknak. Továbbá rendszeresen ellenőrizd a Display hálózati megjelenési helyek listáját, és zárd ki azokat az oldalakat, amelyek gyanúsan sok kattintást hoznak eredmény nélkül (gyakran alacsony minőségű weboldalak). Használj intelligens megoldásokat a weboldaladon is: például a kapcsolatfelvételi űrlapokon reCAPTCHA v3 védi a kamu bot-kitöltések ellen anélkül, hogy rontaná a felhasználói élményt (a Google láthatatlanul elemzi a viselkedést, és csak gyanú esetén tesz fel plusz ellenőrző kérdést). Bevethetsz „honeypot” mezőket is a formjaidban – olyan rejtett mezőt, amit a valódi felhasználó nem lát, de egy bot kitölt. Így ha ilyen mező érkezik kitöltve, biztosan bot az illető, és figyelmeztet, hogy a kattintás feltehetőleg érvénytelen. Ezek a weboldali védelmek ugyan közvetlenül nem állítják meg a kattintást, de megakadályozzák, hogy a botok kamu konverziókat generáljanak, illetve segítenek felismerni a csaló forgalmat.

Fontos hangsúlyozni, hogy 100%-os védelem sajnos nem létezik – mindig lesznek újabb trükkök és eszközök a csalók kezében is. A cél azonban egy jól felépített, többrétegű védekezési stratégia, amellyel minimálisra csökkenthetjük a károkat és elrettentjük a konkurenseket attól, hogy a mi hirdetésünkön kísérletezzenek. Ahogy egy magyar PPC szakértő fogalmazott: „A fentiekből látod, hogy 100%-os védelem nincs és soha nem is lesz! De egy jól felépített stratégiával csökkentheted a károkat.”.

A kattintási csalás jelensége Magyarországon – tapasztalatok

Magyarországon a PPC hirdetéseket használó KKV-k körében viszonylag gyakori téma a „lekattintás” problémája. Különösen a korábban említett helyi szolgáltató szektorokban jellemző, hogy a hirdetők gyanakodnak a konkurenciára. Az olyan területeken, mint a vízvezeték- és duguláselhárítás, zárnyitás (lakatos gyorsszolgálat), autómentés vagy akár a kisebb építőipari munkák (aszfaltozás, útjavítás), sokszor kevés szereplő osztozik a piacon, a kattintási díjak magasak, egy-egy ügyfél nagy értékű lehet – emiatt sajnos nem egy cég kísérletezett már azzal, hogy rivalisa hirdetését szándékosan kattintgatva próbálja meg leállítani azt. A digitális marketing közösség is ismeri a jelenséget: több hazai marketingügynökség blogján jelentek meg cikkek a kattintási csalásról, és külön szolgáltatások indultak a kezelésére (például a Markestic nevű ügynökség is kínál „hamis kattintások elleni védelmet” ügyfeleinek). A Markestic tapasztalatai szerint általánosságban a fizetett keresési hirdetések kattintásainak legalább ~5%-a érvénytelen, és bizonyos iparágakban még magasabb ez az arány. Sőt, globális statisztikák alapján egyes kampányoknál akár 10-20% is lehet a hamis kattintások aránya – nem véletlen, hogy világszinten évi több milliárd dollárnyi kárt okoz ez a jelenség a hirdetőknek.

A hazai vállalkozók megosztó véleménnyel vannak a problémáról. Vannak, akik inkább bíznak a Google algoritmusaiban – hangsúlyozzák, hogy a Google valóban visszatéríti az érvénytelen kattintások költségét, és hogy a túlzott aggodalom néha alaptalan. Például ha egy kampány teljesítménye romlik, nem szabad automatikusan a konkurenseket hibáztatni – gyakran inkább piaci változások, szezonális hatások vagy hiányos beállítások állnak a háttérben. A Social Steps marketingügynökség blogján is megjegyzik: a kattintási csalások a PPC marketing „szerves részét” képzik ugyan, de nem szabad mindent erre fogni; sok esetben más tényezők okozzák a gyenge eredményeket. Másrészről viszont több cég is aktívan védekezik: vagy saját maga figyeli és zárja ki a gyanús forgalmat, vagy előfizet egy specializált védelmi szoftverre. Azokban az iparágakban, ahol konkrétan ismertek esetek (pl. egyes duguláselhárító cégek „háborúja” a hirdetési felületen), gyakran hallani, hogy a vállalkozók IP-listákat osztanak meg egymás között, vagy közösen lépnek fel a csalókkal szemben.

Említésre méltó, hogy volt példa szélsőséges esetekre is: olyan extrém kattintási csalásra, ami egy cég működését veszélyeztette. Egy magyar hirdető elmondása szerint a konkurense napi szinten annyi hamis kattintást generált, hogy a hirdetés minden nap kora délutánra leállt, mert a napi keret kimerült – így a valódi ügyfelekhez már nem jutott el az ajánlat. Bár a Google utólag jóváírást adott, az üzleti veszteség addigra megtörtént (a cég kevesebb megrendelést kapott, végül emiatt fel is hagyott a hirdetéssel). Ezek a kirívó esetek szerencsére ritkák, de rávilágítanak arra, hogy a lekattintás valós probléma, amire reagálni kell.

Összességében Magyarországon is jelen van a kattintási csalás jelensége, de az érintettség mértéke iparáganként változik. A legtöbb vállalkozás számára a Google alap védelme elegendő, különösen ha gondosan optimalizálják kampányaikat és figyelnek a gyanús jelekre. Azokban a szektorokban viszont, ahol a tapasztalat szerint a konkurencia vagy botok rendszeresen kárt okoznak, a cégek kénytelenek extra óvintézkedéseket tenni. A jó hír, hogy ma már számos eszköz és módszer áll rendelkezésre: a Google saját erőfeszítéseit kiegészíthetjük külső védelmi szoftverrel, illetve tudatos kampánymenedzsmenttel, amivel minimalizálhatjuk a veszteséget. Ahogy a fenti példák mutatják, a legjobb eredményt rendszerint a többféle védekezési réteg kombinálása hozza meg. Így a hirdetők nagyobb biztonságban tudhatják online kampányaikat még a rosszindulatú kattintások korában is.

Források:

1. Social Steps – Mindent a kattintási csalásokról. Mit tesz a Google, hogy megvédje a fizetett kampányaidat tőle?

2. Google Ads Súgó – Érvénytelen kattintások és megjelenítések kiszűrése, jóváírása

3. Dajka Gábor – Segítség! A konkurencia lekattintja a hirdetéseimet! (szakmai blog, esettanulmány)

4. Markestic – Hamis kattintások elleni védelem (szolgáltatás bemutató)

5. AdOps Digital – Mit tehetsz, ha a versenytárs lekattintja a hirdetésed?

6. Opticks Security – ClickGuard vs ClickCease vs Lunio vs Opticks – Full Review (összehasonlító elemzés)

7. TrafficGuard – Best Click Fraud Protection Software in 2025 (ajánló cikk)

8. CHEQ – What is Click Fraud? (2024-es iparági riport)

Ha tetszett a cikk, támogasd a blogomat és vedd meg a könyvem.