Kattintó robotok: milliárdos károk a digitális hirdetési iparban

A digitális hirdetési piacon világszerte komoly problémát okoznak a kattintó robotok és más kattintási csalási (click fraud) módszerek. Ezek a csalárd tevékenységek éves szinten több tízmilliárd dollárnyi kárt okoznak a hirdetőknek, és az arányuk folyamatosan növekszik. Az online reklámköltések rohamos bővülésével (2025-re várhatóan évi 500 milliárd USD fölé ) a csalók számára is egyre nagyobb a potenciális haszon, így a hirdetési ökoszisztéma egyfajta fegyverkezési versenybe került a botok ellen. Az alábbiakban áttekintjük a jelenség mértékét, működését, az érintett szereplőket, a leginkább sújtott területeket, valamint a védekezési lehetőségeket és piacvezető megoldásokat.

Milliárdos éves veszteségek a hirdetési csalások miatt

A legfrissebb elemzések döbbenetes számokat közölnek a hirdetési csalások globális költségeiről. Egy 2023-as jelentés szerint a hirdetők 84 milliárd amerikai dollárt költöttek el olyan online hirdetésekre, amelyek csalás áldozatául estek – ez az éves digitális hirdetési büdzsé mintegy 22%-át jelenti. Ugyanez a kutatás azt prognosztizálja, hogy 2028-ra a veszteség összege megközelítheti a 172 milliárd dollárt, ami a digitális költések 23%-ának felel meg. Más iparági források ennél is magasabb becslést adnak: a National Advertisers Szövetsége (ANA) és a Juniper Research közös tanulmánya például már évi 120 milliárd USD globális kárt említ a reklámcsalások kapcsán. Összehasonlításképp, a World Federation of Advertisers (WFA) már 2016-ban figyelmeztetett, hogy a hirdetési csalás volumene 2025-re meghaladhatja az 50 milliárd dollárt, ezzel a szervezett bűnözés számára a kábítószer-kereskedelem után a második legnagyobb jövedelemforrássá válhat. A jelenlegi adatok alapján ez az előrejelzés nemcsak beigazolódott, hanem messze túl is szárnyalta az akkori várakozásokat.

Kik az érintettek? – Hirdetők, ügynökségek, platformok

A kattintási csalások hatása az egész hirdetési ökoszisztémára kiterjed, de különböző módon érinti az egyes szereplőket:

• Hirdetők: A legfőbb kárvallottjai maguk a hirdetők, akiknek a reklámkerete csaló kattintásokra folyik el. Ők fizetnek olyan kattintásokért vagy megtekintésekért, amelyek mögött nem áll valós érdeklődő fogyasztó, így a kampány nem térül meg. A WFA már évekkel ezelőtt hangsúlyozta, hogy végeredményben „a hirdetők az egyedüli vesztesei az ad fraud-nak”, hiszen a büdzséjük egy része hatástalanul ég el, miközben az internetezők is rosszul járhatnak, ha számítógépüket malware fertőzi meg a csalások kapcsán. A csalás miatt a hirdetők számára torzulnak a kampányeredmények, csökken a bizalom a digitális hirdetési csatornák iránt, és romlik a hirdetések megtérülése.

• Hirdetési ügynökségek: Az ügynökségek feladata a hirdetők kampányainak menedzselése és optimalizálása, így közvetve ők is érintettek. Az ügynökségek hírneve és teljesítménye sérül, ha az általuk kezelt kampányokban magas arányban fordul elő invalidus forgalom vagy csalás. Sajnos előfordul, hogy egyes ügynökségek rossz ösztönzői miatt inkább a mennyiségi mutatókra (pl. olcsó CPM, sok megjelenés) helyezik a hangsúlyt a minőség helyett, ami kedvez a csaló forgalom beáramlásának. Ugyanakkor az ügynökségek kulcsszerepet is játszhatnak a védekezésben: mint a hirdetői büdzsék „kapuőrei”, egyre inkább elvárás velük szemben, hogy proaktívan szűrjék ki a gyanús forgalmat és transzparensen jelentsék a kampányok valódi teljesítményét.

• Hirdetési platformok (hálózatok): A nagy online hirdetési platformok (mint például a Google, Facebook, programmatic hirdetési cserék) infrastruktúrát biztosítanak, amelyet a csalók kihasználnak. E platformok üzemeltetői két tűz között vannak: egyrészt igyekeznek fenntartani hirdetőik bizalmát és küzdeni a csalás ellen, másrészt viszont a forgalmuk egy része csalárd eredetű, ami rövid távon bevételt is hoz számukra. Jelenleg nincs teljes mértékben megoldva az ösztönzésük a probléma felszámolására, hiszen nem érdekük túl hangosan hangoztatni a fraud mértékét – ezzel saját bevételeiktől esnének el. Gyakori gyakorlat, hogy a platformok utólag jóváírnak bizonyos „érvénytelen kattintás”-nak minősített tételeket a hirdetőknek, de a teljes kárnak csak egy részét térítik vissza, és jellemzően a hirdetőnek kell bizonyítania a csalást. Ahogy egy elemző céloz rá: a technológiai óriások lenyűgözően fejlett eszközöket építettek ki célzáshoz, optimalizáláshoz és méréshez – „miért ne lehetne ugyanez elmondható a csalások detektálásáról is?”, teszi fel a kérdést, majd megállapítja: „azért, mert nincs érdekükben megoldani – ösztönözni kell őket rá”.

• Csaló szereplők: A másik oldalon maguk a csalást elkövetők találhatók: szervezett bűnözői csoportok, botnet-hálózatok üzemeltetői, vagy akár konkurens cégek, akik tudatosan kattintanak versenytársaik hirdetéseire. Kisebb hirdetők esetében nem ritka, hogy versenytársak generálnak hamis kattintásokat azért, hogy az ellenfél hirdetési büdzséjét idő előtt kimerítsék. Emellett léteznek olyan csalárd weboldal-üzemeltetők is, akik kifejezetten azzal a céllal hoznak létre webhelyeket (ún. „made-for-advertising” oldalak), hogy automata vagy manipulált forgalmat terelve oda hirdetési bevételhez jussanak – miközben a hirdető semmilyen üzleti értéket nem kap. Ezek a szereplők közvetlen haszonélvezői a click fraudnak, és sokszor komoly, szervezett csalásra szakosodott hálózatokként működnek.

A click fraud működése és elterjedtsége

A digitális hirdetési csalások jelenségéről számos riasztó statisztika látott napvilágot. A fenti infografika is szemlélteti, hogy a világ online forgalmának és hirdetési kattintásainak jelentős része nem valódi fogyasztóktól származik, hanem botoktól vagy csaló tevékenységből.

A kattintási csalás lényege, hogy valamely szereplő illegitim módon, szándékosan generál kattintásokat vagy megjelenéseket egy online hirdetésen, annak érdekében, hogy megtévessze a hirdetési rendszert. Ennek célja lehet a hirdető megkárosítása (a büdzsé felesleges elköltése), vagy épp a csaló fél jogosulatlan bevételszerzése (pl. egy weboldal üzemeltetője hamis forgalmat generál a saját oldalán futó hirdetésekre, hogy több pénzt kapjon). A Juniper Research definíciója szerint a click fraud „a PPC hirdetések szándékos, ismételt lekattintása a forgalmi statisztikák mesterséges felpumpálása céljából, hogy ezáltal illegitim források reklámbevételhez jussanak, miközben rontják a hirdetők megtérülését”. A kattintási csalást többféle módszerrel követhetik el: gyakran automatizált programok, botok hajtják végre a hamis kattintásokat vagy megtekintéseket, de előfordul „click farm” jellegű manuális csalás is (amikor nagy számú, olcsón megfizetett munkaerő kattint emberileg a hirdetésekre), illetve léteznek ösztönzött kattintások (amikor valódi felhasználókat jutalmaznak azért, hogy reklámokra klikkeljenek). Gyakori technika továbbá a rosszindulatú malware terjesztése: a felhasználók eszközeit (számítógépét, mobilját) megfertőzve a háttérben futó kód rejtetten hirdetésekre kattint vagy videókat „néz meg” anélkül, hogy erről a user tudna.

Elterjedtség: A kattintási csalás mára széles körben elterjedt jelenség. A becslések szerint az internetes forgalom jelentős része nem emberi eredetű: egyes elemzések alapján majdnem az összes webes forgalom fele botoktól származik. A fizetett hirdetési kattintások tekintélyes hányada is hamis: 2020 körül a PPC-hirdetések kattintásainak ~14%-át már csalárdnak találták , bizonyos kimutatások pedig azt jelezték, hogy „minden elköltött 3 dollárból 1 dollár kárba vész” a reklámcsalások miatt. Ez az arány az utóbbi években tovább romlott – ahogy fentebb láttuk, 2023-ban globális szinten a digitális hirdetési pénzek több mint ötöde tékozlódott el érvénytelen forgalomra. Fontos kiemelni, hogy a csalások jelentős részét automatizált rendszerek követik el: bizonyos vizsgálatok alapján az illegitim kattintások 80-90%-áért botnetek, scriptelt programok felelősek, míg a maradék kisebb részt teszi ki az emberi (pl. konkurensek vagy click farmok általi) kattintás. Ráadásul a csaló forgalmon belül egyre nagyobb hányad az ún. “sofistikált invalidus forgalom” (SIVT), vagyis amely annyira ügyesen utánozza a valódi user viselkedést, hogy nehéz detektálni. Az USA-ban például a hamis hirdetési forgalom 77%-át sorolták ebbe a “kifinomult” kategóriába egy felmérés szerint. A csalók folyamatosan újítanak: ma már bevett trükkök a domain-spoofing (amikor egy olcsó, alacsony minőségű site prémium webhelynek adja ki magát a hirdetési piactereken), a cookie stuffing (hamis user cookie-k létrehozása jutalékért), a pixel stuffing és ad stacking (láthatatlan vagy egymásra rétegzett hirdetések generálása a megjelenésszám növelésére) stb.. Sőt, a trendek azt mutatják, hogy a jövőben a mesterséges intelligencia is a csalók szolgálatába áll: szakértők szerint 2025-re megjelenhetnek az AI által vezérelt ad fraud sémák, amelyek deepfake-felhasználókat és fejlett algoritmusokat alkalmaznak a valódi interakciók megtévesztően élethű szimulálására. Mindez azt eredményezi, hogy a kattintási csalás elleni küzdelem egy folyamatosan mozgó célpont – a jelenség nagyon is létezik és komoly fenyegetést jelent minden online hirdető számára.

Leginkább sújtott iparágak és régiók

Bár a digitális reklámcsalás világméretű probléma, a károk nem egyformán oszlanak el: van néhány ország és iparág, amely kiemelten érintett.

Csak 5775 Ft

Földrajzi gócpontok: A legnagyobb online hirdetési piacokon a csalók is aktívabbak, így a veszteségek jelentős része ott koncentrálódik. Egy 2022-es Juniper Research elemzés feltárta, hogy a globális ad fraud károk 60%-a mindössze öt országhoz köthető. Ezek a leginkább sújtott országok: az Egyesült Államok, Japán, Kína, Dél-Korea és az Egyesült Királyság. Közülük is kiemelkedik az USA, amely önmagában a világ reklámcsalásból eredő veszteségeinek kb. 35%-át szenvedi el – 2022-ben ott több mint 23 milliárd dollár kár érte a hirdetőket a csaló tevékenységek miatt. Ez nem meglepő, hiszen az USA a legnagyobb digitális hirdetési piac is egyben, így a csalók számára is vonzó célpont. Ugyanakkor a probléma jelen van világszerte: a top5 után a következő szintén jelentős veszteségeket elszenvedő országok között találjuk például Indiát, amelynek szerepe rohamosan nő. Előrejelzések szerint 2028-ra Észak-Amerika adja majd a csalási veszteségek 42%-át, de India lesz a második legnagyobb részesedéssel. Ez arra utal, hogy a fejlődő piacokon is egyre súlyosbodik a helyzet, részben az ottani digitális növekedés, részben pedig a csalásellenes infrastruktúra fejletlensége miatt.

Legcélzottabb iparágak: Gyakorlatilag minden olyan szektor érintett, amely jelentős online jelenléttel és hirdetési költéssel bír, de bizonyos iparágakban a click fraud különösen elterjedt a magas potenciális haszon miatt. Két fő tényező növeli egy iparág kitettségét: ha nagyon nagy a forgalma online (sok a kattintás/lehetőség a csalók számára), illetve ha magasak a kattintási költségek (drágák a releváns kulcsszavak, így egy-egy hamis kattintással több pénzt lehet elégetni). Azokon a területeken, ahol heves a verseny és borsosak az árak a digitális hirdetésekért, a csalók aktivitása is fokozott. Ilyen például a pénzügyi szektor és a biztosítás: a banki, biztosítási, pénzügyi szolgáltatások kulcsszavai a keresőhirdetéseknél tipikusan a legdrágábbak közé tartoznak (akár 50-100 USD kattintásonként), ezért a csalók számára kiemelten megéri ezekre ráállni. Egy szakértői elemzés szerint a pénzügyi és biztosítási cégek különösen sérülékenyek a click fraud-dal szemben, mivel a magas értékű kulcsszavak révén a csalók jelentős kárt tudnak okozni a büdzséjükben vagy épp busás jutalékot szerezni saját maguknak. Hasonló okokból az e-kereskedelem és kiskereskedelem is a fő célpontok között van: az online retail piacon intenzív a verseny a vásárlókért, a hirdetők magas CPC-t is hajlandóak fizetni, ezt pedig a csalók igyekeznek kihasználni (például hamis forgalom generálásával egy rivális webshop hirdetéseire). Az utazási ágazat szintén érintett: a légitársaságok, szállásfoglaló oldalak és utazási irodák sokat költenek online marketingre, ráadásul gyakori a jutalékos rendszer (affiliate marketing), ami a csalóknak további ösztönző – pl. ellopott kártyaadatokkal hamis foglalásokat generálnak, vagy kamukattintásokkal próbálnak jutalékot kicsikarni. Ezen felül a játék (gaming) iparban – főleg a mobiljátékok esetében – is komoly probléma a csalás: botnetekkel vagy click farmokkal in-app hirdetéseket kattintgatnak a csalók, megemelve a fejlesztők hirdetési költségeit. Végül megemlíthető, hogy bármely olyan vállalat veszélyben lehet, amelynek az online csatornák kulcsfontosságúak: például oktatási szolgáltatók, egészségügyi szektor, jogi szolgáltatások – mind olyan területek, ahol a digitális marketing erős, így a csalók is megjelenhetnek. Egy iparági jelentés hangsúlyozza is, hogy bármely nagy online jelenléttel bíró üzletágban tudatosan készülni kell a click fraud kockázatára, és proaktív védelmet kiépíteni ellene.

Védekezési lehetőségek és piacvezető megoldások

A hirdetési csalások teljes felszámolása rendkívül nehéz feladat – a szakma gyakran emlegeti, hogy nincs „csodafegyver”, amely egy csapásra megszüntetné a problémát. Ugyanakkor számos intézkedéssel és technológiai megoldással jelentősen csökkenthető a kitettség és minimalizálhatóak a veszteségek. Az iparág vezető szereplői és független cégek is folyamatosan fejlesztenek új védelmi eszközöket, gyakran mesterséges intelligencia bevonásával.

• Fejlett botdetekció és AI: A modern fraud-detekciós rendszerek alapja az adatvezérelt anomáliaészlelés. A leghatékonyabb megoldások gépi tanulási algoritmusokat alkalmaznak, amelyek képesek a hirdetési forgalom mintázatait elemezni, és összevetni azokat a korábban tapasztalt, normálisnak tekinthető baseline adatokkal. Így ki tudják szűrni az újonnan felbukkanó, gyanús aktivitásokat, amelyek emberi szemmel esetleg láthatatlanok lennének. A Juniper Research egy jelentése is hangsúlyozza, hogy a hirdetőknek érdemes specializált ad fraud detektáló és megelőző partnerekkel együttműködniük – ezek a szolgáltatók jellemzően AI és big data elemzés segítségével különítik el a valós és a hamis kattintásokat, még mielőtt azok kárt okoznának. A piacon számos vezető cég kínál ilyen megoldásokat: például a HUMAN Security (korábbi nevén White Ops), a DoubleVerify, az Integral Ad Science (IAS), az Oracle Moat, a Pixalate, a CHEQ, a Forensiq, a FraudScore és társaik mind a digitális reklámok forgalmának monitorozására szakosodtak. Több nagy hirdetési platform is integrálja e technológiákat: 2024-re eljutottunk oda, hogy a DSP-k és SSP-k jelentős része beépített fraud-szűrő mechanizmusokkal rendelkezik (pl. Forensiq, Pixalate, IAS), amelyek már a valós idejű licit előtt kiszűrik a gyanús vagy nem emberi eredetű forgalmat. Ez óriási előrelépés ahhoz képest, ahol néhány éve tartott az iparág. Mindazonáltal a csalók is fejlesztik a módszereiket, így ezek a rendszerek folyamatos finomhangolást és frissítést igényelnek.

• Iparági standardok és átláthatóság: Az online hirdetési közösség több fronton is igyekszik növelni a transzparenciát és ezáltal visszaszorítani a csalást. Ennek egyik eszköze az IAB által bevezetett ads.txt / app-ads.txt fájlok használata, amelyek nyilvánosan deklarálják, hogy egy adott webhely vagy app mely hirdetési partnereken keresztül értékesíti az inventoryját – így nehezebb anonim módon hamis inventoryt eladni. Szintén fontos a sellers.json és a származási tanúsítványok (ads.cert) alkalmazása a programmatic láncban, amelyek a hirdetési ökoszisztéma szereplőit azonosítják. A TAG (Trustworthy Accountability Group) nevű iparági szervezet tanúsítványokat oszt a csalásellenes elveket betartó vállalatoknak (pl. „Certified Against Fraud” minősítés), ami segít tisztítani a piacteret. A hirdetőknek és ügynökségeknek javasolt előnyben részesíteni az olyan hirdetési partnereket és platformokat, amelyek IAB/TAG kompatibilis megoldásokat alkalmaznak és követik ezeket a standardokat. Ezen túlmenően a hirdetési szövetségek világszerte aktívan dolgoznak közös irányelveken: 2023-ban például több szakmai szervezet fogott össze egy közös definíció kidolgozására a kifejezetten csak reklámbevételre építő, gyenge minőségű weboldalak („made-for-advertising” oldalak) kiszűrésére, és több nagy hirdetési platform jelezte, hogy ezeket kizárja a kínált inventory-ból. Az ilyen kezdeményezések célja, hogy a reklámpénzek ne folyhassanak olyan ökoszisztémába, ahol az emberi közönség helyett csupán botok generálnak látszat-forgalmat.

• Monitoring, elemzés és oktatás: A védekezés fontos pillére a folyamatos figyelés és az anomáliák korai észlelése. A hirdetőknek érdemes alaposan nyomon követniük kampányaik teljesítményét olyan metrikák szintjén is, mint az egy IP-címről érkező kattintásszám, a látogatások hossza, a földrajzi megoszlás stb. Például ha bizonyos IP-címekről a szokásosnál jóval több kattintás érkezik, vagy a weboldalon eltöltött idő kirívóan alacsony (pár másodperc) ezeknél a látogatásoknál, az intő jel lehet click fraud jelenlétére. Szintén gyanús, ha a hirdetésünk hirtelen szokatlan országokból vagy városokból kezd sok kattintást kapni, amelyek nem illenek a célcsoportunkhoz. Az ilyen mintázatok detektálásában segíthetnek a speciális analitikai eszközök (akár a Google Ads saját jelentései, akár független monitoring szoftverek). Több szolgáltató (pl. Statcounter) kínál direkt click fraud detektáló riportokat, melyek segítségével azonosíthatóak a gyanús kattintások és akár bizonyítékként benyújthatóak a hirdetési hálózat felé visszatérítés igényléséhez. A hirdetőknek emellett világos elvárásokat kell megfogalmazniuk partnereik felé: a WFA ajánlása szerint érdemes kikötni a szerződésekben, hogy milyen arányú fraud elfogadható (lehetőleg nullához közeli), és ha az ügynökség vagy médiafelület nem szűri ki a nyilvánvaló csaló forgalmat, annak következményei (szankciók) legyenek. Ajánlott teljes átláthatóságot kérni – a hirdető lássa, pontosan hol futnak a hirdetései, milyen oldalakon, appokban – így könnyebben kiszúrható, ha gyanús, oda nem illő helyeken jelennek meg (ami gyakran csalásra utal). Végül, de nem utolsó sorban, az oktatás és tudatosítás is kulcsfontosságú: a vállalat marketingeseit és a teljes iparágat folyamatosan képezni kell a legújabb csalási módszerekről, hogy ne legyenek illúzióik a probléma nagyságát illetően. A WFA szerint csak akkor kerülhetjük el, hogy „egyre több büdzsét szipkázzanak el a bűnözők”, ha a hirdetői oldal is proaktívan lép fel, követel új sztenderdeket és nagyobb felelősségvállalást az egész értékláncban.

• Speciális védelmi szolgáltatók: Ahogy említettük, számos cég szakosodott kifejezetten a click fraud elleni védelemre. Ezek a piacvezető megoldások jellemzően integrálhatók a hirdetők kampánykezelő rendszereibe vagy analitikájába, és valós időben szűrik az érvénytelen kattintásokat. Néhány ismert név a teljesség igénye nélkül: Anura, PPC Protect (Lunio), AppsFlyer (különösen mobil app install csalások ellen), mFilterIt, TrafficGuard, Fraudlogix, Ad Fraud Filter, stb. E szolgáltatók általában automatikusan blokkolják a gyanús IP-címekről vagy eszközökről érkező kattintásokat, még mielőtt azokért a hirdető fizetne. A fejlettebbek képesek valós idejű jelentéseket és riasztásokat adni a futó kampányról, és néhányuk vállalja, hogy garanciát nyújt az észlelés pontosságára (például ők állják a költséget, ha tévesen valós látogatót blokkolnának). A verseny ezen a piacon is éles, de ez a hirdetők javára válik: egyre több, jobbnál jobb eszköz válik hozzáférhetővé a védekezéshez.

• Jogérvényesítés: Bár a digitális hirdetési csalásokat jellemzően nehéz visszakövetni a konkrét elkövetőkig (hiszen gyakran nemzetközi botnetekről, anonimizált forgalomról van szó), időről időre sikerül leleplezni nagyobb csaló hálózatokat. Ilyen volt például a hírhedt Methbot ügy, amelyben orosz hackerek egy álközvetítő hirdetési hálózatot üzemeltetve napi 3-5 millió dollárnyi kárt okoztak hamis videómegtekintésekkel; az ügy kulcsfiguráját, Alekszandr Zsukovot az USA-ban 10 év börtönre ítélték 2021-ben. Ugyanakkor az ilyen látványos lebukások ritkák: a szakértők rámutatnak, hogy a hatóságok kapacitása véges, és a legtöbb csaló (főleg ha offshore működik) következmények nélkül folytathatja ténykedését. Ezért is fontos, hogy a hirdetési iparág önszabályozó módon is mindent megtegyen a jelenség visszaszorítása érdekében.

Összességében elmondható, hogy a kattintó robotok és a click fraud elleni harc egy hosszú távú kihívás, amely együttes erőfeszítést igényel a hirdetőktől, ügynökségektől, médiavállalatoktól és technológiai platformoktól. Bár a 100%-os tisztaság elérése illúziónak tűnhet, a rendelkezésre álló adatok és trendek ismeretében nem lehet kérdés, hogy érdemes küzdeni: már néhány százaléknyi javulás a forgalom minőségében is dollármilliárdokat menthet meg a hirdetők számára. A piaci szereplők felelőssége, hogy ne törődjenek bele a “láthatatlan lopásba”, hanem folyamatosan napirenden tartsák a témát. Az új technológiák (AI, big data) bevetése, az iparági összefogás és a transzparencia növelése a legígéretesebb út afelé, hogy a digitális reklámköltések minél nagyobb része valódi emberek elérését szolgálja, ne pedig csalók zsebét gyarapítsa.

Források: A fenti összefoglaló hiteles iparági elemzések és jelentések adataira támaszkodik – többek között Juniper Research, Statista, a World Federation of Advertisers, az Association of National Advertisers, valamint click fraud elleni megoldásokat nyújtó szakmai szervezetek publikációira. E kutatások egybehangzó üzenete, hogy a kattintási csalások problémáját nem lehet félvállról venni: a számok ismeretében minden online hirdetőnek érdemes proaktívan foglalkoznia a védelemmel, mert a megelőzés költsége eltörpül a lehetséges veszteségek mellett. 

Ha tetszett a cikk, támogasd a blogomat és vedd meg a könyvem.