Click fraud: cómo de­te­c­tar­lo y pro­te­ge­r­se de él

Gran parte de los anuncios de Internet se facturan sobre la base de los clics que reciben. Ope­ra­do­res de redes pu­bli­ci­ta­rias como Google AdWords o Bing Ads promueven un modelo de negocio por medio del cual los anu­n­cia­n­tes solo pagan por los banners o anuncios de texto en sus motores de búsqueda (Search Engine Ad­ve­r­ti­si­ng, SEA) cuando un cliente potencial hace clic en el anuncio. Sin embargo, es común que los anu­n­cia­n­tes no reciban los re­su­l­ta­dos esperados a pesar de las altas tasas de clics. Una de las razones es el click fraud o fraude de clics.

El fraude de clics se lleva a cabo de forma manual o au­to­má­ti­ca a través de so­lu­cio­nes de software. Los métodos más comunes son:

• Clics manuales: aunque los efectos de esta técnica son co­m­pa­ra­ti­va­me­n­te bajos, los es­ta­fa­do­res pueden generar clics falsos haciendo clic ma­nua­l­me­n­te sobre los anuncios. Aquí, el autor del fraude hace clic él mismo o deja esta tarea a amigos, fa­mi­lia­res o empleados.

• Click farms: las granjas de clics hacen re­fe­re­n­cia a un gran número de empleados, por lo general mal pagados, en países en vías de de­sa­rro­llo, cuya labor principal es la de hacer clics en banners, anuncios de texto, vídeos o mensajes en las redes sociales. Este tipo de clics pro­du­ci­dos en serie pueden causar daños co­n­si­de­ra­bles.

• Robots ge­ne­ra­do­res de clics: este punto hace re­fe­re­n­cia a programas que se encargan de generar clics au­to­má­ti­cos y con los que no es necesario hacer clic de forma manual.

• Redes de robots: este tipo de redes se conforma mediante el “secuestro” de equipos dentro de un servidor con el que es posible generar un gran número de clics con di­fe­re­n­tes di­re­c­cio­nes IP.

Por otra parte, también es posible generar clics en anuncios o posts en di­fe­re­n­tes pla­ta­fo­r­mas por medio de campañas en las redes sociales o en foros. Esta es­tra­te­gia pretende animar a los usuarios a ser parte del fraude de clics para impulsar la vi­si­bi­li­dad de ciertos co­n­te­ni­dos o para originar gastos de pu­bli­ci­dad in­ne­ce­sa­rios.

Las pla­ta­fo­r­mas de pu­bli­ci­dad más im­po­r­ta­n­tes ofrecen me­ca­ni­s­mos para co­n­tra­rre­s­tar el click fraud. Con esto, ope­ra­do­res como Google o Microsoft no solo invierten en la confianza de sus anu­n­cia­n­tes, sino también en la pro­te­c­ción y pre­ve­n­ción de acciones legales por parte de anu­n­cia­n­tes de­s­co­n­te­n­tos por facturas excesivas. Los anu­n­cia­n­tes que no confíen cie­ga­me­n­te en estas medidas de seguridad siempre tendrán la po­si­bi­li­dad de comprobar por sí mismos si sus anuncios están siendo víctimas de la compra de clics.

En el proceso de pre­ve­n­ción contra el fraude de clics entran en acción medidas de in­s­pe­c­ción au­to­má­ti­cas y manuales. Por ejemplo, Google cuenta con un filtro online que supervisa todos los clics hechos en anuncios de la red de display y en caso de sospecha por hora, fecha y dirección IP, los in­te­r­ce­p­ta au­to­má­ti­ca­me­n­te. A co­n­ti­nua­ción, estos son co­m­pro­ba­dos ma­nua­l­me­n­te por los empleados de Google. Los usuarios de AdWords también tienen la opción de reportar patrones de clics so­s­pe­cho­sos y, en caso de que, una vez co­m­pro­ba­do, se trate realmente de click fraud, el anu­n­cia­n­te será co­m­pe­n­sa­do.

Los anu­n­cia­n­tes suelen utilizar los mismos me­ca­ni­s­mos de monitoreo pu­bli­ci­ta­rio para seguir la pista a los clics falsos. Por ejemplo, Google Analytics, una apli­ca­ción del lado del servidor, es una de las so­lu­cio­nes con las cuales es posible mo­ni­to­ri­zar el éxito de una campaña de pu­bli­ci­dad y las flu­c­tua­cio­nes en el número de clics. Cuando se presentan clics falsos, es posible encontrar patrones de clics donde, a pesar de que no hay co­n­ve­r­sio­nes, el número de vi­si­ta­n­tes aumenta si­g­ni­fi­ca­ti­va­me­n­te. En este caso es re­co­me­n­da­ble comparar clics lla­ma­ti­vos con los archivos de registro. La in­fo­r­ma­ción más relevante es:

• la dirección IP
• la fecha y la hora del clic
• la fecha y la hora de una acción en la página web
• el agente de usuario

Mientras que la dirección IP de un usuario indica al servidor el origen de un presunto fraude de clics, comparar la fecha y la hora permite ide­n­ti­fi­car los clics que han generado tráfico pero no co­n­ve­r­sio­nes. Así, si se encuentra que una dirección IP es la re­s­po­n­sa­ble de un gran número de sellado de tiempo, pero no de acción, muy pro­ba­ble­me­n­te se trate de un click fraud. La ide­n­ti­fi­ca­ción de los agentes de usuario sirve para de­te­r­mi­nar si los clics pro­ve­nie­n­tes de una misma IP fueron hechos por varios usuarios o si se hicieron desde un mismo terminal. Cuando se registran muchos clics desde una misma IP, los anu­n­cia­n­tes deberán ide­n­ti­fi­car primero si se trata de un servidor proxy. Estas in­te­r­fa­ces de co­mu­ni­ca­ción están presentes en los puntos de acceso público a Internet, pues son pro­po­r­cio­na­dos por cafés, uni­ve­r­si­da­des o ae­ro­pue­r­tos y permiten un gran número de accesos web con la misma IP de origen a cientos de usuarios. A veces, el fraude de clics suele di­s­fra­zar­se a través de se­r­vi­do­res proxy. Es por esto que resulta de gran utilidad analizar el co­m­po­r­ta­mie­n­to del usuario en la página enlazada al anuncio y, si se en­cue­n­tran va­ria­cio­nes de un patrón re­cu­rre­n­te, se trata de una es­tra­te­gia de compra de clics.  Aquellas IP que han sido uti­li­za­das como punto de partida para el fraude de clics, pueden ser blo­quea­das por el operador de la red pu­bli­ci­ta­ria. Los usuarios ya no verán anuncios con la misma dirección, eli­mi­na­n­do así los enlaces frau­du­le­n­tos. Las campañas de re­ma­r­ke­ti­ng también re­pre­se­n­tan una medida de seguridad para evitar el click fraud. En estas, los anuncios se dirigen úni­ca­me­n­te a aquellos usuarios que visitaron la web en algún momento y quizá rea­li­za­ron allí algunas acciones.