MAISON CODE .
/ Strategy · Risk · Ads · Fraud · Finance

Werbebetrug: Die unsichtbare Steuer auf Ihre Gewinne und Verluste

20 % Ihrer Werbeausgaben werden von Kriminellen gestohlen. Wie „Click Farms“, „Attribution Spoofing“ und „Made for Advertising“-Websites Ihr Budget belasten.

CD
Chloé D.
Werbebetrug: Die unsichtbare Steuer auf Ihre Gewinne und Verluste

Sie geben diesen Monat 10.000 € für Google Ads aus. Sie überprüfen das Dashboard.

  • Klicks: 10.000.
  • CPC: \€1,00.
  • Conv. Steuersatz: 1,5 %. Sie geben Ihrer Agentur ein High-Five. „Tolle Arbeit.“ Aber hier ist die unsichtbare Realität: Von diesen 10.000 Klicks waren 2.000 wahrscheinlich Bots. Sie haben nicht 10.000 € für Marketing ausgegeben. Sie haben 8.000 € für Marketing und 2.000 € für eine Spende an ein kriminelles Unternehmen in einem Keller in Osteuropa ausgegeben.

Wir erleben eine Bot-Pandemie. Schätzungen von Juniper Research gehen davon aus, dass jährlich \€100 Milliarden durch Werbebetrug verloren gehen. Dies ist kein Problem der „Marketingoptimierung“. Hierbei handelt es sich um ein finanzielles Risiko. In diesem Artikel wird erklärt, wie es zu einem Diebstahl kommt und wie man ihn stoppen kann.

Warum Maison Code darüber spricht

Bei Maison Code Paris operieren wir an der Schnittstelle von Luxus und Technologie. Wir haben zu viele Marken gesehen, die Millionen in die „Digitale Transformation“ investiert haben, nur um ein flaches Wachstum zu sehen.

Wir diskutieren dies, weil der ROI dieser Strategie oft missverstanden wird. Es geht nicht nur um „Modernisierung“, sondern um die Maximierung des Lifetime Value (LTV) jeder digitalen Interaktion.

Warum Maison Code über Anzeigenbetrug spricht

Wir sind Ingenieure. Wir analysieren Serverprotokolle. Wenn wir den Datenverkehr prüfen, der die Server unserer Kunden erreicht, sehen wir Dinge, die das Marketing-Dashboard verbirgt. Wir sehen Datenverkehr von Rechenzentren (AWS, Azure), die sich als iPhones ausgeben. Wir sehen „Benutzer“, die 50 Seiten in 1 Sekunde durchsuchen (physisch unmöglich). Wir diskutieren darüber, weil es Geldverschwendung ist, saubereren Code in schmutzigen Verkehr zu werfen. Sie brauchen keine schnellere Website; Du brauchst echte Menschen.

1. Die Mechanismen des Diebstahls: Wie sie Ihr Geld stehlen

Anzeigenbetrug ist raffiniert. Es ist nicht nur ein Drehbuchkind. Es handelt sich um organisierte Kriminalität.

A. Die Klickfarm (Ungültiger Traffic – IVT)

Stellen Sie sich ein Lagerhaus mit Regalen mit 10.000 Low-End-Android-Telefonen vor. Sie sind an die Stromversorgung angeschlossen und für die Ausführung von Skripten programmiert.

  1. Bot wacht auf.
  2. Sucht bei Google nach „Luxusschuhe“.
  3. Scrollen Sie, um Ihre Anzeige zu finden.
  4. Klickt auf Ihre Anzeige. (Sie zahlen 2,00 €).
  5. Bleibt 30 Sekunden lang auf Ihrer Website (um die Absprungratenmetrik auszutricksen).
  6. Blätter.

Warum? Manchmal ist es ein Konkurrent, der versucht, Ihr Budget zu belasten. Manchmal ist es ein „Publisher“ (eine Fake-News-Seite), der auf Anzeigen klickt, um seinen eigenen Umsatz zu steigern.

B. Attribution Spoofing (organischer Diebstahl)

Das ist heimtückischer, weil es die Anerkennung für echte Verkäufe stiehlt.

  1. Ein echter Mensch (Alice) beschließt, Ihre Tasche zu kaufen. Sie gibt Ihre URL direkt ein.
  2. Sie hat eine zwielichtige Browsererweiterung installiert (z. B. „Free PDF Converter“).
  3. Die Erweiterung erkennt, dass sie kaufen möchte.
  4. Millisekunden vor dem Bezahlen wird ein „Affiliate-Cookie“ eingefügt.
  5. Das Affiliate-Netzwerk (z. B. ShareASale) sieht das Cookie.
  6. „Wir haben diesen Verkauf vorangetrieben! Zahlen Sie uns 10 % Provision.“ Diebstahl: Sie haben 10 % für einen Kunden bezahlt, den Sie bereits hatten.

C. MFA-Sites (zu Werbezwecken erstellt)

Dies sind Websites ohne Inhalt und 100 Anzeigen pro Seite. KI generiert gefälschte Artikel („10 beste Katzen“). Sie kaufen billigen Traffic (mithilfe von Bots), um die Website zu besuchen. Die Bots „sehen“ sich die Anzeigen an (CPM-Modell). Sie zahlen für „Eindrücke“, die kein menschliches Auge jemals gesehen hat.

2. Die Fehlausrichtung der Anreize

„Warum stoppt Google das nicht?“ Das ist die unbequeme Wahrheit: Die Werbeplattformen werden für jeden Klick bezahlt, ob gültig oder nicht. Wenn Google morgen alle Bots blockieren würde, könnte der vierteljährliche Umsatz um 10 % sinken. Sie haben gegenüber den Aktionären die treuhänderische Pflicht, den Umsatz zu maximieren. Sie filtern „offensichtlich gefälschten“ Datenverkehr (allgemeines IVT). Aber sie sind schlecht darin, „Sophisticated Fake“-Verkehr (SIVT) zu filtern, weil er menschlich aussieht. Sie können sich nicht darauf verlassen, dass der Fuchs den Hühnerstall bewacht.

3. Die PMax-Falle (Google Performance Max)

Googles neues KI-Tool Performance Max ist eine Blackbox. Sie geben ihm ein Budget + ein Ziel (ROAS). Es findet Verkehr. PMax liebt billiges Inventar. Wo ist Inventar günstig? Auf Müll-Websites und MFA-Websites. Wir haben Prüfungen, bei denen PMax 40 % des Budgets für mobile Spiele-Apps (bei denen es zu fetten Fingerklicks kommt) und unbekannte ausländische Nachrichtenseiten ausgegeben hat. PMax wird aggressiv bestimmte „View-Through-Conversions“ beanspruchen, um seine Zahlen gut aussehen zu lassen, selbst wenn der Datenverkehr von geringer Qualität war.

4. Die Verteidigungsstrategie: Eine Mauer bauen

Sie brauchen eine mehrschichtige Verteidigung.

Ebene 1: Ausschlusslisten (die Grundlagen)

Gehen Sie zu Ihren Google Ads-Einstellungen.

  • „Unbekannte“ Kategorien ausschließen.
  • „Mobile Apps“ ausschließen (es sei denn, Sie verkaufen eine App). Bei Spielplatzierungen handelt es sich zu 90 % um versehentliche Klicks.
  • Regionen ausschließen: Wenn Sie nur in die USA/Großbritannien versenden, warum zahlen Sie dann für Klicks aus nicht belieferbaren Ländern?

Schicht 2: Verteidigungssoftware (The Shield)

Sie benötigen Verifizierungstools von Drittanbietern. Ältere Tools: ClickCease (Günstig, für kleine Marken in Ordnung). Unternehmenstools: Cheq, Lunio, Human Security. Diese Tools installieren einen Pixel auf Ihrer Website. Sie nehmen jedem Besucher einen Fingerabdruck.

  • „Dieser Benutzer hat die Bildschirmauflösung eines Servers.“ -> Blockieren.
  • „Dieser Benutzer bewegt die Maus in einer perfekten mechanischen Linie.“ -> Blockieren. Sie geben diese IPs automatisch als „Negative Zielgruppe“ an Google/Meta zurück. Dadurch wird verhindert, dass der Bot Ihre Anzeige jemals wieder sieht.

Schicht 3: Konvertierungs-API (CAPI) mit Wertregeln

Facebook-Pixel (clientseitig) kann leicht gefälscht werden. Wechseln Sie zu Serverseitiges Tracking (CAPI). Senden Sie „Kauf“-Ereignisse erst an Facebook, nachdem die Kreditkarte freigegeben wurde und Sie den Betrugsscore überprüft haben. Geben Sie „Seitenaufrufe“ nicht in den Optimierungsalgorithmus ein, wenn es sich bei der Ansicht um einen Bot handelte. Verhungern Sie den Algorithmus vor fehlerhaften Daten.

5. Das Audit: So erkennen Sie, ob Sie bluten

Für eine schnelle Überprüfung benötigen Sie keine teure Software. Schauen Sie sich Ihr Google Analytics (GA4) an. Erstellen Sie ein Segment: „Bezahlter Traffic“. Suchen Sie nach Anomalien:

  1. Absprungrate: Liegt sie bei 99 %? (Bot). Ist es 0 %? (Bot). Menschen sind chaotisch (40–60 %).
  2. Sitzungsdauer: Haben Sie Tausende von Sitzungen, die genau 0 Sekunden dauern?
  3. Stadtdaten: Sehen Sie einen massiven Anstieg in Ashburn, Virginia?
    • Ashburn ist die „Rechenzentrumshauptstadt der Welt“.
    • 70 % des weltweiten Internetverkehrs fließen dort hindurch (AWS ist dort).
    • Menschen leben in New York und LA. Die Server wohnen in Ashburn.
    • Wenn Ihre Anzeigen von Ashburn aus angeklickt werden, zahlen Sie für Server, die Ihre Website besuchen.

6. Das „Fake-Influencer“-Problem

Dies gilt auch für Influencer-Marketing. Sie zahlen einem Influencer mit 100.000 Followern 2.000 US-Dollar für einen Beitrag. Sie überprüfen den Beitrag. 5.000 Likes! Aber scrollen Sie durch die Kommentare. „Tolles Bild!“, „Ich liebe es!“, „🔥🔥🔥“. Allgemeine Kommentare. Kein Bezug zum Produkt. Dies sind Engagement Pods. Der Influencer bezahlt einen Service dafür, dass Bots den Beitrag sofort liken, um den Algorithmus auszutricksen. Audit-Tool: Verwenden Sie Modash oder HypeAuditor, bevor Sie jemanden bezahlen. Wenn ihr „Publikumsglaubwürdigkeits“-Wert niedrig ist, führen Sie es aus.

7. Die Zukunft: Blockchain-Verifizierung?

Kann Blockchain dieses Problem lösen? Theoretisch ja. Wenn jede Anzeigenimpression in einem öffentlichen Hauptbuch (Ethereum/Solana) erfasst würde, könnten wir die Herkunft des Datenverkehrs verfolgen. Unternehmen wie AdChain haben versucht, dieses Problem zu lösen. Das Problem ist die Geschwindigkeit. Echtzeitgebote (RTB) erfolgen in Millisekunden. Blockchains sind (vorerst) zu langsam. Es entstehen jedoch Private Ledgers zwischen großen Verlagen (New York Times) und großen Marken (LVMH). Sie umgehen den „Open Exchange“ (Google) komplett. „Ich kaufe Werbeflächen direkt bei Ihnen. Wir verifizieren diese kryptografisch.“ Das ist die Zukunft von Clean Trade.

8. Der Rechtsweg (Geld zurückbekommen)

Wenn Sie Beweise für einen Betrug finden (z. B. mithilfe von Cheq- oder Lunio-Berichten), können Sie eine Rückerstattung erhalten. Google verfügt über eine Richtlinie zur Rückerstattung ungültigen Traffics. Aber man muss fragen. Sie werden es nicht freiwillig tun. Der Prozess:

  1. Exportieren Sie die Betrugsprotokolle aus Ihrer Abwehrsoftware.
  2. Öffnen Sie ein Support-Ticket.
  3. Senden Sie die CSV-Datei mit ungültigen IP-Adressen und Zeitstempeln.
  4. Fordern Sie eine Gutschrift zurück. Wir haben gesehen, dass Kunden auf diese Weise Tausende von Dollar zurückerhalten. Es erfordert Aufwand, aber es ist Ihr Geld.

9. Fazit

Wenn Sie ein physisches Geschäft hätten und 20 % der Leute, die das Geschäft betreten, Roboter wären, die Ihr Inventar stehlen, würden Sie einen Wachmann engagieren. Im digitalen Bereich lässt man die Tür weit offen. Werbebetrug ist eine unsichtbare Steuer. Es erhöht Ihren CAC. Es zerstört Ihren ROAS. Es verunreinigt Ihre Daten. Sie können einen Trichter nicht optimieren, wenn die eingegebenen Daten gefälscht sind. Reinigen Sie das Wasser, bevor Sie es trinken.

Ist Ihr Traffic echt?

Wir führen forensische Verkehrsqualitätsprüfungen durch, um Bot-Lecks zu identifizieren und blockierende Infrastruktur zu installieren.

Meinen Datenverkehr prüfen. Beauftragen Sie unsere Architekten.