MAISON CODE .
/ Strategy · Risk · Ads · Fraud · Finance

Fraude publicitario: el impuesto invisible en sus pérdidas y ganancias

Los delincuentes están robando el 20% de su inversión publicitaria. Cómo los sitios 'Click Farms', 'Attribution Spoofing' y 'Made for Advertising' agotan su presupuesto.

CD
Chloé D.
Fraude publicitario: el impuesto invisible en sus pérdidas y ganancias

Gastas \€10,000 en Google Ads este mes. Revisas el tablero.

  • Clics: 10.000.
  • CPC: \€1,00.
  • Conv. Tasa: 1,5%. Chocas esos cinco con tu agencia. “Gran trabajo.” Pero aquí está la realidad invisible: De esos 10 000 clics, 2000 probablemente fueron Bots. No gastaste €10,000 en marketing. Gastó 8.000 dólares en marketing y 2.000 dólares en una donación a una empresa criminal en un sótano de Europa del Este.

Estamos experimentando una pandemia de robots. Las estimaciones de Juniper Research sugieren que se pierden \€100 mil millones por año debido al fraude publicitario. Este no es un problema de “optimización de marketing”. Este es un problema de Riesgo financiero. Este artículo explica cómo ocurre el robo y cómo detenerlo.

Por qué Maison Code habla de esto

En Maison Code Paris, operamos en la intersección del Lujo y la Tecnología. Hemos visto demasiadas marcas invertir millones en “Transformación Digital” solo para ver un crecimiento plano.

Discutimos esto porque el ROI de esta estrategia a menudo se malinterpreta. No se trata solo de “modernización”; se trata de maximizar el Valor de Vida (LTV) de cada interacción digital.

Por qué Maison Code analiza el fraude publicitario

Somos ingenieros. Analizamos los registros del servidor. Cuando auditamos el tráfico que llega a los servidores de nuestros clientes, vemos cosas que oculta el Panel de marketing. Vemos tráfico proveniente de centros de datos (AWS, Azure) disfrazados de iPhones. Vemos “Usuarios” que navegan por 50 páginas en 1 segundo (físicamente imposible). Discutimos esto porque lanzar código más limpio al tráfico sucio es una pérdida de dinero. No necesita un sitio web más rápido; Necesitas humanos reales.

1. La Mecánica del Robo: Cómo te roban el dinero

El fraude publicitario es sofisticado. No es sólo un guión infantil. Es crimen organizado.

A. La granja de clics (tráfico no válido - IVT)

Imagine un almacén con estantes de 10.000 teléfonos Android de gama baja. Están conectados a la corriente y programados para ejecutar scripts.

  1. El robot se despierta.
  2. Busca “Zapatos de lujo” en Google.
  3. Desplázate para encontrar tu anuncio.
  4. Hace clic en su anuncio. (Pagas \€2.00).
  5. Permanece en su sitio durante 30 segundos (para engañar a la métrica de la tasa de rebote).
  6. Hojas.

¿Por qué? A veces es un competidor que intenta agotar su presupuesto. A veces se trata de un “editor” (un sitio de noticias falso) que hace clic en anuncios para aumentar sus propios ingresos.

B. Falsificación de atribución (robo orgánico)

Esto es más insidioso porque roba crédito por ventas reales.

  1. Una humana real (Alice) decide comprar tu bolso. Ella escribe tu URL directamente.
  2. Tiene instalada una extensión de navegador sospechosa (por ejemplo, “Free PDF Converter”).
  3. La extensión detecta que está a punto de comprar.
  4. Inyecta una “cookie de afiliado” milisegundos antes del pago.
  5. La red de afiliados (por ejemplo, ShareASale) ve la cookie.
  6. “¡Impulsamos esta venta! Páguenos una comisión del 10%”. Robo: Pagaste el 10 % por un cliente que ya tenías.

C. Sitios MFA (creados para publicidad)

Se trata de sitios web sin contenido y 100 anuncios por página. La IA genera artículos falsos (“Los 10 mejores gatos”). Compran tráfico barato (utilizando bots) para visitar el sitio. Los bots “ven” los anuncios (modelo CPM). Pagas por “Impresiones” que ningún ojo humano jamás vio.

2. La desalineación de incentivos

“¿Por qué Google no detiene esto?” Esta es la verdad incómoda: Las plataformas publicitarias cobran por cada clic, válido o no. Si Google bloqueara todos los bots mañana, sus ingresos trimestrales podrían caer un 10%. Tienen el deber fiduciario para con los accionistas de maximizar los ingresos. Filtran el tráfico “obviamente falso” (IVT general). Pero son terribles a la hora de filtrar el tráfico “falso sofisticado” (SIVT) porque parece humano. No puedes confiar en que el zorro cuide el gallinero.

3. La trampa PMax (Google Performance Max)

La nueva herramienta de inteligencia artificial de Google, Performance Max, es una caja negra. Le das un presupuesto + un objetivo (ROAS). Encuentra tráfico. A PMax le encanta el inventario barato. ¿Dónde es barato el inventario? En sitios web basura y sitios MFA. Tenemos auditorías en las que PMax gastó el 40% del presupuesto en aplicaciones de juegos móviles (donde se producen clics rápidos) y sitios de noticias extranjeros desconocidos. PMax reclamará agresivamente “Conversiones post-impresión” específicas para que sus números se vean bien, incluso si el tráfico fue de baja calidad.

4. La estrategia de defensa: construir un muro

Necesitas una defensa de múltiples capas.

Capa 1: Listas de exclusión (conceptos básicos)

Vaya a la configuración de Google Ads.

  • Excluir categorías “desconocidas”.
  • Excluir “Aplicaciones móviles” (A menos que vendas una aplicación). Las ubicaciones de los juegos son en un 90% clics accidentales.
  • Excluir geografías: si solo realiza envíos a EE. UU. y Reino Unido, ¿por qué paga por clics de países a los que no se puede dar servicio?

Capa 2: Software defensivo (The Shield)

Necesita herramientas de verificación de terceros. Herramientas heredadas: ClickCease (barato, correcto para marcas pequeñas). Herramientas empresariales: Cheq, Lunio, Human Security. Estas herramientas instalan un píxel en su sitio. Toman las huellas dactilares de cada visitante.

  • “Este usuario tiene la resolución de pantalla de un servidor.” -> Bloquear.
  • “Este usuario está moviendo el mouse en una línea mecánica perfecta”. -> Bloquear. Automáticamente envían estas IP a Google/Meta como una “audiencia negativa”. Esto evita que el bot vuelva a ver su anuncio.

Capa 3: API de conversión (CAPI) con reglas de valor

El píxel de Facebook (del lado del cliente) se puede falsificar fácilmente. Vaya a Seguimiento del lado del servidor (CAPI). Envíe eventos de “Compra” a Facebook únicamente después de que la tarjeta de crédito se haya liquidado y haya verificado la puntuación de fraude. No introduzca “Vistas de página” en el algoritmo de optimización si la vista era un bot. Matar de hambre al algoritmo de datos incorrectos.

5. La Auditoría: Cómo detectar si estás sangrando

No necesita un software costoso para realizar una verificación rápida. Mire su Google Analytics (GA4). Cree un segmento: “Tráfico pago”. Busque anomalías:

  1. Tasa de rebote: ¿Es del 99%? (Bot). ¿Es 0%? (Bot). Los humanos somos desordenados (40-60%).
  2. Duración de la sesión: ¿Tiene miles de sesiones que duran exactamente 0 segundos?
  3. Datos de la ciudad: ¿Ves un aumento masivo en Ashburn, Virginia?
    • Ashburn es la “Capital mundial de los centros de datos”.
    • El 70% del tráfico de Internet del mundo fluye por allí (AWS está ahí).
    • Los humanos viven en Nueva York y Los Ángeles. Los servidores viven en Ashburn.
    • Si se hace clic en sus anuncios desde Ashburn, está pagando por los servidores para visitar su sitio.

6. El problema del “influencer falso”

Esto también se aplica al marketing de influencers. Le pagas a un influencer con 100.000 seguidores \€2000 por una publicación. Revisas la publicación. ¡5.000 me gusta! Pero desplácese por los comentarios. “¡Gran foto!”, “¡Me encanta!”, ”🔥🔥🔥”. Comentarios genéricos. Ninguna relación con el producto. Estos son Pods de participación. El influencer paga un servicio para que a los bots les guste la publicación instantáneamente para engañar al algoritmo. Herramienta de auditoría: utiliza Modash o HypeAuditor antes de pagarle a alguien. Si su puntaje de “Credibilidad de la audiencia” es bajo, corra.

7. El futuro: ¿Verificación Blockchain?

¿Puede Blockchain resolver esto? En teoría, sí. Si cada impresión de anuncio se registrara en un libro de contabilidad público (Ethereum/Solana), podríamos rastrear la procedencia del tráfico. Empresas como AdChain intentaron solucionar este problema. El problema es la velocidad. Las ofertas en tiempo real (RTB) se realizan en milisegundos. Las cadenas de bloques son demasiado lentas (por ahora). Sin embargo, están surgiendo Libros de contabilidad privados entre las principales editoriales (New York Times) y las principales marcas (LVMH). Evitan por completo el “Open Exchange” (Google). “Compro espacio publicitario directamente de usted. Lo verificamos criptográficamente”. Este es el futuro del Comercio Limpio.

Si encuentra pruebas de fraude (por ejemplo, utilizando informes Cheq o Lunio), puede obtener un reembolso. Google tiene una política de “reembolso por tráfico no válido”. Pero hay que preguntar. No lo ofrecerán voluntariamente. El proceso:

  1. Exporte los registros de fraude de su software defensivo.
  2. Abra un ticket de soporte.
  3. Envíe el CSV de las IP y marcas de tiempo no válidas.
  4. Exija la devolución del crédito. Hemos visto clientes recuperar miles de dólares de esta manera. Requiere esfuerzo, pero es tu dinero.

9. Conclusión

Si tuvieras una tienda física y el 20% de las personas que entraban fueran robots robando tu inventario, contratarías a un guardia de seguridad. En lo digital, dejas la puerta abierta de par en par. El fraude publicitario es un impuesto invisible. Infla tu CAC. Destruye tu ROAS. Enturbia tus datos. No se puede optimizar un embudo si los datos que ingresan son falsos. Limpia el agua antes de beberla.

¿Su tráfico es real?

Realizamos auditorías forenses de calidad del tráfico para identificar fugas de bots e instalar infraestructura de bloqueo.

Auditar mi tráfico. Contrate a nuestros arquitectos.