MAISON CODE .
/ Strategy · Risk · Ads · Fraud · Finance

Frode pubblicitaria: l'imposta invisibile sui tuoi profitti e perdite

Il 20% della tua spesa pubblicitaria viene rubato dai criminali. In che modo i siti "Click Farm", "Spoofing dell'attribuzione" e "Creati per la pubblicità" riducono il tuo budget.

CD
Chloé D.
Frode pubblicitaria: l'imposta invisibile sui tuoi profitti e perdite

Questo mese spendi \€ 10.000 in Google Ads. Controlli il cruscotto.

  • Clic: 10.000.
  • CPC: \€ 1,00.
  • Conv. Tasso: 1,5%. Dai il cinque alla tua agenzia. “Ottimo lavoro.” Ma ecco la realtà invisibile: Di questi 10.000 clic, 2.000 erano probabilmente bot. Non hai speso € 10.000 in marketing. Hai speso € 8.000 in marketing e \ € 2.000 in una donazione a un’impresa criminale in uno scantinato nell’Europa dell’Est.

Stiamo vivendo una pandemia di bot. Le stime di Juniper Research suggeriscono che \€100 miliardi all’anno vengono persi a causa delle frodi pubblicitarie. Questo non è un problema di “ottimizzazione del marketing”. Questo è un problema di rischio finanziario. Questo articolo spiega come avviene il furto e come fermarlo.

Perché Maison Code ne parla

In Maison Code Paris, operiamo all’intersezione tra Lusso e Tecnologia. Abbiamo visto troppi marchi investire milioni nella “Trasformazione Digitale” solo per vedere una crescita piatta.

Discutiamo di questo perché il ROI di questa strategia è spesso frainteso. Non si tratta solo di “modernizzazione”; si tratta di massimizzare il Lifetime Value (LTV) di ogni interazione digitale.

Perché Maison Code discute delle frodi pubblicitarie

Siamo ingegneri. Analizziamo i log del server. Quando controlliamo il traffico che colpisce i server dei nostri clienti, vediamo cose nascoste da Marketing Dashboard. Vediamo il traffico proveniente dai data center (AWS, Azure) mascherato da iPhone. Vediamo “Utenti” che sfogliano 50 pagine in 1 secondo (fisicamente impossibile). Ne discutiamo perché lanciare codice più pulito nel traffico sporco è uno spreco di denaro. Non hai bisogno di un sito web più veloce; hai bisogno di veri esseri umani.

1. I meccanismi del furto: come ti rubano i soldi

La frode pubblicitaria è sofisticata. Non è solo uno script kiddie. È criminalità organizzata.

A. La click farm (traffico non valido - IVT)

Immagina un magazzino con scaffali di 10.000 telefoni Android di fascia bassa. Sono collegati all’alimentazione e programmati per eseguire script.

  1. Il bot si sveglia.
  2. Cerca “Scarpe di lusso” su Google.
  3. Scorri per trovare il tuo annuncio.
  4. Fa clic sul tuo annuncio. (Paghi € 2,00).
  5. Rimane sul tuo sito per 30 secondi (per ingannare la metrica della frequenza di rimbalzo).
  6. Foglie.

Perché? A volte è un concorrente che cerca di prosciugare il tuo budget. A volte si tratta di un “editore” (un sito di notizie false) che fa clic sugli annunci per aumentare le proprie entrate.

B. Spoofing dell’attribuzione (furto organico)

Questo è ancora più insidioso perché ruba credito alle vendite reali.

  1. Un vero essere umano (Alice) decide di acquistare la tua borsa. Digita direttamente il tuo URL.
  2. Ha installata un’estensione del browser dubbia (ad esempio “Free PDF Converter”).
  3. L’estensione rileva che sta per acquistare.
  4. Inserisce un “Cookie di affiliazione” pochi millisecondi prima del checkout.
  5. La rete di affiliazione (ad esempio ShareASale) vede il cookie.
  6. “Abbiamo guidato questa vendita! Pagateci una commissione del 10%.” Furto: hai pagato il 10% per un cliente che già avevi.

C. Siti MFA (creati per la pubblicità)

Si tratta di siti Web con zero contenuti e 100 annunci per pagina. L’intelligenza artificiale genera articoli falsi (“10 Best Cats”). Acquistano traffico a basso costo (usando i bot) per visitare il sito. I bot “visualizzano” gli annunci (modello CPM). Si paga per “Impressioni” che nessun occhio umano ha mai visto.

2. Il disallineamento degli incentivi

“Perché Google non lo ferma?” Questa è la scomoda verità: Le piattaforme pubblicitarie vengono pagate per ogni clic, valido o meno. Se Google bloccasse tutti i bot domani, le entrate trimestrali potrebbero diminuire del 10%. Hanno il dovere fiduciario nei confronti degli azionisti di massimizzare le entrate. Filtrano il traffico “ovviamente falso” (IVT generale). Ma sono pessimi nel filtrare il traffico “Sophisticated Fake” (SIVT) perché sembra umano. Non puoi fare affidamento sulla volpe per custodire il pollaio.

3. La trappola PMax (Google Performance Max)

Il nuovo strumento AI di Google, Performance Max, è una scatola nera. Gli dai un budget + un obiettivo (ROAS). Trova traffico. PMax ama l’inventario economico. Dove l’inventario è economico? Sui siti web spazzatura e sui siti MFA. Abbiamo controlli in cui PMax ha speso il 40% del budget in app di giochi per dispositivi mobili (dove si verificano clic con le dita grasse) e siti di notizie stranieri sconosciuti. PMax rivendicherà in modo aggressivo specifiche “conversioni view-through” per far sembrare buoni i suoi numeri, anche se il traffico era di bassa qualità.

4. La strategia di difesa: costruire un muro

Hai bisogno di una difesa a più livelli.

Livello 1: elenchi di esclusione (nozioni di base)

Accedi alle impostazioni di Google Ads.

  • Escludi le categorie “Sconosciute”.
  • Escludi “App mobili” (a meno che tu non stia vendendo un’app). I posizionamenti nei giochi sono costituiti per il 90% da clic accidentali.
  • Escludi aree geografiche: se effettui spedizioni solo negli Stati Uniti/Regno Unito, perché paghi per i clic provenienti da paesi in cui non è possibile usufruire del servizio?

Livello 2: Software difensivo (Lo Scudo)

Hai bisogno di strumenti di verifica di terze parti. Strumenti legacy: ClickCease (economico, ok per piccoli marchi). Strumenti aziendali: Cheq, Lunio, Human Security. Questi strumenti installano un pixel sul tuo sito. Prendono le impronte digitali di ogni visitatore.

  • “Questo utente ha la risoluzione dello schermo di un server.” -> Blocca.
  • “Questo utente sta muovendo il mouse seguendo una linea meccanica perfetta.” -> Blocca. Restituiscono automaticamente questi IP a Google/Meta come “pubblico negativo”. Ciò impedisce al bot di visualizzare nuovamente il tuo annuncio.

Livello 3: API di conversione (CAPI) con regole sui valori

Facebook Pixel (lato client) è facilmente falsificabile. Passa a Monitoraggio lato server (CAPI). Invia eventi “Acquisto” a Facebook solo dopo che la carta di credito è stata accreditata e hai verificato il punteggio di frode. Non inserire “Visualizzazioni di pagina” nell’algoritmo di ottimizzazione se la visualizzazione era un bot. Fai morire di fame l’algoritmo dai dati errati.

5. L’audit: come individuare se stai sanguinando

Non hai bisogno di software costosi per fare un controllo rapido. Guarda il tuo Google Analytics (GA4). Crea un segmento: “Traffico a pagamento”. Cerca anomalie:

  1. Frequenza di rimbalzo: è del 99%? (Bot). È lo 0%? (Bot). Gli esseri umani sono disordinati (40-60%).
  2. Durata della sessione: hai migliaia di sessioni che durano esattamente 0 secondi?
  3. Dati sulle città: vedi un picco massiccio da Ashburn, Virginia?
    • Ashburn è la “capitale mondiale dei data center”.
    • Da lì passa il 70% del traffico Internet mondiale (c’è AWS).
    • Gli esseri umani vivono a New York e Los Angeles. I server vivono ad Ashburn.
    • Se i tuoi annunci vengono cliccati da Ashburn, stai pagando affinché i server visitino il tuo sito.

6. Il problema del “falso influencer”.

Questo vale anche per l’Influencer Marketing. Paghi un influencer con 100.000 follower \€ 2.000 per un post. Controlla tu la posta. 5.000 Mi piace! Ma scorri i commenti. “Bella foto!”, “La adoro!”, ”🔥🔥🔥”. Commenti generici. Nessuna relazione con il prodotto. Questi sono Pod di coinvolgimento. L’influencer paga un servizio per avere bot che mettono subito mi piace al post per ingannare l’algoritmo. Strumento di controllo: usa Modash o HypeAuditor prima di pagare qualcuno. Se il loro punteggio di “Credibilità del pubblico” è basso, corri.

7. Il futuro: verifica Blockchain?

Blockchain può risolvere questo problema? In teoria sì. Se ogni impressione dell’annuncio fosse registrata su un registro pubblico (Ethereum/Solana), potremmo tracciare la provenienza del traffico. Aziende come AdChain hanno provato a risolvere questo problema. Il problema è la velocità. Le offerte in tempo reale (RTB) avvengono in millisecondi. Le blockchain sono troppo lente (per ora). Tuttavia, stanno emergendo i registri privati tra i principali editori (New York Times) e i principali marchi (LVMH). Evitano completamente “Open Exchange” (Google). “Compro lo spazio pubblicitario direttamente da te. Lo verifichiamo crittograficamente.” Questo è il futuro del Commercio Pulito.

8. Il ricorso legale (recupero dei soldi)

Se trovi prove di frode (ad esempio utilizzando i report Cheq o Lunio), puoi ottenere un rimborso. Google ha una politica di “rimborso per traffico non valido”. Ma devi chiedere. Non lo offriranno volontariamente. Il processo:

  1. Esporta i registri delle frodi dal tuo software difensivo.
  2. Apri un ticket di supporto.
  3. Invia il CSV degli IP e dei timestamp non validi.
  4. Richiedere la restituzione del credito. Abbiamo visto clienti recuperare migliaia di dollari in questo modo. Richiede impegno, ma sono soldi tuoi.

9. Conclusione

Se avessi un negozio fisico e il 20% delle persone che entrano fossero robot che rubano il tuo inventario, assumeresti una guardia di sicurezza. Nel digitale lasci la porta spalancata. La frode pubblicitaria è una tassa invisibile. Gonfia il tuo CAC. Distrugge il tuo ROAS. Confonde i tuoi dati. Non puoi ottimizzare un funnel se i dati che vi entrano sono falsi. Pulisci l’acqua prima di berla.

Il tuo traffico è reale?

Effettuiamo controlli forensi sulla qualità del traffico per identificare la fuga di bot e installare un’infrastruttura di blocco.

Controlla il mio traffico. Assumi i nostri architetti.