Краткое саммари:
Ваш рекламный бюджет в Google Ads снова «сгорел» к обеду? Вы вините «плохой» трафик, «перегретый» аукцион или неверные настройки. Но что, если настоящая причина в том, что вы — легкая мишень? Что, если прямо сейчас кто-то (конкурент или бот-сеть) целенаправленно сжигает ваши деньги, а вы ему в этом даже не мешаете?
Этот чек-лист — не просто статья. Это полноценный аудит вашей рекламной “крепости”. Мы пройдемся по 4 уровням защиты — от «чистого поля» до «неприступного бастиона».
Мы не будем говорить “отключите показы в КМС”. Мы полезем в логи сервера, посмотрим на Python-скрипты для поиска аномалий и разберем, почему офлайн-конверсии — ваш единственный 100% надежный щит. После прочтения вы сможете точно сказать, на каком уровне ваша защита… и что делать немедленно.
Введение: Презумпция виновности
В вопросах рекламной безопасности нужно исходить из презумпции виновности. Не “Если меня скликивают…”, а “Когда меня скликивают, как я об этом узнаю?”.
Большинство рекламодателей живут в парадигме Уровня 0: «Я доверяю Google. У него есть фильтры». Этот раздел посвящен тому, почему такая вера — это прямой путь к сливу бюджета.
Почему «фильтра Google» недостаточно?
Когда вы видите в своем ежемесячном счете строку “Корректировки – Недействительный трафик”, Google как бы говорит вам: “Я вас защищаю. Я поймал плохих парней и вернул вам деньги”. Это создает ложное чувство безопасности.
Эта “корректировка” — лишь верхушка айсберга. Это то, что Google сам поймал, признал и решил вам вернуть. Проблема кроется в том, что он не поймал. Система фильтрации Google — это невероятно сложный и мощный механизм, но он не всесилен. И, что более важно, его цели не всегда на 100% совпадают с вашими.
Давайте копнем глубже, почему «фильтра Google» фундаментально недостаточно.
Причина 1: Два типа трафика (GIVT vs. SIVT)
В индустрии принято разделять недействительный трафик (IVT) на две большие категории, и Google в основном борется только с первой.
- GIVT (General Invalid Traffic – Общий недействительный трафик):Это “тупой” фрод. Это боты, пауки поисковых систем, сканеры, запущенные из известных дата-центров (Amazon Web Services, Digital Ocean и т.д.). Их легко идентифицировать. У них нет “человеческой” истории браузера, они не двигают мышкой, они приходят с IP-адресов, которые уже 100 раз были замечены в сканировании сайтов.Вердикт: Google отлично фильтрует GIVT. Это гигиенический минимум. Именно за это вы, в основном, и получаете возврат.
- SIVT (Sophisticated Invalid Traffic – Сложный недействительный трафик):Это — настоящий враг. Это фрод, который пытается сойти за человека. Сюда входят:
- “Умные” боты: Они работают с резидентных IP (зараженные домашние компьютеры, мобильные устройства). Они имитируют движение мыши, случайное время на сайте, “чистят” cookie и меняют User-Agent.
- Клик-фермы: Это реальные люди (часто в странах с низкой оплатой труда), которым платят центы за то, чтобы они вручную искали ваш ключ и кликали по рекламе.
- Целенаправленная конкурентная атака: Ваш конкурент, кликающий на вас с 3-4 разных устройств (дом, офис, телефон).
Почему Google здесь пасует? Потому что SIVT — это “серая зона”, которая граничит с реальным поведением пользователя.
Причина 2: Фундаментальная дилемма “Теста Тьюринга”
Система Google сталкивается с той же проблемой, что и любой ИИ: как отличить очень хорошую имитацию от реальности?
Задайте себе вопрос, на который Google должен отвечать миллиарды раз в секунду:
- Пользователь кликнул на вашу рекламу 5 раз за час. Это бот? Или это ваша пожилая тетя, которая не поняла, как работает сайт, и возвращалась назад?
- Пользователь пришел с IP-адреса “повышенного риска”. Это бот? Или это ваш идеальный клиент, который просто сидит в кафе с публичным Wi-Fi или использует корпоративный VPN?
- Пользователь провел на сайте 5 секунд и ушел. Это фрод? Или ему просто не понравился ваш дизайн?
Google обязан ошибаться в сторону рекламодателя. В данном случае, “ошибиться” — значит засчитать сомнительный клик.
Почему? Потому что если Google слишком агрессивно начнет блокировать “подозрительные” клики, он неизбежно заблокирует часть реальных, живых клиентов. И если вы узнаете, что Google не пустил к вам клиента, который хотел купить, ваш гнев будет в 1000 раз сильнее, чем от “слитого” бюджета.
Поэтому фильтр Google настроен на то, чтобы отсекать только 100% доказанный фрод (GIVT). Все, что находится в “серой зоне” SIVT, он пропускает, потому что “а вдруг это реальный человек?”.
Причина 3: Экономический “Баланс Интересов” (Или конфликт?)
Давайте будем прагматиками. Бизнес-модель Google — продажа кликов.
Каждый клик, который система помечает как “недействительный”, — это прямой убыток для Google. Это деньги, которые компания могла получить, но отказалась от них.
С другой стороны, если Google вообще перестанет фильтровать фрод, рекламодатели потеряют доверие к платформе, их ROI упадет до нуля, и они уйдут. Платформа умрет.
Google находится в постоянном “балансировании”:
- Цель 1: Максимизировать доход (пропустить как можно больше оплачиваемых кликов).
- Цель 2: Сохранить доверие рекламодателей (отфильтровать достаточно фрода, чтобы ROI оставался приемлемым).
“Достаточно” — не значит “весь”. Это значит “экономически приемлемый уровень” мошенничества, который позволяет системе в целом оставаться прибыльной.
Ваша личная проблема (то, что ваш маленький бюджет $100 “выжег” конкурент) — это статистическая погрешность на фоне миллиардных оборотов. Система Google не настроена на защиту лично вашего бюджета от целевой атаки. Она настроена на защиту экосистемы в целом от масштабных ботнетов.
Причина 4: Парадокс “Черного ящика”
Как именно работает антифрод-система Google? Никто не знает. И это не баг, а фича.
Google никогда не раскроет точные правила, по которым он определяет фрод. Почему? Потому что в ту же секунду, как эти правила станут известны, мошенники по всему миру перенастроят своих ботов, чтобы обходить их.
Это создает парадокс:
- Чтобы быть эффективной, система защиты должна быть секретной.
- Но поскольку она секретна, вы не можете ее проверить.
- Вы не можете оспорить решение. Вы не можете запросить “логи” и узнать, почему эти 1000 кликов были засчитаны, а те 10 — нет.
Вам просто приносят счет. Та самая “корректировка” в конце месяца — это финальное, неоспоримое решение “черного ящика”. Вы не можете провести независимый аудит.
Причина 5: “Слепота” к целевым атакам
Система Google — это гигантская сеть, раскинутая в океане. Она отлично ловит большие “косяки” GIVT-ботов и крупные ботнеты.
Она абсолютно слепа к “снайперской” атаке.
Когда ваш конкурент (Уровень 2, Уровень 4 из нашей классификации атак) вручную или с помощью небольшого скрипта атакует только вас, по вашим самым дорогим ключам, в вашем городе — он не создает статистической аномалии в глобальном масштабе Google.
Для Google это просто “шум”. Но для вашего бюджета это катастрофа.
Фильтр Google не предназначен для разрешения споров между двумя бизнесменами в одном городе. Он не видит контекста (вашей конкуренции). Он видит только IP, User-Agent и историю cookie. И если ваш конкурент достаточно умен, чтобы чистить cookie и использовать 3-4 устройства (дом, работа, телефон), для Google он будет выглядеть как 3-4 разных потенциальных клиента.
Заключение: Из “Колбы” в “Коландер”
Представьте, что фильтр Google — это не герметичная колба, а коландер (дуршлаг).
Он отлично задерживает крупные, очевидные куски (GIVT). Но вся “вода” (SIVT, “умные” боты, клик-фермы, целевые атаки) просачивается сквозь него.
И вы платите за каждый литр, который просочился.
Поэтому «фильтра Google» недостаточно. Это не щит. Это базовый гигиенический стандарт, который не имеет ничего общего с реальной безопасностью вашего бюджета от умного и мотивированного противника.
Аудит: 4 уровня вашей защиты
Проверьте, на каком уровне находитесь вы.
Уровень 0: «Открытое поле» (Вероятно, это вы)
Это настройка “по умолчанию”. Вы — легкая мишень.
Чек-лист Уровня 0:
- [ ] Вы запустили кампанию (особенно в КМС или PMax) и не меняли настройки таргетинга.
- [ ] Вы используете широкое соответствие (Broad Match) без жесткого контроля минус-слов.
- [ ] Вы включили “показы в Контекстно-медийной сети” для Поисковой кампании (это галочка “по умолчанию”).
- [ ] В вашем отчете по плейсментам (где показывалась реклама) — сотни мобильных приложений и непонятных сайтов.
- [ ] Вы никогда не смотрели в отчет “География” -> “Отчеты о местоположении пользователей”, чтобы увидеть, откуда реально идут клики.
Вердикт: Вы не защищены. Вы — спонсор для мошенников. Ваш бюджет — это просто “плата за вход” на аукцион. Немедленно переходите на Уровень 1.
Уровень 1: «Кирпичная стена» (Базовая гигиена в Google Ads)
Это обязательный минимум, который вы можете сделать прямо в интерфейсе Google Ads за 30 минут.
Чек-лист Уровня 1:
- [ ] Геотаргетинг: Вы изменили настройку “Люди в целевых местоположениях или проявляющие к ним интерес” на “Люди в целевых местоположениях”. Это отсекает 90% “случайного” фрода из других стран.
- [ ] Исключение IP: У вас есть свой список IP-адресов для исключения. (Например, IP вашего офиса, офиса конкурента, если вы его знаете).
- [ ] Исключение плейсментов: Вы регулярно (раз в неделю) просматриваете отчет “Где была показана реклама” и добавляете “мусорные” сайты (с 1000 кликов и 0 конверсий) в список исключенных плейсментов.
- [ ] Исключение мобильных приложений: Вы проактивно исключили целые категории мобильных приложений (особенно “Игры”) или даже полностью исключили показы в приложениях, добавив плейсмент
adsenseformobileapps.com. - [ ] Языковой таргетинг: Если вы работаете в России, у вас в таргетинге только “Русский” и “Английский” (многие пользуются англ. интерфейсом), но не 150 языков по умолчанию.
Таблица 1: Чек-лист базовой гигиены (Уровень 1)
| Пункт проверки | Что сделать (Технически) | Почему это важно (Защита) |
| Гео-таргетинг | Настройки кампании -> Местоположения -> Параметры -> Выбрать “Присутствие: люди…” | Отсекает ботов и клик-фермы из других стран, которые “интересуются” вашим регионом. |
| КМС в Поиске | Настройки Поисковой кампании -> Сети -> Снять галочку “Контекстно-медийная сеть” | КМС — источник №1 низкокачественного трафика и фрода. Не смешивайте ее с Поиском. |
| Исключение IP | Общая библиотека -> Списки исключенных IP. (Пополнять вручную) | Блокирует известных вам “ручных” кликеров (конкурентов, бывших сотрудников). |
| Исключение Плейсментов | Отчет “Где показывалась реклама” -> Найти мусор -> “Исключить из…” | Вы вручную “обучаете” систему не показывать рекламу на сайтах-помойках. |
| Исключение Приложений | Добавить плейсмент adsenseformobileapps.com в исключения. | Блокирует 99% случайных кликов из мобильных игр, которые являются фродом по своей сути (случайные нажатия). |
Вердикт: Вы больше не “легкая мишень”. Вы — “сложная мишень”. Вы отсекли 90% нецелевого и случайного фрода. Но вы все еще уязвимы для целенаправленной атаки.
Уровень 2: «Сторожевая башня» (Активный мониторинг и аналитика)
Здесь мы перестаем доверять интерфейсу Google и лезем в “сырые” данные. Это ваш главный инструмент для обнаружения умного фрода.
Чек-лист Уровня 2:
- [ ] Анализ логов сервера: Вы (или ваш тех. специалист) имеете доступ к
access.logвашего веб-сервера (Nginx, Apache). - [ ] Корреляция GCLID и CRM: Вы передаете
GCLID(ID клика Google) в вашу CRM-систему с каждой заявкой. - [D] Анализ паттернов: Вы регулярно ищете аномалии.
Технический разбор: Анализ логов сервера
Ваш лог-файл — это неоспоримая правда. В нем есть IP, время, User-Agent (браузер) и URL (в котором есть gclid=) каждого визита.
Что мы ищем (Паттерны атаки):
- “Быстрые” визиты: Один и тот же IP кликает по рекламе (есть
gclid=), но делает всего 1-2 запроса (загрузил страницу и HTML) и ушел. Время визита < 5 секунд. - “Пулемет”: Десятки визитов с
gclid=с разных IP, но из одной подсети (напр.,123.45.67.X). Это атака с VDS/VPS. - “Странный гость”: Все фродовые клики приходят с одного и того же
User-Agent(например,Mozilla/5.0 (Windows NT 6.1) ...— старая версия).
Пример кода: Python-скрипт для анализа логов Nginx
Этот (упрощенный) скрипт на Python ищет IP-адреса, которые сделали >10 рекламных кликов за день.
Python
# ! Псевдо-код для демонстрации логики !
# Ищет в логе Nginx IP, которые слишком часто кликают по рекламе
import re
from collections import defaultdict
# Словарь для подсчета gclid-хитов по IP
gclid_hits_by_ip = defaultdict(int)
# Regex для парсинга лога Nginx (IP и URL)
# 1.2.3.4 - - [16/Nov/2025:15:00:00 +0000] "GET /page?gclid=... HTTP/1.1" ...
log_pattern = re.compile(r'(\d+\.\d+\.\d+\.\d+).*?"GET (.*?)"')
log_file = "/var/log/nginx/access.log"
suspicious_threshold = 10 # Порог "подозрительности"
print("--- Запускаю аудит логов ---")
try:
with open(log_file, 'r') as f:
for line in f:
match = log_pattern.search(line)
if not match:
continue
ip_address, request_url = match.groups()
# Нас интересуют только визиты с рекламы Google
if "gclid=" in request_url:
gclid_hits_by_ip[ip_address] += 1
print("--- Результаты аудита ---")
found_suspicious = False
for ip, count in gclid_hits_by_ip.items():
if count >= suspicious_threshold:
print(f"[ВНИМАНИЕ!] Подозрительный IP: {ip} | Кликов: {count}")
found_suspicious = True
if not found_suspicious:
print("Подозрительных IP с аномальной активностью не найдено.")
except FileNotFoundError:
print(f"ОШИБКА: Лог-файл не найден по пути: {log_file}")
except Exception as e:
print(f"Произошла ошибка: {e}")
Действие: Если этот скрипт находит IP, вы немедленно копируете его и вставляете в список исключений (Уровень 1). Вы только что поймали бота до того, как он сжег весь ваш бюджет.
Вердикт: Вы — “вооруженный” защитник. Вы можете найти и обезвредить почти любую простую и среднюю атаку. Но это требует ручной работы.
Уровень 3: «Ров с крокодилами» (Сторонние сервисы и WAF)
Вы понимаете, что вручную отслеживать ботов (Уровень 2) — это работа 24/7. Вы решаете автоматизировать оборону.
Чек-лист Уровня 3:
- [ ] Сторонний сервис: Вы используете специализированный сервис (например, Clickfraud).
- [ ] Как он работает: Вы ставите их JavaScript-код на сайт. Этот код анализирует каждый визит по 100+ параметрам (движение мыши, отпечаток браузера, репутация IP) и выносит вердикт: “Человек” или “Бот”.
- [ ] Автоматизация: Если сервис видит бота, он автоматически через Google Ads API добавляет его IP в ваш список исключений (Уровень 1).
- [ ] WAF (Web Application Firewall): Ваш сервер (или CDN, например, Cloudflare) настроен на блокировку трафика из известных дата-центров, прокси и сетей Tor.
Таблица 2: Сравнение методов защиты (In-House vs. 3rd-Party)
| Параметр | Уровень 2 (In-House, “Ручной”) | Уровень 3 (3rd-Party, “Авто”) |
| Скорость реакции | Часы или дни (вы должны увидеть лог). | Секунды. Блокировка в реальном времени. |
| Точность | Средняя (вы видите только IP и UA). | Высокая. (Анализ отпечатка, поведения). |
| Стоимость | $ (Время вашего тех. специалиста). | $$ (Ежемесячная подписка на сервис). |
| Защита от | Простые боты, “ручные” кликеры. | “Умные” боты, прокси, ботнеты. |
| Главный минус | Требует ручной работы, реактивный. | Вы доверяете “черному ящику” сервиса. |
Вердикт: Ваша крепость почти неприступна. Вы защищены от 99% автоматизированного фрода. Но… есть одна уязвимость, которую не видят даже эти сервисы.
Уровень 4: «Неприступный бастион» (Защита бизнес-процессов)
Это — эндгейм. Что, если бот стал таким “умным”, что имитирует конверсию?
Он заходит, проводит 30 секунд, заполняет вашу форму (“Имя: asdasd”, “Тел: 123456”) и нажимает “Отправить”.
Для вас — это мусорный лид.
Для сервиса Уровня 3 — это, возможно, “подозрительный” пользователь.
Но для Google Ads и вашей “умной” стратегии (tCPA, PMax) — это ИДЕАЛЬНАЯ КОНВЕРСИЯ.
Алгоритм Google видит это и думает: “ВАУ! Этот сегмент трафика супер-эффективен!” — и начинает тратить ВЕСЬ ваш бюджет на покупку этих ботов.
Единственная защита — перестать доверять данным с сайта.
Чек-лист Уровня 4:
- [ ] Офлайн-конверсии (OCI): Вы убрали тег конверсии Google со страницы “Спасибо”.
- [ ] Процесс:
- Пользователь кликает по рекламе. Вы сохраняете его
GCLIDв своей CRM. - Пользователь оставляет лид (пусть даже “asdasd”).
- Ваш менеджер по продажам звонит.
- Если лид квалифицированный (реальный человек, заинтересован) — менеджер ставит в CRM галочку “OK”.
- Раз в день (или час) ваша CRM автоматически выгружает в Google Ads список
GCLID+Время+Ценностьтолько тех лидов, что были “OK”.
- Пользователь кликает по рекламе. Вы сохраняете его
- [ ] Результат: Ваша “умная” стратегия tCPA/PMax теперь обучается не на фейковых “отправках формы”, а на реальных, квалифицированных лидах (или даже реальных продажах).
Вердикт: Ваша крепость неприступна. Вы можете быть скликаны 1000 раз. Боты могут оставить 1000 мусорных лидов. Но это не повлияет на ваш бюджет и не “отравит” ваш алгоритм, потому что вы сказали Google: “Конверсия — это не то, что случилось на сайте, а то, что подтвердил мой бизнес“.
Особый случай: Юридический тупик
“Я поймал IP конкурента в логах (Уровень 2)! Я могу подать на него в суд?”
Короткий ответ: Теоретически — да. Практически — нет.
- Проблема атрибуции: Как вы докажете, что за IP-адресом
45.12.33.1(который, вероятно, является прокси или VDS) сидит именно директор ООО “Конкурент”, а не ботнет из Бразилии? Вы не можете. - Законодательство: В большинстве стран это подпадает под “недобросовестную конкуренцию” (в РФ — 14.33 КоАП, Закон о защите конкуренции). Но для этого нужен факт и доказательство связи между действием (клик) и субъектом (конкурент).
- Позиция Google: Google не является судом. Он не будет арбитром в споре двух конкурентов. Он вернет деньги только за то, что его система посчитала IVT.
Вывод: Не тратьте время на юристов. Тратьте время на построение защиты Уровня 2, 3 и 4.
Заключение: Вы — не мишень, если вы — крепость
Надеюсь, вы прошли этот чек-лист. На каком уровне вы?
- Уровень 0-1: Вы теряете деньги. Прямо сейчас.
- Уровень 2: Вы молодец, но тратите слишком много времени на ручную оборону.
- Уровень 3: Вы надежно защищены от 99% угроз.
- Уровень 4: Вы недосягаемы. Вы не просто защищены — вы используете данные о фроде, чтобы сделать свои “умные” стратегии еще умнее, обучая их только на реальных деньгах.
Клик-фрод — это не “издержки”, это — налог на бездействие. Начните строить свою крепость сегодня.
Mini-FAQ: Быстрые ответы
1. Google ведь возвращает деньги за “недействительные клики”. Почему я должен беспокоиться?
Google возвращает деньги только за то, что его система поймала (в основном, “тупых” ботов). Он не вернет деньги за клик-ферму, “умного” бота или вашего конкурента, потому что они слишком похожи на реальных людей. Вы платите за все, что Google пропустил.
2. У меня Performance Max (PMax). Как мне защититься, если там нет плейсментов?
Вы уязвимы вдвойне. PMax — “черный ящик”. Ваша единственная надежная защита — это Уровень 4 (Офлайн-конверсии). Вы должны обучать PMax не на “лидах” с сайта, а на реальных продажах, загружая GCLID из CRM.
3. Сторонние сервисы (Уровень 3) дорогие. Они того стоят?
Простая математика: если сервис стоит $100/мес, а ваш рекламный бюджет $3000/мес, и вы подозреваете, что “сливаете” хотя бы 10% ($300), то сервис окупает себя в 3 раза. Посчитайте, сколько стоит ваш “подозрительный” трафик.
4. Что самое важное, что я должен сделать ПРЯМО СЕЙЧАС?
Перейти на Уровень 1. Займет 30 минут. Отключите КМС в Поиске, проверьте настройку гео-таргетинга (“Люди в…”) и исключите плейсмент adsenseformobileapps.com. Это бесплатно и сэкономит вам до 20% бюджета уже завтра.
5. Моя конверсия — это звонок. Как мне применить Уровень 4?
Это классика. Используйте коллтрекинг (CallTrackingMetrics, CallRail, CoMagic и т.д.).
- Сервис коллтрекинга “видит”
GCLIDпосетителя. - Он показывает ему уникальный номер телефона.
- Клиент звонит. Звонок попадает в CRM.
- Ваш менеджер помечает звонок как “целевой” (не спам).
- Система коллтрекинга автоматически отправляет GCLID этого целевого звонка в Google Ads как офлайн-конверсию. Готово.
6. Является ли скликивание незаконным?
Да. Это мошенничество и/или недобросовестная конкуренция. Но, как мы выяснили в разделе 3, доказать это в суде и найти виновного почти невозможно. Техническая защита — ваш единственный реальный путь.
Список используемой литературы и источников
- [Google Ads] Исключение IP-адресов (Официальная справка по Уровню 1).
- [Google Ads] Импорт офлайн-конверсий (OCI) (Официальная справка по Уровню 4).
- [Cornell University Legal Information Institute] Tortious Interference (Юридическое определение “умышленного вмешательства” в экономические отношения, применимое в юрисдикции США, как пример).
- Защита от скликивания в Яндекс Директе: методы, инструменты и советы – https://vc.ru/marketing/2230899-zashchita-ot-sklickivaniya-v-yandeks-direkte
- Как победить скликивание Директа? – https://m-d-n.ru/blog/zashita-ot-sklikivaniya-yandex-direct-2025
- Как защититься от скликивания в Яндекс Директе – https://habr.com/ru/articles/812245/
- Что такое скликивание контекстной рекламы и как его предотвратить. Полное руководство – https://clickfraud.ru/wp-content/uploads/2022/02/clickfraud.pdf
