Как машинное обучение меняет ландшафт борьбы с мошенничеством в рекламной сфере

Мировая индустрия цифровой рекламы столкнулась с беспрецедентным ростом рекламного мошенничества. Потери бизнеса исчисляются миллиардами долларов, а фродеры используют все более изощренные методы, чтобы обмануть системы защиты. Искусственный интеллект, боты, эмуляторы устройств — мошенники не просто крадут бюджеты, они подрывают доверие к рекламным платформам и искажают маркетинговые стратегии компаний.

Традиционные методы борьбы с фродом уже не справляются. Антифрод-системы дают ложные срабатывания, блокируя реальных клиентов. Законодательство не успевает за стремительным развитием технологий. В таких условиях рекламодатели вынуждены искать новые способы защиты своих инвестиций.

В этой статье Дмитрий Емельянов, эксперт по цифровой безопасности, разберет, какие новые схемы мошенничества появились в 2025 году, как фродеры адаптируются к современным технологиям и какие инновационные методы борьбы с фродом действительно работают. Вы узнаете, как бизнесу минимизировать потери и защитить свои рекламные бюджеты.

Основные типы рекламного мошенничества

Чтобы эффективно бороться с рекламным мошенничеством, важно понимать, как оно устроено. Каждый тип фрода имеет свои особенности, методы реализации и последствия для бизнеса. Рассмотрим, как работают основные виды мошенничества и как их можно обнаружить.

Клик-фрод (Click Fraud) — накрутка кликов и показов

Клик-фрод — один из самых распространенных видов рекламного мошенничества. Его суть проста: мошенники искусственно накручивают количество кликов или показов рекламы, чтобы увеличить расходы рекламодателей. Чаще всего это делается с помощью ботов, которые имитируют поведение реальных пользователей. Мошенники также используют мотивированный трафик, когда люди кликают на рекламу за вознаграждение.

Основные признаки клик-фрода:

• Аномально высокий CTR (кликабельность) без увеличения конверсий.
• Клики, сосредоточенные в короткий промежуток времени.
• Трафик из подозрительных регионов или устройств.

От 20 до 30% рекламного трафика может быть недействительным. Значительная часть этого объема приходится именно на клик-фрод.

Фрод в партнерских программах (Affiliate Fraud) — поддельные конверсии

Фрод в партнерских программах — излюбленный метод мошенников, который наносит удар по рекламодателям и партнерским сетям. Вместо того чтобы привлекать реальных клиентов, фродеры создают поддельные конверсии — регистрации, заказы или другие целевые действия — которые приносят им комиссионные. Часто это делается через накрутку данных, использование поддельных аккаунтов или даже взлом систем учета. Основные схемы Affiliate Fraud:

• Поддельные лиды: создание фальшивых заявок с использованием автоматизированных скриптов или мотивированного трафика.
• Манипуляции с cookie: использование методов вроде cookie-стаффинга, чтобы присвоить себе чужие конверсии.
• Взлом партнерских программ: внедрение в системы для изменения данных о конверсиях.

Подмена трафика (Traffic Laundering) — маскировка некачественного трафика под легитимный

Подмена трафика — сложная и изощренная схема, которая позволяет мошенникам «отмывать» некачественный трафик и выдавать его за легитимный. Например, трафик с ботов или мотивированных пользователей маскируется под трафик с популярных сайтов или приложений. Это делает его практически незаметным для стандартных систем фильтрации.

Основные методы Traffic Laundering:

• Использование прокси и VPN: чтобы скрыть источник трафика и сделать его похожим на легитимный.
• Подмена рефереров: трафик перенаправляется через легитимные сайты, чтобы скрыть его истинное происхождение.
• Создание фальшивых доменов: мошенники регистрируют домены, похожие на популярные, чтобы обмануть системы аналитики.

Бот-трафик и фальшивые пользователи

Бот-трафик — это один из самых старых, но до сих пор эффективных методов рекламного мошенничества. За 2024 год 49% всего мирового интернет-трафика была сгенерирована ботами.

Боты имитируют поведение реальных пользователей: кликают на рекламу, просматривают страницы, заполняют формы. Но их цель — не конверсии, а увеличение расходов рекламодателей или искусственное завышение метрик.

Основные признаки бот-трафика:

• Аномальная активность: тысячи кликов или просмотров за короткий промежуток времени.
• Отсутствие конверсий: высокий CTR, но нулевые продажи или лиды.
• Подозрительные устройства и IP: трафик поступает с устройств, которые не соответствуют поведению реальных пользователей.

Как работает машинное обучение в борьбе с фродом

Машинное обучение (ML) — ключевой инструмент в борьбе с рекламным мошенничеством. В отличие от традиционных методов, которые часто отстают от новых схем фрода, ML-алгоритмы способны адаптироваться и находить закономерности в огромных объемах данных. Это позволяет обнаруживать уже известные виды мошенничества и предсказывать появление новых.

ML-системы анализируют тысячи параметров: от поведения пользователей до технических характеристик устройств. Они учатся отличать легитимные действия от подозрительных, постоянно совершенствуясь на основе новых данных.

Сбор и анализ данных: какие параметры учитываются

Сбор и анализ данных — основа любой ML-системы для борьбы с фродом. Чем больше данных и чем они качественнее, тем точнее алгоритмы смогут обнаруживать подозрительную активность.

Современные системы учитывают сотни параметров, которые можно разделить на три основные категории:

Поведенческие данные:

• Время, проведенное на сайте.
• Частота кликов.
• Паттерны навигации (переходы между страницами).

Технические данные:

• Тип устройства и браузера.
• IP-адрес и геолокация.
• Использование прокси или VPN.

Контекстные данные:

• Источник трафика (рекламная платформа, партнерская сеть).
• Время суток и день недели.
• История взаимодействий пользователя с рекламой.

ML-модели анализируют эти параметры одновременно, что позволяет выявлять даже сложные схемы мошенничества.

Читайте также

Google сломала квантовую физику: теория дала сбой на новом чипе Sycamore

Google перевернула законы квантовой физики с ног на голову: новая гибридная технология квантовых вычислений на чипах Sycamore и Willow не только нарушила фундаментальные теории, но и открыла путь к сверхмощным квантовым симуляциям.

Чтобы понять, как параметры анализа применяются на практике, рассмотрим примеры российских платформ. Они используют машинное обучение для выявления фрода на основе поведенческих, технических и контекстных данных.

• Cybertonica — российская платформа, которая использует машинное обучение для анализа поведения пользователей в реальном времени. Система отслеживает паттерны навигации, частоту кликов и другие поведенческие метрики и формирует цифровой профиль пользователя. Это позволяет выявлять аномалии и предотвращать мошеннические действия. Платформа успешно применяется в банковском секторе и онлайн-торговле.
• Group-IB Fraud Hunting Platform — решение, которое осуществляет анализ технических параметров устройств и сетей: IP-адреса, геолокация и использование прокси и VPN. Система также обеспечивает защиту от различных видов мошенничества и выявляет подозрительные активности — использование ботнетов или попытки обхода безопасности.
• Assist Antifraud — OLAP-система от компании Assist, которая анализирует контекстные данные транзакций: источник трафика, время суток и историю взаимодействий пользователя. Система использует накопленные данные о транзакциях для построения математических моделей. Она позволяет с высокой точностью определять легитимность операций, что обеспечивает эффективную защиту электронных платежей от мошенничества.

Обнаружение аномалий: применение моделей ML для выявления подозрительной активности

Обнаружение аномалий — ключевая задача машинного обучения в борьбе с рекламным мошенничеством. ML-модели анализируют огромные объемы данных, чтобы найти отклонения от нормальных паттернов поведения.

Если пользователь совершает сотни кликов за минуту или трафик поступает с одного IP-адреса, но под разными учетными записями, система отметит это как подозрительную активность.

Отличный пример — российская платформа «K50» . Она анализирует поведение трафика в рекламных кампаниях и находит отклонения от нормы. Если система видит много кликов с одного и того же IP-адреса или слишком высокую активность ночью — это повод для проверки. «K50» отмечает такие случаи и помогает рекламодателю быстро исключить подозрительные источники. Это снижает риск потерь бюджета.

Развитие самонастраивающихся алгоритмов и их адаптация к новым видам мошенничества

Развитие самонастраивающихся алгоритмов — это следующий шаг в эволюции ML-систем для борьбы с фродом. Такие алгоритмы анализируют данные и быстро учатся, адаптируясь к новым схемам мошенничества. Например, если фродеры начинают использовать более сложные боты или маскировать трафик через легитимные каналы, система автоматически обновляет свои модели, чтобы оставаться на шаг впереди.

Ключевые особенности самонастраивающихся алгоритмов:

• Непрерывное обучение: модели обновляются в реальном времени на основе новых данных.
• Автоматическая калибровка: система настраивает параметры для минимизации ложных срабатываний.
• Гибкость: алгоритмы могут работать с разными типами данных и адаптироваться к изменениям в поведении мошенников.

Ключевые ML-методы и технологии

Машинное обучение предлагает широкий арсенал методов и технологий для борьбы с рекламным мошенничеством. Каждый из них имеет свои преимущества и применяется в зависимости от типа фрода, объема данных и требований к скорости обработки.

Обучение с учителем (Supervised Learning) — модели, обученные на размеченных данных

Обучение с учителем (Supervised Learning) — распространенный метод машинного обучения в борьбе с фродом. Суть подхода: модель обучается на размеченных данных, где каждый пример помечен как «фрод» или «легитимный трафик». На основе этой информации алгоритм учится распознавать закономерности и предсказывать, является ли новое событие мошенническим.

Преимущества Supervised Learning:

• Высокая точность: если данные качественные и хорошо размечены, модель может достигать высокой точности в обнаружении фрода.
• Простота интерпретации: результаты работы модели легко объяснить, что важно для аналитиков и рекламодателей.

У этого метода есть и ограничения. Он требует больших объемов размеченных данных и может быть менее эффективен против новых, ранее неизвестных схем мошенничества. Чаще всего Supervised Learning используют для борьбы с уже известными видами фрода — клик-фрод и поддельные лиды.

Практический пример использования Supervised Learning — платформа Relap.io. Это российский сервис нативной рекламы, который применяет обучение на размеченных данных для повышения качества трафика. Система анализирует результаты прошлых рекламных кампаний, чтобы распознавать закономерности: какие действия приводят к реальным переходам, а какие — к некачественному трафику.

Обучение без учителя (Unsupervised Learning) — поиск аномалий в данных

Обучение без учителя (Unsupervised Learning) — мощный инструмент для обнаружения новых и неизвестных схем мошенничества. В отличие от Supervised Learning, этот метод не требует предварительной разметки. Вместо этого алгоритмы ищут аномалии или кластеры в данных, которые могут указывать на подозрительную активность.

Преимущества Unsupervised Learning:

• Обнаружение новых угроз: метод эффективен против ранее неизвестных схем фрода, которые еще не были задокументированы.
• Минимум ручной работы: не требует предварительной разметки данных, что экономит время и ресурсы.

Алгоритмы могут выявить необычные паттерны в трафике — резкий рост кликов из одного региона или аномальная активность в ночное время. Но у метода есть и недостатки. Он может давать больше ложных срабатываний, потому что не всегда понятно, что именно считать аномалией. Тем не менее, в сочетании с другими методами, Unsupervised Learning — незаменимый инструмент для защиты от новых угроз в фроде.

Пример такого подхода — американская компания DataVisor, которая применяет обучение без учителя для выявления мошеннических схем в различных отраслях. Их система анализирует поведение пользователей и обнаруживает аномалии — например, резкий рост активности или необычные шаблоны взаимодействия. Это позволяет выявлять новые виды фрода: мошеннические регистрации и злоупотребления промо-акциями.

Глубокое обучение (Deep Learning) и нейросети в детекции сложных схем мошенничества

Глубокое обучение (Deep Learning) и нейронные сети — это передовые технологии, которые позволяют бороться с самыми сложными и изощренными схемами рекламного мошенничества. Эти методы способны анализировать огромные объемы данных и выявлять даже малейшие отклонения от нормы, которые могут указывать на фрод.

Преимущества Deep Learning:

• Высокая точность: нейронные сети способны находить сложные зависимости в данных, которые не доступны для традиционных алгоритмов.
• Адаптивность: модели могут обучаться на новых данных, что делает их эффективными против эволюционирующих угроз

Нейронные сети могут анализировать поведение пользователей на сайте и учитывать тысячи параметров: от времени пребывания до последовательности действий.

Но у Deep Learning есть и свои сложности. Эти модели требуют значительных вычислительных ресурсов и больших объемов данных для обучения. Кроме того, их работа часто остается «черным ящиком», что затрудняет интерпретацию результатов.

Читайте также

Иван Вахмянин: ИИ-помощник Visiology готов конкурировать с любыми решениями в мире

Специалисты в сфере BI уже давно говорят об огромных перспективах применения ИИ в самых разных сферах бизнес-аналитики. О том, насколько российским разработчикам удалось реализовать этот потенциал, и в каких сферах российские решения даже превосходят западные, IT-World рассказывает Иван Вахмянин, управляющий партнер и сооснователь Visiology.

Нейросетевые технологии применяет платформа Mindbox, которая работает с крупными e-commerce-компаниями. Система использует Deep Learning для анализа поведения пользователей на сайте. Она учитывает различные параметры — время нахождения на странице, скорость скроллинга и последовательность кликов. Нейросеть учится распознавать подозрительные сценарии, что помогает исключать фродовые сессии и защищать бюджеты.

Гибридные методы и их применение в реальном времени

Гибридные методы — сочетание различных подходов машинного обучения: Supervised, Unsupervised и Deep Learning. Их главное преимущество: они объединяют сильные стороны каждого метода, что позволяет более эффективно бороться с рекламным мошенничеством. Например, гибридная система может использовать Supervised Learning для обнаружения известных схем фрода, а Unsupervised Learning — для выявления новых угроз.

Такой метод уже активно используют крупные компании. Например, T-Mobile разработала систему обнаружения рекламного мошенничества с помощью гибридный подход. Она сочетает обучение с учителем, без учителя и глубокое обучение. Система анализирует данные о трафике — поведение пользователей и технические параметры — в режиме реального времени.

Но внедрение таких технологий требует значительных ресурсов и экспертизы, что делает их доступными только для крупных игроков рынка.

Будущее борьбы с рекламным мошенничеством

Будущее борьбы с рекламным мошенничеством — постоянная гонка вооружений между мошенниками и защитниками. С одной стороны, технологии машинного обучения становятся все более совершенными, позволяя обнаруживать даже самые изощренные схемы. С другой стороны, фродеры не стоят на месте, разрабатывая новые методы обхода защиты. В этой главе мы рассмотрим, как будут развиваться технологии борьбы с фродом, какие вызовы нас ждут и как бизнесу подготовиться к будущим угрозам.

Развитие мошеннических схем: смогут ли злоумышленники адаптироваться?

Развитие мошеннических схем — неизбежный процесс, который напрямую связан с прогрессом технологий. Количество рекламного фрода в России за последний год выросло на 70%, что свидетельствует о высокой адаптивности мошенников.

Злоумышленники постоянно разрабатывают более сложные и изощренные методы. Например, современные боты уже не просто кликают на рекламу — они имитируют поведение реальных пользователей: читают новости, заполняют формы и даже общаются в чатах.

Основные тренды в развитии мошенничества:

• Использование AI: мошенники начинают применять искусственный интеллект для создания более «умных» ботов.
• Мотивированный трафик: вовлечение реальных людей, которые заполняют формы под видом игры.
• Маскировка под легитимный трафик: использование прокси, VPN и других технологий для скрытия источников трафика.

Усиление коллаборации между платформами, рекламодателями и аналитическими системами

Усиление коллаборации между платформами, рекламодателями и аналитическими системами — тренд в борьбе с рекламным мошенничеством. Ни одна компания не может справиться с фродом в одиночку, поэтому совместные усилия становятся необходимыми.

Обмен данными между платформами позволяет быстрее выявлять подозрительные активности, а сотрудничество с аналитическими системами помогает разрабатывать более эффективные алгоритмы. Вот основные направления коллаборации:

• Обмен данными: платформы и рекламодатели делятся информацией о подозрительных активностях, что помогает быстрее выявлять новые схемы фрода.
• Стандартизация метрик: единые подходы к измерению эффективности антифрод-систем упрощают анализ и сравнение данных.
• Совместные исследования: компании объединяют усилия для разработки новых технологий и методов борьбы с мошенничеством.

Главная рекомендация для бизнеса — инвестируйте в современные антифрод-системы, основанные на ML. С чего можно начать:

• Выбирайте проверенные платформы. Убедитесь, что они используют ML для анализа трафика и выявления аномалий.
• Анализируйте данные. Регулярно изучайте отчеты и выявляйте подозрительные активности.
• Инвестируйте в аналитику. Внедрите инструменты для отслеживания клиентского пути, чтобы отличать реальных пользователей от мошенников.
• Сотрудничайте с платформами. Активно взаимодействуйте с антифрод-службами для получения компенсаций и улучшения защиты.

Чек-лист: как противостоять рекламному мошенничеству

• Используйте ML-алгоритмы для анализа трафика и выявления аномалий.
• Инвестируйте в аналитику клиентского пути.
• Сотрудничайте с платформами для улучшения защиты.
• Регулярно обновляйте модели для адаптации к новым угрозам.