I bot e i sistemi pubblicitari illegali o malevoli rappresentano una minaccia significativa per la sicurezza online e l’integrità dei sistemi pubblicitari. Ma soprattutto distruggono campagne pubblicitarie di chi lavora onestamente facendo perdere una enorme quantità di soldi. Non crediate che stiamo parlando di mosche bianche, sono tante le piccole società che abbracciano il lato oscuro del marketing con l’illusione guadagnare velocemente, e la falsa convinzione che tutto sommato non stanno facendo qualcosa di illegale.
Sono tantissimi i sistemi usati da chi ha abbracciato il lato oscuro del marketing, ad esempio simulano clic sugli annunci pubblicitari “prede” per esaurire i budget degli inserzionisti, o generare entrate false sfruttando campagne pubblicitarie altrui, o anche generando del traffico falso guadagnandoci sopra.
Sistemi pubblicitari illegali del lato oscuro del marketing
I sistemi utilizzati dal lato oscuro del marketing sono tantissimi, e devo dire che i creatori di questi sistemi hanno una fervida fantasia creandone sempre di nuovi.
Ad oggi possiamo catalogarli in 4 tipologie:
Frode pubblicitaria (Click Fraud): utilizza bot che simulano clic sugli annunci online. Questo tipo di frode può causare danni economici significativi agli inserzionisti, poiché pagano per ogni click ricevuto. Ne parlerò più dettagliatamente in futuro, ma se siete curiosi c’è un vecchio articolo su CyberSecurity360 che ne racconta la storia.
Cookie stuffing: utilizza sistemi nascosti nel computer, nel browser o nelle pagine web dove i truffatori inseriscono cookie di terze parti nei browser degli utenti senza il loro consenso. I cookie inseriti di nascosto di solito sono quelli legati ai sistemi di affiliazione per tracciare le vendite generate da un affiliato, in questo modo quando un utente effettua un acquisto su un sito di e-commerce questo sistema attribuisce la vendita al truffatore anziché al vero affiliato.
Methbot: questo sistema prende nome proprio dal primo sistema scoperto: Methbot. Si tratta di una rete sofisticata progettata in Russia (non è un caso) per raccogliere pagamenti fraudolenti sulle visualizzazioni video cliccando sugli annunci. Si stima che guadagnasse dai 3 ai 5 milioni di dollari ogni giorno attraverso questi clic fraudolenti, per un totale di 7 trilioni di dollari (7 milioni di milioni di dollari). C’è un bel video di Grant Collins su Youtube che spiega il funzionamento di Methbot.
Click Farm: reti di computer o smartphone utilizzate per eseguire operazioni malevoli o non etiche. Con appositi software si comandano decine di smartphone a compiere azioni ripetitive programmate in anticipo.
Aprono i siti o i video indicati, rilevano le pubblicità e ci cliccano sopra. Vi lascio al video che spiega meglio di mille parole il loro funzionamento.
Altri strumenti che stanno per fortuna scomparendo
Nel lato oscuro del marketing oltre alle click farm, esistono diversi altri sistemi che i truffatori utilizzavano per guadagnare soldi illegalmente. Oggi sono sempre meno presenti perché i sistemi di monetizzazione online di riferimento sono cambiati.
Ecco alcuni esempi:
Fake Traffic Generation
I truffatori generano traffico falso su siti web o applicazioni mobili utilizzando botnet o altre tecniche di automazione. Questo può aumentare artificialmente le visualizzazioni di un sito e generare entrate false attraverso la pubblicità o, come sono stati riciclati ultimamente, a migliorare il posizionamento dei siti nei risultati di Google.
Affiliate Fraud
La frode affiliata coinvolge l’utilizzo di tecniche ingannevoli per guadagnare commissioni su vendite che non sono state effettivamente generate da un acquirente legittimo. Ciò può includere l’uso di link affiliati falsificati o la creazione di ordini fittizi.
Malware Distribution
La distribuzione di malware è un altro metodo usato dai truffatori per guadagnare denaro illegalmente, ad esempio installando ransomware sul pc o come estensioni del browser per intercettare i click pubblicitari e assegnandoli al truffatore anziché al corretto proprietario.
Vi ricordate i popup e le estensioni di Internet Exporer? No?
C’è una divertentissima puntata di Gumball che ce lo ricorda in modo divertente:
Queste pratiche erano le prime utilizzate dal lato oscuro del marketing, nel periodo in cui c’era ancora il far west su tutto il web.
Proprio in quel periodo si capito che questi sistemi danneggiano non solo gli utenti finali ma soprattutto le aziende legittime che investono nella pubblicità digitale e nell’e-commerce online.
Rischi e impatto del lato oscuro del marketing
I bot creati da chi segue il lato oscuro del marketing online hanno un impatto enorme nel mercato pubblicitario.
I bad bot generano un traffico significativo online; nel 2018 hanno prodotto il 20,4% delle richieste ai siti web, mentre nel 2024 si stima che circa il 50% del traffico internet sia automatizzato da bot.
Questa automazione può portare a violazioni della sicurezza dei siti web, furto di dati sensibili e interruzioni dei servizi online.
Il problema che generano inoltre è enorme, perché falsa il mercato pubblicitario, costringendo ad acquistare spazi pubblicitari ad un costo via via più alto mano a mano che questi bot crescono.
Quando acquistiamo pubblicità, semplifico all’osso, lo facciamo dicendo che pagheremo, ad esempio, 0,10€ a click. I bot cliccando su questo annuncio ci fanno pensare che tutto funzioni correttamente, mentre nella realtà nessuna persona ha cliccato sul mio annuncio.
Questa falsa informazione mi spinge ad aumentare il budget, magari a 1,00€ a click, perché la mia campagna pubblicitaria sembra funzionare, mentre nella realtà sto solamente dando più annunci da cliccare ai bot, rubandomi così sempre più soldi.
A fine mese quindi avrò speso migliaia di euro senza aver avuto un risultato.
In pratica i miei soldi investiti in pubblicità li hanno rubati i bot un click alla volta.
Prevenzione e Difesa
Per difendersene è importante implementare misure robuste come filtri anti-bot avanzati nei siti web e monitorare costantemente le attività sospette.
Cerchiamo di definire il contesto, abbiamo 2 habitat da considerare: i sistemi di advertising su prodotti proprietari, sistemi di advertising su prodotti esterni.
Ovviamente i colossi come Google e Meta hanno dei sistemi di rilevazione di traffico anomalo molto avanzati che ottimizzano la resa pubblicitaria, abbiamo parlato dei sistemi di ottimizzazione nell’articolo Google e la tecnologia pubblicitaria e nell’articolo Meta usa l’intelligenza artificiale (Lattice) per ottimizzare la spesa pubblicitaria
Poi ci sono i siti esterni, come i tanti siti che nascono ogni giorno, magari con la speranza di guadagnare qualcosina con le pubblicità. Ma sui questi siti esterni a Google o Meta, magari gestiti da piccole o medie imprese come si fa a combattere questa piaga?
Ci sono aziende, una delle quali mi vede come collaboratore da anni, che aiutano questi siti a mitigare i problemi di chi ha abbracciato il lato oscuro del marketing online.
Con altri esperti di marketing online abbiamo costruito negli anni un “sistemino” che fa proprio questo osservando quel che accade sui siti da un altro punto di vista. Come spiega qui Mauro Guerrieri su Linkedin.
L’obiettivo è rilevare se c’è una persona vera a visualizzare e poi cliccare sull’annuncio o se c’è un bot dietro a queste operazioni. La buona notizia è che ci stiamo riuscendo con un margine di errore via via sempre più basso.
Questi sistemi ci hanno dato la possibilità di poter fornire a chiunque degli strumenti validi per diminuire l’esposizione degli annunci a bot e, come ottimo effetto indesiderato, scovare altri sistemi per lucrare indebitamente con gli annunci online.
Francesco Contini, Data & Search Engine Expert, Founder Rubedo Data Solutions