$
חדשות טכנולוגיה

מי יעצור את הטריק שמאחורי הקליק: ההונאות בעולם הפרסום המקוון

בזמן שחוסמי הפרסומות מעוררים סערה ברשת, פורחת לה בשקט תעשיית מיליארדים של הונאות קליקים. התוכנות שמשתלטות על מחשבי גולשים כדי לזייף חשיפה לפרסומות רק משתכללות. וכולם פשוט התרגלו למצב הזה

אסף גלעד 15:5527.01.16

בתקופה שבה רובנו מבלים שעות מול מסכי המחשב, הסמארטפון או הטאבלט, תעשיית הפרסום ברשת היתה אמורה להיות חזקה ומשגשגת. בפועל, חוץ מגוגל ומפייסבוק שוק הפרסום המקוון שרוי במשבר מתמשך. מניות החברות הבולטות בתחום, כמו רוקט פיול, קרטיאו או מטומי וקרוסריידר הישראליות, נמצאות בשפל. גם בעולם קידום התוכן המצב לא פשוט: אאוטבריין וטאבולה המקומיות סובלות מירידה ברווחיות, דבר שהביא לניסיונות חוזרים ונשנים למזג בין שתי החברות, והאחרון שבהם התרחש לפני חודש.

 

 

המפרסמים עדיין לא מסיטים תקציבים מהטלוויזיה לרשת בהיקפים שציפו להם, ועדיין לא מוכנים לשלם מחירים גבוהים על באנר באתר או על פרסומת וידיאו שמוקרנת לפני סרטון. הם ספקנים כלפי הפרסום המקוון, ואפשר להבין אותם: בענף חוגגת תעשייה משגשגת של הונאות קליקים ורמאויות שאיש עדיין לא הצליח לעצור, או אפילו לא ניסה לעשות זאת ברצינות. מאחר שהתופעה מושרשת כל כך, היא כבר נלקחת בחשבון במחירי הפרסום ברשת, דבר המונע מהם לעלות.

 

טראפיק חארטה

 

הונאות הקליקים מלוות את הרשת כבר תקופה ארוכה, ובשנתיים האחרונות הן נמצאות על הכוונת של גופים כמו גוגל, פייסבוק ולשכת הפרסום האינטראקטיבי (IAB), הרגולטור האמריקאי בתחום. סך נזקי הונאות הקליקים והפרסומות המזויפות, לפי ה־IAB, חצו את את רף 8 מיליארד הדולר בשנה בארה"ב. הנזקים השנתיים שגורמים לתעשייה תוכנות לחסימת פרסומות, שמסעירות אותה בימים אלה, מוערכים ב־780 מיליון דולר בלבד.

 

"הונאות הקליקים הפכו לחלק מהסחר בטראפיק (תנועת גולשים), והתעשייה התאימה את עצמה", אומר ל"כלכליסט" אריאל יוספי, ראש תחום האדטק (טכנולוגיות פרסום) במשרד עורכי הדין הרצוג פוקס נאמן שהקדיש כנס לנושא בעת האחרונה. "זה בא לידי ביטוי בתעריפים נמוכים, מכיוון שהמפרסמים מראש לא מצפים לתוצאות יוצאות דופן".

אריאל יוספי, הרצוג פוקס נאמן אריאל יוספי, הרצוג פוקס נאמן צילום: עמית שעל

 

מי שמפתחים את תוכנות ההונאה אינם כמובן אתרי התוכן, הבידור והקניות שהפרסומות מופיעות בהן, ואין להם כל קשר ישיר אליהן. בדרך כלל הן מיוצרות בידי האקרים במזרח אירופה ואפילו בישראל, ומופצות בזכות העלמת העין של רשתות הפרסום. הן מנהלות מסחר מהיר בין המפרסמים לאתרי האינטרנט ובינן לבין עצמן (ראו תרשים), ונדרשות לספק היקף גדול של חשיפה למודעות ופילוח מדויק של גולשים.

 

"הרשתות האלה קונות ומוכרות טראפיק לא אנושי, לעתים בידיעה שמדובר בהונאה", מאשים יוספי. "כשרשת כזאת קונה טראפיק ממקום שמציג רייטינג גבוה באופן לא הגיוני, או מרשת שכתובת ה־IP שלה ממוקמת במרכז האוקיינוס האטלנטי, הן פותחות את הדלת להונאות. הן לא בודקות מספיק את המקורות האלה, ולעתים פשוט בוחרות לעצום עיניים".

 

יניב בן עטיה מ־Ybrant, אחת מרשתות הפרסום הגדולות בארץ, מודה גם הוא ש"חסרה המון שקיפות בשרשרת הערך הזאת של טראפיק ומודעות פרסום שעוברות מיד ליד". לדבריו, "הבעיה היא שחלק מהשחקנים חיים טוב מהבעיה הזאת, ובוחרים לקנות טראפיק 'חארטה'. אולי זה טוב להנפקות של חברות פרסום, אבל זה אופורטוניסטי. הפתרון הוא ליצור שקיפות לגבי תנועת הגולשים ומקורותיה, ואם זה לא יקרה, המפרסמים פשוט יקצצו עוד ועוד בהוצאות על הקמפיינים".

 

הבוט שלמד לקנות

 

הונאת הקליקים הנפוצה ביותר מבוססת על בוטים, אלגוריתמים שמדמים התנהגות של גולש אנושי בצורה כה משוכללת, עד שלמפרסמים אין דרך להעריך כמה פעמים צפו בקמפיין שלהם עיניים אמיתיות. זוהי תעשייה בשווי מיליארדים, והיא אינה מסתתרת רק בחוות השרתים של ארגוני פשיעה במזרח אירופה. שניים מתוך שלושה קליקים מדומים, להערכת ארגון המפרסמים האמריקאי, מגיעים ממחשבים של גולשים תמימים שהודבקו בתוכנה זדונית. לעתים התוכנה מתוחכמת דייה שהמשתמש לא ישים לב שהודבק, במקרים אחרים היא מקשה על הסרתה עד כדי צורך לפרמט את המחשב כולו.

 

יניב בן עטיה, Ybrant יניב בן עטיה, Ybrant צילום: עמית שעל

 

הבוטים מזריקים לדפדפן פרסומות משלהם, לעתים בלתי נראות בגודל פיקסל אחד או כאלה המופיעות מעל פרסומות קיימות כדי ליצור מצג ולפיו המשתמש נחשף לכל מודעה. במקרים אחרים הבוטים מקליקים על הפרסומות בשם המשתמש ומכניסים אותו לאתרים שונים בניגוד לרצונו. כדי להפחית את חשד המפרסמים והגולשים כאחד, מפעילי הבוטים דואגים שהם לא ישתלטו לחלוטין על הדפדפנים, אלא ישתלבו בהתנהגות האנושית הרגילה ויחקו אותה. הם משתכללים בכך כל הזמן באמצעות מעקב אחרי הרגלי השימוש של קורבנותיהם, וכיום מסוגלים אפילו להזין פריטים לתוך סל קניות באתרי מסחר מקוון, או לשוטט בין מודעות באתרי לוחות.

 

אחת החברות ששמו להן למטרה להילחם בתופעה היא Unbotify הישראלית, שגייסה לאחרונה 1.5 מיליון דולר מקרן מאבריק. ירון אוליקר, העומד בראשה, שולף את המחשב האישי שלו ומדגים כיצד בוט המשוטט בחופשיות באחד מאתרי הלוחות פותח מודעות של דירות להשכרה, מעיין בהן בליווי משיכת עכבר כמו־אנושית, סוגר את המודעות ומדפדף בין הלוחות השונים שהאתר מציע. הבוט כמובן מקפיד להקליק על מודעות פרסום מדי פעם. "האתר משתמש במערכת אבטחת מידע שאמורה לבלום את פעילות הבוט, אבל הוא משוכלל מספיק כדי לפעול באין מפריע", אומר אוליקר.

 

לדבריו, הבוטים רק הולכים ומשתכללים. "הם למדו לזהות מאפיינים כמו אופי ההקלקה ולחקות גולשים באופן אמין. זיהינו לאחרונה בוט שנכנס לאתרי מחקר ושולף נתונים כאילו היה חוקר נמרץ מאוד. הפתרון צריך להגיע מאבטחה קפדנית יותר של דפדפנים ומשיפור היכולת לזהות התנהגות אנושית". על פי איגוד המפרסמים האמריקאי, כיום הבוטים אחראים לרבע מהצפיות בסרטוני פרסומת ברשת ולעשירית מהחשיפות לבאנרים, והם מהווים כמחצית מהטראפיק הקנוי, העסקאות לרכישת תנועת גולשים.

 

"הענף הזה השתכלל כל כך, עד שבדארקנט מציעים למכירה שירות לשכירת בוטים בתשלום לתקופה", מוסיף אסף גריינר, מנכ"ל חברת הסייבר Protected Media. "לא צריך להיות האקר, מספיק שיש לך כסף. ואם אתה לא רוצה להיכנס לדארקנט, כל אחד יכול למצוא בלינקדאין אנשים שמוכרים טראפיק פסול".

 

והבוטים הם רק חלק מהבעיה. ב־IAB מתריעים מפני הונאות כמו הפעלה אוטומטית של סרטוני וידיאו בניגוד לרצון המשתמש, שממשיכים לרוץ ברקע ללא קול לאחר שהוא סוגר אותם; הורדת תוכנות פרסום למחשב המשתמש בלי שביקש; הפניית פרסומות לאתרי־דמה שאיש אינו מבקר בהם; ושילוב פרסומות בתוכן לא חוקי, כמו אתרי שיתוף קבצים.

 

ואם חשבנו שהמעבר למובייל יקשה על גנבי הפרסומות, הרי כ־30% מכלל מקרי ההונאה בתחום כבר מתרחשים שם. הבעיה העיקרית היא תוכנות המורידות אפליקציות כשהמשתמש לא התכוון לכך. המפרסם מקבל את הרושם כאילו המשתמש צפה בפרסומות באפליקציות או אפילו הקליק עליהן, דבר שלא התרחש בפועל.

 

תופעה לא ריאלית

 

המשקיעים דואגים להעניש חברות שנתפסות שאינן עושות די להילחם בתופעה: כך, למשל, צנחה מניית חברת האינטרנט רוקט פיול ב־33% לאחר ש"הפייננשל טיימס" חשף את ממדי הונאות הקליקים באתרים הנעזרים בטכנולוגיות הפרסום שלה. אך למרות היקף הנזק האדיר, הונאות הקליקים עדיין אינן מגיעות לבתי המשפט במסגרת תביעות אזרחיות, ובמקרים מעטים בלבד מובילות להליכים פליליים נגד ההאקרים.

 

אסף גריינר, פרוטקטד מדיה אסף גריינר, פרוטקטד מדיה צילום: עמית שעל

 

"קשה לדעת למי להפנות את האצבע המאשימה", מסביר בן עטיה מ־Ybrant. "בגלל ריבוי החוליות בשרשרת, הנזק מבוזר על פני כלל התעשייה, והקליקים המזויפים הפכו לבעיה שהיא מתמודדת איתה, דבר שבא לידי ביטוי בתעריפי פרסום נמוכים. הפתרון המעשי הוא שקיפות בחתימה על הסכמים בין הצדדים השונים בשוק הפרסום, שכוללים סטנדרטים ברורים וסנקציות אם אחד הצדדים מפר את הכללים".

 

"התעשייה מורגלת לשיטות העבודה הקיימות ולהיכנס לתביעות נחשב מבחינתם אנקדוטלי", מוסיף גריינר מ־Protected Media. "זו תעשייה של 150 מיליארד דולר, ונוצרה כאן סביבה שמגינה בכוונה או שלא בכוונה על ההונאה שבה. אף אחד לא רוצה להיות זה שמקלקל את החגיגה, ומפנה את תשומת הלב להאקרים מאוקראינה או ליוצאי 8200 שהלכו לפתח בוטים".

 

"זו תופעה לא ריאלית", אומר נמרוד קוזלובסקי, משפטן אינטרנט ואיש קרן JVP שמתמחה בהשקעות בלוחמת סייבר. "לא ראיתי שוק שמתקיימת בו תרמית כל כך הרבה זמן, עם כל כך הרבה שחקנים שעוצמים עיניים ומספקים דיווחים שקריים. אלא שמאחורי זה יש אחראים. כאשר התלונות מתחילות להצטבר, הדברים יתפוצצו בפנים בסוף, בדיוק כמו לפני הקריסה של בבילון".

 

עד כמה ישראל יכולה להתבייש בחלקה בתעשיית ההונאות? "יש בארץ לא מעט רשתות פרסום וגורמים אחרים שמשתמשים בפרקטיקות בעייתיות, והם גייסו לשורותיהם את טובי בנינו", מתריע גריינר. "ישראל היא מקור רציני של טראפיק באיכות נמוכה, אבל חלק גדול מהשחקנים האלה ספג מכות קשות, בין היתר בדמות חסימה מבורסות פרסום כמו AppNexus או Liverail של פייסבוק.

 

"הבעיה היא שהעולם מעניש את הטובים. אם יש לך שיעור הקלקות סטנדרטי, תמיד יבואו גורמים שיציגו טראפיק טוב ושיעור הקלקות שנראה טוב יותר. יש כאן מעגל קסמים שבו מי שעובד בצורה כשרה יכול להיפגע, עד שהוא נלחץ ורוכש בעצמו טראפיק ממקור חיצוני. ראיתי מספיק גופים שלא החלו ככה, התקשו לשרוד ועברו להשתמש בשיטות שנמצאות בתחום האפור".

 

 

בטל שלח
    לכל התגובות
    x