Comment lutter contre la fraude Google Ads

Par Maurice Largeron

Consultant Formateur Marketing Digital chez MLConseil depuis 2011. Agence Google Partner. Organisme Certifié Qualiopi.

28 juin 2021

Dans les secteurs à forte concurrence, c’est un peu sans foi ni loi que les acteurs se font la guerre dans leur stratégie d’acquisition et la fraude sur Google ads peut s’avérer une galère. Lors de campagne sur les réseaux de recherche, ou sur du display des pratiques “frauduleuses” peuvent se tramer. Que représente réellement ce marché ?  Comment fonctionnent ces pratiques malveillantes ? Comment s’en protéger grâce à des solutions tierces  ?  Par temps de RGPD , déjà bien compliqué,  j’en rajoute une couche ! Mais l’internet n’est pas un monde de bisounours et vaut mieux être prévenu 🙂 . C’est un sujet que j’aborde aussi dans le programme de formation google ads.

Le marché de la fraude Google Ads 

Une étude centrée sur les TPE/PME

Selon une étude de ClickFraud 14% de tous les clics sur les recherches sont des frauduleux, sur la base de plus de 1,8 milliard de clics analysés à travers des campagnes dans plus de 70 pays et sur 38 secteurs d’activité sur des petits business (SME). Clickfraud précise que la petite entreprise moyenne utilisant Google Ads dépenserait entre 9 000 et 10 000 dollars par mois pour leurs campagnes de recherche payantes sur Google, ce qui représente 100 000 à 120 000 $ par an.  La TPE/PME peut perdre plus de 15 000 dollars par an à cause de la fraude au clic, généralement perpétrée par des rivaux qui cliquent sur des annonces. ou de fraude automatisée, par des robots pour dire vite.

L’effet covid 19 sur la fraude en ligne

On constate une augmentation de 21% des clics frauduleux au cours de la période de COVID-19. Les pays souffrant de taux de clics élevés comprennent les PME en France (37%), l’Australie (18%), le Royaume-Uni (13%) et les États-Unis (11%).

Pays ou la fraude est présente

Pays ou la fraude est présente

Comme on peut le constater, la France n’est pas en reste !!

Les secteurs d’activité touchés par la fraude aux clics

Globalement, les cinq secteurs de PME les plus touchés par les clics invalides sont :

  • la photographie (taux de clics invalides de 65 %), la lutte contre les nuisibles (62 %) ;
  • les serruriers (53 %)
  • la plomberie (46 %)
  • le nettoyage  (45 %)
Secteurs activités soumis à la fraude

Secteurs activités soumis à la fraude

Comment fonctionne cette fraude aux clics ?

Manuelles ou automatiques (avec un software).

  • Les clics manuels : cette méthode n’est pas des plus efficaces. Elle consiste à générer des clics manuellement. Le fraudeur clique lui-même sur les annonces, soit il sollicite de l’aide de ses amis, parents ou collègues.
  • Les fermes à clics : il s’agit de clics en masse sur des bannières publicitaires, annonces, vidéos ou postes de réseaux sociaux par des employés souvent mal rémunérés et délocalisés. Les conséquences de ces clics abusifs peuvent être significatives.
  • Les robots : des logiciels sont programmés pour générer des clics automatiques, rendant les clics manuels par des personnes réelles inutiles.
  • Botnet : il s’agit de générer des clics grâce à plusieurs robots hébergés sur des serveurs piratés. Cette méthode permet de générer un grand nombre de clics sous différentes adresses IP.

Fraudes au cpc par la génération de clics

  • Fermes à clics : Fermes de clics humaines ou fermes de clics entièrement automatisées
  • Clickjacking : Capture de l’interaction de l’utilisateur à des fins de fraude (par exemple, l’utilisateur clique sur “play” dans une vidéo).
  • Injection de clics : Utilisées pour tromper les systèmes d’attribution afin de s’attribuer le mérite ou de manipuler les mesures d’engagement.
  • Spoofing de SDK : Faux signaux pour tromper l’attribution, l’analyse et la détection des fraudes.

Fraudes au CPL (cout par lead)

  • Faux prospects : Des robots remplissent des formulaires avec des données réelles ou fausses pour être payés à la piste.

Fraude au CPA (coût par acquisition et roi)

  • Fraude d’attribution : Tromper les systèmes d’attribution pour s’attribuer le mérite d’une vente
  • Remplissage de cookies : Remplir le cookie pour faire croire que c’est vous qui avez conclu la vente

Fraudes au CPM pour avoir plus  d’impressions

  • Bots | NHT | GIVT | SIVT | Trafic Sourcé : Utilisation d’un faux trafic ou d’un trafic d’origine pour générer davantage d’impressions publicitaires.
  • Trafic d’un data center : Navigateurs sans affichage, émulateurs mobiles utilisés pour charger des pages web, des applications ou des publicités.
  • Trafic de redirection : Pages qui redirigent vers d’autres pages dans des boucles infinies
  • Pages Web de chargement d’applications : Chargement de pages web avec un navigateur webview caché
  • Sites fantômes : Faux sites pour diffuser des publicités (par exemple 06f09b1008ae993a5a.com)Fausses applications
  • Fausses applications diffusant des publicités en arrière-plan (par exemple, réveil, lampe de poche)
  • Annonces empilées : Annonces empilées les unes sur les autres
  • Annonces invisibles / Pixel Stuffing : Chargement des publicités avec une opacité de 0x0, 1×1 ou 0.
  • Rafraîchissement automatique, rechargement de la page : Rafraîchissement répété des pages ou des emplacements publicitaires pour générer plus de volume.
  • Pop Unders, Pop Ups : Charger des publicités ou des pages Web dans une fenêtre pop-under cachée.
  • Navigation incitative, vues : Donner des points ou des récompenses aux humains pour qu’ils regardent les publicités ou les pages.D
  • Dispositif infecté/ détourné | Malware : Les logiciels malveillants sur les appareils chargent les publicités, volent des informations.
  • Injection de publicité : Les barres d’outils et les plugins de navigateur (qui ne sont plus courants) peuvent injecter/superposer des publicités sur des sites.

Types de fraude pour éditeur de sites web pour avoir des cpm plus élevés

  • Usurpation de domaine : Vente de faux stocks comme s’il s’agissait de domaines légitimes.
  • Fraude par reciblage : Utilisation de robots pour visiter des sites, collecter des cookies pour se faire passer pour des publics intéressants.
  • Arbitrage : Acheter des emplacements publicitaires bon marché et les vendre à des CPM plus élevés (publicité vidéo dans un emplacement de bannière).
  • Proxy résidentiel : Déguiser le trafic d’un centre de données en trafic provenant d’une IP résidentielle.
  • Fausse Viewabilité, IVT, Brand Safety : Tromper les systèmes de mesure pour faire croire que les publicités sont visibles (vendre des pommes pourries comme des pommes fraîches).
  • Faux paramètres : Ajouter des paramètres de grande valeur comme la géolocalisation, la chaîne de consentement GDPR, le type d’appareil, etc. pour obtenir un CPM plus élevé.

Comment de prémunir des faux clics dans Google  Ads ?

Google, de loin l’acteur le plus important de ce marché, adopte en grande partie une proactive à l’égard des clics non valides. Tout clic jugé non valide est automatiquement filtré des rapports et des séquences de facturation, de sorte que les clients ne paient pas  pour ces clics. Si certains clics ont échappé aux filtres de détection, les clients peuvent recevoir un crédit pour ces clics. Cependant, dans de nombreux cas, les annonceurs trouvent la  procédure de réclamation difficile. Il faut se justifier, ce qui est normal après tout ! Par exemple une série de cinq clics provenant du même concurrent sur une période de 30 jours peut ne pas nécessairement être problématique au sens des algorithmes (les clients peuvent cliquer sur une publicité un certain nombre de fois avant de décider d’acheter). Dans des secteurs tels que les plombiers, serruriers où experts en dératisation les cas  sont pléthoriques , il s’agit presque certainement de fraudes aux clics provenant d’un concurrent local peu respectueux. L’entreprise Londonienne d’entretien Aspect, qui dépense jusqu’à 130 000 dollars par mois en publicité, a découvert que les clics de ses concurrents épuisaient son budget  tôt le matin, et cela  quotidiennement. Car c’est à ce moment là que les demandes opèrent dans le secteur du nettoyage

Protection automatique de Google

Google procède en arrière-plan à la protection des comptes  qui consiste à :

  • Filtres automatisés.
  • Filtrage en temps réel.
  • Filtrage en temps quasi réel.
  • Détection et examen manuels.
  • Recherche et chasse aux botnets.
  • Suspension et désactivation des comptes

Il est possible de demander l’Intervention de Google  après avoir apporté des éléments probants trouvés lors d’un audit interne du trafic dit « suspicieux ».

Comprendre le trafic du site à l’aide de l’auto tracking des publicités

Utiliser le suivi automatique à l’aide du Gclid : L’utilisation du marquage automatique et de Google Analytics vous permet de voir quel mot-clé a amené un visiteur sur votre site Web, d’où vient ce visiteur, à quelle campagne le mot-clé était associé et combien le clic a coûté.

Analyser les logs du serveurs web 

  • L’adresse IP qui a émis la demande
  • la date et l’heure de la demande
  • la ressource (c’est-à-dire la page web, l’image, etc.) demandée
  • L’agent utilisateur (c’est-à-dire des informations détaillées sur le système d’exploitation et le navigateur) qui a émis la demande.
  • Le succès de la demande
  • Le référent de la demande

Utiliser des solutions de suivi d’audience avec un suivi d’url personnalisées

Le marquage automatique associe un paramètre GCLID (identifiant de clic Google) à l’URL sur laquelle cliquent. Cela permet de savoir quelle annonce a reçu un clic pour chaque visite effectuée sur le  site Web. Google Analytics et des programmes similaires peuvent utiliser les informations des URL marquées automatiquement pour identifier le mot clé Google Ads ayant généré une visite, la campagne dont il provient et le coût du clic. On peut  également utiliser ces informations pour importer des conversions complexes dans Google Ads, en ligne ou hors connexion.

Utiliser une solution tierce extérieure

Des solutions existent sur le marché, avec chacune leur avantage et inconvénient. Certaines couvrent un montant de dépenses globales sur plusieurs comptes google ads, d’autres fonctionne par compte. Cela peut être un plus pour une agence d’apporter ce filet de sécurité complémentaire à celui natif de google. J’ai pu tester une solution comme celle de ppc protect , facile à mettre en place en 2 étapes : accorder un accès au compte google ads depuis leur plateforme Saas, poser une urls de suivi et choisir le compte, dans le cadre d’un centre multicompte, à protéger. Apparemment c’est une société Suisse , avec un support réactif en Français. Les campagnes sur le search sont protégés , ainsi que celles sur le Google Display, sauf les campagnes dîtes intelligentes , ni celle sur Discovery.

La solution PPC Protect

La solution PPC Protect qui protège du trafic de clics  frauduleux

Une mauvaise analyse  du trafic peut entrainer une suspicion de fraude mais erronée ! (pour conclure)

Divergences entre les clics et les visites

Une mauvaise compréhension de la relation entre les clics et les visites peut donner l’impression qu’il existe une divergence entre les informations contenues dans les journaux de votre serveur Web et les informations fournies par Google Ads ou Display & Vidéo 360.

En général, Google Ads et Display & Vidéo 360 comptabilisent les clics, tandis que de nombreux services de suivi comptabilisent les visites. Lorsqu’une personne voit votre annonce, clique sur le titre et arrive sur votre site Web, il s’agit d’un clic. Les visites, en particulier les visites uniques, sont le nombre de sessions uniques initiées par les visiteurs. Comme les clics et les visites mesurent des choses légèrement différentes, il existe plusieurs raisons pour lesquelles le nombre de clics et de visites peut ne pas correspondre.

Temps de visite court et taux de rebond élevé

De nombreux annonceurs s’inquiètent des temps de visite très courts (c’est-à-dire des visites de zéro seconde) ou des taux de rebond élevés. Ni l’un ni l’autre ne signifie nécessairement qu’un utilisateur a quitté votre site dès qu’il l’a chargé. Tout ce que cela signifie, c’est qu’il a quitté le site à partir de la page d’accueil sans consulter d’autres pages. Si cela se produit souvent, cela peut signifier que votre site est difficile à naviguer ou que vous avez mis en œuvre votre code de suivi de manière incorrecte,

Relation entre l’adresse IP et les personnes

Nombreux sont ceux qui pensent que les adresses IP sont uniques à chaque personne, comme les empreintes digitales. Mais ce n’est pas toujours le cas. Il existe plusieurs raisons pour lesquelles les entrées du journal Web avec la même adresse IP peuvent appartenir à plusieurs utilisateurs différents. Par exemple, certains fournisseurs d’accès Internet attribuent les adresses IP de manière dynamique, en faisant circuler le même nombre limité d’adresses IP entre plusieurs utilisateurs qui se connectent à l’Internet les uns après les autres.

En savoir plus sur ce sujet…

Pin It on Pinterest