Analizando el Fraude en la red de display de Google

Escrito por Enrique del valle.

el 14 julio 2015


Los que me conocen saben mi gran afición por las campañas de display desde hace años, es una red en la que se pueden hacer grandes cosas y como siempre digo en mi curso de red de display en adwords llegas a personas que no te están buscando. Pero también llegas a mucha gente que no esta altamente interesada en tu producto o servicio aunque esto ya es trabajo de optimización pero hoy quiero centrarme en otro tema, cuando llegas a gente que lo que busca es lucrarse gracias a la red de display de google adwords.

Hoy voy a hablar de fraude en la red de display , los hay de muchos tipos pero en lo que mas me voy a centrar y profundizar en este artículo es en las mafias formadas por cyber criminales , de todas formas quiero que analicemos todos los fraudes que me he ido encontrado en los últimos años, también hablaremos del sistema de filtrado de clics inválidos de google.

Banners colocados de forma estratégica para llevarse el clic:

En muchas ocasiones los usuarios se ven confundidos, entran al sitio web y rellenan el formulario de algo que no les interesa ya que pensaban que estaban haciendo otra cosa.

En la imagen superior vemos una oferta de trabajo , una llamada a la acción para apuntarte en la oferta de trabajo y a su lado un banner de adwords. Por suerte ese banner no tiene botón con llamada a la acción. Pero imaginemos al lado de inscríbete a la oferta un banner con un botón con otra llamada a la acción tipo: mas información, inscribirme, enviar solicitud … resultado el usuario piensa que se esta apuntando a una oferta de trabajo de limpieza y en realidad ha entrado a un sitio web donde se ha encontrado un formulario que ha rellenado sin llegar a fijarse en el contenido y texto de la web. Y esto se puede llegar a identificar solamente si trabajas con una base de datos donde guardas todas las solicitudes y su procedencia y eres capaz de identificar que de x ubicación te están llegando muchas solicitudes no válidas porque el usuario dice que buscaba otra cosa o que el no relleno esa solicitud.

Ahora lo que vemos es una oferta de empleo , una llamada a la acción y un anuncio camuflado y digo camuflado porque google permite cambiar los colores de los anuncios que aparecen en la red de adsense permitiendo fusionar anuncios con contenido de la web. Aprovecho este artículo para mostrar mi desacuerdo con este tipo de permisos que mal utilizados contribuyen a incrementar el fraude.

En este caso vemos una especie de menú lateral, pienso que hecho con iframes porque cada bloque muestra anuncios de una temática diferente. Eso me hace pensar que dentro de cada bloque hay palabras clave relacionadas con el título del menú de forma que cuando le das y se abre sale un anuncio de esa temática. Esto desde luego que es ingenioso, en una misma página puedes tener anuncios de diferentes temáticas.

El funcionamiento es hago clic en Estudiar Inglés en Canadá y me sale un anuncio de cursos de inglés de intercambio, pero si hago clic en crédito rápido al abrir saldrá un anuncio de esa temática. En nada que pienses un poco ves que hay dos tipos de menú para que salten anuncios, algunos que es posible que interesen a los usuarios y otros que puede que no pero que son de sectores con altos CPC como son el de créditos y sanitario y que pueden generar altos ingresos al sitio web.

Vamos con el último caso de fraude light que os traigo que luego viene el plato fuerte.

En este caso incumple si mal no recuerdo una política que dice algo como que el contenido de los anuncios no puede ser lo mas importante de la página.

Siguiente caso: La publi,  me lo encontré ya hace años no tiene desperdicio, lo guardo con “cariño”. 10 clicks = 1 caña pal jefe

Como combatir los clics fraudulentos que google no filtra:

Lo primero va a ser explicar los tipos de filtros que existen, un primer filtrado que realiza google elimina por completo el tráfico identificado como fraudulento que no llega ni a aparecer en la interface de adwords, bueno lo vemos como clics no válidos. Pero una vez que los clics son facturados aparecen en la interface y un segundo filtrado se encarga de devolver los clics que identifican como no validos y esto se ve reflejado en la factura pero esos clics no desaparecen de la interface ni las conversiones que hubieran generado. Yo he tenido abonos hasta de 1.500€ sueltos y cerca de 3.000€ en el mismo mes.

Existen dos tipos de clics fraudulentos bajo mi punto de vista, el primero y mas inofensivo son los clics realizados de forma manual por el propio webmaster del sitio web hace clics en los anuncios de su sitio para aumentar los ingresos, estos son fácilmente detectables por google y filtrados aquí no tenemos trabajo nosotros, se supone que el sistema los elimina pero ya os adelanto de que no todos y que se cuelan bastantes , aunque en principio no es un problema grave.

Luego estan los clics generados de forma automática lo veremos mas adelante como se pueden automatizar. Este tipo de fraude es fácilmente detectable en la cuenta  ya que el CTR es muy alto y simplemente aplicando un filtro desde la pestaña de dimensiones / ubicaciones automáticas podemos identificarlos. Luego lo que hacemos es añadir las ubicaciones que hacen fraude a una lista de exclusión desde la Biblioteca compartida y aplicamos esta lista a todas nuestras campañas. Lo que me llama mucho la atención y aprovecho para denunciar es que no comprendo como es posible que google no invalide clics que vienen de sitios web con CTR que oscila entre 30 y 90 % , de hecho me atrevería a decir que a partir del 15 % ya es muy sospechoso, yo he llegado a 5-10 % de CTR correcto en display pero nunca he tenido cifras mas altas con resultados en respuesta directa. Aunque es posible que google filtre este tráfico estoy convencido de que no en su totalidad por tanto sería conveniente por nuestra parte excluir las ubicaciones que veamos sospechosas o directamente fraudulentas, no es creíble un CTR del 90% en display.

La siguiente imagen es una muestra de esas ubicaciones con CTR demasiado alto.

En este caso lo que he hecho es sin entrar a ninguna campaña voy a la pestaña dimensiones así trabaja la dimensión a nivel de cuenta y no de campaña , entonces selecciono la dimensión ubicaciones automáticas y aplico el filtro CTR > 3% y Clics > 10. Tengo que tener cuidado porque en ocasiones yo tengo sitios con CTR que ronda el 5% y tengo conversiones. Podríamos aplicar otra condición al filtro que sea conversiones = 0.

Yo aplico este filtro todos los días con los datos del día anterior y siempre descubro perlas que añado a la biblioteca compartida en exclusiones de ubicaciones de la campaña.

No hay que olvidar nuestra lista de exclusiones aplicarlo a todas las campañas de la cuenta y si creamos una nueva campaña hay que acordarse de aplicar la lista de exclusión.

En este caso vemos dos listas , una la de sitios que tienen un CTR súper alto , tengo 460 sitios y esta aplicado a 151 campañas.

Por otra parte tengo otra lista llamada Fraude2 con 253 exclusiones aplicada también a 151 campañas, son sitios que simulan conversiones que en realidad no existen.

Ahora vamos a ver que google filtra mucho del tráfico considerado no válido en la siguiente captura de pantalla. Se trata de un caso grave ya que hay clics no válidos y también conversiones no válidas (esto lo veremos un poco mas adelante).

Estos clics no llegan a ser cobrados, pero algunos que el sistema detecta en una segunda fase de análisis y que fueron cobrados se compensan en la factura de adwords como abonos.

Automatización de clics en anuncios de adwords. Exploits, botnets, drones, y hackers.

Los ciber criminales lo que hacen es infectar ordenadores (convertirlos en drones) para utilizarlos de forma robotizada para hacer clics en los anuncios de adwords.

Un usuario visita una web y se infecta, mediante exploits (vulnerabilidades que pueden tener los ordenadores). Una vez se abre la puerta de tu ordenador se pueden instalar aplicaciones que se comunican con el hacker. Existen otros métodos de infección y la norma es que el usuario no tenga que hacer nada para infectarse ya que se aprovechan debilidades como por ejemplo las de algunas versiones del internet explorer.

Entonces lo que hacen es crear una red de trafico robotizado que simula el comportamiento humano (una Botnet). Este ejercito de zombies esta dispuesto a hacer clic en anuncios de adwords e incluso a simular conversiones todo lo que le diga que haga su dueño.

El hacker puede usar el ordenador del usuario para navegar por la web de forma minimizada , el usuario no percibe nada pero estará haciendo clics en anuncios de adwords sin saberlo. Pero la navegación es avanzada para engañar a google, antes de hacer el clic en el anuncio simulan tráfico humano, el dron navega por la web haciendo clics … incluso se puede simular una conversión.

El tema de la conversión es super grave y es algo que a mi personalmente me ha afectado en una cuenta, llegando a tener cerca de un 30% de conversiones inexistentes en la realidad. ¿ Y como hacen esto ? Yo después de hacer diferentes pruebas y experimentos he llegado a la conclusión de que lo que hacen es: primero identificar una víctima , un sitio web con publicidad en google, entonces rellenan el formulario de la web con el objetivo de capturar el código de conversiones. Una vez que tienen el código de conversiones lo que hacen es ejecutarlo en el ordenador de la víctima de forma que 1º automatizan el clic en un anuncio 2º automatizan una conversión que no existe pero que va a salir en adwords. Gestionar una cuenta con conversiones fraudulentas creo que es peor incluso que los clics fraudulentos pero la suma de las dos es mortal.

Pero en el momento que soy víctima lo voy a ser en toda su red de sitios webs que será visitada por todo su ejercito de drones. Algunas campañas como las de remarketing se ven super afectadas de forma inmediata, otras tardan un poco mas pero herramientas como el DCO (optimizador de sitios web) donde dejamos a google que muestre nuestros anuncios en sitios donde hay mas posibilidades de conversión hacen que perdamos el control de las campañas ya que vamos a tener un incremento de tráfico en este tipo de sitios. Y esto lo he comprobado de una forma gradual , nosotros empezamos con unas cifras de conversiones falsas pequeñas 5 % y fue creciendo hasta llegar al 30%. Es decir las conversiones estaban alimentando el sistema. Es una forma muy inteligente de aumentar los ingresos de adsense de un sitio web.

Utilizar ordenadores reales para realizar el fraude dificulta a google identificar cosas como la ip, localización geográfica … porque una vez que un usuario es infectado va a visitar muchos de los sitios webs de la organización de una forma ordenada unos días unos sitios otros días otros. Tengo un caso entre manos donde he identificado a día de hoy 300 dominios de temas semejantes que forman parte de una organización o varias, lo mismo esto esta de moda.

Es decir si mi ordenador estuviera infectado estaría visitando hoy por ejemplo 10 paginas de esta organización y simulando incluso conversiones en algunas de estas páginas. Con esto lo que se consigue es engañar al sistema ya que al simular conversiones el sistema identifica sitios webs como buenos porque producen conversiones y va a pujar mas para aparecer en ese sitio fraudulento aumentando los ingresos para estás páginas. Si trabajamos a CPA o CPC avanzado vamos a tener un auténtico problema.

Solución Dark Moon  para luchar contra los hackers.

Ahora vamos a ver que podemos hacer para luchar contra este fraude por nuestra cuenta olvidándonos de google porque las investigaciones son lentas. Bajo mi opinión personal si reportamos una lista de sitios webs fraudulentos google debería de tomar medidas de forma urgente porque seguro que muchos de esos dominios van a morir a una o varias cuentas de adsense pero como este tipo de burocracia es lenta si no hacemos algo antes nuestra cuenta de adwords no va a servir para nada en unas semanas. Yo he pasado de 200-300 conversiones diarias a menos de 100 porque durante dos meses tuve que luchar para encontrar una fórmula que me permitiera bloquear a estos hackers, lo que mas me costó fue entender que es lo que sucedía porque no hay mucha información al respecto.

La clave consiste en detectar que sitios webs son los que nos están generando conversiones fantasmas para añadirlos a nuestra lista de exclusión de ubicaciones a nivel de cuenta. La exclusión de ips si el ataque es grande es complicado de gestionar, y si la cantidad de drones es grande puede ser una técnica poco eficiente el problema es mejor atajarlo de raíz (excluir la ubicación es mejor que excluir al dron).

Para detectar las conversiones fantasma tenemos que engañar a los hackers dejando el código de conversiones de adwords tradicional. Pero nosotros vamos a trabajar con las conversiones offline, es decir cada vez que se produzca un lead real vamos a guardar en una base de datos el gclid que identifica el clic en el anuncio de adwords. Entonces vamos a subir esas conversiones a adwords , yo utilizo un script que tengo automatizado para subirlas de forma automática cada hora. Y para que suban cada menos tiempo lo que hice fue duplicar el script y ejecutar uno por ejemplo ahora y el otro dentro de media hora automatizados para que se ejecuten cada hora, de esa forma van por relevos y cada 30 minutos las conversiones suben a adwords. Esta parte es muy importante estuve durante un periodo subiendo las conversiones a mano una vez al día y cuando estas automatizando clics con CPA , CPC avanzado … el sistema se resiente aunque puedas leer en la documentación de google que no, cuanto antes subas las conversiones mejor sobre todo si durante el día quieres hacer ajustes en las campañas.

La clave para que todo esto funcione es gracias a las columnas personalizadas en adwords un avistamiento en adwords que reporté en diciembre del 2014.

Gracias a las columnas personalizadas podemos colocar en adwords una columna con las conversiones de adwords normales (las hackeadas) y poner al lado las conversiones offline (las reales).

Otra cosa que tenemos que hacer es configurar nuestro código de conversiones offline para que sean conversiones optimizadas. Esto quiere decir que el sistema a la hora de automatizar pujas para incrementar las conversiones solo se va a fijar en las conversiones reales porque en las conversiones de adwords (hackeadas) las dejaremos desactivadas para optimización y adwords las ignorará.

En la siguiente captura de pantalla vamos a ver como podemos saber los costos por conversión reales de nuestras campañas.

La captura es de la fase de fraude , pasamos de costos por conversión de 7-8 € a 14€ !!! Vemos una columna conv Off (conversiones reales) , luego tenemos Conv Adw (conversiones fantasma) y luego la columna personalizada de Coste por conversión Offline.

El problema de las columnas personalizadas es que de momento solo funcionan a nivel de campaña y grupo de anuncio y yo quería utilizar todo esto para identificar ubicaciones que hacen fraude pero me di cuenta de que podía comparar las conversiones optimizadas con las conversiones normales de adwords. Las conversiones optimizadas son solamente las offline , es decir conversiones offline = optimizadas porque así lo configure yo en mi cuenta, perfecto !!!

Para identificar ya finalmente todos los sitios que me tratan de engañar lo que hago es desde dimensiones aplicar un filtro al que le digo dame las ubicaciones que tengan conversiones fantasmas mayor que 1 y conversiones reales menor que 1.

Como podemos observar clics convertidos me indica sitios que conviertieron de forma real + que sitios que simularon conversiones, este informe es de 30 días. Yo lo que estoy haciendo es sacar este informe todos los días con los datos del día anterior y añadir los sitios que hacen fraude , cuando empecé añadía unos 20-25 sitios al día. Actualmente añado sobre 2-5 sitios pero ya no me afecta tanto al rendimiento de la cuenta principalmente porque optimizo ya para las conversiones reales.

En display puedes llegar a conseguir muchas conversiones como en mi caso dependiendo casi al 100% del CPA , yo tenía ya un histórico de mas de 100.000 conversiones con un código de conversiones de adwords (el hackeado) , actualmente tuve que pasar a las conversiones offline. Cuando trabajaba con el otro código tenía una estabilidad de costos por conversión estabilizado en 7€ y mucha cantidad de conversiones diarias como dije antes 200-300 diarias. En la actualidad las campañas a CPA dan unos costes por conversión no asumibles, la conclusión es que nos toca empezar desde 0 casi. Cuando tenga una cantidad de conversiones suficiente podré ir pasando algunas campañas a CPA pero mientras como podemos ver veremos que nuestro código de conversiones esta aprendiendo cuando ya lo sabía todo.

De momento solo puedo tener un grupo de anuncios a CPA mientras esta aprendiendo y baja el costo por conversión, una vez se estabilice podré poner mas grupos a CPA.

Mientras escribía este artículo el estado de las estrategias de pujas ha cambiado ahora me dice el sistema que no tiene datos suficientes para optimizar.

La conclusión de todo esto son perdidas que se pueden medir en miles y miles de euros por los siguientes motivos de menos a mas importantes.

– Pago de clics no válidos que google no detecta.

– Aumento de costo por conversión de campañas, esto sucede en la 1 fase donde perdemos el control y en la segunda cuando tratamos de recuperarlo.

– Bajada del número de conversiones. Este sucede porque tuvimos que desactivar todas las automatizaciones y cambiar de código de conversiones perdiendo de alguna forma el histórico de la cuenta porque ahora el CPA ya no funciona como antes.

Google esta estudiando el caso y yo he pedido una compensación porque somos un cliente que ha invertido ya 1 millón de euros, de momento no hay nada y por lo que he podido leer google no esta respondiendo ante casos de fraude por conversiones, si llegaran a responder prometo editar el artículo.

Por último quiero agradecer a mi cliente por la paciencia que tuvo durante todo el proceso que no ha finalizado pero que ya hemos tocado techo. Y por todos los medios y recursos que puso a mi disposición para poder luchar contra este fraude. Si no hubiera sido por toda esa implicación no hubiéramos podido empezar la reconstrucción, y quiero acabar con una frase que es una realidad porque …

Lo que no te mata te hace mas fuerte.

Ahora sabemos mucho mas que antes y he mejorado la estructura de las campañas y forma de trabajar.

Enlaces de Interés:

http://adage.com/article/digital/inside-google-s-secret-war-ad-fraud/298652

http://www.ppchero.com/click-fraud-has-you-frustrated-learn-how-you-can-fight-back  (Otro caso de conversiones fantasmas)

http://www.ppchero.com/google-display-and-placement-fraud-is-your-money-being-wasted (Display en webs con error 404)

http://adexchanger.com/data-driven-thinking/display-advertising-fraud-is-a-sell-side-problem

http://botlab.io

http://www.google.es/ads/adtrafficquality

https://www.wayerless.com/2015/07/acusan-a-aplicaciones-de-reproducir-avisos-publicitarios-invisibles (Fraude en Apps que hacen clics en anuncios sin que el usuario se de cuenta)

https://plus.google.com/+Enriquedelvalle/posts/MMfKHm7td33 (Reflexiones personales)

—–Editado 10 Febrero 2016—-

Google ha sacado un nuevo filtro para frenar las botnets, en concreto los Malware Bedep, Beetal, y Changthangi. ¿será suficiente? Desde luego que es una guerra complicada porque cada día salen miles de nuevos malwares, y como bien explican en el artículo que os dejo a continuación se trata de una partida de ajedrez en que el oponente cambia las reglas sin previo aviso y de una forma muy constante.

http://adwords.blogspot.com.es/2016/02/booting-bots-new-botnet-protections.html

—–Editado 25 Enero 2021—–

AdNauseam, una guerrilla de científicos que logró confundir a Google, interesante artículo que os recomiendo leer.

https://www.technologyreview.es/s/13063/la-guerrilla-de-cientificos-que-logro-confundir-google-con-adnauseam

Comentarios (26)

  • Pablo Chi

    | #

    Aun no experimento algo a tal magnitud pero es un interesante articulo sobre posibles fraudes, que suelen ser inexplicables hasta que llega al fondo de asunto como en tu caso.

    agradezco que compartas esta informacion por cierto bastante profunda y para analizar por varios dias.

    Responder

  • Oscar

    | #

    Espectacular análisis e investigación de un problema muy real. Es cierto que muchos no llegamos a ese nivel de conversiones y que nos afecta en menor medida.

    Pero esta claro que tenemos que seguir mejorando como profesionales y voy a intentar aplicar tus consejos.

    Enhorabuena

    Responder

    • Enrique del valle

      | #

      Pienso que estas mafias se deben de aprovechar también del hecho de robar a muchas personas cantidades muy pequeñas y claro como afecta poco e incluso puede que uno ni se de cuenta pues …

      Lo malo de todo esto es la mala fama que esta cogiendo la red de display, yo es algo que escucho mucho en los cursos que doy a otras agencias, el display es ese gran desconocido en el que inviertes y sales escaldado por lo que se invierte poco o incluso de puede llegar a dejar de invertir.

      Entre lo compleja y complicada que es la red de display ya de por si, si a eso le sumamos en que estamos en medio de una selva y sin un machete para defendernos resulta que los números no salen.

      Responder

  • Luis Cantero

    | #

    Increíble. ¿Fue la campaña del famoso record de las 300 conversiones al día? Enrique a mi me pasó algo parecido con campañas de Display en la que teníamos de target a Pakistan… Nuestro Departamento de Apertura de Cuentas nos llamó para contarnos que tenían registros de formularios con fotos de Batman, Robin, etc. Todos creíamos que estábamos haciéndolo super bien y la noticia nos cayó como balde de agua fría. SIN EMBARGO, como en la vida todo es aprendizaje, ese día que lo supimos, fuimos un poco mejores en Adwords. Te felicito por darte cuenta de todo esto, por publicarlo y por mantenerlos al tanto de tan interesante caso. Estoy seguro que después de saber esto eres AÚN MÁS CRACK en Adwords. Mucho ánimo para el cliente, y a seguir para adelante, que no hay otra 😉

    Responder

    • Enrique del valle

      | #

      Si , fue esa Luis. Pero yo digo yo , lo que no te mata te hace mas fuerte. Al final en este trabajo no paras de aprender, lo bueno es que la interface de adwords ha avanzado tanto que se pueden hacer cosas muy rebuscadas como toda la estrategia que planteo para frenar este tipo de ataques.

      Responder

  • Alfredo

    | #

    Buenas tardes Enrique, lo primero gran artículo. Yo estoy inmerso actualmente en plena limpieza, cada vez que leo forex o .info tiemblo…

    La solución es interesante, pero si no dispusiese de tanto tiempo, y no me importara el histórico. Cambiando el id de conversión generando una nueva sería suficiente?

    Mi campaña no esta configurada con optimizador de conversiones y estoy un poco desesperado.

    Muchísimas gracias Enrique, eres muy grande.

    Responder

    • Enrique del valle

      | #

      jajaja vaya no estoy solo en esta guerra, yo también sueño con forex .info y algo que me di cuenta es que en cuanto vino el buen tiempo empece a tener también fraude en paginas relacionas con viajes, yo ya tengo casi 300 dominios de este tipo fichados. Me estoy planteando hacerlos públicos.

      Cambiar el id de conversión yo pensaba que sería la solución pero en mi caso no lo fue, no se como cargan el código de conversiones pero esa técnica. Realmente cuando cambias el código de conversiones lo que cambias es el label porque el id sigue siendo el mismo. De todas formas a esta parte no le encuentro sentido.

      Como solución parcial te recomiendo como indico en el artículo crear una lista de remarketing con todos los usuarios que han convertido y aplicar esa lista como negativa en la pestaña públicos de todas tus campañas, de esta forma un dron solo podrá generarte conversiones una vez. Pero como indico en el artículo esta técnica no creo que sea muy efectiva sino un complemento al tema de las conversiones offline. Y el motivo es que posiblemente tengan miles de drones y consigan nuevos usuarios infectados a diario por lo que no creo que sea muy efectivo.

      Yo en tu caso si no puedo recurrir a las conversiones offline aplicaría un filtro que hace prácticamente lo mismo.

      Te pones a nivel de dimensiones de la cuenta y pones el filtro:

      CTR > 3%
      Conversiones < 5 (este dato tienes que ajustarlo según el periodo de análisis y la cantidad de datos) Clics < 30 (aunque puedes jugar con esta cifra y por debajo de 10 clics en los últimos 7 días es muy sospechoso) Es un trabajo rutinario que tendrás que hacer todos los días , aunque ya me estoy planteando compartir un listado actualizado de ubicaciones fraudulentas. Otro tipo de fraude es el de clics , ese es mas fácil. CTR > 5%
      y por encima de esa cifra te puedes cargar casi todo. Aunque también puedes entrar a los sitios enseguida uno se da cuenta cuando ha visto varias webs las que hacen como churros con wordpress.

      Por cierto ¿ cual es tu inversión mensual en adwords en esta cuenta ? y ¿ cuantas conversiones tenias antes del fraude y ahora ? Yo llegue a tener un 30% mas de conversiones fantasma.

      Responder

      • Alfredo

        | #

        La inversión es de unos 7000€ al mes. la tasa de conversión casi ha aumentado entre un 20 y 40% dependiendo del mes. Llevo tiempo haciendo las listas.. probé cambiar la URL de las landings, y ya que no me importa la indexación en estas bloqueé todos los robots. Aún asi aquí estamos…

        Crear una cuenta nueva de adwords por completo aunque solo fuera para display haría algo?

        Bueno Enrique, si publicas lista avisame y te paso lo que tenga aunque por ahora por más que añado a la lista no hace que disminuya nada.

        Un abrazo

        Responder

        • Enrique del valle

          | #

          Crear una nueva cuenta de adwords puede ser una solución temporal, pero pienso que en el momento que te vuelvan a interceptar te sucederá lo mismo. Aparte pierdes todo el historial de conversiones. Cambiar la url de las landing tampoco pienso que ayude en nada porque tu anuncio va a salir en las webs de la corporación igualmente y el código de conversiones ya lo tienen para lanzarlo.

          ¿ Cuantas urls tienes bloqueadas ? Yo estuve casi un mes excluyendo todos los días al principio cerca de 25 dominios diarios y actualmente unos 5, cuando empece a bloquear tampoco solucionaba nada porque cada día era impactado por otros dominios, actualmente con solo unos 5 dominios al dia fraudulentos ya no me afecta tanto.

          A día de hoy tengo 270 ubicaciones que falsean conversiones y 794 ubicaciones con CTR demasiado alto

          Yo me he quedado sorprendido con la cantidad de ubicaciones que estoy bloqueando, no imaginé que fueran tantas. Se ve que el negocio les va bien 🙂

          Responder

  • Jose Joaquín Rodríguez

    | #

    Hola Enrique,

    Enhorabuena por el artículo, la parte de los clics fraudulentos en webs raras hechas para Adsense es una lacra, es bueno identificar estos sitios.

    Una pregunta, yo no uso las conversiones de Adwords, sino las de Analytics (las importo), por tanto, al no cargarse código de conversiones en la página, no debería afectar el tema de las conversiones fraudulentas, no?

    Responder

    • Enrique del valle

      | #

      Hola Jose

      Siento decirte que por lo menos a nosotros analytics nos reportaba también visitas a las páginas de conversión fraudulentas, por tanto analytics también es engañado. La verdad que a día de hoy todavía no comprendo bien como realizan la conversión fantasma.

      Nosotros la única forma que hemos conseguido de tener conversiones reales es mediante las conversiones offline. Pero como puse en los ejemplos los patrones de conversiones falsas son relativamente fáciles de identificar, CTRs por encima del 3% sobre todo oscilan entre 10 y 90% y los porcentajes de conversión súper altos entre 25 y 100%. La lista que he publicado de dominios para descargar puede resultarte también muy útil , ya hay casi 300 dominios. Yo por ejemplo de ayer solo me salió uno que no tenía aunque hay días que pillo 5-10 nuevos. Iré actualizando el listado una o dos veces al mes. Pero la lista que mas me alucina es la de sitios con CTR muy alto tengo ya unos 800 dominios.

      Responder

  • Santiago Ureta

    | #

    Excelente artículo Enrique, ahora me explico gran parte de las diferencias en conversiones de Display entre los CRM de los clientes y los que mide Adwords.

    Cruzar las BBDD de horas y días de leads nos ha resultado relativamente útil, pero las soluciones que aportas en tu artículo son mucho más avanzadas.

    Gracias por la lista de dominios, seguiré las actualizaciones. Si publicas la de CTR muy altos seguro que unos cuantos estaremos muy agradecidos. Si no puedes publicarla y me la envías por email… mil gracias!

    Responder

    • Enrique del valle

      | #

      Hola Santiago

      En el fichero que puse para descargar hay dos documentos uno con ubicaciones que falsean las conversiones y otro con ubicaciones con CTR demasiado altos, la lista de ubicaciones que hacen fraude con conversiones ya crece despacio, creo que tengo ya la gran mayoría fichadas. Pero la lista de CTR alto sube y sube cada día, al final voy a tener una gran base de datos.

      Responder

  • Marc

    | #

    Hola Enrique,

    Felicidades por tu trabajo de investigación, es realmente bueno y muy instructivo. A partir de encontrarte hice ciertas comprobaciones en mis campañas y observo que tengo muchas ubicaciones por encima de 5% de CTR. Todo esto, según comentas, fraudulento, cierto?

    Responder

    • Enrique del valle

      | #

      Hola Marc

      No siempre un CTR alto es fraudulento yo he llegado a cifras de CTR de 5-8 % y ser correcto pero ya en esas cifras te puedes encontrar muchas ubicaciones fraudulentas. Pero es ya a partir de 10-15 % donde todo es fraude. Y es que los clics automatizados realizados por usuarios infectados son una realidad, yo tengo todos los días ubicaciones que excluyo que superan el 25 % de CTR y llegando al 90%.

      Mi consejo es que a partir de CTR del 3% uno empiece a analizar a mano si las ubicaciones son fraudulentas , porque se suele notar , son blogs hechos en wordpress y no están personalizados. Pueden tener unas cuantas entradas para parecer que es una pagina completa pero nada mas. Es bastante trabajo esto pero es lo que hay … yo ya voy para las 1.000 ubicaciones excluidas.

      Otra cosa que estoy observando es que google no me devuelve todos los clics que se producen de CTRs altos, me queda pendiente por hacer un estudio para analizar mas o menos a partir de que CTR google te devuelve clics facturados, porque estoy analizando y a mi no me salen los números.

      Responder

      • Ernesto

        | #

        Hola Enrique

        Cómo podemos detectar reproducciones invalidas en youtube? en el caso de display

        Tengo campaña de video, al revisar la factura del mes, sorpresa el 80% fue actividad no válida.

        Nunca me había pasado en video

        Responder

        • Enrique del valle

          | #

          Hola Ernesto
          Cuando tu anuncio de vídeo salga en youtube no vas a tener problema de fraude, el problema es cuando salga fuera entonces puedes hacer dos cosas:

          1. Bloquear que tus anuncios de vídeo salgan fuera de youtube.
          2. Si quieres que tus anuncios salgan fuera de youtube tendrás que controlar el tráfico por ubicaciones para excluir las ubicaciones sospechosas.

          Responder

  • Fabian

    | #

    La verdad que gracias por este articulo, la verdad es que si te paras a mirar las campañas de display, hay un monton de sitios con ctr alto

    cosa no muy normal en este tipo de campañas,

    pero estoy seguro que al ver la campaña en un primer nivel sin entrar en detalle mas de uno diria, mira esta funcionando bien.

    un saludo
    fabian

    Responder

  • Txema

    | #

    Buenas,

    Llevo mucho tiempo dandole vueltas a este tema. El caso es que también tengo ubicaciones como Youtube con 60% de CTR en campañas de remarketing. Le veis algún sentido a que Youtube tenga estos datos? y no hablo de 10 o 15 clics eh? Hablo de 300 o 400…

    Responder

  • Enrique del valle

    | #

    No es normal ese CTR ni para remarketing.

    Puede haber fraude también en youtube, debes de pensar que un usuario de un canal de youtube gana mas con la publicidad que sale en sus vídeos. Nunca había escuchado este tipo de fraude pero no me sorprende.

    Responder

  • Pablo

    | #

    Hola Enrique,

    Primero que todo, muchas gracias por aclararnos cómo puede ser que una algunos sitios web tengan CTR tan altos. Ahora tengo una duda enorme, he notado en una de mis campañas que la gran mayoría del tráfico de la campaña llega desde APP, las cuales en su mayoría tienen CTR altos para ser una Red de Display, en total generan un CTR de 5%.

    He publicado en la comunidad de Adwords, y he cargado el archivo, me gustaría tener tu opinión al respecto y cual sería el procedimiento más indicado para este tipo de situaciones.

    URL publicación comunidad adwords:

    https://www.es.advertisercommunity.com/t5/Mejorar-resultados/Fraude-display-ubicaciones-APP/td-p/146801

    Me cuentas!

    Responder

    • Enrique del valle

      | #

      Las apps en el 99% de los casos funcionan mal, a un usuario que esta en un app le puedes “convencer” de que instale otra app pero es complicado que salga del app visite la web y convierta o se interese demasiado por nuestro producto o servicio, aparte de eso muchos clics son accidentales lo que hace que tengamos esos CTR tan altos.
      Aunque en el artículo no hable de apps muchas de ellas son creadas con el único objetivo de rentabilizarlas con la publicidad y suelen poner la publicidad cerca de algún botón que tengas que pulsar. Yo por ejemplo utilizo un app que te contabiliza flexiones Push Ups en el suelo simplemente por cercanía al dispositivo, pero en varias ocasiones lo he rozado y sin querer hice clic en un anuncio.
      Para bloquear la publicidad en apps todas las apps lo mejor es añadir como ubicación negativa: adsenseformobileapps.com , de hecho yo lo hago desde la biblioteca compartida generando una lista de urls negativas en la que solo añado esta, y esa lista se la añado de una forma muy sencilla a todas las campañas de la cuenta.

      Responder

  • alex

    | #

    Hola Enrique:

    Me llama la atención que excluyes ubicaciones muy top como

    andaluciainformacion.es
    elcorreo.com
    marca.com

    ¿No crees que puede ser un error?

    Un saludo

    Responder

    • Enrique del valle

      | #

      Grandes portales hacen filigranas para forzar los clics de la publicidad, si esta añadido es porque en su día identifique fraude en mi cuenta, yo lo que compartí es la lista que yo utilizo eso no quiere decir que ese portal en todas las paginas de su sitio hagan fraude.

      Responder

Deja un comentario