4.5.2010

הונאת המרות: הדור הבא של הונאת הקלקות

גוגל עדיין לא הגיבה על הגילוי המרעיש של פרופ' בן אדלמן, המתמחה בחקר רוגלות (Spyware): מערכת הפרסום של גוגל חשופה לתרמית מתוחכמת במיוחד, המסוגלת לקחת קרדיט על תנועת לקוחות טבעית באתרי מסחר, ולייחס אותה לפרסום של גוגל. התוצאה: גוגל עושה כסף על עסקאות שלא היתה קשורה אליהן, וכך מרמה לכאורה את לקוחותיה

אדלמן הפיל את הפצצה שלו באמצע ינואר השנה, אבל גוגל טרם התייחסה לעניין בפומבי. הבדיקה של אדלמן היא הראשונה בעולם המתעדת הונאת המרות (Conversion Fraud) - סוג מתוחכם וערמומי במיוחד של הונאת קליקים (Click Fraud), שמזייף תוצאות.

אם עד היום היו מסוגלים חלק מן המפרסמים לזהות קליקים מזויפים בגלל שהם לא הביאו תוצאות עסקיות (כמו מכירה, מילוי טופס צור קשר או הצטרפות לאתר), כאן זיהוי הזיוף הופך כמעט בלתי אפשרי - הקליק נראה כאילו הוא מביא תוצאות. לכן הנזק ללקוחות גוגל, כמו גם לקוחות של מנועי חיפוש נוספים (כמו יאהו ומיקרוסופט), חמור במיוחד.


איך עובדת התרמית

גולש באינטרנט מגיע לחנות אונליין (לדוגמה: אמזון.קום, איביי או בסט-ביי), ומתחיל לעיין בה. הוא רק לא יודע שעל המחשב שלו הותקנה רוגלה (spyware), תוכנה עבריינית.

התוכנה מזהה בקלות את כתובת האתר בו הוא גולש כרגע. היא פונה לאוסף של אתרים המהווים שותפים של מתכנן הרוגלה. התוכנה סורקת במהירות כמות גדולה של דפים מלאים במודעות, ומוצאת מודעה של אותו אתר בדיוק.

התוכנה מקליקה "עבור הגולש", וללא ידיעתו, על פרסומת של האתר בו הוא מבקר כעת. אם הגולש מבצע קנייה - גוגל מייחס אותה לאתר זה, שהוא כאמור שותף עסקי של מתכנן הרוגלה.

זה המסלול: גלישה באתר מסחרי, עם הרוגלה ברקע > זיהוי כתובת האתר ע"י הרוגלה > הרוגלה מחפשת דף עם פרסומת של האתר, מתוך רשימת אתרים של שותפים > הקלקה סמויה על מודעת האתר > ייחוס פעולה שעשה הגולש התמים לקליק הפיקטיבי שהגיע מן האתר הפיקטיבי > ההכנסות מתחלקות בין האתר הפיקטיבי למתכנן הרוגלה.

שם הרוגלה הרלוונטית לסיפור זה הוא טראפיק-סולר (TrafficSolar), והיא מתקינה את עצמה בלי ידיעתו והסכמתו של הגולש התמים.

כאשר הגולש מבצע קנייה, המערכת של גוגל רושמת "המרה" (conversion) לזכותה: "אני הבאתי לך לקוח". אלא שהלקוח היה קונה בכל מקרה, כיוון שלא הגיע לחנות דרך הפרסום של גוגל. הרוגלה פשוט זייפה בחשאי הקלקה על מודעה מטעם גוגל, ולקחה קרדיט על המכירה - שכאמור, היתה מתבצעת באופן טבעי ללא התערבות גוגל.


מי מרוויח, מי מפסיד
גוגל מרוויח מן התהליך הזה בצורה מאוד פשוטה: הוא גובה כסף ישירות מן המפרסם על קליק מזויף. גוגל לא בהכרח יודע בזמן-אמת שהקליק מזויף, כי הוא לא מודע לקיומה של הרוגלה, אך יש לו אינטרס לקחת קרדיט על כל המרה (מכירה, פנייה או כל פעולה המייצרת הכנסות למפרסם).

מתכנן הרוגלה עושה כסף כשהוא מצרף לתרמית שלו רשת שותפים סמויה, החולקת את הכנסותיה עם גוגל (rev-share). רשת השותפים משתמשת באתרים פיקטיביים, המוקפצים על ידי הרוגלה מתוך חלון פופ-אפ בלתי-נראה. הרוגלה לא יכולה לפעול לבדה - היא חייבת להיעזר בשותפים כדי לטשטש עקבות וכדי להפעיל תשתית של אתרים.

בעל האתר המסחרי, שהוא למעשה הלקוח הסופי של גוגל (מפרסם מן השורה), מפסיד פעמיים:
1) הוא מאמין שגוגל הביא לו לקוח חדש, למרות שהלקוח הגיע באופן עצמאי;
2) הוא יהיה מוכן להשקיע כסף רב יותר במימון העבריינים, כיוון שמבחינתו מדובר בתנועה איכותית;

במילים פשוטות, ובאנלוגיה לעולם הפיזי: בעל מסעדה עלול לשלם למפיץ פליירים ערמומי, שיחלק את כל הפליירים שלו בסימטה המובילה ישירות למסעדה. מפיץ הפליירים מחלק את הפרסום לאנשים שבכל מקרה עמדו להיכנס למסעדה. אך בעל המסעדה רק רואה לקוחות טובים שנכנסים למסעדה שלו עם פליירים בידם, ונוטה להאמין שהמפיץ עשה עבודה טובה. זה בדיוק מה שהרוגלה עושה, אבל בצורה הרבה יותר מתוחכמת, שקטה ומהירה.


למה זה הרסני

סיסמת המכירות של גוגל אדוורדס (AdWords), מערכת הפרסום המצליחה שלו, היא "העיקר התוצאות", תרגום עברי של המשפט It's all about Results, שהוא למעשה סימן מסחרי רשום של גוגל.

גוגל מתגאה בעובדה שהוא אוסף, מפלח, מוכר ומנטר תנועה איכותית לאתרים באינטרנט. רמת איכות התנועה נקבעת על פי טיב הפעולה המבוצעת על ידי האנשים המקליקים על המודעות. אם הפעולה תורמת להכנסות ולרווחים של המפרסמים, היא מצדיקה את ההשקעה בפרסום. אם הפעולה רווחית, היא מצדיקה תוספת השקעה: העלאת המחיר המירבי לקליק (Max Bid).

הרוגלה החדשנית, שלמעשה מזייפת פעולות שהיו מתבצעות גם בלי הפרסום של גוגל, תוקעת סכין חדה בלב מודל הפרסום של מנועי החיפוש (המכונה PPA או PPL - תשלום לפי פעולה או פנייה/ליד). אם לא ניתן להאמין לדיווח של גוגל, לפיו אדם מסוים ביצע פעולה באתר בזכות מערכת הפרסום, הרי שאין טעם להשקיע בו כסף מלכתחילה.

המפרסם הולך שולל בקלות, מכיוון שכל מה שהוא מסוגל לראות זו תנועה איכותית באתר שלו. המפרסם, שהוא לקוח נאמן של גוגל, לא יוכל לדעת לעולם שהתנועה הזאת היתה מגיעה אליו בכל מקרה, גם בלי עזרתו האדיבה של גוגל והרוגלות של שותפיו.

ע"פ הדיווח של אדלמן, המתמחה מזה שנים בחקר רוגלות ובאיתור מפרסמים זדוניים, הרשת העבריינית מונה שבעה גופים שונים, המעבירים את התנועה ביניהם, מהאחד לשני. אם תרצו, מדובר בכנופיית מלביני-קליקים, הדואגים לטשטש את עקבותיהם ולשתף פעולה תוך כדי התהליך.

בסוף זרם הקליקים עומד גוף מדיה ידוע באינטרנט: אינפוספייס (InfoSpace). אדלמן חשף כמה וכמה תרמיות פרסום גדולות של אינפוספייס, שרובם מקושרות לרוגלות. כבר ב-2005 חשף אדלמן איך אינפוספייס הזרים מודעות של גוגל אל טולבר שהיה למעשה זודנה (תוכנה זדונית - Malware). ומאז 2009 עוקב אדלמן אחרי מערכת היחסים המפוקפקת בין אינפוספייס ובין ווניו (WhenU), תוכנת פרסומות המותקנת לעתים ללא ידיעת המשתמש.

חברת אינפוספייס התחמקה באופן שיטתי ממתן תגובה לכל הגופים שפנו אליה בעניין. אי מתן תגובה, בהקשר החמור של תכנון רוגלות, מלמד הרבה מאוד על התנהלותה של התעשייה הזו.


גוגל שותקת

הגילוי של אדלמן עשה הרבה רעש ברשת. בכל זאת, מדובר בחוקר מפורסם, פרופסור בביה"ס למנהל עסקים של הרווארד, לא פחות ולא יותר. אדלמן עצמו אינו מסתיר את העובדה שהוא מיעץ לחברת מיקרוסופט. גילוי נאות באתר שלו גם מזכיר שהוא מעורב במשפט המתנהל נגד גוגל, ומסייע לתובעים.

אבל אנשי גוגל לא הגיבו לסיפור הזה כלל. גוגל מפעילה מגוון רחב של בלוגים שונים, אך באף אחד מהם אין תגובה כלשהי על החשיפה של אדלמן. בכל הכתבות שעקבו אחרי הגילוי של אדלמן, לא הגיב נציג גוגל באופן ענייני ומפורט.

אדלמן גילה לא מזמן שה"גוגל טולבר" לא מפסיק לאסוף נתוני גלישה, גם לאחר שמנטרלים אותו לכאורה. למתבונן הספקן נראה כאילו אדלמן "מחפש" רק את גוגל בסיבוב. רק שב-2005 הוא חשף איך אקספדיה (נכס של מיקרוסופט, באותה תקופה) מאפשרת לשותפי הפרסום שלה להחדיר רוגלות למחשבי המשתמשים באתר. רשימת הפרסומים המלאה תוקפת מגוון רחב של גופי מדיה וטכנולוגיה שונים.

כפי שגוגל נטש בצדק את סין מסיבות מוסריות, משפטיות ותדמיתיות, כך הוא יכול לנטוש גם את אינפוספייס - השותף שמכניס יותר מדי עבריינים למערכת הפרסום השברירית של גוגל. בסופו של יום, זה רק עניין של החלטת הנהלה. אם המפרסמים הרלוונטיים היו יודעים שכך רימו אותם, הם היו מסתערים בתביעות על משרדי גוגל בכל רחבי העולם.

קיימות מספר דרכים טובות ויעילות להרתיע שותפי פרסום נכלוליים, כמו אלו שפיתחו רוגלה, המסוגלת לבצע הונאת המרות מתוחכמת. גוגל, בינתיים, לא עשתה מאמצים להוכיח שהיא מעוניינת להתמודד ישירות עם הטכנולוגיה שפוערת חור ענק בלב נוסחת ההצלחה שלה. הגיע הזמן להתייצב מול הפושעים ולשלוף אקדחים.


[פורסם במקביל גם ב-TheMarker IT, באישור הכותב]

3 תגובות:

אנונימי אמר/ה...

מה שלא ברור לי זה מי מרוויח מהסיפור הזה.

בפוטנציה יכול להרוויח רק מי שהרוגלה הקליקה על המודעה אצלו (להלן A). נכון?

אבל אם הגולש מסתובב באתר של חנות אלקטרונית B, איך הרוגלה גורמת לאתר A להציג מודעות של חנות B דווקא?

אנונימי אמר/ה...

להיפך, המפרסם (למשל גאפ) רואה מבקר באתר שהגיע דרך קמפיין בגוגל ואף השלים רכישת מוצר, כך שהדבר מעודד אותו להגדיל את התקציב לקמפיין זה ולמעשה להפסיד יותר כסף. גוגל לעומת זאת מגדילה את הכנסותיה ומרוויחה יותר והמרוויח השלישי הוא יוצר ומפיץ הרוגלה שמשמש כאפיליאט של גוגל.

חופש החיפוש אמר/ה...

תשובה לאנונימי הראשון (4 מאי):

"אם הגולש מסתובב באתר של חנות אלקטרונית B, איך הרוגלה גורמת לאתר A להציג מודעות של חנות B דווקא?"

הרוגלה מזהה את אתר החנות, וסורקת את כל דפי המודעות של רשת השותפים כדי למצוא מודעה של אתר החנות. היא מיד מקליקה עליה, ובזה נגמר הסיפור.

זה עניין של מספרים גדולים: רוב המסחר האלקטרוני בעולם מתנהל ברשימה קטנה-יחסית של אתרים גדולים. לכן צריך להריץ את השמות של האתרים הגדולים במגוון רחב של דפים, ואיתור המודעה הרלוונטית בזמן-אמת הוא קל יחסית.

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012