Вы вкладываете деньги в рекламу, видите клики в отчётах, но продажи не растут. Аналитика показывает трафик, а CRM остаётся пустой. Прежде чем менять посадочные страницы, переписывать объявления и увольнять маркетолога, задайте себе один вопрос: а настоящие ли люди кликают по вашей рекламе?
По данным отрасли, от 15 до 30% рекламного трафика в рунете составляют боты, скликиватели и другой нецелевой фрод. Это означает, что каждый пятый рубль вашего рекламного бюджета может уходить в пустоту. Хуже того: фродовый трафик искажает вашу аналитику, и вы начинаете принимать решения на основе ложных данных — отключаете работающие кампании, масштабируете убыточные, выбираете неверную стратегию.
В этом руководстве вы получите конкретный пошаговый план проверки трафика. Никакой теории ради теории — только практические действия, пороговые значения и формулы, которые можно применить прямо сегодня.
1. Анализ ключевых метрик в системах аналитики
Первое, что нужно сделать — открыть Яндекс.Метрику или Google Analytics и внимательно посмотреть на базовые метрики вашего рекламного трафика. Не в среднем по сайту, а именно в разрезе рекламных источников.
Показатель отказов (Bounce Rate)
Откройте отчёт по источникам трафика и отфильтруйте только платные каналы. Сравните показатель отказов по каждому источнику, кампании и группе объявлений.
Ориентиры для оценки:
- До 50% — нормальный показатель для большинства коммерческих тематик.
- 50–70% — повод проверить релевантность посадочной страницы, но ещё не повод для паники.
- 70–85% — серьёзный сигнал. Либо трафик нецелевой, либо страница не работает.
- Выше 85% — красный флаг. При таком показателе для рекламного источника вероятность фрода очень высока.
Важный нюанс: сравнивайте платный трафик с органическим из того же региона. Если органика даёт 40% отказов, а реклама из того же Яндекса — 90%, проблема почти наверняка в качестве рекламного трафика.
Средняя длительность сессии
Этот показатель сложно подделать, и именно поэтому он так полезен для выявления фрода.
- Менее 10 секунд для платного трафика — серьёзный тревожный сигнал. Настоящий пользователь, который кликнул по рекламе, проводит на сайте хотя бы 20–30 секунд, даже если страница ему не подошла.
- Менее 5 секунд — с высокой вероятностью это бот или скликиватель. Человек физически не успевает прочитать заголовок за такое время.
Глубина просмотра (Pages per Session)
- Менее 1,2 страницы на сессию для платного трафика — подозрительно. Это означает, что подавляющее большинство визитов заканчиваются на первой странице без какого-либо взаимодействия.
- Сравните с органическим трафиком: если органика даёт 2,5 страницы, а реклама — 1,05, разрыв слишком велик для нормальной ситуации.
Аномалии конверсии
Самый показательный признак: высокий CTR при нулевой конверсии. Если кампания получает сотни кликов, но ни одного звонка, заявки или покупки — это почти гарантированный фрод.
Постройте таблицу по кампаниям: клики, визиты, конверсии, стоимость конверсии. Кампании с аномально высоким CTR и нулевой или близкой к нулю конверсией — первые кандидаты на детальную проверку.
Соотношение новых и вернувшихся пользователей
Для платного трафика доля новых пользователей обычно составляет 70–85%. Если вы видите 98–100% новых пользователей из рекламного источника — это нормально для ботов (они не возвращаются), но подозрительно для реальной аудитории. Верно и обратное: если из рекламы идёт аномально много «вернувшихся» — возможно, одни и те же скликиватели кликают повторно.
2. Проверка временных паттернов
Боты и скликиватели часто выдают себя через распределение активности во времени. Люди ведут себя предсказуемо — спят ночью, работают днём, менее активны в выходные. Фродовый трафик этих паттернов не соблюдает.
Почасовое распределение кликов
Постройте отчёт по часам суток для рекламного трафика. Нормальная картина для B2B-тематики: пик с 10:00 до 18:00, спад вечером, минимум ночью. Для B2C: пик смещается к вечерним часам, но ночью всё равно провал.
Подозрительные паттерны:
- Равномерное распределение кликов по всем 24 часам — боты работают круглосуточно.
- Ночные пики (с 2:00 до 5:00) — в это время реальные пользователи в рунете практически не ищут товары и услуги.
- Резкие всплески в конкретный час с последующим полным затишьем — характерный признак автоматизированных скриптов.
Распределение по дням недели
Для B2B-тематик нормально видеть снижение трафика на 30–50% в выходные. Если рекламный трафик приходит абсолютно равномерно каждый день недели, включая субботу и воскресенье, — это повод насторожиться.
Для B2C-сегмента выходные могут быть более активными, но полное отсутствие колебаний по дням всё равно выглядит неестественно.
Частота кликов одного пользователя
Если один и тот же пользователь (по cookie, Client ID или User ID) кликнул по вашей рекламе 5 и более раз за короткий период — это с высокой вероятностью скликивание. Настоящий покупатель может вернуться 2–3 раза, принимая решение о покупке. Но 5, 10, 15 кликов за день — это уже целенаправленная атака.
В Яндекс.Метрике вы можете увидеть это через сегмент по Client ID. В Google Analytics — через отчёт User Explorer. Создайте сегмент пользователей с количеством сеансов больше 4 за последние 7 дней и источником — платный трафик. Если таких пользователей десятки или сотни, а каждый из них совершил по 5–15 визитов без единой конверсии — перед вами систематическое скликивание.
3. Географический анализ
Географические аномалии — один из самых простых и надёжных индикаторов фрода.
Клики из нецелевых регионов
Если вы рекламируете стоматологическую клинику в Москве, а 20% кликов приходят из Вьетнама, Бангладеш или даже из Владивостока — это очевидная проблема. Откройте отчёт по географии и сопоставьте с настройками геотаргетинга рекламной кампании.
Обратите внимание: Яндекс.Директ и Google Ads определяют географию по IP-адресу, но делают это не всегда точно. Однако массовые клики из регионов, которых нет в вашем таргетинге, — однозначный сигнал.
VPN и дата-центры
Часть ботов работает через VPN-сервисы и прокси-серверы, расположенные в дата-центрах. IP-адреса дата-центров принадлежат хостинг-провайдерам (AWS, Google Cloud, DigitalOcean, Hetzner и другим), а не интернет-провайдерам для физических лиц.
Без специализированных инструментов выявить это сложно, но некоторые признаки доступны и в стандартной аналитике. Например, если значительная доля визитов идёт из городов, где расположены крупные дата-центры, но при этом вы не таргетируетесь на эти регионы.
Несоответствие таргетинга и реальной географии
Полезное упражнение: выгрузите из рекламной платформы отчёт о показах и кликах по регионам и сравните с отчётом по географии визитов в Метрике. Если платформа говорит, что все клики из Москвы, а Метрика фиксирует трафик из десятка других городов — налицо подмена или неточность геолокации, которая заслуживает расследования.
Отдельно отслеживайте долю трафика из стран, на которые вы вообще не таргетируетесь. Допустимый «шум» — 1–3% от общего объёма. Если из нецелевых стран приходит 10% и более кликов, это уже не погрешность геолокации, а признак фрода через международные ботнеты или прокси-сети.
4. Анализ устройств и браузеров
Боты оставляют характерные следы в технических параметрах визитов. Знание этих следов помогает выявлять даже достаточно продвинутый фрод.
Необычные комбинации браузера и ОС
Обратите внимание на сочетания, которые редко встречаются у реальных пользователей:
- Chrome на Windows XP — этой ОС давно нет в обиходе.
- Устаревшие версии браузеров (Internet Explorer 11 в 2026 году — это практически гарантированный бот или очень специфический корпоративный сценарий).
- Экзотические User-Agent строки, которых нет в стандартных базах.
Распределение разрешений экрана
Этот параметр особенно показателен. Реальные пользователи работают с типичными разрешениями: 1920×1080, 1366×768, 2560×1440, 390×844 (мобильные). Headless-браузеры, которые используют боты, часто имеют нестандартные разрешения.
Подозрительные разрешения:
- 800×600 — классическое разрешение headless-браузеров по умолчанию.
- 1024×768 в большом количестве — устаревшее разрешение, которое сегодня крайне редко встречается у реальных пользователей.
- Одинаковое нестандартное разрешение у большой группы визитов — признак ботнета с единой конфигурацией.
В Яндекс.Метрике откройте отчёт «Технологии > Разрешения дисплея» и отфильтруйте по рекламному источнику. Аномальные значения сразу бросятся в глаза.
5. Используйте Вебвизор в Яндекс.Метрике
Вебвизор — уникальный инструмент Яндекс.Метрики, который записывает действия пользователей на сайте. Это ваш главный детектив в расследовании фрода.
Что искать в записях
Создайте сегмент: источник — рекламный, показатель отказов — да (или длительность визита менее 15 секунд). Посмотрите 20–30 записей из этого сегмента.
Признаки ботового поведения:
- Полное отсутствие движения мыши. Страница загрузилась, прошло 2–3 секунды, визит завершён. Реальный человек всегда двигает мышью — хотя бы бессознательно.
- Мгновенная прокрутка. Страница проскроллена до конца за доли секунды. Человек так не делает — ему нужно время, чтобы зацепиться взглядом за контент.
- Роботизированные клики. Щелчки по элементам с идеальной точностью и равными интервалами. Живой пользователь кликает с небольшими отклонениями и разными паузами.
- Одинаковый паттерн поведения у множества визитов. Если 50 пользователей из рекламного источника ведут себя абсолютно идентично — это бот с одним и тем же скриптом.
Вебвизор не покрывает 100% трафика, но даже выборочный анализ даёт ценную картину. Если из 30 просмотренных записей 25 демонстрируют ботовое поведение — масштаб проблемы очевиден.
Отдельно обратите внимание на записи с подозрительно короткими визитами из рекламных кампаний с высоким CTR. Именно эта комбинация — много кликов, мало времени на сайте — чаще всего указывает на организованное скликивание. Сохраняйте ссылки на характерные записи Вебвизора — они пригодятся как доказательства при подаче жалобы в рекламную платформу.
6. Анализ UTM-меток и реферреров
Технический анализ параметров трафика помогает выявить более изощрённые виды фрода.
Проверка подмены реферрера
Откройте отчёт по реферрерам для вашего рекламного трафика. Каждый клик из Яндекс.Директ должен иметь реферрер от Яндекса, клик из Google Ads — от Google. Если вы видите рекламный трафик с UTM-метками ваших кампаний, но с реферрером от неизвестных сайтов или вовсе без реферрера — это реферерный спуфинг. Кто-то генерирует прямые заходы на ваш сайт с вашими UTM-метками, имитируя рекламный трафик.
Сверка Click ID с отчётами рекламных платформ
Яндекс.Директ присваивает каждому клику уникальный yclid, Google Ads — gclid. Эти идентификаторы передаются в URL при переходе по рекламе.
Полезная проверка: выгрузите из Метрики или Analytics список Click ID за период, и сверьте с отчётом рекламной платформы. Если в вашей аналитике есть визиты с некорректными или несуществующими Click ID — это синтетический трафик, созданный в обход рекламной платформы.
Аномалии в UTM-параметрах
Проверьте, нет ли визитов с искажёнными UTM-метками: изменённый utm_campaign, несуществующий utm_content, дублирующиеся параметры. Такие аномалии указывают на то, что кто-то вручную или автоматически формирует ссылки на ваш сайт, подставляя ваши UTM-метки.
7. Посчитайте реальную стоимость фрода
Всё вышеперечисленное имеет смысл свести к одной цифре — сколько денег вы теряете.
Формула расчёта
Потери от фрода = Рекламный бюджет x Доля фродового трафика
Долю фрода можно оценить по результатам анализа, выполненного на предыдущих шагах. Возьмите наиболее показательный индикатор — например, долю визитов с длительностью менее 5 секунд и нулевым взаимодействием.
Пример расчёта
Допустим, ваш месячный бюджет на контекстную рекламу — 300 000 рублей. За месяц вы получили 5 000 кликов.
Проведя анализ по шагам 1–6, вы выявили:
- 1 200 визитов с длительностью менее 5 секунд и полным отсутствием взаимодействия (24%).
- 400 визитов из нецелевых регионов (8%).
- 150 визитов с подозрительными техническими характеристиками (3%).
С учётом пересечений (часть визитов попадает в несколько категорий) вы оцениваете долю фрода в 25%.
Расчёт: 300 000 руб. x 25% = 75 000 рублей в месяц — это ваши потери от фрода. За год — 900 000 рублей.
Но это прямые потери. Косвенные ещё больше: искажённая аналитика приводит к неправильным решениям по оптимизации, и вы теряете дополнительно на упущенных возможностях. Если фродовый трафик «разбавляет» вашу статистику, вы можете отключить работающую кампанию или, наоборот, увеличить бюджет на кампанию, привлекающую ботов.
Кроме того, фрод влияет на обучение автоматических стратегий. Яндекс.Директ и Google Ads оптимизируют кампании на основе данных о конверсиях. Если в выборку попадает фродовый трафик, алгоритмы обучаются привлекать аудиторию, похожую на ботов, а не на реальных покупателей. Получается замкнутый круг: чем больше фрода — тем хуже работает автоматическая оптимизация — тем больше фрода привлекается.
Что делать после обнаружения фрода
Обнаружить проблему — половина дела. Вот конкретный план действий.
Подайте жалобу в рекламную платформу
И Яндекс, и Google имеют процедуры рассмотрения жалоб на недействительные клики. Соберите доказательства: скриншоты из аналитики, записи Вебвизора, выгрузки с аномальными визитами. Подайте заявку на возврат средств за недействительные клики. По опыту, платформы возвращают от 5 до 20% от суммы жалобы — это не покрывает все потери, но лучше, чем ничего.
Настройте базовую защиту
- Исключите IP-адреса и сегменты, генерирующие фрод (в Яндекс.Директ и Google Ads есть списки исключений).
- Ужесточьте геотаргетинг — отключите показы в регионах, откуда идёт фродовый трафик.
- Настройте корректировки ставок: снизьте ставки для устройств и времени суток, где концентрируется фрод.
- Используйте автоматические стратегии с оплатой за конверсии, а не за клики — так вы платите только за реальные целевые действия.
Внедрите сетевую защиту
Стандартные средства аналитики и рекламных платформ позволяют выявить только поверхностный фрод. Продвинутые боты имитируют поведение реальных пользователей, обходят JavaScript-проверки и подделывают данные браузера.
Для полноценной защиты необходим анализ на сетевом уровне. Технологии TCP/IP fingerprinting и TLS fingerprinting позволяют идентифицировать ботов по параметрам сетевого соединения, которые невозможно подделать из браузера. Бот может имитировать любое поведение на странице, но он не может изменить характеристики TCP-стека операционной системы или параметры TLS-соединения. Это даёт принципиально иной уровень точности детекции.
Поставьте проверку на поток
Разовый аудит — это хорошо, но фрод — проблема постоянная. Настройте регулярный мониторинг:
- Еженедельная проверка ключевых метрик по рекламным источникам.
- Автоматические уведомления при резком росте показателя отказов или падении конверсии.
- Ежемесячный детальный аудит по описанным выше шагам.
Итоги
Проверка качества рекламного трафика — не разовая акция, а необходимая регулярная практика. Семь шагов из этого руководства не требуют специальных технических знаний и дорогих инструментов. Яндекс.Метрика, Google Analytics и внимательность — этого достаточно для базового аудита.
Но будьте реалистичны: ручной аудит выявляет далеко не весь фрод. Современные боты настолько хорошо имитируют живых пользователей, что на уровне аналитики они неотличимы. Для полноценной защиты необходимы решения, работающие глубже — на уровне сетевого соединения, где подделка невозможна.