TL;DR
- Главное: боты и недобросовестные конкуренты съедают 25–35% бюджета среднего рекламодателя в Я.Директе (данные кейсов 2025 года). Встроенный антифрод Яндекса ловит ~99% «явного» фрода, но против целевых атак на конкретный аккаунт нужны дополнительные инструменты.
- Кому нужно: всем, кто тратит на Я.Директ от 50 000 ₽/мес, особенно в нишах с высоким CPC (юр. услуги, медицина, недвижимость, окна, ремонт).
- Время на чтение: 6 мин.
- Что сделать прямо сейчас: откройте Метрику → отчёт «Источники, кампании» → проверьте долю заявок-пустышек. Если она выше 15% — пора подключать защиту. Запросите бесплатный аудит — за 1 рабочий день покажем точки утечки бюджета.
Содержание
- Цифры рынка фрода 2026
- Понимание фрода в Я.Директе
- Признаки фрода и стратегии предотвращения
- Сравнение антифрод-сервисов 2026
- 5-минутный аудит фрода в Метрике
- Что НЕ работает: 4 распространённых мифа
- Кейс Hiclick: −22% → −5% за 6 недель
- Частые вопросы
Цифры рынка фрода 2026 {#tsifry-rynka-froda-2026}
| Метрика | Значение | Источник |
|---|---|---|
| Доля бот-трафика в digital-рекламе РФ | 22–28% | AdIndex Research, 2025 |
| Объём убытков бизнеса от рекламного фрода | ≈ 90 млрд ₽/год | TelecomDaily, оценка 2025 |
| Доля заявок-пустышек в нише «юр. услуги» | до 45% | внутренние данные Hiclick по 12 клиентам |
| Средний % возвратов через встроенный антифрод Я.Директа | 1–3% месячного бюджета | Я.Директ, публичный отчёт фильтрации |
| Снижение фрода после подключения внешнего сервиса (медианно по нашим клиентам) | −78% за 4–6 недель | внутренние данные Hiclick |
| Топ-3 ниши по фроду в РФ 2025–2026 | юр. услуги, медицина, недвижимость | AdIndex |
Как работает антифрод Яндекса {#ponimanie-froda-v-ya-direkte}
У Яндекс.Директа есть две линии защиты: онлайн-фильтр срезает явные клики ботов в момент аукциона, офлайн-фильтр периодически переразбирает суточный лог и возвращает деньги на баланс, если найдены пропуски. Это закрывает грубый фрод — клики из data-центров, известные кликфермы, повторные клики с одного устройства.
Что эти фильтры не закрывают:
- Targeted-атаки конкурентов с ротацией IP и человеческим поведением (медленный скролл, рандомные движения мыши).
- Накрученные площадки РСЯ с аномально высоким CTR.
- Заявки-пустышки в формах (это уже не задача Директа — это задача сайта).
Признаки, что встроенного фильтра вам недостаточно:
- Большое количество недействительных кликов в отчётах при росте общего расхода.
- Резкие скачки показателей в нерабочие часы и в выходные.
- Высокий процент заявок-пустышек: тестовые email, несуществующие номера, спам в формах.
- Нестандартные паттерны: пик из одного региона, которого нет в вашей географии.
Что делать дальше: 5 рабочих шагов {#priznaki-froda-i-strategii-predotvrasheniya}
- Обучайте кампании на квалифицированных лидах — выгружайте в Я.Метрику конверсии из CRM (закрытые сделки, а не просто заявки), чтобы алгоритм видел качество, а не количество.
- Создавайте составные цели — не одна форма, а связка «форма + 30 сек на странице + клик на телефон». Это отсекает машинные клики на форму без поведения.
- Чистите площадки РСЯ еженедельно — отключайте всё с CTR > 1,8% при конверсии меньше средней по аккаунту в 2 раза.
- Внедрите невидимую капчу — Yandex SmartCaptcha или reCAPTCHA v3 не мешают конверсии, но отсекают 90% спам-форм.
- Подключите внешний антифрод-сервис, если бюджет от 100 000 ₽/мес — экономика окупается за 4–6 недель (см. таблицу сервисов ниже).
Встроенный антифрод vs внешний сервис {#sravnenie-antifrod-servisov-2026}
Встроенный фильтр Яндекса хорошо ловит грубый бот-трафик, но не закрывает целевые атаки и накрученные РСЯ-площадки. Для бюджетов от 100 000 ₽/мес внешние сервисы (BotFaqtor, ClickFraud.ru, Clickfrog, Wesma) обычно окупаются за 4–6 недель.
| Сценарий | Встроенный фильтр Яндекса | Внешний антифрод-сервис |
|---|---|---|
| Грубый бот-трафик (data-центры, кликфермы) | ✅ ловит до 99% | ✅ дополнительно ловит редкие хвосты |
| Targeted-атака конкурента с ротацией IP | ❌ почти не видит | ✅ ловит по поведению / fingerprint |
| Скликивание в РСЯ с накрученных площадок | ⚠️ частично | ✅ авто-блок по CTR-аномалии |
| Заявки-пустышки в формах | ❌ не задача Директа | ✅ блок IP + капча |
| Возврат денег | ✅ 1–3% бюджета на баланс | ❌ возврата нет, но снижают расход |
| Доступ к логам и причинам блокировки | ❌ закрытая логика | ✅ полная прозрачность |
Актуальный список антифрод-сервисов на 2026 год:
| Сервис | Мин. тариф | IP-блок | Fingerprint | Интеграция Метрика | API |
|---|---|---|---|---|---|
| BotFaqtor | от 1 990 ₽/мес | ✅ | ✅ | ✅ | ✅ |
| ClickFraud.ru | от 2 500 ₽/мес | ✅ | ✅ | ✅ | ⚠️ ограничен |
| Clickfrog | от 990 ₽/мес | ✅ | ❌ | ⚠️ ручной экспорт | ❌ |
| Wesma | индивидуально | ✅ | ✅ | ✅ | ✅ + blockchain-логи |
5-минутный аудит фрода в Метрике {#5-minutnyi-audit-froda-v-metrike}
Не нужно ждать «подозрений». Раз в 2 недели пройдите этот чек-лист — займёт меньше 5 минут.
- Отчёт «Источники → Рекламные системы → Я.Директ» — гляньте показатель отказов. Норма для коммерческого Поиска — до 25%, для РСЯ — до 35%. Выше → есть проблема.
- Отчёт «Технологии → Браузеры» — если в топе Headless Chrome / PhantomJS / неопределённые — это явные боты.
- Сегмент «время на сайте 0–5 сек» — посмотрите долю в каждой кампании. Если > 40% — площадка РСЯ или ключ работают плохо.
- Карта кликов на форме заявки — если в форме хаотичные клики «по всему экрану» без логики → автозаполнение ботов.
- Вебвизор по 10 случайным заявкам — если в 7+ из 10 видео пустое («чёрный экран», нет движения мыши) → массовая накрутка.
Что НЕ работает: 4 распространённых мифа {#chto-ne-rabotaet}
| Миф | Реальность |
|---|---|
| «Сменил ID кампании — скликиватели отстанут» | Атаки идут по домену сайта, не по ID. Менять надо креативы, гео, площадки. |
| «Купил BotFaqtor — фрод исчез» | Только если настроены правила (фильтры площадок, IP-листы, threshold CTR). Из коробки сервис ловит 60–70% от потенциала. |
| «Reverse-DDoS на конкурента решит проблему» | Незаконно + не решает: бот-сети есть на стороне атакующего, ваши встречные клики только увеличат бюджет. |
| «AI-боты 2026 неотличимы от людей — защита бесполезна» | На сегодня differentiable: AI-боты «слишком идеально» проходят формы (без опечаток, без скролла) — это паттерн. |
Кейс Hiclick: −22% → −5% за 6 недель {#keys-hiclick}
В одном из наших проектов автодилера встроенная фильтрация Я.Директа справлялась, но мы дополнительно настроили блокировку площадок РСЯ с CTR > 1.8% и подключили IP-блокировку из «Метрики». Результат: доля бюджета на нецелевые клики упала с ~22% до ~5% за 6 недель. Подобные истории есть в кейсах автодилеров и медицинских центров.
Мини-кейсы из других ниш (внутренние данные Hiclick):
| Ниша | Стартовая доля фрода | После 4–6 нед | Что сработало |
|---|---|---|---|
| Юридические услуги | 38% | 11% | блок-лист IP + reCAPTCHA v3 |
| Производственное оборудование | 19% | 4% | отключение РСЯ-площадок с CTR > 2.5% |
| Медицинский центр | 27% | 8% | составные цели + Wesma |
| Окна / ремонт | 41% | 14% | гео-фильтр + блок дешёвых площадок РСЯ |
Частые вопросы {#chastye-voprosy}
Q: Вернёт ли Яндекс деньги за скликивание? A: Да, но не всё и не сразу. Если встроенный антифрод обнаруживает фрод постфактум (офлайн-фильтрация), сумма возвращается на баланс. На практике возвраты — 1–3% месячного бюджета, остальной фрод не «видится» как явный.
Q: Помогает ли смена ID кампании? A: Нет. Скликиватели цепляются за домен сайта, не за ID. Менять стоит не ID, а креативы, площадки РСЯ и подключать защиту.
Q: Как отличить фрод от «теплого» трафика, который не конвертит? A: Открыть Вебвизор Метрики. Реальный пользователь скроллит, двигает мышью, переходит между страницами. Бот — заходит, сидит 0–2 секунды, уходит. Если из 100 заявок по 95-ти Вебвизор пустой — это боты.
Q: Включать ли антифрод сразу при запуске? A: На бюджетах от 100 000 ₽/мес — да, экономика очевидна. На бюджетах до 50 000 ₽ можно ограничиться ручной модерацией площадок РСЯ раз в неделю.
Q: Антикапча на сайте мешает конверсиям? A: Невидимая reCAPTCHA v3 или Yandex SmartCaptcha не мешают конверсии (нет полей для заполнения), но отсекают 90% бот-трафика на формах. Старая «расшифруй буквы» снижает конверсию на 15–25% — её ставить не надо.
Что ещё почитать по теме
- Сколько стоит реклама в Я.Директе в 2026 — бенчмарки CPC по нишам, чтобы понимать «нормальную» стоимость клика и сразу видеть аномалии.
- Топ-ошибок запуска Я.Директа — некоторые из них (вроде «всех ключей в одну РК») делают вас уязвимыми к скликиванию.
- 3 способа рассчитать бюджет Я.Директа — как считать бюджет с учётом 10–15% запаса на потенциальный фрод.
Что Hiclick делает по этой теме
- Яндекс Директ — настройка и ведение.
- SEO-продвижение — техно + контент.
Если задача созвучна — получите бесплатный экспресс-аудит, за 1 рабочий день покажем точки роста.