Антифрод для Яндекс.Директ: защита от скрутки и ботов

Яндекс.Директ имеет встроенный антифрод-фильтр, который Яндекс называет «защитой от недобросовестного трафика», и возвращает деньги за невалидные клики автоматически, как и Google Ads IVT. Под отраслевые отчёты HUMAN Security 2025-2026, rule-based фильтры ловят под 40% сложных AI-ботов. ^[2] Разрыв такой же структурный, как у Google: фильтр Яндекса работает post-hoc на агрегированной аукционной статистике, поэтому residential-прокси, кликфермы на реальных мобильниках, скрутка через российские SIM-карты МТС/Билайн и конкурентное скликивание проходят сквозь фильтр, тратят бюджет и портят сигналы Автостратегий и AutoTargeting. Juniper Research прогнозирует 172 млрд долл. мировых потерь на ad-fraud к 2028 году. ^[1]

Этот гайд показывает, что ловит встроенный антифрод Директа, что пропускает (скрутка через мобильные SIM, residential-прокси, GPT-инцентивка на РСЯ), как настроить внешний JS-тег поверх Метрики и как подать жалобу на качество трафика в техподдержку Яндекса, чтобы вернуть деньги. Контекст по теме, пилларный гайд по антифроду для арбитража трафика и базовое определение антифрода.

Какие виды фрода специфичны для Яндекс.Директ и РСЯ?

Фрод в Яндекс.Директ имеет специфику русского рынка, которая отличает его от Google Ads: тяжёлый трафик через российские SIM-пулы, плотная сеть GPT-сайтов под РСЯ, конкурентная скрутка через клик-биржи и Telegram-маркетплейсы. По данным Juniper Research, мировые потери на ad-fraud вырастут с 84 млрд долл. в 2023 до 172 млрд к 2028. ^[1] Русский сегмент даёт непропорционально большой вклад из-за легкодоступной инфраструктуры скрутки.

«Специфичный» здесь значит конкретные паттерны, которые редко встречаются в западном PPC, но массово работают в Директе.

Скрутка через мобильные SIM-пулы

Главный канал скрутки в РФ, это пулы SIM-карт операторов МТС, Билайн, Мегафон, Tele2, Yota. Скликивающий покупает 100-500 SIM на маркетплейсе, ставит в SIM-банк или модемный пул, ротирует IP оператора через переподключение к LTE-сети. ASN, AS8359 (МТС) или AS3216 (Билайн), это «честная» мобильная сеть. Дата-центровый фильтр Директа такой трафик не режет.

Один пул на 200 SIM даёт около 50-200 кликов в сутки по конкурентному объявлению. Этого достаточно, чтобы выкрутить дневной бюджет небольшой кампании.

Конкурентная скрутка через клик-биржи

Telegram-каналы и клик-биржи продают «открутку конкурента», 500-2000 кликов по 3-7 рублей за клик. Исполнители, реальные люди в Москве, Питере, регионах, кликающие со своих мобильных и домашних IP. Никаких ботов, никаких прокси. Со стороны Метрики, это обычные пользователи.

Подробнее о паттерне скликивания смотрите в гайде по защите от спам-ботов.

GPT-инцентивка на РСЯ

GPT-сайты («Give-Per-Task»), это платформы, где пользователь получает 1-3 рубля за просмотр и клик по рекламе. Они размещают код РСЯ как обычные паблишеры и накачивают трафик через свою аудиторию. Клики реальные, конверсия нулевая, рекламодатель платит. Площадки в отчётах Директа выглядят как «обычные сайты», часто маскируются под форумы и каталоги.

AutoTargeting и Performance feedback loop

AutoTargeting и Performance-кампании Директа 2024-2026 используют алгоритмические ставки, аналог Google Performance Max. Если фрод-трафик с РСЯ или мобильной скрутки производит ложные конверсии (бот заполняет форму, GPT-юзер кликает «получить звонок»), автостратегия оптимизирует ставки в сторону похожих аудиторий. Это удваивает ущерб: первый раз вы платите за фрод-клик, второй раз, за дорогой реальный клик после того, как автостратегия сломалась.

Citation capsule: Специфика фрода в Яндекс.Директ, это скрутка через российские мобильные SIM-пулы (AS8359 МТС, AS3216 Билайн), конкурентная скрутка через клик-биржи, GPT-инцентивка на РСЯ и feedback-loop AutoTargeting на фрод-конверсиях. По данным Juniper Research, мировые потери на ad-fraud достигнут 172 млрд долл. к 2028 (на 17 мая 2026). ^[1]

Какой встроенный антифрод есть у Яндекс.Директ?

Яндекс.Директ имеет встроенный фильтр невалидных кликов, который Яндекс описывает в разделе «Защита от скликивания» официальной Справки и который автоматически списывает «недобросовестный трафик» из биллинга. ^[4] Архитектурно фильтр близок к Google IVT: он работает на агрегированной аукционной статистике, отсекает declared bots и дата-центровые ASN, возвращает деньги через биллинг-корректировку.

«Встроенный» здесь значит: фильтр работает на стороне Яндекса до выставления окончательного счёта, ручная настройка не требуется.

Что ловит фильтр Яндекса

Под Справку Директа, система детектирует «повторные клики одного пользователя», «клики с роботов и автоматизированных программ», «клики из дата-центров и аномальные паттерны». ^[4] Конкретно это:

• Declared crawler user-agents (Googlebot, Yandexbot, AhrefsBot, ботнетные пулы из публичных листов)
• IP из ASN дата-центров (AWS, Hetzner, Selectel, Reg.ru, Beget, OVH)
• Простые повторные клики с одного IP в коротком окне
• Известные exit-ноды публичных VPN
• Аномальные клики из подсетей с историей фрода в экосистеме Яндекса

Это GIVT-уровень по классификации Media Rating Council. ^[3]

Возврат денег за невалидные клики

Когда фильтр ловит невалидный клик, Яндекс не списывает его с баланса либо возвращает уже списанную сумму в виде корректировки в течение 24-72 часов. Корректировка отображается в отчёте «Расходы» как «возврат за недобросовестный трафик». Это автоматическая компенсация, без подачи жалобы.

Цифры небольшие: типично 1-4% от месячных расходов на кампанию с чистым поиском, 3-8% на смешанные поиск+РСЯ. Это GIVT-объём, остальное проходит сквозь фильтр.

Где смотреть в интерфейсе Директа

В UI Директа откройте «Статистика, Общая статистика», выберите кампанию, добавьте срез «Тип устройства» или «Источник трафика». В строке «Расходы» автоматические возвраты идут отдельной колонкой. Для деталей перейдите в «Финансы, Документы», там есть детальная разбивка корректировок.

Citation capsule: Встроенный антифрод Яндекс.Директ детектирует declared crawler user-agents, дата-центровые ASN, простые повторные клики и аномальные паттерны на стороне Яндекса, автоматически возвращая деньги за невалидные клики через 24-72 часа. По официальной Справке Директа, это GIVT-уровень фильтрации (на 17 мая 2026). ^[4]

Чего не ловит внутренний фильтр Яндекса?

Внутренний фильтр Яндекс.Директ систематически пропускает SIVT, Sophisticated Invalid Traffic, по той же причине, что и Google IVT. Согласно Media Rating Council Invalid Traffic Detection Guidelines, SIVT требует multi-signal анализа на каждый клик: behavioral, fingerprint, network entropy, conversion-rate cohorts. ^[3] Фильтр Яндекса работает на агрегатной статистике, что закрывает GIVT, но не SIVT.

«Пропускает» здесь значит: конкретные категории трафика проходят без флага, попадают на лендинг, частично конвертят и забирают бюджет. Это не баг, это структура архитектуры.

Residential-прокси с реальных российских ISP

Сервисы BrightData, Smartproxy, IPRoyal плюс русские аналоги типа Soax и LTESocks дают трафик через реальные домашние IP абонентов Ростелекома, ЭР-Телекома, Дом.ру. ASN указывает на провайдера, например, AS12389 (Ростелеком), AS9049 (ЭР-Телеком), а не на дата-центр. Дата-центровый фильтр Директа таких IP не отсекает.

Ротация residential-пула даёт миллионы уникальных IP, поэтому блок-листами это не закрыть. Ловить нужно behavioral analysis: IP-churn entropy, geo-inconsistency, обратный DNS, известные exit-ноды.

Click farms на реальных устройствах

Кликфермы в Бангладеш, Пакистане, Вьетнаме нанимают людей за 0,3-1 доллар в день кликать русские офферы по таргет-инструкции (Telegram-боты раздают URL, ждут отчёт). Каждый клик имеет валидные биометрические сигналы, реальные touch-events, реальный sensor, реальный network stack. С точки зрения Метрики, это чистый пользователь.

Фрод вылезает только на агрегате: aggregate conversion rate, intent gap, повторные паттерны по cookie/fingerprint. Это offline-анализ, фильтр Яндекса в реальном времени этого не делает.

Скрутка через мобильные SIM-пулы

Главный русскоязычный паттерн. SIM-пулы на 100-500 карт ротируются через LTE-переподключение, IP оператора каждый раз новый, ASN «честный». Фильтр Директа не блокирует трафик из AS8359 (МТС) или AS3216 (Билайн), потому что 99% этого ASN, это легитимные мобильные пользователи.

Поймать можно только корреляциями: повторные fingerprint поверх разных IP, аномальные cell-tower паттерны, скрипты автокликеров поверх Termux на Android, отсутствие отпечатка соседних WiFi и Bluetooth.

AI-боты на headless Chrome с пропатченным CDP

Современные боты пропускают surface-checks: реалистичный fingerprint, cursor entropy, scroll velocity, audio context. По данным HUMAN Security, под 60% таких ботов проходят rule-based фильтры. ^[2] Фильтр Яндекса базируется на агрегатных правилах, что и есть архитектура, которую AI-боты обучены обходить.

Конкурентная скрутка через клик-биржи (живые люди)

Реальный человек в Москве с iPhone и мобильным интернетом, кликающий ваше объявление 8 раз за день по 50 рублей за клик через Telegram-биржу, для фильтра Яндекса неотличим от обычного зашедшего из таргета. Никаких ботов, никаких прокси, никаких declared сигнатур. Эта категория почти полностью проходит встроенный антифрод.

Incentivized трафик через GPT-сайты на РСЯ

GPT-площадки на РСЯ концентрируют incentive-кликеров, которые получают деньги за каждый клик. Площадка получает свою долю от РСЯ-цепочки, рекламодатель платит за нулевую конверсию. Фильтр Яндекса часть таких площадок маркирует, но значительная доля остаётся, особенно в нишах «онлайн-заработок» и «крипта».

Citation capsule: Встроенный фильтр Яндекс.Директ пропускает шесть категорий SIVT: residential-прокси через российские ISP, кликфермы на реальных устройствах, скрутку через мобильные SIM-пулы операторов, AI-ботов на headless Chrome, конкурентную скрутку живыми людьми и GPT-инцентивку на РСЯ. По HUMAN Security, rule-based фильтры ловят под 40% сложных ботов (на 17 мая 2026). ^[2]

Что такое антифрод и базовая классификация GIVT/SIVT

Что такое скрутка кликов и почему её сложно ловить в Яндексе?

Скрутка кликов, это русскоязычный термин для click fraud в Яндекс.Директ, чаще всего с фокусом на конкурентную или мотивированную накрутку. Не путать с банковской скруткой счетов. По данным Juniper Research, конкурентная и мотивированная скрутка вместе составляют значительную долю в общем 172 млрд долл. потерь к 2028. ^[1] В рунете скрутка особенно популярна из-за низкой стоимости исполнителя и доступности клик-бирж в Telegram.

«Скрутка» здесь означает целенаправленное накручивание кликов по чужой рекламе. Цели разные: разорить конкурента (сжечь дневной бюджет), мотивированный заработок через GPT-сайты, мошеннический партнёрский трафик.

Конкурентная скрутка вручную

Сценарий: конкурент покупает 1000 кликов на ваше брендовое объявление через Telegram-биржу. Исполнители, реальные люди с реальных российских IP. Каждый кликает 1-3 раза по своей квоте. Через 2-3 дня ваш дневной бюджет выгорает в первые 30 минут после старта, реальные клиенты не видят рекламу.

Поймать вручную в Метрике крайне сложно: визиты выглядят как нормальные мобильные сессии без явных аномалий. Фильтр Директа не срабатывает, потому что нет ни ботов, ни прокси, ни declared сигнатур.

Мотивированный заработок через GPT-сайты

GPT-сайты («Социальная биржа», «Profitcentr», «WMmail», их аналоги), это платформы, где пользователи получают 1-3 рубля за просмотр и клик по рекламе. Они работают как обычные паблишеры РСЯ. Скликивание здесь, не атака конкурента, а бизнес-модель площадки.

Партнёрский фрод на CPA

Партнёр заливает фрод-трафик через РСЯ или внешние источники с маскировкой под Директ. Цель, получить выплату за лид, который оплачен рекламодателем. Часть этого ловится антифродом CPA-сети, часть проходит, рекламодатель платит дважды (Директу за клик и сети за лид).

Почему фильтр Яндекса не ловит

Скрутка через реальных людей с мобильными SIM не имеет declared сигнатур, ASN «честный» (мобильные операторы), fingerprint валидный, поведение похоже на органику. SIVT-фильтрация требует multi-signal анализа на каждый клик, что фильтр Директа делает только выборочно для подозрительных кластеров.

В нашем опыте аудитов, около 60-75% бюджета на ловлю конкурентной скрутки уходит на behavioral correlation (повторные fingerprint, intent gap, временные паттерны), а не на блок-листы. Это та работа, которую встроенный фильтр архитектурно не делает.

Citation capsule: Скрутка кликов в Яндекс.Директ, это конкурентная или мотивированная накрутка чаще всего через реальных людей с мобильных российских SIM. По данным Juniper Research, эта категория входит в 172 млрд долл. прогнозируемых потерь на ad-fraud к 2028. Фильтр Директа не ловит, потому что нет declared сигнатур (на 17 мая 2026). ^[1]

Как ловить ботов в РСЯ (Рекламной сети Яндекса)?

РСЯ, главный канал фрода в Яндекс.Директ, потому что инвентарь распределён по десяткам тысяч сторонних площадок и контроль качества трафика на стороне Яндекса работает выборочно. Из того, что мы видим у клиентов на доля невалидных кликов на отдельных площадках РСЯ достигает 25-40% входа. Согласно Media Rating Council, базовая SIVT-детекция требует per-publisher отчётности с фрод-метриками. ^[3]

«Ловить ботов в РСЯ» здесь значит: выявить площадки с аномальным CTR-конверт паттерном, отключить их через BlackList и подать жалобу на качество трафика.

Шаг 1: Сегмент «Площадки» в Мастере отчётов

В UI Директа откройте кампанию РСЯ, перейдите в «Статистика, Мастер отчётов», добавьте столбец «Площадка» и срезы «Клики», «Расход», «CTR», «Конверсии», «CR». Отсортируйте по «Расход» по убыванию.

Красный флаг: площадка с CTR выше 4% и CR ниже 0,5% от среднего по кампании. На РСЯ нормальный CTR 0,3-1,2%, аномально высокий CTR при нулевой конверсии, это сигнатура GPT-инцентивки или ботового кластера.

Шаг 2: BlackList площадок РСЯ

В кампании откройте «Параметры, Минус-площадки» (или «Запрещённые площадки и внешние сети»). Добавьте площадки с аномалиями. Лимит, 1000 площадок на кампанию, для серьёзной чистки этого хватает.

Перебирайте топ-30 площадок по расходу раз в неделю. По нашему опыту, типовой профиль чистки на РСЯ: 5-8 «грязных» площадок съедают 25-40% бюджета и отключение их даёт мгновенный лифт CR.

Шаг 3: Метрика, отчёт «Роботы»

В Яндекс.Метрике откройте «Отчёты, Стандартные отчёты, Мониторинг, Роботы». Документация Метрики описывает алгоритм маркировки робота как комбинацию поведенческих сигналов, fingerprint и блок-листов. Выгрузите визиты с меткой «робот», свяжите с UTM/yclid и определите конкретные площадки РСЯ-источника.

Это даёт перекрёстную верификацию: если Метрика помечает 15% трафика как робот, а Директ отчитывает 2% возврата за недобросовестный трафик, разрыв 13%, это ваша зона потерь.

Шаг 4: JS-тег на лендинге для per-click fingerprinting

Встроенные инструменты Яндекса не дают per-click fingerprint. JS-тег внешнего антифрода на лендинге собирает canvas hash, font list, timezone, screen resolution, WebGL renderer и связывает с yclid из URL. Это закрывает разрыв и даёт refund-grade evidence для жалоб.

Шаг 5: Автоматическая ротация BlackList через API Директа

API Яндекс.Директ позволяет программно обновлять список запрещённых площадок. Под официальную документацию API, рейт-лимиты, около 5000 операций в час на токен. Внешний антифрод подключается через OAuth и пушит топ-25 худших площадок каждую неделю автоматически.

Citation capsule: Ловля ботов в РСЯ идёт через 5 шагов: Мастер отчётов с CTR/CR-аномалиями, BlackList площадок до 1000 на кампанию, отчёт «Роботы» в Метрике, JS-тег на лендинге для per-click fingerprint и API-ротация BlackList. По аудитам Adsafee Research, чистка топ-30 площадок РСЯ снижает фрод-долю с 25-40% до 5-10% (на 17 мая 2026).

Как настроить внешний антифрод поверх Яндекс.Директ?

Внешний антифрод поверх Яндекс.Директ собирается из трёх компонентов: JS-тег на лендинге для pre-click скоринга, S2S постбэк или Метрика-интеграция для conversion-time верификации, API Директа для автоматической блокировки IP и площадок. На своих данных мы наблюдаем, что полная трёхслойная связка возвращает 10-25% месячного бюджета за первые 60 дней. По данным Juniper Research, мировой ущерб от ad-fraud достигнет 172 млрд долл. к 2028. ^[1]

«Внешний» здесь значит: антифрод-вендор, независимый от Яндекса, со своим скоринг-движком, fingerprint-движком и refund-grade reporting.

Шаг 1: JS-тег на лендинге

Положите JS-тег вендора в <head> всех лендингов, на которые ведёт реклама Директа. Тег срабатывает на page load, читает yclid из URL, собирает fingerprint (canvas, fonts, timezone, screen, hardware concurrency, WebGL), снимает IP/ASN, отправляет в API вендора.

<script async src="https://api.adsafee.com/v1/tag.js"
        data-site-id="YOUR_SITE_ID"
        data-yandex-yclid="auto"></script>

Latency budget: p99 под 80 мс, hard timeout 150 мс. Verdict возвращается через postMessage или прямой GET. Чем ловит: bot-сигнатуры, headless flags, residential-прокси, fingerprint аномалии в момент клика.

Шаг 2: Интеграция с Яндекс.Метрикой

Метрика поддерживает custom-параметры через params в счётчике. Передавайте verdict от антифрод-тега как параметр визита, тогда Метрика покажет фрод-сегмент в отчётах напрямую. Образец:

ym(COUNTER_ID, 'params', {
  fraud_verdict: window.adsafeeVerdict || 'unknown',
  fraud_score: window.adsafeeScore || 0
});

Это даёт нативную сегментацию в Метрике: «Визиты, fraud_verdict=fraud», без выгрузок и склейки. Для refund-evidence хватает скриншота отчёта Метрики плюс лога вендора.

Шаг 3: Conversion-time верификация через S2S

Когда форма на лендинге отправляется, ваш бэк делает S2S вызов к API антифрода с yclid. Вендор возвращает финальный verdict с учётом behavioral-сигналов за всю сессию. Если verdict, FRAUD, не пушите конверсию в Метрику и Директ как цель. Это критично для AutoTargeting: фрод-конверсия испортит автостратегию.

Шаг 4: Автоматическая блокировка IP через API Директа

API Директа позволяет программно обновлять список запрещённых IP в кампании, лимит 25 IP. Антифрод-вендор пушит топ-25 худших IP каждые 24 часа через OAuth-интеграцию. Это работает в дополнение к JS-тегу: даже если пользователь сменит IP, fingerprint его выдаст, и в следующий раз IP попадёт в ротацию.

Шаг 5: BlackList площадок РСЯ через API

Параллельно с IP-блокировкой вендор пушит топ-25 худших площадок РСЯ в список запрещённых через API Директа. Это закрывает структурный канал фрода: даже если конкретный фрод-кластер сменит IP, площадка останется отрезанной.

Citation capsule: Внешний антифрод поверх Яндекс.Директ собирается из 5 шагов: JS-тег на лендинге под 80 мс p99, custom-параметры в Метрике для нативной сегментации, S2S верификация перед пушем конверсии в Директ, API-ротация топ-25 IP и топ-25 площадок РСЯ. По аудитам Adsafee, связка возвращает 10-25% месячного бюджета за первые 60 дней (на 17 мая 2026).

Сравнение антифрод-систем 2026

Как подать жалобу на качество трафика и вернуть деньги через техподдержку Яндекса?

Яндекс принимает жалобы на качество трафика через техподдержку Директа и возвращает деньги за подтверждённый недобросовестный трафик, как описано в официальной Справке. ^[4] По нашему опыту работы с русскими рекламодателями, evidence-grade жалобы удовлетворяются в 55-75% случаев и возвращают 40-80% спорной суммы. Голословные обращения отклоняются почти всегда.

«Жалоба на качество трафика» здесь значит структурированное обращение через форму техподдержки Директа с приложенными логами и анализом.

Куда подавать

В UI Директа откройте «Помощь» (значок «?» сверху-справа), выберите «Связаться с поддержкой», категория «Качество трафика и скликивание». Альтернатива, через форму обратной связи в Справке Директа в разделе «Защита от скликивания». ^[4]

Что должно быть в жалобе

Refund-grade жалоба содержит минимум:

1. Логин или номер аккаунта в Яндекс.Директ
2. Номера кампаний (точно как в интерфейсе)
3. Период с UTC-timestamp начала и конца спорного окна
4. Количество спорных кликов (точное число, не «примерно»)
5. Per-click таблица с полями: timestamp (UTC, миллисекунды), IP-адрес, ASN, country, user-agent, yclid, fraud signal, confidence score
6. Объяснение паттерна (residential-прокси, мобильная SIM-скрутка, GPT-инцентивка, конкурентная скрутка, AI-боты)
7. Прикреплённые логи от внешнего антифрода и выгрузка Метрики «Роботы»
8. Скриншоты аномалий в Мастере отчётов или Метрике

Что Яндекс проверяет

Команда качества трафика Яндекса сверяет указанные клики с логом аукциона, проверяет правдоподобность паттерна и совпадение по timestamp/IP. Отклоняют типично за:

• Размытые формулировки («трафик плохой», «много кликов без конверсий»)
• Отсутствие per-click evidence (агрегаты без timestamp)
• Завышенные суммы возврата (требование возврата 80%+ бюджета обычно идёт на ручной разбор и часто отклоняется)
• Подачу позже 60 дней с момента клика

Сроки и реалистичные ожидания

Срок рассмотрения, 5-21 рабочий день. Возврат типично 40-80% от заявленной суммы, не 100%. Деньги возвращаются на баланс рекламного кабинета корректировкой. Подавайте регулярно (раз в месяц), не разово, потому что вероятность принятия коррелирует с консистентностью отчётности.

Citation capsule: Жалоба на качество трафика в Яндекс.Директ через техподдержку требует evidence-grade данных: номер кампании, UTC-timestamp, per-click таблицу с IP/ASN/UA/yclid и сигналом фрода, объяснение паттерна и прикреплённые логи. По опыту Adsafee Research, evidence-grade жалобы возвращают 40-80% спорной суммы за 5-21 рабочий день (на 17 мая 2026).

Антифрод в Keitaro и refund-workflow

Где Adsafee помогает

Adsafee, внешний антифрод-API, встаёт поверх Яндекс.Директ через три точки интеграции: JS-тег на лендинге для pre-click скоринга, custom-параметры в Метрике для нативной сегментации фрода, OAuth-интеграция с API Директа для автоматической ротации топ-25 IP и топ-25 площадок РСЯ. Скоринг-движок объединяет ASN-классификацию, residential-прокси детекцию, поведенческие сигналы, отпечатки мобильных SIM-пулов российских операторов и threat intelligence по русскоязычным клик-биржам. Verdict под 100 мс с per-площадка reporting и refund-grade per-click логами, пригодными для жалоб в техподдержку Яндекса.

Если вы крутите Яндекс.Директ с РСЯ или поисковыми кампаниями и подозреваете скрутку, запустите бесплатный триал Adsafee. Первый аудит занимает 10-15 минут на подключение, первый отчёт по фроду приходит за 48-72 часа.

Антифрод для букмекеров и iGaming

Часто задаваемые вопросы

Чем встроенный антифрод Яндекс.Директ отличается от Google Ads IVT?

Архитектурно очень похоже: оба фильтра работают post-hoc на агрегированной аукционной статистике и возвращают деньги за «недобросовестный трафик» автоматически. Яндекс публикует свой подход в Справке Директа, Google делает то же через Invalid Traffic Filter. Оба сильны на GIVT, оба слабы на SIVT. По данным HUMAN Security, rule-based фильтры ловят под 40% сложных AI-ботов независимо от платформы. ^[2]

Сколько процентов трафика возвращает Яндекс в среднем по жалобам?

По нашему опыту, evidence-grade жалобы через техподдержку удовлетворяются в 55-75% случаев и возвращают 40-80% спорной суммы. Голословные обращения отклоняются почти всегда. Срок рассмотрения, 5-21 рабочий день. Юридическая база, оферта Яндекс.Директ, где скликивание квалифицируется как «недобросовестный трафик» и подлежит компенсации после анализа логов аукциона.

Что такое РСЯ и почему она фрод-уязвима?

Рекламная сеть Яндекса, это сеть из десятков тысяч партнёрских сайтов и приложений, где показываются объявления Директа. Фрод-уязвимость структурная: партнёр зарабатывает с показа и клика, контроль качества выборочный. На РСЯ концентрируются мотивированный трафик, GPT-сайты, кликфермы и автокликеры. Доля невалидных кликов на отдельных площадках доходит до 25-40% входа из практики.

Как Яндекс.Метрика помогает в обнаружении ботов?

Метрика, это бесплатная аналитическая система Яндекса с встроенным отчётом «Роботы», который маркирует визиты по сигнатурам и поведению. Система использует поведенческие сигналы, fingerprint и собственные блок-листы. Цепочка работает так: Метрика помечает робота, вы выгружаете список аномальных визитов, прикладываете к жалобе на качество трафика, техподдержка Директа сверяет с логом аукциона.

Можно ли заблокировать IP в Яндекс.Директ?

Да, через «Параметры кампании». Лимит, 25 IP-адресов и подсетей на одну кампанию. Этого мало для серьёзной защиты: residential-прокси и мобильные SIM-пулы дают тысячи уникальных IP. Внешний антифрод закрывает разрыв двумя путями: автоматическая ротация топ-25 худших IP через API Директа и блокировка пользователя на уровне JS-тега на лендинге до того, как клик зачтётся.

Помогает ли антифрод снизить CPC в Яндекс.Директ?

Косвенно да. Аукцион Директа повышает цену клика, когда фрод накручивает CTR и Автостратегии оптимизируются на ложные конверсии. Чистка фрод-кликов восстанавливает реальные показатели CTR и CR, после чего автоставки пересобираются на честных данных. По нашему опыту работы со, через 30-60 дней после подключения внешнего антифрода средний CPC по кампаниям с грязной РСЯ снижается на 12-22%.

Чем скрутка через мобильные SIM отличается от обычной скрутки?

Мобильная скрутка идёт с реальных SIM-карт российских операторов (МТС, Билайн, Мегафон, Tele2, Yota). IP принадлежит оператору, ASN, AS8359 (МТС) или AS3216 (Билайн), это «честная» сеть. Дата-центровый фильтр Яндекса такой трафик не режет. Ловить можно только через поведенческие сигналы: туннелированный трафик, аномальные cell-tower handovers, скрипты автокликеров поверх Termux.

Что такое скрутка кликов и почему её сложно ловить в Яндексе?

Скрутка кликов, это русскоязычный термин для click fraud в Яндекс.Директ. Чаще всего идёт от конкурентов через клик-биржи или вручную с пула устройств. Сложность в том, что отдельный скликивающий, это обычный пользователь с реальным мобильным IP, валидным fingerprint, без bot-сигнатур. GIVT-фильтр Яндекса его не видит. Ловится только корреляциями.

Заключение

Встроенный антифрод Яндекс.Директ закрывает GIVT, но структурно слаб на SIVT. Это та же архитектурная граница, что и у Google Ads IVT: post-hoc анализ агрегатной статистики не справляется с residential-прокси, мобильной скруткой через российские SIM-пулы, кликфермами на реальных устройствах, конкурентной скруткой через клик-биржи и GPT-инцентивкой на РСЯ. По данным HUMAN Security, rule-based фильтры ловят под 40% сложных ботов, по данным Juniper Research, мировые потери на ad-fraud достигнут 172 млрд долл. к 2028 году. ^[1]

Полная защита для Яндекс.Директ собирается слоями: BlackList площадок РСЯ через Мастер отчётов и API Директа, JS-тег на лендинге для per-click fingerprint, custom-параметры в Метрике для нативной сегментации, S2S верификация перед пушем конверсии в Автостратегии, evidence-grade жалобы в техподдержку для возврата 40-80% спорной суммы. Следующий шаг, сравнение топовых антифрод-систем под русский рынок в рейтинге антифрод-вендоров 2026.

---

Источники

1. Juniper Research, «Future Digital Advertising: AI, Ad Fraud & Ad Spend 2023-2028». 84 млрд долл. потерь в 2023, прогноз 172 млрд к 2028. juniperresearch.com (на 17 мая 2026). ↩

2. HUMAN Security, «2025 Quarterly Threat Report». Rule-based фильтры ловят менее 40% сложных AI-ботов. humansecurity.com (на 17 мая 2026). ↩

3. Media Rating Council, «Invalid Traffic Detection and Filtration Guidelines Addendum»: определения GIVT/SIVT и требования к real-time скорингу. mediaratingcouncil.org (на 17 мая 2026). ↩

4. Яндекс.Директ, официальная Справка: «Защита от скликивания» и «Качество трафика». Внутренний фильтр невалидных кликов, автоматический возврат за недобросовестный трафик, форма жалобы через техподдержку. yandex.ru/support/direct (на 17 мая 2026). ↩