Het is één van de grootste vormen van online criminaliteit volgens experts, maar je hoort er zelden over: advertentiefraude. Jaarlijks verdampen wereldwijd naar schatting tientallen miljarden euro's aan reclamegeld doordat niet menselijke internetgebruikers maar bots op online advertenties klikken.
Online advertentiefraude bestaat al jaren maar werd vroeger vooral gepleegd op 'clickfarms': hallen in lagelonenlanden waar honderden mensen achter computers zitten en fysiek op advertenties klikken óf ruimtes met talloze mobieltjes in rekken waarop advertenties worden ontvangen.
Tegenwoordig maken criminelen gebruik van bots, computerprogramma's die menselijk gedrag nabootsen. Door deze programma's in te zetten, die menselijk klikgedrag steeds beter nadoen, wordt met advertentiefraude steeds meer geld verdiend. "Mondiaal moet je denken aan 50 miljard dollar schade", zegt hoogleraar cybersecurity Michel van Eeten van de TU Delft. "Dan zit je aan de top van de cybercrime-piramide."
'Fraudekoning'
De Russische cybercrimineel Aleksandr Zhukov werd in november in New York veroordeeld tot tien jaar cel voor deze vorm van cybercrime. De zelfbenoemde 'fraudekoning' huurde vanuit eigen land en vanuit Bulgarije bijna 2000 computerservers in Amsterdam en Dallas.
Zijn bende haalde via online flitsveilingen advertenties van grote bedrijven binnen en plaatste die op lege webpagina's. Die pagina's deden zich door een truc voor als grote Amerikaanse uitgevers zoals de New York Times en The Wall Street Journal. Dat heet spoofing. Zhukov liet vervolgens bots op die advertenties klikken. Hierdoor kreeg hij van de advertentienetwerken tenminste zeven miljoen dollar uitgekeerd.
Volgens de brancheorganisatie van reclamebureaus, marketeers, online advertentieplatformen en uitgevers VIA, is de schade veel minder dan de 50 miljard dollar die Van Eeten noemt. Bestuurslid Tim Geenen concludeert na tien jaar monitoring dat slechts 1 tot 2 procent van de kliks op advertenties van bots afkomstig zijn. Dat baseert hij op de hoeveelheid invalid traffic die wordt aangegeven door speciale detectiesoftware.
'Criminelen aan winnende hand'
Cybercrime-hoogleraar Van Eeten neemt dat percentage 'met een flinke korrel zout': "Netwerkstudies komen een factor 10 tot 30 hoger uit." Ook Rob van Eijck, die in 2019 promoveerde op onderzoek naar flitsveilingen, denkt dat het werkelijke aantal veel hoger ligt. Veel botkliks worden namelijk niet herkend door de detectiesoftware. Hij concludeert dat cybercriminelen aan de winnende hand zijn.
Expert advertentiefraude Augustine Fou ziet ook dat bots steeds slimmer worden om zo ongezien te blijven: "Dat maar een klein deel van de botkliks wordt gedetecteerd wil niet zeggen dat de rest legitiem is." Volgens de 'ad fraud detective' negeert de branche het probleem grotendeels omdat ze er weinig belang bij hebben om aan de bel te trekken: "Iedere adverteerder staat in de ontkenningsmodus. Ze willen niet toegeven dat een deel van hun reclamegeld naar bots gaat in plaats van mensen. Ze klagen niet eens dat ze opgelicht worden."
Tim Geenen van brancheorganisatie VIA ontkent dat: "Een adverteerder wil resultaat zien van zijn advertentie-uitgaven. Je wil na een klik ook resultaten zien."