Vorig jaar gaven alleen al Amerikaanse bedrijven 10 miljard euro uit aan contextuele advertenties, maar een deel daarvan verdwijnt rechtstreeks in de zakken van botnetbeheerders. Contextuele advertenties verschijnen bij bepaalde sleutelwoorden, zoekopdrachten of op websites. Denk bijvoorbeeld aan de gesponsorde zoekresultaten bij Google en Bing, waar adverteerders flink voor betalen. De bedragen verschillen van een paar cent tot zelfs zeven euro per klik.

Botnetbeheerders verdienen hier geld mee door websites te creëren met nauwelijks content en bezoekers. Ze worden vervolgens Google adSense partner, waardoor de advertenties op de gemaakte websites verschijnen. Vervolgens wordt het botnet ingezet om kliks te genereren, vandaar de naam clickfraude. In de eerste drie maanden van dit jaar steeg het percentage clickfraude naar bijna 30%, zo blijkt uit cijfers van Click Forensics.

Click-farm
"Fraudeurs kunnen op veel manieren clicks genereren, maar degene waar de industrie zich het meeste zorgen over maakt zijn de zeer geraffineerde en geautomatiseerde manieren, die gigantische hoeveelheden clicks en hoge kosten kunnen genereren", zegt Paul Pellman, CEO van click Forensics. Het bedrijf, dat oplossingen voor het probleem biedt, spreekt van een criminele industrie waar miljoenen in omgaan. Een andere vorm van clickfraude is als iemand op de advertenties van een concurrent klikt en zo het advertentiebudget van de rivaal opmaakt. Naast botnets worden ook thuiswerkers en 'click-farms' ingezet, ruimtes vol met mensen die alleen maar op advertenties klikken.

Botnets
Het stoppen van clickfraude is net zo lastig als het stoppen van spam, waarbij clickfraudeurs nog gemotiveerder zijn. "Spam levert een paar cent per duizend verstuurde e-mails op, maar met clickfraude verdient een crimineel meerdere dollars per duizend frauduleuze kliks", zegt Gunter Ollmann van beveiligingsbedrijf Damballa. Criminelen huren of kopen volgens hem bestaande botnets en installeren vervolgens een clickfraude-tool op de besmette computers. Deze tool gebruikt een lijst met URL's en scripts en genereert vervolgens virtuele kliks op advertenties die op die pagina's staan.

Aan de het eind van de dag zijn adverteerders de dupe en betalen ze teveel voor dingen waar ze niet mee akkoord zijn gegaan, aldus Harvard professor Ben Edelman.