Click fraud in Google Ads: Hoe je ongeldige klikken detecteert en blokkeert
Click fraud. Het klinkt als iets uit een tech-thriller, maar het is een dagelijkse realiteit voor duizenden adverteerders. Iedere dag verdwijnt er een stukje van je marketingbudget naar klikken die nooit een klant worden.
Klikken die soms zelfs vanuit een concurrent komen, of door bots die niets anders doen dan je kosten opdrijven.
Het is frustrerend, oneerlijk en vooral: het is te stoppen. Je hoeft geen slachtoffer te zijn van deze digitale diefstal.
Met de juiste aanpak, de juiste tools en een scherp oog voor details kun je je Google Ads budget beschermen en ervoor zorgen dat elk eurootje terechtkomt bij mensen die daadwerkelijk geïnteresseerd zijn in wat jij te bieden hebt. In deze handleiding leiden we je stap voor stap door het proces van detectie en blokkade. Omdat we weten dat je tijd en geld wilt besparen, en omdat het MKB in Noord-Holland verdient om eerlijk te concurreren.
Wat je nodig hebt voordat je begint
Voordat je de strijd aangaat met click fraud, moet je het juiste gereedschap bij de hand hebben. Dit is geen werk voor mannen met hamers, maar voor marketeers met data.
Je hebt allereerst toegang nodig tot je Google Ads account. Zorg dat je de rechten hebt om campagnes aan te passen en conversies bij te houden. Een Google Ads specialist heeft deze toegang vaak al, maar als je het zelf doet, check dan of je geen beperkingen hebt.
Je hebt een functionerende website nodig met Google Analytics 4 (GA4) goed ingesteld.
Zonder GA4 mis je cruciale data over gebruikersgedrag en dat maakt het bijna onmogelijk om afwijkende patronen te herkennen. Zorg dat je doelen en conversies hebt ingesteld, zoals contactformulieren, telefoonkliks of e-commerce aankopen. Als je een webshop hebt, controleer dan of de e-commerce tracking werkt. Je hebt een specifieke meetlat nodig: wat is een 'normale' sessieduur, bounce rate en conversieratio voor jouw bedrijf? Schrijf dit op.
Zonder baseline kun je geen afwijkingen detecteren. Verder heb je een tool nodig voor IP-adres blokkades.
Dit kan via Google Ads zelf (via lijsten), maar een externe tool zoals ClickCease, PPC Protect of een plugin op je website geeft meer controle. Tot slot: tijd. Reken op minimaal 2 uur per week om te beginnen. Dit is geen eenmalige klus, maar een doorlopend proces. Een bureau als BRUTAEL in Schagen heeft deze tools en kennis al in huis en kan dit proces volledig automatiseren, maar met deze handleiding kun je ook zelf de eerste stappen zetten.
Stap 1: Analyseer je klikgedrag en bronnen
De eerste stap is het verzamelen van bewijsmateriaal. Je moet weten waar je naar zoekt, voordat je iets kunt blokkeren.
Log in op je Google Ads account en navigeer naar 'Rapporten'. Maak een aangepast rapport aan met de volgende dimensies: Campagne, Advertentiegroep, Klikdatum, Klik-URL, Netwerk (inclusief zoekpartners) en Locatie. Voeg de statistieken toe: Kosten, Klikken, CTR (Click-Through Rate), Conversieratio en Gemiddelde kostprijs per conversie (CPA). Filter nu op de afgelopen 30 dagen.
Kijk kritisch naar campagnes met een hoge CTR (boven de 5-10% afhankelijk van je branche) maar een lage conversieratio. Als je 100 klikken krijgt en geen enkele conversie, terwijl je normaal 2-3% converteert, is er iets mis.
Let ook op een plotseling stijgend aantal klikken uit één specifieke regio of stad, terwijl je bedrijf daar niet actief is.
Als je een lokaal bedrijf in Alkmaar bent en je krijgt ineens honderden klikken uit Den Helder zonder conversies, is dat verdacht. Check ook het netwerk. Klikken vanuit 'Google Zoekpartners' zijn vaak van lagere kwaliteit en soms gevoeliger voor frauduleuze activiteiten.
Als je een disproportioneel hoog aantal klikken vanuit dit netwerk ziet, overweeg dan om dit uit te zetten. Analyseer tot slot de tijd van de dag.
Zie je een piek in klikken om 03:00 's nachts, terwijl je doelgroep vooral overdag actief is? Dat is een rode vlag. Schrijf alle verdachte patronen op. Dit is je startpunt.
Stap 2: Detecteer afwijkende IP-adressen en locaties
Nu je weet wat verdacht is, ga je dieper graven. Click fraud komt vaak van specifieke IP-adressen.
Dit kunnen concurrenten zijn die je advertenties oneindig klikken, of bots die uit een netwerk komen. Google Ads biedt hier hulp bij, maar je moet het actief instellen. Ga naar je campagne-instellingen en zoek naar 'Exclusies' en dan 'IP-adressen'. Hier kun je handmatig IP-adressen toevoegen.
Maar hoe vind je ze? Je kunt IP-adressen op verschillende manieren vinden.
Ten eerste via Google Analytics 4. Ga naar 'Rapporten' > 'Verkeer' > 'Bron' en filter op 'Klikken vanaf Google Ads'.
Klik op een specifieke sessie en bekijk de technische details. Als je een verdacht patroon ziet (bijvoorbeeld dezelfde gebruiker die 10 keer in een uur komt en weer vertrekt), noteer dan het IP-adres. Let op: vanwege privacywetgeving zie je niet altijd het volledige IP, maar vaak wel het netwerk.
Een andere methode is het gebruik van server-side tracking of een specifieke plugin op je website. Tools zoals ClickCease of een WordPress-plugin zoals 'Click Fraud Prevention' loggen elk bezoek en tonen je de IP-adressen die herhaaldelijk klikken zonder conversie.
Zie je een IP-adres dat 5 keer in één dag op je site komt en geen formulier invult? Blokkeer het. Een typisch voorbeeld: een IP-adres uit Rusland of India dat je Google Ads campagne voor 'tuinmeubelen Alkmaar' blijft klikken, terwijl je geen levering aan die landen aanbiedt. Blokkeren maar. Let op een veelgemaakte fout: blokkeer niet te snel.
Een IP-adres kan gedeeld worden door meerdere mensen (bijvoorbeeld in een bedrijfsverzamelgebouw of een school).
Blokkeer alleen als het echt extreem is. Een andere fout is het vergeten van IPv6 adressen.
Deze zijn langer en zien er anders uit, maar zijn net zo belangrijk.
Zorg dat je lijst up-to-date blijft.
Stap 3: Stel blokkades in in Google Ads
Met je lijst van verdachte IP-adressen ga je nu actief blokkeren. Dit voorkomt dat je advertenties aan deze adressen worden getoond.
Dit bespaart direct geld. In Google Ads ga je naar het tabblad 'Campagnes', dan naar 'Instellingen', en dan naar 'Exclusies'. Kies voor 'IP-adressen'.
Je kunt hier maximaal 500 IP-adressen per account uitsluiten. Gebruik een duidelijke notatie: voeg per regel één IP-adres toe. Bijvoorbeeld: 192.168.1.1. Je kunt ook bredere netwerken uitsluiten door een deel van het IP-adres te gebruiken, maar wees hier voorzichtig mee.
Een foutieve blokkade kan legitime bezoekers weren. Een veilige marge is om alleen de exacte IP-adressen te blokkeren die je met zekerheid als frauduleus hebt geïdentificeerd. Heb je een bureau ingeschakeld, zoals BRUTAEL uit Schagen, dan doen zij dit vaak geautomatiseerd. Zij hebben tools die IP-adressen realtime blokkeren op basis van gedrag, wat veel effectiever is dan de statische lijst van Google Ads.
Naast IP-adressen kun je ook locaties uitsluiten. Ga naar 'Locaties' in je campagne-instellingen en sluit landen of regio's uit waar je geen zaken doet.
Als je een lokaal loodgietersbedrijf in Hoorn bent, sluit dan alle andere landen uit, behalve Nederland. Dit is een simpele, maar effectieve manier om veel internationale bot-verkeer te stoppen.
Vergeet niet om dit ook voor je targeting in te stellen: je wilt alleen getoond worden in je werkgebied. Veelgemaakte fouten: het vergeten van je display- en video-campagnes. Click fraud komt niet alleen voor bij tekstadvertenties.
Ook YouTube en het Display Netwerk zijn gevoelig. Zorg dat je exclusies toepast op alle campagnetypen.
Een andere fout is het niet monitoren van je uitsluitingen. Blokkeren is niet 'set and forget'. Je moet regelmatig je lijst updaten.
Stap 4: Optimaliseer targeting en biedstrategie
Naast het blokkeren van IP-adressen, kun je je campagnes zo inrichten dat fraude minder kans krijgt. Ten eerste: wees streng met je targeting. Gebruik 'Targeteren op locatie' in plaats van 'Locaties tonen'.
Het verschil is subtiel maar cruciaal. Met 'Tonen' laat je je advertentie zien aan mensen die zich bevinden in of interesse tonen in je doelgebied.
Met 'Targeteren' laat je je advertentie alleen zien aan mensen die zich daadwerkelijk in dat gebied bevinden. Dit voorkomt dat iemand in het buitenland je advertentie ziet omdat hij interesse heeft in 'Noord-Holland'.
Ten tweede: pas je biedstrategie aan. Als je last hebt van click fraud, vermijd dan 'Maximale klikken' (Maximize Clicks). Deze strategie moedigt aan om zoveel mogelijk klikken te genereren, wat fraudeurs in de kaart speelt.
Kies voor 'Doel-CPA' (Target CPA) of 'Maximale conversies'. Bij deze strategieën probeert Google zo efficiënt mogelijk conversies te halen.
Als een fraudeur je budget opsoupeert zonder conversies, zal Google dit patroon herkennen en je bod aanpassen of minder tonen aan die bronnen. Het is geen waterdichte oplossing, maar het helpt. Een andere slimme zet is het gebruiken van ad schedules. Kijk naar je data: als je merkt dat click fraud vooral 's nachts plaatsvindt, kun je je advertenties 's nachts uitzetten.
Of je bod verlagen. Dit heet 'dayparting'. Voor veel MKB-bedrijven in Noord-Holland die alleen overdag bereikbaar zijn, is het een logische stap om advertenties 's avonds en 's nachts uit te schakelen.
Dit bespaart direct budget en voorkomt frauduleuze klikken in periodes waarin je toch geen conversies verwacht.
Veelgemaakte fouten: te snel schakelen tussen strategieën. Geef een nieuwe strategie minimaal 2 weken de tijd om te leren. Een andere fout is het vergeten van je mobiele targeting.
Fraude kan ook via mobiele apps plaatsvinden. Overweeg om display- en video-advertenties uit te zetten op mobiele apps, tenzij je specifiek op apps target. Dit voorkomt dat je budget verdwijnt in games waar je doelgroep niet zit.
Stap 5: Monitor, rapporteer en blijf optimaliseren
Click fraud stopt niet na één keer instellen. Het is een ongoing gevecht.
Stel een wekelijkse routine in. Elke maandagochtend: check je klikdata. Kijk opnieuw naar je CTR verbeteren in Google Ads, de conversieratio en de kosten. Gebruik de 'Achtergrondrapporten' om te zien of er nieuwe verdachte patronen opduiken.
Maak een aangepast rapport dat je in één oogopslag laat zien: de gemiddelde kosten per klik, de conversieratio en het aantal klikken per regio. Als je ziet dat de kosten stijgen zonder dat conversies stijgen, is het tijd om in te grijpen.
Gebruik ook de data uit Google Analytics. Koppel je Google Ads account aan GA4 of ga een stap verder door Google Ads te koppelen aan HubSpot.
Hierdoor krijg je meer inzicht in het gedrag na de klik. Een hoge bounce rate van 90% op een landingspagina na een Google Ads klik is een waarschuwing. Een gemiddelde sessieduur van 2 seconden is een waarschuwing.
Deze metrics helpen je om niet alleen te kijken naar het aantal klikken, maar naar de kwaliteit van de bezoekers. Een echte bezoeker blijft even hangen, een bot niet.
Rapporteer je bevindingen. Als je een bureau inschakelt, verwacht je transparantie. Een bureau als BRUTAEL, met Jeroen van Kesteren en zijn team van 12+ specialisten, levert rapportages waarin ze precies aangeven welke IP-adressen zijn geblokkeerd en hoeveel budget dit heeft bespaard. Hun missie 'Transparant. Eerlijk.
Doelgericht.' vertaalt zich in heldere uitleg over wat ze doen. Als je het zelf doet, houd dan een simpel logboek bij: datum, actie (bijv.
5 IP's geblokkeerd), en het resultaat (bespaarde kosten). Veelgemaakte fouten: te weinig tijd investeren.
Veel MKB-ers zetten het aan en kijken er nooit meer naar om.
Een andere fout is het negeren van kleine veranderingen. Een stijging van 0,5% in CTR kan onschuldig zijn, maar kan ook het begin zijn van een nieuwe fraudegolf. Blijf alert.
Verificatie-checklist
Om te controleren of je click fraud strategie werkt, loop je deze checklist af. Als je alle punten kunt afvinken, zit je goed.
- GA4 en Google Ads zijn correct gekoppeld: Check in GA4 of je conversies en campagnedata terugziet. Dit is de basis voor elke analyse.
- Je hebt een baseline voor normaal gedrag: Weet je gemiddelde CTR, bounce rate en conversieratio? Zonder deze cijfers kun je geen afwijkingen detecteren.
- Je IP-blokkade lijst is up-to-date: Controleer of je de afgelopen week nieuwe verdachte IP's hebt toegevoegd. Maximaal 500 stuks.
- Je targeting is ingesteld op 'Targeteren op locatie': Je advertenties worden alleen getoond aan mensen in je werkgebied, niet aan mensen die er interesse in hebben.
- Je gebruikt een conversie-georiënteerde biedstrategie: Doel-CPA of Maximale conversies zijn actief, niet Maximale klikken.
- Advertenties zijn uitgezet op ongewenste tijden of netwerken: Check of je 's nachts of op mobiele apps uitsluitingen hebt toegepast waar nodig.
- Je rapporteert wekelijks: Er staat een vast moment in je agenda om je campagnes te controleren op afwijkende data.
- Je hebt een plan voor als het misgaat: Weet je wat te doen als je een fraudegolf signaleert? (Bijvoorbeeld: tijdelijk uitzetten, IP's blokkeren, bureau inschakelen).
Als je deze stappen volgt, ben je al een heel eind op weg om je Google Ads budget te beschermen.
Het is een kwestie van discipline en de juiste tools. En onthoud: je hoeft het niet alleen te doen. In Noord-Holland staan experts klaar om je te helpen, zoals het team van BRUTAEL. Zij hebben de kennis en tools om click fraud effectief te bestrijden, zodat jij je kunt richten op wat echt telt: je bedrijf laten groeien.