Referenz der Gründe-Codes

Risikostufe: Kritisch

Gilt nur für Klicks.

Ein Klick wurde von einem automatisierten Webcrawler (einem „Bot“) und nicht von einer Person erzeugt. Dabei handelt es sich um Softwareprogramme, die systematisch das Internet durchsuchen, um Inhalte für Suchmaschinen zu indexieren.

Der Crawler hat sich in seinen Verbindungsdetails als nicht-menschlich identifiziert, daher wird er nicht als echte Benutzeraktivität gezählt.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen extrem gering.

Risikostufe: Kritisch

Gilt nur für Klicks.

Ein Klick wurde durch das Laden einer Seite oder Anzeige erzeugt, ohne dass ein Benutzer eine Interaktion oder Absicht hatte, auf den Link oder die Anzeige zu klicken.

Bildklicks sind normalerweise ein böswilliger Versuch, CPC- oder CPA-Programme zu betrügen, indem versteckte Klicks erzeugt werden, während Benutzer unwissentlich im Internet surfen. Selten können sie durch eine fehlerhafte, aber gut gemeinte Implementierung auf der Website eines Partners entstehen, doch selbst dann führen sie zu einer falschen Attribution zugunsten des Partners.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen extrem gering.

Risikostufe: Hoch

Gilt für Klicks und Aktionen.

Die IP-Adressen, von denen die Klicks und Aktionen ausgingen, gehören zu einem Rechenzentrum, z. B. AWS oder Google Cloud.

Klicks und Aktionen mit REF_datacenter sind ein action-level-Grundcode. Das REF_ zeigt an, dass der REFERRER der Auslöser für die Risikokennzeichnung ist. In diesem Fall war die IP-Adresse des REFERRER ein Rechenzentrum.

Klicks und Aktionen aus Rechenzentren lassen sich in 2 Hauptkategorien einordnen:

• Böswillige Versuche, Ihr Programm zu betrügen.

• Unschuldige, nicht-menschliche Klicks. Diese Klicks entstehen, wenn Partner versehentlich ungültigen Traffic oder Web-Scraper einkaufen.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen sehr gering. Gelegentliche Fehlalarme können auftreten, wenn Partner Tracking-Links auf nicht unterstützte Weise implementieren (z. B. serverseitige Weiterleitungen). Partner sollten den Support kontaktieren in diesen Fällen.

Risikostufe: Hoch

Gilt nur für Klicks.

Die HTTP-Anfrage enthält Signale, die auf nicht-menschliche Aktivität hinweisen.

REF_request_anomaly: Der verweisende Klick der Aktion hat ungewöhnliche Anfrage-Eigenschaften.

Aktionen mit REF_request_anomaly, insbesondere ohne REF_datacenter, sollten genau geprüft werden, da dies ein Indikator für Cookie-Stuffing sein kann.

Ähnlich wie Rechenzentrums-Klicks, können Anomalien in 2 Hauptkategorien fallen:

• Böswillige Versuche, Ihr Programm zu betrügen.

• Unschuldige, nicht-menschliche Klicks. Diese Klicks entstehen, wenn Partner versehentlich ungültigen Traffic oder Web-Scraper einkaufen.

Bei diesem Typ von Grundcode ist das Risiko von Fehlalarmen sehr gering. Gelegentliche Fehlalarme können entstehen, wenn Klicks unüberprüft im Hintergrund geladen werden, um eine nahtlose Benutzererfahrung zu gewährleisten. Wenn ein Partner einen gültigen Anwendungsfall hat, sollte er den Support kontaktieren.

Risikostufe: Hoch

Gilt für Klicks und Aktionen.

Die IP-Adresse, von der der Klick und die Aktion ausgingen, ist ein bekannter Proxy.

Klicks und Aktionen, die von bekannten Proxys ausgehen, sind eher böswillig gemeint, da diese IPs häufig verwendet werden, um die wahre Quelle der Aktivität zu verbergen. Wir empfehlen eine sorgfältige manuelle Überprüfung aller mit diesem Grundcode gekennzeichneten Ereignisse, bevor Sie Auszahlungen genehmigen.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen sehr gering.

Risikostufe: Verdächtig

Gilt für Klicks und Aktionen.

Die IP-Reputation verwendet einen spezialisierten Algorithmus, um das historische Verhalten einer IP-Adresse zu analysieren. Die REF_ Version des Grundcodes bedeutet, dass die Klicks und Aktionen mit REF_ipreputation wegen der IP-Reputation gekennzeichnet wurden.

Durch die Identifizierung von Mustern, die typischerweise mit Betrug verbunden sind, markiert es Klicks und Aktionen, die ein höheres Risiko für böswillige Absicht zeigen. Wir empfehlen, alle für diesen Grundcode gekennzeichneten Ereignisse vor der Genehmigung von Auszahlungen sorgfältig zu prüfen.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen gering.

Risikostufe: Kritisch/Verdächtig

Gilt nur für Klicks.

Die Domain-Reputation verwendet einen spezialisierten Algorithmus, um Aktivitäten zu analysieren, die mit einer bestimmten Domain verbunden sind, um deren Legitimität zu bestimmen. Die REF_ Version des Grundcodes bedeutet, dass die Klicks mit REFERRER wegen der Domain-Reputation gekennzeichnet wurden.

Klicks, die von Domains mit schlechter Reputation stammen, sind wahrscheinlicher böswillig. Wir empfehlen, alle mit diesem Grundcode gekennzeichneten Ereignisse vor der Genehmigung von Auszahlungen sorgfältig zu prüfen.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen gering. Gelegentliche Fehlalarme können durch Dienste entstehen, die veraltete Informationen speichern.

Risikostufe: Kritisch/Verdächtig

Gilt nur für Aktionen.

Eine gefälschte Conversion bezeichnet ein falsches Ereignis oder eine Aktion, die niemals stattgefunden hat. Gefälschte Conversions werden automatisch in einen rückgängig gemachten Zustand versetzt und stehen bereit für Ihre Überprüfung in Riskierte Aktionen überprüfen.

Clientseitige Integrationen (wie JavaScript) können anfällig für böswillige Akteure sein, die gefälschte Conversion-Ereignisse erstellen, um Belohnungen zu erhalten, entweder direkt über ein Partnerkonto oder häufiger über das Belohnungssystem eines Treue-/Rewards-Partners.

Um gefälschte Conversions zu erkennen, analysiert unser System interne Signale zusammen mit Ihren spezifischen orderId und Conversion-URL-Mustern, um sicherzustellen, dass jedes Ereignis echt ist.

Bei dieser Art von Grundcode ist das Risiko von Fehlalarmen mittel.