Referencia de códigos de motivo

Nivel de riesgo: Crítico

Se aplica solo a clics.

Un clic fue generado por un rastreador web automatizado (un 'bot') en lugar de por una persona. Estos son programas de software que exploran sistemáticamente Internet para indexar contenido para los motores de búsqueda.

El rastreador se identificó como no humano en los detalles de su conexión, por lo que no se contará como actividad real de un usuario.

Este tipo de código de motivo tiene un riesgo de falso positivo extremadamente bajo.

Nivel de riesgo: Crítico

Se aplica solo a clics.

Un clic fue generado como resultado de la carga de una página o anuncio, sin ninguna interacción ni intención por parte de un usuario de hacer clic en el enlace o anuncio.

Los clics en imagen suelen ser un intento malicioso de defraudar a los programas CPC o CPA generando clics ocultos mientras los usuarios navegan por Internet sin saberlo. En raras ocasiones, pueden ser el resultado de una implementación incorrecta inocente en el sitio web de un socio, pero incluso entonces siguen causando una atribución errónea al socio.

Este tipo de código de motivo tiene un riesgo de falso positivo extremadamente bajo.

Nivel de riesgo: Alta

Se aplica tanto a clics como a acciones.

Las direcciones IP de las que se originaron los clics y las acciones pertenecen a un centro de datos, por ejemplo AWS o Google Cloud.

Los clics y acciones con REF_datacenter son un código de motivo a nivel de acción. El REF_ indica que el REFERENTE de la acción es la causa de la alerta de riesgo. En este caso, la dirección IP de REFERENTE era un centro de datos.

Los clics y acciones desde centros de datos pueden caer en 2 categorías principales:

• Intentos maliciosos de defraudar su programa.

• Clics inocentes que no son humanos. Estos clics forman parte de socios que compran inadvertidamente tráfico inválido o webscrapers.

Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo. Los falsos positivos ocasionales pueden deberse a que los socios implementan enlaces de seguimiento de una manera no compatible (p. ej., redireccionamientos del lado del servidor). Los socios deberían contacte con soporte en estos casos.

Nivel de riesgo: Alta

Se aplica solo a clics.

La solicitud HTTP contiene señales que indican actividad no humana.

REF_request_anomaly: El clic de referencia de la acción tiene propiedades de solicitud anómalas.

Las acciones con REF_request_anomaly, particularmente sin REF_datacenter, deben examinarse de cerca, ya que esto puede ser un indicador de cookie stuffing.

De forma similar a clics de centro de datos, las anomalías pueden caer en 2 categorías principales:

• Intentos maliciosos de defraudar su programa.

• Clics inocentes que no son humanos. Estos clics forman parte de socios que compran inadvertidamente tráfico inválido o webscrapers.

Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo. Los falsos positivos ocasionales pueden deberse a la carga no verificada de clics en segundo plano para mantener una experiencia de usuario fluida. Si un socio tiene un caso de uso válido, debería contacte con soporte.

Nivel de riesgo: Alta

Se aplica tanto a clics como a acciones.

La dirección IP de la que se originaron el clic y la acción es un proxy conocido.

Los clics y acciones que se originan en proxies conocidos es más probable que tengan una intención maliciosa, ya que estas IP suelen usarse para ocultar la verdadera fuente de la actividad. Recomendamos una revisión manual cuidadosa de cualquier evento marcado con este código de motivo antes de aprobar los pagos.

Este tipo de código de motivo tiene un riesgo de falso positivo muy bajo.

Nivel de riesgo: Sospechoso

Se aplica tanto a clics como a acciones.

La reputación de IP utiliza un algoritmo especializado para analizar el comportamiento histórico de una dirección IP. La REF_ versión del código de motivo significa que los clics y acciones con REF_ipreputation fueron marcados por reputación de IP.

Al identificar patrones típicamente asociados con el fraude, marca clics y acciones que muestran un mayor riesgo de intención maliciosa. Recomendamos revisar cuidadosamente cualquier evento marcado con este código de motivo antes de aprobar los pagos.

Este tipo de código de motivo tiene un riesgo de falso positivo bajo.

Nivel de riesgo: Crítico/Sospechoso

Se aplica solo a clics.

La reputación de dominio utiliza un algoritmo especializado para analizar la actividad asociada con un dominio específico y determinar su legitimidad. La REF_ versión del código de motivo significa que los clics con REFERENTE fue marcado por reputación de dominio.

Los clics que se originan en dominios con mala reputación tienen más probabilidades de ser maliciosos. Recomendamos revisar cuidadosamente cualquier evento marcado con este código de motivo antes de aprobar los pagos.

Este tipo de código de motivo tiene un riesgo de falso positivo bajo. Los falsos positivos ocasionales pueden deberse a servicios que conservan información desactualizada.

Nivel de riesgo: Crítico/Sospechoso

Se aplica solo a acciones.

Una conversión suplantada se refiere a un evento o acción falsa que nunca ocurrió. Las conversiones suplantadas se colocan automáticamente en un estado revertido, listas para su revisión en Revisar acciones en riesgo.

Las integraciones del lado del cliente (como JavaScript) pueden ser vulnerables a que actores maliciosos creen eventos de conversión falsos para recibir recompensas, ya sea directamente a través de una cuenta de socio, o más comúnmente a través del esquema de recompensas de un socio de tipo fidelización/recompensas.

Para detectar conversiones suplantadas, nuestro sistema analiza señales internas junto con sus patrones específicos de orderId y URL de conversión para garantizar que cada evento sea genuino.

Este tipo de código de motivo tiene un riesgo de falso positivo medio.