# Riferimento ai codici motivo
*I report sul rischio degli eventi* contengono *codici motivo*, che sono identificatori standardizzati usati per spiegare la causa di una particolare azione, evento o clic, a seconda della natura del codice motivo.
Spider e bot
Livello di rischio: Critico
**Si applica solo ai clic.**
Un clic è stato generato da un web crawler automatizzato (un 'bot') anziché da una persona. Si tratta di programmi software che navigano sistematicamente su Internet per indicizzare i contenuti per i motori di ricerca.
Il crawler si è identificato come non umano nei dettagli della connessione, quindi non verrà conteggiato come attività di un utente reale.
Questo tipo di codice motivo presenta un rischio di falsi positivi estremamente basso.
Clic sull'immagine
Livello di rischio: Critico
**Si applica solo ai clic.**
Un clic è stato generato a seguito del caricamento di una pagina o di un annuncio, senza alcuna interazione o intenzione da parte di un utente di fare clic sul link o sull'annuncio.
I clic sull'immagine sono solitamente un tentativo malevolo di frodare i programmi CPC o CPA generando clic nascosti mentre gli utenti navigano su Internet inconsapevolmente. Raramente, possono derivare da una cattiva implementazione innocente sul sito web di un partner, ma anche in quel caso causano comunque un'attribuzione errata al partner.
Questo tipo di codice motivo presenta un rischio di falsi positivi estremamente basso.
Data Center
Livello di rischio: Alta
**Si applica sia ai clic che alle azioni.**
Gli indirizzi IP da cui hanno avuto origine i clic e le azioni appartengono a un data center, ad es. AWS o Google Cloud.
I clic e le azioni con `REF_datacenter` sono un codice motivo a livello di azione. Il `REF_` indica che il `REFERRER` dell'azione è la causa del flag di rischio. In questo caso, l'indirizzo IP del `REFERRER` era un data center.
I clic e le azioni provenienti da data center possono rientrare in 2 categorie principali:
* Tentativi malevoli di frodare il tuo programma.
* Clic innocenti non umani. Questi clic fanno parte di partner che acquistano involontariamente traffico non valido o web scraper.
Questo tipo di codice motivo presenta un rischio di falsi positivi molto basso. Falsi positivi occasionali possono derivare dall'implementazione di link di tracciamento da parte dei partner in modo non supportato (ad es. reindirizzamenti lato server). I partner dovrebbero [contatta il supporto](https://app.impact.com/support/portal.ihtml?createTicket=true&) in questi casi.
Anomalia della richiesta
Livello di rischio: Alta
**Si applica solo ai clic.**
La richiesta HTTP contiene segnali che indicano attività non umana.
**REF\_request\_anomaly**: il clic di riferimento dell'azione presenta proprietà anomale della richiesta.
Le azioni con `REF_request_anomaly`, in particolare senza `REF_datacenter`, devono essere esaminate con attenzione, poiché ciò può essere un indicatore di cookie stuffing.
Simile ai *clic da data center*, le anomalie possono rientrare in 2 categorie principali:
* Tentativi malevoli di frodare il tuo programma.
* Clic innocenti non umani. Questi clic fanno parte di partner che acquistano involontariamente traffico non valido o web scraper.
Questo tipo di codice motivo presenta un rischio di falsi positivi molto basso. Falsi positivi occasionali possono derivare dal caricamento non verificato dei clic in background per mantenere un'esperienza utente fluida. Se un partner ha un caso d'uso valido dovrebbe [contatta il supporto](https://app.impact.com/support/portal.ihtml?createTicket=true&).
Proxy
Livello di rischio: Alta
**Si applica ai clic e alle azioni.**
L'indirizzo IP da cui hanno avuto origine il clic e l'azione è un proxy noto.
I clic e le azioni provenienti da *proxy noti* hanno maggiori probabilità di avere un intento malevolo, poiché questi IP sono spesso usati per nascondere la vera origine dell'attività. Raccomandiamo un'attenta revisione manuale di qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.
Questo tipo di codice motivo presenta un rischio di falsi positivi molto basso.
Reputazione IP
Livello di rischio: Sospetto
**Si applica ai clic e alle azioni.**
La reputazione IP utilizza un algoritmo specializzato per analizzare il comportamento storico di un indirizzo IP. La `REF_` versione del codice motivo significa che i clic e le azioni con `REF_ipreputation` sono stati contrassegnati per reputazione IP.
Identificando modelli tipicamente associati alle frodi, contrassegna i clic e le azioni che mostrano un rischio maggiore di intento malevolo. Raccomandiamo di esaminare attentamente qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.
Questo tipo di codice motivo presenta un rischio di falsi positivi basso.
Reputazione del dominio
Livello di rischio: Critico/Sospetto
**Si applica solo ai clic.**
La reputazione del dominio utilizza un algoritmo specializzato per analizzare l'attività associata a un dominio specifico al fine di determinarne la legittimità. La `REF_` versione del codice motivo significa che i clic con `REFERRER` è stato contrassegnato per reputazione del dominio.
I clic provenienti da domini con una cattiva reputazione hanno maggiori probabilità di essere malevoli. Raccomandiamo di esaminare attentamente qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.
Questo tipo di codice motivo presenta un rischio di falsi positivi basso. Falsi positivi occasionali possono derivare da servizi che contengono informazioni non aggiornate.
Spoofing della conversione
Livello di rischio: Critico/Sospetto
**Si applica solo alle azioni.**
Una conversione falsificata si riferisce a un evento o a un'azione falsa che non è mai avvenuta. Le conversioni falsificate vengono automaticamente inserite in uno stato reversato, pronte per la tua revisione in [Esamina le azioni a rischio](/brand/it/che-cosa-vorresti-imparare/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions.md).
Le integrazioni lato client (come JavaScript) possono essere vulnerabili ad attori malevoli che creano eventi di conversione falsi per ricevere ricompense, direttamente tramite un account partner oppure, più comunemente, tramite il programma di premi di un partner di tipo loyalty/rewards.
Per rilevare le conversioni falsificate, il nostro sistema analizza i segnali interni insieme al tuo specifico `orderId` e ai pattern dell'URL di conversione per garantire che ogni evento sia autentico.
Questo tipo di codice motivo presenta un rischio di falsi positivi medio.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.impact.com/brand/it/che-cosa-vorresti-imparare/platform-features/protect-and-monitor-your-performance-program/event-risk/reason-codes-reference.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.