# Riferimento codici motivo

*Report sui rischi degli eventi* contengono *codici motivo*, che sono identificatori standardizzati usati per spiegare la causa di una particolare azione, evento o clic, a seconda della natura del codice motivo.

<details>

<summary>Spider e bot</summary>

Livello di rischio: <mark style="color:$pericolo;">Critico</mark>

**Si applica solo ai clic.**

Un clic è stato generato da un crawler web automatizzato (un 'bot') piuttosto che da una persona. Si tratta di programmi software che navigano sistematicamente su internet per indicizzare contenuti per i motori di ricerca.&#x20;

Il crawler si è identificato come non umano nei dettagli di connessione, quindi non sarà conteggiato come attività di un utente reale.&#x20;

Questo tipo di codice motivo ha un rischio di falsi positivi estremamente basso.

</details>

<details>

<summary>Clic su immagine</summary>

Livello di rischio: <mark style="color:$pericolo;">Critico</mark>

**Si applica solo ai clic.**

Un clic è stato generato a seguito del caricamento di una pagina o di un annuncio, senza alcuna interazione o intenzione da parte di un utente di cliccare sul link o sull'annuncio.

I clic su immagine sono solitamente un tentativo dannoso di frodare programmi CPC o CPA generando clic nascosti mentre gli utenti navigano inconsapevolmente su internet. Raramente, possono derivare da una implementazione erronea innocente sul sito di un partner, ma anche in quel caso causano comunque un'errata attribuzione al partner.

Questo tipo di codice motivo ha un rischio di falsi positivi estremamente basso.

</details>

<details>

<summary>Data center</summary>

Livello di rischio: <mark style="color:$pericolo;">Alto</mark>

**Si applica sia ai clic che alle azioni.**

Gli indirizzi IP da cui sono originati i clic e le azioni appartengono a un data center, ad esempio AWS o Google Cloud.

Clic e azioni con `REF_datacenter` sono un codice motivo a livello di azione. Il `REF_` indica che il `REFERENTE` dell'azione è la causa del flag di rischio. In questo caso, l'indirizzo IP del `REFERENTE` era un data center.

I clic e le azioni provenienti da data center possono rientrare in 2 categorie principali:&#x20;

* Tentativi dannosi di frodare il vostro programma.
* Clic innocenti non umani. Questi clic fanno parte di partner che acquistano involontariamente traffico non valido o di web scraper.

Questo tipo di codice motivo ha un rischio di falsi positivi molto basso. Falsi positivi occasionali possono derivare da partner che implementano link di tracciamento in modo non supportato (es. redirect lato server). I partner dovrebbero [contattare il supporto](https://app.impact.com/support/portal.ihtml?createTicket=true&) in questi casi.

</details>

<details>

<summary>Anomalia della richiesta</summary>

Livello di rischio: <mark style="color:$pericolo;">Alto</mark>

**Si applica solo ai clic.**&#x20;

La richiesta HTTP contiene segnali che indicano attività non umana.

**REF\_request\_anomaly**: La richiesta di riferimento dell'azione ha proprietà della richiesta anomale.

Azioni con `REF_request_anomaly`, in particolare senza `REF_datacenter`, dovrebbero essere esaminate attentamente poiché questo può essere un indicatore di cookie stuffing.

Simile a *clic da data center*, le anomalie possono rientrare in 2 categorie principali:&#x20;

* Tentativi dannosi di frodare il vostro programma.
* Clic innocenti non umani. Questi clic fanno parte di partner che acquistano involontariamente traffico non valido o di web scraper.

Questo tipo di codice motivo ha un rischio di falsi positivi molto basso. Falsi positivi occasionali possono derivare dal caricamento non verificato di clic in background per mantenere un'esperienza utente fluida. Se un partner ha un caso d'uso valido, dovrebbe [contattare il supporto](https://app.impact.com/support/portal.ihtml?createTicket=true&).

</details>

<details>

<summary>Proxy</summary>

Livello di rischio: <mark style="color:$pericolo;">Alto</mark>

**Si applica a clic e azioni.**&#x20;

L'indirizzo IP da cui è originato il clic e l'azione è un proxy noto.

I clic e le azioni originati da *proxy noti* sono più probabilmente di natura dannosa, poiché questi IP sono spesso usati per nascondere la vera fonte dell'attività. Raccomandiamo una revisione manuale accurata di qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.

Questo tipo di codice motivo ha un rischio di falsi positivi molto basso.

</details>

<details>

<summary>Reputazione IP</summary>

Livello di rischio: <mark style="color:$avviso;">Sospetto</mark>&#x20;

**Si applica a clic e azioni.**

La reputazione IP utilizza un algoritmo specializzato per analizzare il comportamento storico di un indirizzo IP. La `REF_` versione del codice motivo significa che i clic e le azioni con `REF_ipreputation` sono stati contrassegnati per la reputazione IP.

Identificando modelli tipicamente associati alla frode, segnala clic e azioni che mostrano un rischio maggiore di intento dannoso. Raccomandiamo di esaminare attentamente qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.

Questo tipo di codice motivo ha un basso rischio di falsi positivi.

</details>

<details>

<summary>Reputazione del dominio</summary>

Livello di rischio: <mark style="color:$pericolo;">Critico</mark>/<mark style="color:$avviso;">Sospetto</mark>&#x20;

**Si applica solo ai clic.**

La reputazione del dominio utilizza un algoritmo specializzato per analizzare l'attività associata a un dominio specifico per determinarne la legittimità. La `REF_` versione del codice motivo significa che i clic con `REFERENTE` sono stati contrassegnati per la reputazione del dominio.

I clic provenienti da domini con una reputazione scarsa sono più probabilmente dannosi. Raccomandiamo di esaminare attentamente qualsiasi evento contrassegnato con questo codice motivo prima di approvare i pagamenti.

Questo tipo di codice motivo ha un basso rischio di falsi positivi. Falsi positivi occasionali possono derivare da servizi che mantengono informazioni non aggiornate.&#x20;

</details>

<details>

<summary>Spoofing delle conversioni</summary>

Livello di rischio: <mark style="color:$pericolo;">Critico</mark>/<mark style="color:$avviso;">Sospetto</mark>

**Si applica solo alle azioni.**

Una conversione falsificata si riferisce a un evento o a un'azione falsa che non è mai avvenuta. Le conversioni falsificate vengono automaticamente messe in stato invertito, pronte per la vostra revisione in [Revisiona azioni a rischio](https://help.impact.com/brand/it/cosa-vorresti-imparare/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions).

Le integrazioni lato client (come JavaScript) possono essere vulnerabili ad attori malintenzionati che creano eventi di conversione falsi per ricevere ricompense, sia direttamente tramite un account partner, sia più comunemente tramite il meccanismo di ricompense di un partner di tipo loyalty/rewards.

Per rilevare conversioni falsificate, il nostro sistema analizza segnali interni insieme ai vostri specifici `orderId` e modelli di URL di conversione per garantire che ogni evento sia genuino.

Questo tipo di codice motivo ha un rischio medio di falsi positivi.&#x20;

</details>