Referência de Códigos de Motivo

Nível de risco: Crítico.

Aplica-se apenas a cliques.

Um clique foi gerado como resultado do carregamento de uma página ou anúncio, sem qualquer interação ou intenção do usuário de clicar no link ou anúncio.

Cliques em imagens geralmente são uma tentativa maliciosa de fraudar programas CPC ou CPA gerando cliques ocultos enquanto os usuários navegam na internet sem saber. Raramente, podem resultar de uma implementação inadequada inocente no site de um parceiro, mas mesmo assim, ainda causam atribuição incorreta ao parceiro.

Este tipo tem um risco de falso positivo extremamente baixo.

Nível de risco: Alto.

Cliques: O endereço IP de onde o clique se originou pertence a um data center, por exemplo AWS ou Google Cloud.

Ações: O endereço IP de onde o clique se originou pertence a um data center, por exemplo AWS ou Google Cloud.

REF_ datacenter: O endereço IP de onde o clique se originou pertence a um data center, por exemplo AWS ou Google Cloud.

Cliques provenientes de data centers podem se enquadrar em 2 categorias principais: tentativas maliciosas de fraudar seu programa ou cliques inocentes, mas ainda não humanos (editores comprando inadvertidamente tráfego ruim ou raspadores da web).

Este tipo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar de parceiros que implementam links de rastreamento de uma forma não suportada (por exemplo, redirecionamentos no lado do servidor). Os parceiros devem contatar o suporte nestes casos.

Nível de risco: Alto.

Cliques: A requisição http contém sinais que indicam atividade não humana.

REF_request_anomaly: O clique referente à ação possui propriedades de requisição anormais.

Anomalias podem se enquadrar em 2 categorias principais: tentativas maliciosas de fraudar seu programa ou cliques inocentes, mas ainda não humanos (por exemplo, editores comprando inadvertidamente tráfego ruim ou raspadores da web).

Ações com REF_request_anomaly, particularmente sem REF_datacenter, devem ser examinadas de perto, pois isso pode ser um indicador de cookie stuffing.

Este tipo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar do carregamento não verificado de cliques em segundo plano para manter uma experiência do usuário contínua. Se um parceiro tiver um caso de uso válido, ele deve contatar o suporte.

Nível de risco: Alto.

Cliques: O endereço IP de onde o clique se originou é um proxy conhecido.

Ações: O endereço IP de onde a conversão se originou é um proxy conhecido.

Cliques e ações provenientes de proxies conhecidos têm maior probabilidade de intenção maliciosa, já que IPs de proxy são tipicamente usados para mascarar atividades fraudulentas. Eventos sinalizados por este código de motivo devem ser cuidadosamente revisados antes de aprovar pagamentos.

Este tipo tem um risco de falso positivo muito baixo.

Nível de risco: Crítico/Suspeito.

Aplica-se apenas a ações.

Um conversão falsificada é uma que nunca ocorreu.

Integrações do lado do cliente, como JavaScript, podem ser vulneráveis a agentes maliciosos que criam eventos de conversão falsos para receber recompensas, seja diretamente via uma conta de parceiro, ou mais comumente via o esquema de recompensas de um parceiro tipo fidelidade/recompensas.

A melhor maneira de confirmar se uma ação é válida é cruzar o orderId com seus próprios registros de pedidos. Conversões falsificadas não existirão em seu sistema de backend.

Para detectar isso, a impact.com permite que você aplique regras de validação para orderId e padrões de URL de página de conversão esperados.