# Referência de códigos de motivo

*Relatórios de Risco de Evento* contêm *códigos de motivo*, que são identificadores padronizados usados para explicar a causa de uma ação, evento ou clique específico, dependendo da natureza do código de motivo.

<details>

<summary>Spiders e Bots</summary>

Nível de Risco: <mark style="color:$danger;">Crítico</mark>

**Aplica-se apenas a cliques.**

Um clique foi gerado por um rastreador web automatizado (um 'bot') em vez de uma pessoa. São programas de software que navegam sistematicamente na internet para indexar conteúdo para mecanismos de busca.&#x20;

O rastreador se identificou como não humano em seus detalhes de conexão, portanto não será contado como atividade de usuário real.&#x20;

Esse tipo de código de motivo tem um risco de falso positivo extremamente baixo.

</details>

<details>

<summary>Clique de Imagem</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>

**Aplica-se apenas a cliques.**

Um clique foi gerado como resultado do carregamento de uma página ou anúncio, sem qualquer interação ou intenção do usuário de clicar no link ou anúncio.

Cliques de imagem geralmente são uma tentativa maliciosa de fraudar programas CPC ou CPA gerando cliques ocultos enquanto os usuários navegam na internet sem saber. Raramente, podem resultar de uma implementação incorreta inocente no site de um parceiro, mas ainda assim causam atribuição incorreta ao parceiro.

Esse tipo de código de motivo tem um risco de falso positivo extremamente baixo.

</details>

<details>

<summary>Data Center</summary>

Nível de risco: <mark style="color:$danger;">Alto</mark>

**Aplica-se a cliques e ações.**

Os endereços IP de onde os cliques e ações se originaram pertencem a um data center, por exemplo AWS ou Google Cloud.

Cliques e ações com `REF_datacenter` são um código de motivo ao nível da ação. O `REF_` indica que o `REFERER` da ação é a causa da sinalização de risco. Neste caso, o endereço IP do `REFERER` era de um data center.

Cliques e ações de data centers podem se enquadrar em 2 categorias principais:&#x20;

* Tentativas maliciosas de fraudar seu programa.
* Cliques inocentes que não são humanos. Esses cliques fazem parte de parceiros que compram inadvertidamente tráfego inválido ou de raspadores da web.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar de parceiros implementando links de rastreamento de forma não suportada (por exemplo, redirecionamentos do lado do servidor). Parceiros devem [entrar em contato com o suporte](https://app.impact.com/support/portal.ihtml?createTicket=true&) nesses casos.

</details>

<details>

<summary>Anomalia de Requisição</summary>

Nível de risco: <mark style="color:$danger;">Alto</mark>

**Aplica-se apenas a cliques.**&#x20;

A requisição HTTP contém sinais que indicam atividade não humana.

**REF\_request\_anomaly**: O clique de referência da ação tem propriedades de requisição anormais.

Ações com `REF_request_anomaly`, particularmente sem `REF_datacenter`, devem ser examinadas de perto, pois isso pode ser um indicador de stuffing de cookies.

Semelhante a *cliques de data center*, anomalias podem se encaixar em 2 categorias principais:&#x20;

* Tentativas maliciosas de fraudar seu programa.
* Cliques inocentes que não são humanos. Esses cliques fazem parte de parceiros que compram inadvertidamente tráfego inválido ou de raspadores da web.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar do carregamento não verificado de cliques em segundo plano para manter uma experiência de usuário contínua. Se um parceiro tiver um caso de uso válido, ele deve [entrar em contato com o suporte](https://app.impact.com/support/portal.ihtml?createTicket=true&).

</details>

<details>

<summary>Proxy</summary>

Nível de risco: <mark style="color:$danger;">Alto</mark>

**Aplica-se a cliques e ações.**&#x20;

O endereço IP de onde o clique e a ação se originaram é um proxy conhecido.

Cliques e ações originados de *proxies conhecidos* têm maior probabilidade de ter intenção maliciosa, pois esses IPs são frequentemente usados para esconder a verdadeira origem da atividade. Recomendamos uma revisão manual cuidadosa de quaisquer eventos sinalizados com esse código de motivo antes de aprovar pagamentos.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo.

</details>

<details>

<summary>Reputação de IP</summary>

Nível de risco: <mark style="color:$warning;">Suspeita</mark>&#x20;

**Aplica-se a cliques e ações.**

A Reputação de IP usa um algoritmo especializado para analisar o comportamento histórico de um endereço IP. A `REF_` versão do código de motivo significa que os cliques e ações com `REF_ipreputation` foram sinalizados por reputação de IP.

Ao identificar padrões tipicamente associados à fraude, ele sinaliza cliques e ações que apresentam maior risco de intenção maliciosa. Recomendamos revisar cuidadosamente quaisquer eventos sinalizados por esse código de motivo antes de aprovar pagamentos.

Esse tipo de código de motivo tem um risco baixo de falso positivo.

</details>

<details>

<summary>Reputação de Domínio</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>/<mark style="color:$warning;">Suspeita</mark>&#x20;

**Aplica-se apenas a cliques.**

A Reputação de Domínio usa um algoritmo especializado para analisar a atividade associada a um domínio específico para determinar sua legitimidade. A `REF_` versão do código de motivo significa que os cliques com `REFERER` foram sinalizados por reputação de domínio.

Cliques originados de domínios com má reputação têm maior probabilidade de ser maliciosos. Recomendamos revisar cuidadosamente quaisquer eventos sinalizados com esse código de motivo antes de aprovar pagamentos.

Esse tipo de código de motivo tem um risco baixo de falso positivo. Falsos positivos ocasionais podem resultar de serviços que mantêm informações desatualizadas.&#x20;

</details>

<details>

<summary>Falsificação de Conversão</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>/<mark style="color:$warning;">Suspeita</mark>

**Aplica-se apenas a ações.**

Uma conversão fraudulenta refere-se a um evento ou ação falsa que nunca aconteceu. Conversões falsificadas são automaticamente colocadas em um estado revertido, prontas para sua revisão em [Revisar Ações em Risco](https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions).

Integrações do lado do cliente (como JavaScript) podem ser vulneráveis a agentes maliciosos que criam eventos de conversão falsos para receber recompensas, seja diretamente por meio de uma conta de parceiro, ou mais comumente por meio do esquema de recompensas de um parceiro de fidelidade/recompensas.

Para detectar conversões falsificadas, nosso sistema analisa sinais internos juntamente com seu específico `orderId` e padrões de URL de conversão para garantir que cada evento seja genuíno.

Esse tipo de código de motivo tem um risco médio de falso positivo.&#x20;

</details>