# Referência de Códigos de Motivo

*Relatórios de Risco de Eventos* contêm *códigos de motivo*, que são identificadores padronizados usados para explicar a causa de uma ação, evento ou clique específico, dependendo da natureza do código de motivo.

<details>

<summary>Spiders e Bots</summary>

Nível de Risco: <mark style="color:$danger;">Crítico</mark>

**Aplica-se somente a cliques.**

Um clique foi gerado por um rastreador automatizado da web (um 'bot') em vez de uma pessoa. Esses são programas de software que navegam sistematicamente pela internet para indexar conteúdo para mecanismos de busca.

O rastreador se identificou como não humano nos detalhes da conexão, então ele não será contado como atividade de usuário real.

Esse tipo de código de motivo tem um risco de falso positivo extremamente baixo.

</details>

<details>

<summary>Clique em Imagem</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>

**Aplica-se somente a cliques.**

Um clique foi gerado como resultado do carregamento de uma página ou anúncio, sem qualquer interação ou intenção de um usuário de clicar no link ou anúncio.

Cliques em imagem geralmente são uma tentativa maliciosa de fraudar programas CPC ou CPA, gerando cliques ocultos enquanto os usuários navegam na internet sem perceber. Raramente, podem resultar de uma implementação incorreta inocente no site de um parceiro, mas, mesmo assim, ainda causam atribuição incorreta ao parceiro.

Esse tipo de código de motivo tem um risco de falso positivo extremamente baixo.

</details>

<details>

<summary>Data Center</summary>

Nível de risco: <mark style="color:$danger;">Alta</mark>

**Aplica-se tanto a cliques quanto a ações.**

Os endereços IP de onde os cliques e ações se originaram pertencem a um data center, por exemplo, AWS ou Google Cloud.

Cliques e ações com `REF_datacenter` são um código de motivo em nível de ação. O `REF_` indica que o `REFERRER` da ação é a causa do sinal de risco. Nesse caso, o endereço IP do `REFERRER` era de um data center.

Cliques e ações de data centers podem se enquadrar em 2 categorias principais:

* Tentativas maliciosas de fraudar seu programa.
* Cliques inocentes que não são humanos. Esses cliques fazem parte de parceiros que, inadvertidamente, compram tráfego inválido ou webscrapers.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar de parceiros que implementam links de rastreamento de uma maneira não suportada (por exemplo, redirecionamentos no lado do servidor). Os parceiros devem [entre em contato com o suporte](https://app.impact.com/support/portal.ihtml?createTicket=true&) nesses casos.

</details>

<details>

<summary>Anomalia de Requisição</summary>

Nível de risco: <mark style="color:$danger;">Alta</mark>

**Aplica-se somente a cliques.**

A solicitação HTTP contém sinais que indicam atividade não humana.

**REF\_request\_anomaly**: O clique de referência da ação tem propriedades anormais de requisição.

Ações com `REF_request_anomaly`, especialmente sem `REF_datacenter`, devem ser examinadas com atenção, pois isso pode ser um indicador de cookie stuffing.

Semelhante a *cliques de data center*, anomalias podem se enquadrar em 2 categorias principais:

* Tentativas maliciosas de fraudar seu programa.
* Cliques inocentes que não são humanos. Esses cliques fazem parte de parceiros que, inadvertidamente, compram tráfego inválido ou webscrapers.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo. Falsos positivos ocasionais podem resultar de carregamento não verificado de cliques em segundo plano para manter uma experiência de usuário contínua. Se um parceiro tiver um caso de uso válido, ele deve [entre em contato com o suporte](https://app.impact.com/support/portal.ihtml?createTicket=true&).

</details>

<details>

<summary>Proxy</summary>

Nível de risco: <mark style="color:$danger;">Alta</mark>

**Aplica-se a cliques e ações.**

O endereço IP de onde o clique e a ação se originaram é um proxy conhecido.

Cliques e ações originados de *proxies conhecidos* têm maior probabilidade de ter intenção maliciosa, pois esses IPs são frequentemente usados para ocultar a verdadeira origem da atividade. Recomendamos uma revisão manual cuidadosa de quaisquer eventos sinalizados com esse código de motivo antes de aprovar os pagamentos.

Esse tipo de código de motivo tem um risco de falso positivo muito baixo.

</details>

<details>

<summary>Reputação de IP</summary>

Nível de risco: <mark style="color:$warning;">Suspeito</mark>

**Aplica-se a cliques e ações.**

A Reputação de IP usa um algoritmo especializado para analisar o comportamento histórico de um endereço IP. A `REF_` versão do código de motivo significa que os cliques e ações com `REF_ipreputation` foram sinalizados por reputação de IP.

Ao identificar padrões tipicamente associados a fraude, ele sinaliza cliques e ações que apresentam um risco maior de intenção maliciosa. Recomendamos revisar cuidadosamente quaisquer eventos sinalizados por esse código de motivo antes de aprovar os pagamentos.

Esse tipo de código de motivo tem um baixo risco de falso positivo.

</details>

<details>

<summary>Reputação de Domínio</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>/<mark style="color:$warning;">Suspeito</mark>

**Aplica-se somente a cliques.**

A Reputação de Domínio usa um algoritmo especializado para analisar a atividade associada a um domínio específico e determinar sua legitimidade. A `REF_` versão do código de motivo significa que os cliques com `REFERRER` foram sinalizados por reputação de domínio.

Cliques originados de domínios com má reputação têm maior probabilidade de serem maliciosos. Recomendamos revisar cuidadosamente quaisquer eventos sinalizados com esse código de motivo antes de aprovar os pagamentos.

Esse tipo de código de motivo tem um baixo risco de falso positivo. Falsos positivos ocasionais podem resultar de serviços que mantêm informações desatualizadas.

</details>

<details>

<summary>Falsificação de Conversão</summary>

Nível de risco: <mark style="color:$danger;">Crítico</mark>/<mark style="color:$warning;">Suspeito</mark>

**Aplica-se somente a ações.**

Uma conversão falsificada refere-se a um evento ou ação falsa que nunca aconteceu. As conversões falsificadas são automaticamente colocadas em um estado revertido, prontas para sua análise em [Revisar Ações em Risco](/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions.md).

Integrações no lado do cliente (como JavaScript) podem ser vulneráveis a agentes mal-intencionados que criam eventos de conversão falsos para receber recompensas, seja diretamente por meio de uma conta de parceiro, ou mais comumente por meio do esquema de recompensas de um parceiro do tipo fidelidade/recompensas.

Para detectar conversões falsificadas, nosso sistema analisa sinais internos junto com seus específicos `orderId` e padrões de URL de conversão para garantir que cada evento seja legítimo.

Esse tipo de código de motivo tem um risco de falso positivo médio.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/platform-features/protect-and-monitor-your-performance-program/event-risk/reason-codes-reference.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.