Ad fraud почти всегда видно до денег: 6 сигналов, которые нельзя игнорировать
Если трафик выглядит «слишком чистым», проверь не медиаплан, а механику: фрод часто прячется в однотипных сессиях, нелепо коротком времени на сайте и кликах, которые идут волнами с одних и тех же подсетей.
• CTR растёт, а постклик-активность пустая: нет скролла, нет вторых страниц, нет событий после клика.
• Конверсии приходят без нормального распределения по часам, устройствам и гео.
• В логах много одинаковых user-agent, резких смен IP и повторяющихся device fingerprint.
• Атрибуция держится на last click, но ассистов и органики почти нет — типичный след подмены пути.
Ещё один маркер — несостыковка между площадкой и сервером: источник даёт «качественный» поток, а антифрод видит десятки лидов с одинаковыми полями, пустыми email-доменами и шаблонными номерами. Это уже не случайность, а попытка имитировать реальный спрос.
Защита простая: режь аномалии по cohort-level, а не по одному лиду; сравнивай клики с postback и server-side событиями; держи blacklist по подсетям, fingerprint и шаблонам форм. Если один и тот же паттерн повторяется, его надо не обсуждать, а отключать.
Лучший фильтр от ad fraud — не вера в отчёт, а привычка искать повторяющийся паттерн там, где должен быть живой пользователь.
CPA Paparazzi — светская хроника арбитража
@cpa_after_hours
Ad fraud почти всегда видно до денег: 6 сигналов, которые нельзя игнорировать
Этот пост опубликован в Telegram-канале CPA Paparazzi — светская хроника арбитража. Подписаться можно по ссылке: @cpa_after_hours.