<b>Как распознать ad fraud до отчёта DSP: 7 признаков, которые видно в логах</b>

<b>Как распознать ad fraud до отчёта DSP: 7 признаков, которые видно в логах</b>

Первый фильтр — поведение: слишком ровный CTR, короткие сессии, одинаковая глубина просмотра, повторяющиеся таймстампы. Фрод редко выглядит «случайно»; он оставляет одинаковые паттерны в кликах, конверсиях и postback-цепочке.

Дальше смотрите на связку источника и устройства:
— один и тот же IP/подсеть для массы разных юзеров;
— много кликов без нормального распределения по часам;
— конверсии идут с одних и тех же user-agent и экранных параметров;
— клики есть, а sticky-поведения почти нет.
Если источник не может объяснить, откуда берётся такой трафик, это уже повод резать объём.

Третий слой — аномалии по воронке. Поддельные конверсии часто ломают естественный путь: слишком мало времени между кликом и лидом, одинаковые формы, пустые или мусорные поля, странные повторные заявки с одними и теми же атрибутами. Для buy-side это обычно выглядит как «хороший CR без качества».

Что проверять регулярно: лог клика, postback, частоту повторов, совпадения по device_id/GAID/IDFA, гео и времени суток. Чем раньше вы ставите дедупликацию и сверку по сырым событиям, тем меньше шансов оплатить ботовый объём. Лучший антифрод — не верить красивой воронке без следов поведения.