<b>Фрод в CPA чаще прячется не в трафике, а в слабом контроле конверсий</b>
Если смотреть только на клики и CPA, можно пропустить главное: поддельная заявка часто выглядит как «нормальный» лид до момента ручной проверки.
Вот где обычно ломается защита:
— слишком мягкие rules на postback: любой event = конверсия;
— нет сверки IP, UA, GEO и времени заполнения формы;
— лиды не проверяются на повторяемость телефонов, почт и устройств;
— антифрод включают только после всплеска отклонений, а не до него.
Минимальный чек-лист:
— сравнивай аномалии по источнику, крео и лендингу отдельно;
— смотри связки «один девайс — много лидов», «один IP — много форм»;
— выделяй подозрительные окна по скорости: слишком быстрые отправки часто палятся;
— проверяй не только approved/rejected, но и долю отмен после скоринга.
Если у тебя нет своего скоринга, хотя бы веди базовый blacklist: домены, подсети, устройства, шаблоны email и повторяющиеся паттерны заполнения.
<b>Фрод редко выглядит как атака в лоб — чаще как серия мелких совпадений, которые никто не свёл в один отчёт.</b>
<b>Фрод в CPA чаще прячется не в трафике, а в слабом контроле конверсий</b>
Этот пост опубликован в Telegram-канале Афф Скандал — громкие истории и расследования CPA-индустрии. Подписаться можно по ссылке: @LifeScandal.