<b>Anti-fraud ломается не на трафике, а на несвязанных сигналах между кликом, сессией и конверсией</b>
Если антифрод настроен как набор отдельных правил, он начинает резать не ботов, а нормальные лиды. Слабое место почти всегда одно: клик пришёл с одним набором признаков, а дальше цепочка изменилась слишком резко. Для проверки смотрят не только IP и UA, но и согласованность времени, гео, языка, прокси-поведения, глубины просмотра и повторяемости действий.
Что обычно даёт ложные срабатывания:
• слишком жёсткие лимиты на повторные клики и конверсии с одного пула адресов
• фильтр по VPN/дата-центрам без учёта мобильных сетей и NAT
• блок по «подозрительной» частоте действий, когда не учтены быстрые, но живые пользователи
• отсутствие исключений для ретаргета, саппорта и внутреннего теста
Есть наблюдение которое стоит проверить: чем раньше система принимает решение, тем выше риск отрезать валидный трафик. Лучше строить несколько ступеней — сначала мягкая оценка риска, потом задержка, потом уже жёсткий reject. Так проще увидеть, где именно появляются аномалии, и не смешивать ботов с пограничными пользователями.
Ещё один рабочий принцип: антифрод должен объясняться. Если правило нельзя описать одной строкой для медиабайера и теха, его почти всегда придётся долго чинить.
Не ищите «идеальный фильтр» — собирайте набор слабых, но согласованных проверок, и регулярно сравнивайте их с реальными паттернами лидов.
Cloaking Stack — Keitaro, Adspect, Imklo
@cloaking_stack
<b>Anti-fraud ломается не на трафике, а на несвязанных сигналах между кликом, сессией и конверсией</b>
Этот пост опубликован в Telegram-канале Cloaking Stack — Keitaro, Adspect, Imklo. Подписаться можно по ссылке: @cloaking_stack.