В кейсе Банка ДОМ.РФ и Media Instinct Group выявлен продвинутый скрытый фрод в медийной digital-кампании по продвижению вкладов. Несмотря на «идеальные» поведенческие метрики (низкий bounce rate, высокая глубина просмотра и большое число целевых микроконверсий), реальные заявки на депозит отсутствовали. Первыми индикаторами стали конверсии по действиям, которых не существовало на странице, и странные источники с динамическими UTM-метками (ADX Proxy).

• Аномалии фиксировались на уровне браузеров (конверсия в Chrome 134 более 20% против 1% в предыдущих версиях) и IP-адресов (50% визитов из пяти подсетей).
• «Вебвизор» выявил неестественные паттерны поведения: зависание вверху страницы, резкие переходы к футеру, хаотичные клики и отсутствие органичного скролла.

Платформа автоматической верификации не распознала фрод — подтвердить подозрения удалось только благодаря ручному анализу (разбор по источникам, браузерам, устройствам, IP и поведению в «Вебвизоре»). После передачи аналитики партнеру аномальный источник был заблокирован, а некачественный трафик — исключен из оплаты.

Эксперты советуют идти глубже стандартных инструментов и регулярно внедрять ручную аналитику, изучать корреляции по полу, возрасту, IP, версии браузера, UTM-меткам, устройствам и географии. С каждым годом боты становятся более технологичными — маскируются под реальных пользователей и обходят базовые системы защиты.