Ловцы алгоритмов: как в programmatic продают фродовый трафик
«Эверест» отключил programmatic-монетизацию сайта domashniy.ru, но в DSP инвентарь продолжил продаваться — через 18 SSP с объёмом до 14,3 млн показов, хотя реально подключены были только три. При тестовых кампаниях трафик с сайта отсутствовал, но фиксировались показы с CTR 1,64–2,5%, а верификаторы не увидели базового фрода и оценили сложный как среднерыночный. Это указывает на продажу несуществующего или подменённого инвентаря, который выглядит валидно по метрикам.
Схемы включают виртуальные копии сайтов (боты 3.0), подмену трафика в OpenRTB-запросах и browser injection — когда вредоносные плагины заменяют рекламный код прямо у пользователя. При этом OpenRTB не проверяет источник трафика, а значит домен в запросе не гарантирует реальное размещение. В результате white list доменов перестаёт работать как защита от фрода.
Бороться с этим пытаются через контроль цепочки поставок (SPO), сверку ads.txt и sellers.json, переход к прямым сделкам и более глубокой аналитике post-view и post-click. На фоне роста programmatic (до 90% медиарасходов к 2026 году) и давления на цены именно непрозрачные цепочки и переизбыток посредников создают среду, где такой фрод становится экономически выгодным.
Коротко
- После отключения programmatic-монетизации инвентарь сайта продолжал продаваться через 18 SSP, а объём «доступных» показов даже вырос с 12,2 до 14,3 млн.
- В тестовых кампаниях реальные пользователи отсутствовали, но фиксировались показы с высоким CTR, а базовый фрод (GIVT) верификаторы не обнаружили.
- OpenRTB не проверяет источник трафика: указанный домен в запросе не гарантирует фактическое размещение рекламы на этом сайте.
- Схемы включают виртуальные копии сайтов, подмену трафика и browser injection через вредоносные плагины, изменяющие рекламный код на стороне пользователя.
- White list доменов перестаёт быть надёжной защитой: даже доверенные сайты могут использоваться как «обёртка» для продажи фродового инвентаря.
FAQ
Зачем разбираться в схемах фрода в programmatic, если у рекламодателей уже есть white list и верификаторы?
Потому что кейс показывает: даже доверенные домены и стандартная верификация не гарантируют реального размещения и могут пропускать сложный фрод.
Как именно может продаваться несуществующий инвентарь в programmatic?
Через подмену источника трафика в OpenRTB, виртуальные копии сайтов и вмешательство в браузер пользователя, где реклама показывается вне контроля издателя.
Какие практические способы снижения риска фрода описаны в кейсе?
Контроль цепочки поставок (SPO), сверка ads.txt и sellers.json, прямые сделки с площадками и анализ поведенческих метрик после показа рекламы.
Читайте также
Programmatic-миротворчество
AdPlayer.Pro отчиталась о результатах первого квартала 2026 года как поставщик SaaS-решений для видеорекламы- Дэн Аверсэно вернулся в DatafuelX и нацелен на дальнейший рост
- EscalaX начинает третий год работы, закрепляясь в programmatic-рекламе, с ростом и собственной технологией
Под другим углом: 3 сентября в Москве состоится Hybrid Conf’25
- Фрод возможен даже после отключения монетизации: Эксперимент показал, что programmatic-инвентарь может продолжать продаваться через SSP и DSP даже после полного отключения монетизации на стороне издателя. Это означает, что часть инвентаря в экосистеме не привязана к реальному источнику и может существовать независимо от фактической доступности площадки.
[Антифрод и качество трафика]
Зарегистрированные пользователи видят только два тезиса.
Зарегистрироваться
Кейс селлера «Эверест» показывает: в programmatic можно продолжать «продавать» инвентарь даже после полного отключения монетизации. Речь о схемах, где трафик и размещения имитируются или подменяются, а стандартные проверки это не ловят.