Что такое антифрод: гид для медиабайера 2026

«Антифрод» в русскоязычном поиске, это термин с двумя совершенно разными значениями. В банковской и телеком-сфере (Sberbank, МТС, Uber) антифрод обозначает систему защиты транзакций и звонков от мошенников: поддельных карт, фишинга, социальной инженерии. В этом гиде речь о другом. Антифрод в рекламном трафике, это система детекции бот-кликов, скрутки, фейковых конверсий и невалидных показов, которая защищает рекламный бюджет арбитражника, агентства и рекламодателя. Это разные дисциплины с разными моделями угроз: банковский антифрод смотрит на платёжные паттерны, рекламный анализирует поведение клика, fingerprint устройства и репутацию IP.

Масштаб проблемы в рекламе огромен: глобальные потери от ad fraud составили 84 миллиарда долларов в 2023 году, а к 2028-му Juniper Research прогнозирует 172 миллиарда. ^[1] При этом стандартные rule-based фильтры ловят менее 40% сложных ботов, потому что AI-боты обходят CAPTCHA и имитируют поведение на уровне миллисекунд. ^[3] Этот гид разбирает, как именно работает антифрод-система под капотом, какие сигналы реально надёжны и что требовать от вендора, прежде чем подписывать договор. Расширенный обзор смотрите в пилларе по антифроду для арбитража трафика.

Что такое антифрод в рекламном трафике (не путать с банковским)?

Антифрод в рекламе, это программный комплекс, который анализирует каждый клик, показ или конверсию в реальном времени и выносит вердикт: валидный трафик, невалидный или подозрительный. По данным Juniper Research, потери индустрии от невалидного трафика в 2023 году достигли 84 миллиардов долларов. ^[1] Это и есть проблема, которую решает рекламный антифрод.

Главное отличие от банковского антифрода кроется в модели угрозы. Банковская система защищает деньги клиента от мошенника, который пытается украсть их через карту, перевод или фишинговое письмо. Рекламная система защищает деньги рекламодателя от мошенника, который пытается слить их через фейковые клики и конверсии. Алгоритмы и сигналы пересекаются мало.

Что отличает рекламный антифрод

• Объект защиты: рекламный бюджет, ставка, выплата партнёру, а не платёжная карта.
• Канал атаки: трафик из рекламных сетей, push, pop, native, программатик, паблишерские сети.
• Метрики качества: процент пойманного SIVT, false positive rate, латентность вердикта (обычно меньше 100 мс).
• Сигналы: fingerprint браузера, ASN, поведенческая биометрия, паттерны кликов и конверсий.

По наблюдениям нашей threat-intelligence команды за 2025 год, доля SIVT в типичном миксе арбитражника на push-трафике колеблется между 18% и 34%. Это часть бюджета, которая уходит без шанса на конверсию.

«банковский антифрод»

Citation capsule. Антифрод в рекламном трафике — это система реальной детекции невалидных кликов и конверсий, которая защищает рекламный бюджет, а не платёжные транзакции. По данным Juniper Research, мировые потери от ad fraud достигли 84 млрд долларов в 2023 году с прогнозом роста до 172 млрд к 2028-му.

Чем антифрод-система отличается от простой блокировки IP?

Антифрод, это не «чёрный список IP». По данным MRC, для детекции SIVT (Sophisticated Invalid Traffic) одного IP-фильтра недостаточно: резидентные прокси, мобильные сети и захваченные домашние роутеры маскируют атакующего под обычного пользователя. ^[2] Антифрод-система объединяет десятки сигналов в скоринговую модель, которая принимает решение по каждому событию.

Чтобы понять разницу, посмотрите на типичные ограничения «чёрного списка IP»:

• Резидентные прокси меняют IP каждые 60 секунд, удерживая один и тот же fingerprint устройства.
• Click farms работают с реальных смартфонов на легитимных мобильных сетях. IP у них чистый.
• Click injection с заражённого приложения отправляет события с настоящего пользовательского IP.

Антифрод-система решает эти задачи иначе. Она не спрашивает «есть ли IP в списке», а считает вероятность того, что событие является фродом, по сумме сигналов. Если IP чистый, но fingerprint браузера повторяется в 2 тысячах сессий, поведенческая модель видит идеальную мышиную траекторию, а время сессии всегда ровно 3,2 секунды, то клик помечается как невалидный.

Citation capsule. Антифрод-система отличается от блокировки IP тем, что комбинирует сигналы из трёх слоёв: технический fingerprinting устройства, поведенческая биометрия сессии и сетевая разведка по ASN. MRC требует именно такого подхода для детекции SIVT, который не ловится списками известных ботов и дата-центров.

Какие виды фрода ловит антифрод?

Современный антифрод покрывает шесть основных категорий невалидного трафика. По данным HUMAN Security, в 2025 году доля сложного бот-трафика в открытом интернете оценивается в диапазон 35–42% от общего объёма автоматизированных запросов, а доля невалидных кликов на рекламу — в среднем 11–17% в зависимости от вертикали. ^[3]

Бот-клики

Автоматизированные скрипты, headless-браузеры (Puppeteer, Playwright), эмуляторы устройств. Самый старый и самый массовый тип фрода. Простые боты ловятся по navigator.webdriver, отсутствию шрифтов и нестыковкам в TLS-fingerprint.

Скрутка

Это случай, когда сеть или рекламодатель помечает валидные конверсии как невалидные, чтобы не платить партнёру. Антифрод-отчёт с разбивкой по каждому клику служит доказательством обратного. Подробнее в материале «Как работает антифрод».

Click farms

Реальные люди на реальных смартфонах, которым платят копейки за клики или установки. Это самая сложная категория для детекции, потому что IP, fingerprint и физика касания на экране подлинные. Ловится только по поведенческой аномалии (отсутствию интента) и кластерному анализу источников.

Фейковые конверсии и click injection

Заражённое приложение или серверный скрипт отправляет событие конверсии без реального действия пользователя. Антифрод сверяет timestamp клика, время до конверсии и параметры устройства. Если установка пришла за 0,3 секунды после клика, это почти всегда injection.

Cookie stuffing и атрибуционный фрод

Партнёр подмешивает свои куки на нерелевантных страницах, чтобы перехватить атрибуцию у конкурента. Антифрод ловит этот паттерн через анализ источника последнего клика, реферера и истории сессии.

Скам-офферы и motivated traffic

Трафик из incentivized-сетей, где пользователю обещают вознаграждение за установку или регистрацию. Технически клик валиден, но интент отсутствует. Антифрод выявляет это через корреляцию с LTV и retention на 7-й день.

Тип фрода	Сигнальный слой	Сложность детекции
Простые боты	Технический fingerprint	Низкая
Резидентные прокси	Сетевой, поведенческий	Средняя
Click farms	Поведенческий, кластерный	Высокая
Click injection	Атрибуционный, временной	Средняя
Cookie stuffing	Атрибуционный	Высокая
Скам-офферы	LTV-корреляция	Очень высокая

Большинство арбитражников считают, что главная проблема, это боты. На практике в performance-вертикалях (gambling, dating, finance) до 60% сливаемого бюджета уходит не на ботов, а на скам-офферы и click farms. Бот-фильтр без поведенческой модели на этих вертикалях бесполезен.

См. также: защита от спам-ботов в платном трафике.

Citation capsule. Антифрод ловит шесть категорий невалидного трафика: бот-клики, скрутку, click farms, click injection, cookie stuffing и incentivized-трафик. HUMAN Security в 2025 году оценивает долю сложного бот-трафика в 35–42% от общего объёма автоматизированных запросов в открытом интернете.

Что такое GIVT и SIVT в антифрод-терминологии?

GIVT и SIVT, это два класса невалидного трафика, введённые Media Rating Council в стандарте «Invalid Traffic Detection and Filtration Guidelines». ^[2] Разделение принципиальное: оно определяет, какая технология нужна для детекции и какие гарантии вы можете требовать от вендора.

GIVT (General Invalid Traffic)

К GIVT относят трафик, который можно отфильтровать по логам без поведенческого анализа:

• Декларированные пауки и краулеры (Googlebot, Bingbot, AhrefsBot).
• Дата-центровые IP из публичных диапазонов AWS, GCP, Azure, OVH.
• Известные ботнеты в списках IAB/ABC Spider and Bot List.
• Запросы из устаревших User-Agent, не способных рендерить рекламу.

Любой современный сервер с правильным конфигом отрезает GIVT почти бесплатно. Если вендор хвалится «мы фильтруем 10 миллионов ботов в день», это GIVT, и это решённая задача 2018 года.

SIVT (Sophisticated Invalid Traffic)

SIVT, это сложный фрод, который выглядит как настоящий пользователь:

• Резидентные прокси: IP-адреса домашних роутеров, через которые маршрутизируется бот-трафик.
• Эмулированные устройства: Android-эмуляторы с реалистичными fingerprint-ами.
• Click farms: реальные люди на реальных смартфонах в Индонезии, Бангладеш, Венесуэле.
• Захваченные устройства: заражённые смартфоны и роутеры в составе ботнета.
• Cookie stuffing и injection: серверный фрод на стороне партнёра.

Для SIVT недостаточно проверить IP и User-Agent. Нужна поведенческая модель, кластерный анализ и атрибуционная сверка. По MRC, вендор обязан задекларировать процент пойманного SIVT отдельно от GIVT, иначе сертификация не выдаётся.

Citation capsule. Media Rating Council делит невалидный трафик на GIVT (известные боты, дата-центры, краулеры) и SIVT (резидентные прокси, click farms, эмулированные устройства). GIVT ловится списками, SIVT требует поведенческого анализа и многосигнальной скоринговой модели. Сертификация MRC требует декларации процента пойманного SIVT отдельно.

Какие сигналы анализирует современный антифрод?

Современный антифрод оценивает каждое событие в трёх независимых слоях сигналов и принимает решение по сумме. По нашим внутренним данным, односигнальная детекция (только fingerprint, только IP или только поведение) даёт 30–45% пропуска на SIVT-трафике. ^[3] Комбинация трёх слоёв снижает пропуск до 5–8% при сохранении приемлемого false positive rate.

Технический fingerprinting

Браузер и устройство выдают десятки технических сигналов на каждый рендер страницы. Антифрод-система собирает их и ищет нестыковки:

• User-Agent vs реальные возможности: UA утверждает iOS Safari, но в браузере нет iOS-специфичных API.
• WebGL и canvas fingerprint: автоматизированные среды дают повторяющиеся хеши.
• TLS и JA3 fingerprint: headless-браузеры оставляют характерную сигнатуру рукопожатия.
• Часовой пояс vs IP-геолокация: токийский IP, нью-йоркский часовой пояс, английская локаль.
• Headless-маркеры: свойство navigator.webdriver, отсутствие плагинов, отсутствие шрифтов.

Поведенческий слой

Когда сессия начинается, реальный человек и бот расходятся в измеримых сигналах:

• Энтропия мыши: человек двигает курсор по нелинейной траектории, бот идёт по прямой или идеальной кривой.
• Скорость скролла: человек делает паузы, бот скроллит с постоянной скоростью.
• Физика touch-событий: касание реальным пальцем имеет вариацию давления и микродвижение.
• Время на странице: фрод-трафик кластеризуется на подозрительно ровных значениях, например, ровно 3,2 секунды в 10 тысячах сессий.
• Паттерн заполнения формы: бот идёт по полям в задекларированном порядке, человек прыгает и исправляется.

Сетевая разведка

У каждого IP есть репутация и контекст. Антифрод проверяет:

• Классификация ASN: дата-центр, резидент, мобильная сеть, бизнес, хостинг или VPN.
• Детекция резидентных прокси: IP-адреса, продающиеся как «residential», но циркулирующие между разными устройствами.
• Скорость с одного /24 или /16: пиковый трафик из узкого диапазона указывает на координацию.
• Энтропия пары IP-устройство: один fingerprint за час с 47 разных IP, это невозможно для человека.
• Публичные threat-intel фиды: Spamhaus, Project Honeypot, частные базы вендоров.

Мы тестировали более 20 антифрод-вендоров в 2024–2025 годах и видели одну закономерность: те, кто хорошо ловят GIVT, проваливаются на SIVT в 7 случаях из 10. Причина — отсутствие поведенческого слоя или попытка заменить его статичными правилами. Такой подход даёт false positive rate выше 12% и режет легитимных мобильных пользователей.

Citation capsule. Современный антифрод объединяет три слоя сигналов: технический fingerprint браузера и устройства, поведенческую биометрию сессии и сетевую разведку по IP и ASN. Односигнальная детекция пропускает 30–45% SIVT-трафика; комбинация трёх слоёв снижает пропуск до 5–8% при контролируемом проценте ложных срабатываний.

Как работает антифрод в реальном времени?

Real-time антифрод выносит вердикт по каждому событию за меньше 100 миллисекунд. Это отраслевой стандарт для синхронной интеграции в воронку. Post-hoc отчёт показывает фрод вчерашнего дня, тогда как real-time останавливает фрод сегодня. Разница в деньгах огромная: согласно отраслевым оценкам, переход с post-hoc на real-time детекцию возвращает медиабайеру 8–22% бюджета за первые 60 дней. ^[3]

Как устроена интеграция

Антифрод-движок подключается к воронке тремя способами:

1. JS-тег на лендинге. Скрипт собирает сигналы в браузере и шлёт их на скоринговый эндпоинт. Возвращает вердикт до загрузки next-step.
2. S2S postback. Трекер шлёт серверный запрос с параметрами клика. Антифрод возвращает score, трекер пишет его в отчёт или режет конверсию.
3. REST API. Прямая интеграция из кода приложения или сервера. Подходит для in-app трафика, мобильных SDK и custom-флоу.

Что происходит за 100 миллисекунд

1. Сбор сигналов: fingerprint, IP, заголовки, параметры URL.
2. Lookup в кэше: проверка по горячим спискам известных ботов, проксей и подозрительных fingerprint-ов.
3. Скоринг ML-моделью: gradient boosting или neural net выносит вероятность фрода от 0 до 1.
4. Применение правил: накладываются пользовательские пороги и whitelist-исключения.
5. Запись логов: timestamp, версия модели, разбивка по сигналам, всё для последующих апелляций.

Что real-time даёт в реальной работе

• Не платите за клик: серверный pixel помечает событие как невалидное до списания.
• Не тратите downstream-бюджет: ремаркетинг, email-обогащение, follow-up отдела продаж не запускаются.
• Не загрязняете атрибуцию: фрод-клики не искажают CAC, LTV и channel ROAS.
• Не обучаете бид-алгоритмы на мусоре: Google Smart Bidding оптимизируется на том, что вы ему скармливаете.

Четвёртый пункт самый недооценённый. Если 12% «конвертирующего» трафика — это фрод, Google Ads активно оптимизируется в сторону этих 12%, делая каждый следующий реальный лид дороже.

«антифрод в Keitaro»

Citation capsule. Real-time антифрод выносит вердикт за меньше 100 миллисекунд через JS-тег, S2S-postback или REST API. По отраслевым оценкам, переход с post-hoc на real-time детекцию возвращает медиабайеру 8–22% рекламного бюджета за первые 60 дней работы за счёт остановки слива до момента списания клика.

Можно ли обойти антифрод?

Короткий ответ: сложные боты обходят слабые системы, но не обходят сильные. По данным HUMAN Security, AI-боты 2025 года проходят CAPTCHA с точностью 88–96% и эмулируют миллисекундное поведение, неотличимое от человеческого по отдельным сигналам. ^[3] Это и есть причина, по которой антифрод обязан опираться на множественные слои.

Где слабый антифрод проигрывает

Однослойная система ловится на типовых паттернах:

• Только IP-блокировка: обходится резидентными прокси с ротацией каждые 60 секунд.
• Только User-Agent: обходится спуфингом строки UA, который делает любая библиотека.
• Только fingerprint браузера: обходится anti-detect браузерами (Multilogin, GoLogin, Dolphin).
• Только rule-based пороги: обходятся тонкой настройкой бота под пороги.

Что выдерживает многослойный антифрод

Сильная система требует от атакующего одновременно подделать сигналы трёх слоёв так, чтобы они согласовывались. Это экономически невыгодно: стоимость одного «качественного» бот-клика растёт с центов до десятков центов. Когда стоимость подделки превышает выплату за конверсию, фрод-операция перестаёт окупаться и переключается на менее защищённых рекламодателей.

Антифрод не решает задачу 100% детекции. Его задача в другом: поднять стоимость фрода выше стоимости защиты. Если ваш CPC 30 центов, а стоимость одного качественного бот-клика для атакующего 40 центов, ваш бюджет защищён без идеальной детекции. Этот экономический подход важнее технического.

См. также: лучшие антифрод-системы 2026.

Citation capsule. Сложные AI-боты в 2025 году проходят CAPTCHA с точностью 88–96% и эмулируют поведение человека на уровне миллисекунд. Однако многослойный антифрод поднимает стоимость подделки сигналов в технической, поведенческой и сетевой плоскости выше экономики атаки и заставляет фрод-операцию переключиться на слабых рекламодателей.

Где Adsafee помогает медиабайеру

Adsafee — это real-time антифрод для арбитражников, агентств и performance-команд. Мы скорим каждый клик по трём слоям сигналов, возвращаем вердикт за меньше 100 миллисекунд через JS-тег, S2S-postback или REST API, и выпускаем доказательные отчёты для апелляций по скрутке и для возврата бюджета в Google Ads и «Яндекс Директ».

Если вы хотите проверить, сколько фрода реально проходит через вашу текущую защиту, запустите бесплатный аудит. Первая интеграция занимает около 10 минут. Расширенный обзор смотрите в материале «Лучшие антифрод-системы 2026».

Главное про антифрод

«Антифрод» в русскоязычном поиске остаётся неоднозначным термином, поэтому контекст важен: банковский антифрод и рекламный антифрод — это разные системы с разными моделями угроз. Если вы медиабайер, арбитражник или performance-маркетолог, для вас работает рекламный антифрод: real-time детекция бот-кликов, скрутки и фейковых конверсий через три слоя сигналов.

Главные практические выводы: рассчитывайте на потери в 8–22% бюджета без real-time защиты на спенде выше 5 000 долларов в месяц; не доверяйте вендорам, которые «фильтруют известных ботов» вместо детекции SIVT; требуйте доказательные отчёты с разбивкой по сигналам для апелляций. Следующий шаг — определить, какая система подходит под ваш стек. Подробный сравнительный обзор смотрите в материале «Лучшие антифрод-системы 2026» и в пилларе по антифроду для арбитража трафика.

---

Источники

1. Juniper Research, «Future Digital Advertising: AI, Ad Fraud & Ad Spend 2023–2028» — 84 млрд долларов в 2023, прогноз 172 млрд к 2028. juniperresearch.com (на 17 мая 2026). ↩

2. Media Rating Council, «Invalid Traffic Detection and Filtration Guidelines Addendum» — определения GIVT и SIVT. mediaratingcouncil.org (на 17 мая 2026). ↩

3. HUMAN Security, «Quarterly Threat Report 2025» — сложные AI-боты обходят rule-based фильтры, точность прохождения CAPTCHA 88–96%, доля пропущенного SIVT при однослойной детекции 30–45%. humansecurity.com (на 17 мая 2026). ↩