Como este tema funciona na sua empresa
Exposição à fraude publicitária acontece principalmente em mídia comprada em Google e Meta — ecossistemas fechados que filtram boa parte do tráfego inválido antes do anúncio ser entregue. Risco residual existe, mas a maioria das pequenas empresas não justifica contratação de ferramenta de detecção (custo de R$ 3.000 a R$ 20.000/mês, fora do orçamento). Defesa prática: investir só em redes principais (Google Ads, Meta Ads), monitorar taxa de conversão por canal, ficar atento a saltos de cliques sem conversão correspondente, e auditar relatórios em vez de aceitar números sem leitura. Em campanhas de mídia programática em redes abertas, ficar de olho ou simplesmente não usar.
Faixa em que exposição à fraude vira relevante. Investimento maior em mídia programática em rede aberta (open exchange) cria janela para tráfego inválido sofisticado — bots avançados, falsificação de domínio (domain spoofing), reaproveitamento de anúncios (ad stacking). Ferramentas de detecção pré-anúncio (pre-bid) e pós-anúncio (post-bid) entram no jogo (IAS, DoubleVerify), com custo mensal entre R$ 5.000 e R$ 30.000. Implementação de ads.txt e sellers.json no inventário próprio. Auditoria periódica dos fornecedores de inventário (SSPs).
Programa estruturado anti-fraude com ferramenta sempre ativa, auditoria semestral, contrato com fornecedores especializados (HUMAN, IAS, DoubleVerify) e equipe interna de mídia digital com expertise em detecção. Padrões TAG (Trusted Accountability Group) aplicados a todo investimento programático. Acordos contratuais com agências exigem transparência de caminho de fornecimento (supply path). Em alguns casos, redução voluntária do investimento em open exchange e migração para inventário direto (private marketplaces) onde a fraude é menor por construção.
Fraude publicitária digital (ad fraud)
é o conjunto de práticas que geram tráfego inválido ou impressões e cliques falsos em mídia digital com objetivo de extrair pagamento por entrega que não chegou a uma pessoa real interessada — incluindo bots automatizados, falsificação de domínio (domain spoofing), fazendas de clique (click farms), empilhamento de anúncios (ad stacking), preenchimento de pixel (pixel stuffing) e cookie stuffing — tipificada pela IAB Tech Lab e pelo TAG (Trusted Accountability Group) em duas categorias principais, tráfego inválido geral (GIVT) e tráfego inválido sofisticado (SIVT).
Por que fraude publicitária é problema crônico
O ecossistema de mídia programática é, por construção, vulnerável. Compradores (anunciantes e agências) negociam impressões com vendedores (sites, aplicativos) através de múltiplas camadas de intermediários — DSPs (plataformas de demanda), SSPs (plataformas de oferta), exchanges, redes de afiliados — em milissegundos. Cada camada de intermediação cria espaço para fraude: pessoa ou organização que insere tráfego falso no fluxo e captura parte do dinheiro destinado a entregar anúncio para pessoa real.
A magnitude varia conforme metodologia. Estudos da ANA (Association of National Advertisers), da Juniper Research e da eMarketer apontam perdas globais anuais com fraude publicitária digital na casa de dezenas de bilhões de dólares, com proporção da fraude sobre o investimento total programático em open exchange tipicamente entre 5% e 15% conforme o vertical, com picos maiores em setores específicos (ecommerce, financeiro, jogos online).
Boa notícia: a fraude pode ser reduzida — não eliminada. Mecanismos de defesa amadureceram nos últimos anos (ads.txt, sellers.json, ferramentas de verificação pré-anúncio, padrões TAG). Empresas que aplicam disciplina conseguem reduzir significativamente a exposição. Notícia ruim: quem ignora o problema paga sem saber. Em algumas operações, fraude consome mais do que sai de margem comercial.
Tipos de fraude publicitária
A taxonomia útil distingue fraude por método. Os principais vetores:
Tráfego de bots (bot traffic). Software automatizado que simula comportamento de pessoa real — navega em sites, dispara impressões de anúncio, eventualmente clica. Bots simples são fáceis de detectar (padrões repetidos, ausência de movimento de mouse, agentes de usuário identificáveis). Bots sofisticados — categoria SIVT — imitam comportamento humano, residem em dispositivos reais infectados por malware, geram interação difícil de distinguir de pessoa real sem análise especializada.
Falsificação de domínio (domain spoofing). Site fraudulento se apresenta a leilões de impressão como se fosse site premium (declarando ser folha.uol.com.br, por exemplo, quando na verdade é outro domínio). Anunciante paga preço de inventário premium e recebe entrega em inventário sem qualidade. ads.txt foi criado especificamente como contramedida.
Fazendas de clique (click farms). Operações com dezenas a milhares de dispositivos físicos manipulados por pessoas reais (geralmente em países com mão de obra barata) que clicam em anúncios para gerar receita ao site fraudulento. Diferente de bots, fazendas de clique usam pessoas — mais difíceis de detectar por padrões técnicos.
Empilhamento de anúncios (ad stacking). Site carrega múltiplos anúncios sobrepostos no mesmo espaço — só o de cima é visível, mas todos são contados como impressão entregue. Anunciante paga por impressão que ninguém viu.
Preenchimento de pixel (pixel stuffing). Anúncio é carregado em pixel de 1x1 invisível, impossível de ser visto pelo usuário. Conta como impressão entregue.
Cookie stuffing. Em programas de afiliados, cookie de afiliado é injetado no navegador do usuário sem que ele tenha visto ou clicado em material de marketing. Quando o usuário compra, comissão indevida vai ao "afiliado" fraudador.
Sequestro de instalação (install hijacking). Específico de aplicativos móveis. Fraudador captura a última atribuição antes da instalação de aplicativo, ganhando comissão sobre instalação que aconteceria de qualquer jeito por outro canal.
IVT: Tráfego inválido geral e sofisticado
O TAG (Trusted Accountability Group), organização da indústria americana de publicidade, categoriza tráfego inválido (Invalid Traffic, IVT) em dois níveis para fins de medição e contratação:
GIVT (General Invalid Traffic). Tráfego inválido geral, detectável por padrões simples — bots conhecidos, agentes de usuário identificáveis, data centers conhecidos, padrões de navegação obviamente automatizados. A maioria das ferramentas de detecção captura GIVT sem dificuldade. Estimativa: GIVT representa entre 1% e 5% do tráfego em ambientes pouco protegidos, menos em ambientes monitorados.
SIVT (Sophisticated Invalid Traffic). Tráfego inválido sofisticado, que imita pessoa real — bots avançados em dispositivos reais infectados, fazendas de clique, fraudes coordenadas que adaptam padrões. Detecção exige análise comportamental ao longo do tempo, modelos estatísticos e referência cruzada entre múltiplos sinais. SIVT é onde está a fraude que importa — e onde as ferramentas de detecção entram em jogo.
Em contratos com agências e plataformas, é prática boa exigir relatórios separados de GIVT e SIVT detectados, e reembolso (make-good) sobre tráfego inválido identificado posteriormente. Contratos sem essas cláusulas deixam o anunciante exposto.
Para investimento mensal em mídia digital até R$ 30.000, ferramentas de detecção dedicadas geralmente não compensam custo. Defesa principal: concentrar em ecossistemas fechados (Google Ads, Meta Ads, LinkedIn Ads) que filtram boa parte do tráfego inválido por construção. Em mídia programática em rede aberta, contratar via agência confiável com transparência de fornecedores. Monitorar três sinais a cada relatório: taxa de conversão por canal e por inventário (queda anômala sugere fraude), porcentagem de viewability (abaixo de 50% é sinal de alerta), padrão geográfico de cliques (cliques de regiões fora do público-alvo declarado).
Para investimento mensal em mídia digital acima de R$ 30.000 com exposição a rede aberta, ferramentas de verificação entram no jogo. IAS (Integral Ad Science), DoubleVerify e MOAT são os players principais, com custo mensal entre R$ 5.000 e R$ 30.000 para volumes médios. Implementar pré-bid (bloqueio antes do leilão) sempre que possível, complementado por pós-bid (auditoria após entrega) para identificação de fraude que passou. Auditoria trimestral dos fornecedores de inventário (SSPs). Implementação de ads.txt e sellers.json em inventário próprio. Cláusulas contratuais com agências exigindo make-good sobre IVT.
Programa estruturado com ferramenta sempre ativa em todo investimento programático, time interno de mídia digital com expertise em detecção, contrato com fornecedores especializados, auditoria semestral de fornecedores e agências. Padrões TAG aplicados a todo investimento. Acordos contratuais exigem transparência de caminho de fornecimento (supply path) — quantos intermediários entre o anunciante e o site/aplicativo, quem ganha o quê em cada camada. Em alguns casos, migração de open exchange para private marketplaces (acordos diretos com publishers premium) onde a fraude é menor por construção. Investimento anual em verificação pode ultrapassar R$ 500.000.
Mecanismos de defesa: ads.txt, sellers.json, app-ads.txt
A IAB Tech Lab desenvolveu padrões abertos para combater fraude estrutural. Três deles formam a base de qualquer defesa contra falsificação de domínio:
ads.txt (Authorized Digital Sellers). Arquivo público colocado na raiz do domínio de um site (em https://exemplo.com.br/ads.txt) que lista todos os vendedores autorizados a comercializar o inventário do site. Quando um leilão chega ao DSP do anunciante alegando vender inventário de exemplo.com.br via determinado SSP, o DSP consulta o ads.txt e verifica se aquele SSP está listado. Se não estiver, é fraude — site falso se passando pelo verdadeiro. Implementar ads.txt em sites próprios e exigir que parceiros publishers tenham ads.txt atualizado é prática essencial.
app-ads.txt. Versão para aplicativos móveis. Coloca o arquivo no domínio do publisher do aplicativo, listando vendedores autorizados.
sellers.json. Complemento do ads.txt — arquivo publicado por SSPs e exchanges listando todos os publishers que eles representam. Permite ao DSP verificar autenticidade da cadeia completa de venda. Se um SSP alega vender inventário de um publisher que não está no sellers.json daquele SSP, é fraude.
Os três padrões juntos fecham boa parte da falsificação de domínio quando aplicados consistentemente. Limitação: dependem de adoção em todo o ecossistema. Publishers e SSPs que não publicam corretamente abrem janela. Por isso, a auditoria de fornecedores periódica é essencial — não basta confiar na adoção alheia.
Ferramentas de detecção: pré-anúncio e pós-anúncio
O mercado de verificação tem dois modos principais de defesa:
Pré-anúncio (pre-bid). A ferramenta avalia em tempo real, antes do leilão de impressão se concretizar, se a oportunidade tem risco de fraude, problema de proteção de marca (brand safety) ou viewability baixa. Se detecta risco, bloqueia o leilão. Vantagem: previne o gasto. Limitação: depende de dados disponíveis no momento do leilão (milissegundos), o que limita profundidade da análise.
Pós-anúncio (post-bid). A ferramenta audita impressões após a entrega, identificando fraude e tráfego inválido em janela mais longa de análise. Vantagem: análise mais profunda, captura SIVT que pré-anúncio não pega. Limitação: o gasto já aconteceu — recuperação depende de cláusula contratual de make-good com a plataforma ou agência.
Operações maduras usam os dois modos combinados — pré-anúncio bloqueando o óbvio em tempo real, pós-anúncio capturando o sofisticado para reembolso e ajuste de fornecedores. Os fornecedores principais (IAS, DoubleVerify, MOAT, HUMAN) oferecem os dois modos integrados.
Viewability como proxy imperfeito
Viewability — porcentagem da impressão entregue que efetivamente esteve visível na tela do usuário pelo tempo mínimo (1 segundo para display, 2 segundos para vídeo, padrão MRC e IAB) — não é fraude em si, mas é proxy útil de qualidade de inventário. Inventário com viewability cronicamente baixa (abaixo de 50% em display, abaixo de 60% em vídeo) costuma ter problemas de design (anúncio abaixo da dobra, anúncio em página com pouco engajamento) ou de fraude (preenchimento de pixel, empilhamento de anúncio).
Operações com investimento relevante em programática monitoram viewability como indicador de saúde do canal. Queda anômala em uma SSP ou em um publisher específico dispara revisão. Em contratos, é prática boa exigir viewability mínima (geralmente 70% ou superior) com mecanismo de reembolso ou substituição quando o piso não é atingido.
Setores mais visados
A fraude se concentra onde o retorno por impressão fraudada é maior:
E-commerce. Alta competição por palavra-chave e leilões de impressão geram preços altos, atrativos para fraude. Cliques em anúncios de e-commerce e instalações de aplicativo de varejo são vetores ativos. Fraude de instalação (install hijacking) é tema relevante em apps de compras.
Financeiro. Cartões de crédito, empréstimos, seguros — preço por lead alto (R$ 50 a R$ 500 por lead qualificado em algumas categorias) atrai fraude de geração de leads, formulários preenchidos com dados falsos, cliques bot em anúncios de palavra-chave de alta concorrência.
Jogos online e apostas. Setor com altos preços de lead e instalação, expostos a fraude sofisticada.
Educação online. Alta concorrência por leads em algumas categorias (graduação a distância, cursos profissionais), preço por lead atrativo para fraude.
Não significa que outros setores estão imunes — apenas que o retorno marginal para o fraudador é menor, o que reduz o problema. Em qualquer setor, investimento alto em rede aberta sem proteção é convite a perdas.
Erros comuns que aumentam exposição
Ignorar viewability baixa. Inventário com viewability cronicamente abaixo de 50% provavelmente tem problema — não apenas de design. Reportar viewability nos painéis e revisar trimestralmente é controle básico.
Não usar ferramenta de verificação em programática em rede aberta. Investimento acima de R$ 30.000/mês em rede aberta sem detecção pré-anúncio é exposição alta. Custo da ferramenta (R$ 5.000-30.000/mês) é menor que a perda esperada com fraude não detectada.
Métricas focadas apenas em clique. Acompanhar só CTR (taxa de clique) ignora se o clique é de pessoa real interessada. Quando o vetor é "geração de leads", complementar com qualidade do lead (taxa de conversão em estágios seguintes, taxa de pagamento) revela fraude que CTR esconde.
Confiar 100% nas plataformas grandes sem revisar. Mesmo Google e Meta têm fraude residual — menor que em rede aberta, mas existente. Auditar relatórios, ficar de olho em padrões geográficos estranhos e em saltos sem explicação, é controle básico.
Não exigir transparência de caminho de fornecimento. Em contratos com agências e DSPs, exigir relatório de supply path (quem ganha o quê em cada camada entre o anunciante e o site/aplicativo) reduz fraude estrutural — caminhos longos com múltiplos intermediários têm mais janelas para fraude.
Não implementar ads.txt no inventário próprio. Em sites próprios que monetizam com anúncios, ausência de ads.txt deixa o domínio vulnerável a falsificação. Implementação é simples e gratuita.
Sinais de que sua operação pode estar exposta a fraude
Se três ou mais cenários abaixo descrevem sua mídia, vale auditar e considerar ferramenta de verificação.
- Viewability média em programática abaixo de 50% em display ou 60% em vídeo, sem explicação por design de página.
- CTR (taxa de clique) anormalmente alto em determinadas SSPs ou publishers, sem conversão correspondente.
- Tráfego pago não converte mesmo qualificado — comportamento de quem clica é incompatível com público-alvo declarado.
- Padrões geográficos estranhos em relatórios — cliques de regiões fora do público-alvo, ou concentração em horários atípicos.
- Falta visibilidade de SSPs e publishers nos quais os anúncios são entregues — relatório agrega "outros" ou "rede aberta" sem detalhe.
- Investimento mensal em mídia open exchange acima de R$ 30.000 sem ferramenta de detecção ativa.
- Contratos com agências e DSPs não têm cláusulas explícitas sobre IVT, make-good ou transparência de supply path.
- ads.txt e sellers.json não são auditados nos publishers parceiros.
Caminhos para reduzir exposição à fraude
A escolha entre desenvolver capacidade interna ou contratar especialistas externos depende do volume de investimento em mídia, do peso de mídia programática em rede aberta e da maturidade do time digital.
Time de mídia digital define política anti-fraude, monitora indicadores (viewability, CTR, conversão por SSP), audita relatórios, exige transparência de fornecedores e implementa ads.txt em inventário próprio. Pode contratar ferramenta de verificação como serviço.
- Perfil necessário: gestor de mídia digital com formação em programática + analista de operações + acesso a ferramentas de verificação (IAS, DoubleVerify) como serviço
- Quando faz sentido: investimento médio em programática (R$ 30.000-300.000/mês), time digital com expertise técnica, disposição para revisar processos periodicamente
- Investimento: ferramenta de verificação (R$ 5.000-50.000/mês) + tempo do time + treinamento
Agência de mídia online, trading desk ou consultoria especializada em verificação implementa ferramenta, conduz auditoria independente, treina o time interno e estrutura programa anti-fraude. Pode incluir auditoria periódica de fornecedores e renegociação de contratos com agências.
- Perfil de fornecedor: agência de propaganda com expertise programática, trading desk independente, consultoria de business intelligence focada em mídia, fornecedores especializados como HUMAN, IAS e DoubleVerify
- Quando faz sentido: investimento alto em programática em rede aberta, primeira estruturação de programa anti-fraude, necessidade de auditoria independente para apresentar ao board
- Investimento típico: R$ 30.000-200.000 por projeto de auditoria + mensalidade de verificação (R$ 15.000-100.000) + honorários da agência
Suspeita de fraude na sua mídia digital?
O oHub conecta sua empresa a agências de mídia online, trading desks, consultorias de business intelligence e especialistas em verificação anti-fraude. Em poucos minutos, descreva o desafio e receba propostas de quem entende o mercado brasileiro.
Encontrar fornecedores de Marketing no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é ad fraud e como acontece?
Ad fraud (fraude publicitária) é o conjunto de práticas que geram tráfego inválido ou impressões e cliques falsos em mídia digital para extrair pagamento de anunciantes. Os vetores principais são bots automatizados (software que simula pessoa real), falsificação de domínio (site fraudulento se passando por site premium), fazendas de clique (operações com pessoas reais clicando em anúncios), empilhamento de anúncios (múltiplos anúncios sobrepostos no mesmo espaço), preenchimento de pixel (anúncio em pixel invisível) e cookie stuffing (cookie de afiliado injetado sem ação do usuário). Acontece principalmente em mídia programática em rede aberta, onde múltiplas camadas de intermediários criam janelas para fraude.
O que é IVT (Invalid Traffic)?
IVT é a sigla para Invalid Traffic — tráfego inválido em mídia digital. O TAG (Trusted Accountability Group) classifica IVT em dois níveis: GIVT (General Invalid Traffic), tráfego inválido geral detectável por padrões simples como bots conhecidos, agentes de usuário identificáveis e data centers; e SIVT (Sophisticated Invalid Traffic), tráfego inválido sofisticado que imita pessoa real e exige análise comportamental para ser identificado. GIVT representa entre 1% e 5% do tráfego em ambientes pouco protegidos; SIVT é onde está a fraude que realmente importa, identificável por ferramentas de verificação especializadas.
Como detectar fraude em programática?
Três frentes combinadas. Primeira: indicadores internos — viewability baixa cronicamente (abaixo de 50% em display), CTR alto sem conversão correspondente, padrões geográficos estranhos, tráfego pago que não converte mesmo qualificado. Segunda: ferramentas de verificação (IAS, DoubleVerify, MOAT, HUMAN) que operam em pré-anúncio (bloqueio antes do leilão) e pós-anúncio (auditoria após entrega). Terceira: auditoria periódica de fornecedores — verificar adoção de ads.txt e sellers.json pelos publishers, exigir transparência de supply path em contratos com agências. Em conjunto, reduzem exposição significativamente.
O que é domain spoofing?
Domain spoofing (falsificação de domínio) é a prática em que um site fraudulento se apresenta a leilões de impressão programática como se fosse outro site premium — declarando ser folha.uol.com.br, por exemplo, quando na verdade é outro domínio. Anunciantes pagam preço de inventário premium e recebem entrega em inventário sem qualidade ou fraudulento. ads.txt e sellers.json, padrões da IAB Tech Lab, foram criados especificamente como contramedida — listam publicamente quem está autorizado a vender inventário de cada site e quais publishers cada SSP representa, permitindo que DSPs verifiquem autenticidade da cadeia em tempo real.
ads.txt funciona contra fraude?
Funciona contra falsificação de domínio quando adotado consistentemente por sites e SSPs. ads.txt é arquivo público na raiz do domínio de cada site, listando todos os vendedores autorizados a comercializar aquele inventário. DSPs verificam o arquivo em tempo real durante o leilão — se o SSP que alega vender inventário do site não está listado no ads.txt, é fraude. Limitação: depende de adoção em todo o ecossistema. Implementar ads.txt em sites próprios e auditar adoção pelos publishers parceiros é prática essencial, mas não substitui ferramenta de verificação para outros vetores de fraude (bots, fazendas de clique, empilhamento).
Quanto se perde com fraude em programática?
Estimativas variam conforme metodologia e ano. Estudos da ANA (Association of National Advertisers), Juniper Research e eMarketer apontam perdas globais anuais na casa de dezenas de bilhões de dólares com fraude publicitária digital. Em mídia programática em rede aberta sem proteção, proporção da fraude tipicamente fica entre 5% e 15% do investimento, com picos maiores em setores específicos (e-commerce, financeiro, jogos online). Em ecossistemas fechados (Google, Meta, LinkedIn) a proporção é significativamente menor. Operações com ferramentas de verificação ativas e disciplina de auditoria conseguem reduzir exposição a faixas de 1-3%.
Fontes e referências
- ANA — Association of National Advertisers. Bot Baseline Report e estudos sobre escala da fraude publicitária digital.
- IAS — Integral Ad Science. Relatórios de tráfego inválido (IVT), viewability e brand safety; ferramenta de verificação pré-bid e pós-bid.
- HUMAN Security (anteriormente White Ops). Bot Defender Insights e relatórios sobre bots sofisticados (SIVT).
- IAB Tech Lab. Especificações de ads.txt, app-ads.txt e sellers.json — padrões abertos contra falsificação de domínio.
- TAG — Trusted Accountability Group. Padrões da indústria para classificação de tráfego inválido (GIVT/SIVT) e certificação anti-fraude.
- eMarketer. Estimativas anuais de ad fraud, tendências de programática e dados de adoção de ferramentas de verificação.
- DoubleVerify. Plataforma de verificação de mídia, métricas de qualidade e relatórios de fraude detectada.