La click fraud sta drenando 100 miliardi di dollari dall'AdTech. Ecco dove finiscono davvero i soldi.
La frode pubblicitaria ha superato gli 84 miliardi di dollari nel 2025 e supererà i 100 miliardi nel 2026. Le cinque principali categorie di frode, perché la verifica post-bid non basta e quale architettura pre-bid funziona davvero.
Lo IAB ha stimato 84 miliardi di dollari di perdite globali da frode pubblicitaria nel 2025. La maggior parte degli analisti di settore si aspetta che i numeri del 2026 superino i 100 miliardi di dollari. Queste cifre vengono citate abbastanza spesso da aver perso la loro capacità di scioccare — ma la meccanica sottostante conta per chiunque gestisca inventory monetizzata con pubblicità o acquisti media programmatica su larga scala.
Le perdite non sono distribuite in modo uniforme. I grandi inserzionisti con team dedicati alla brand safety intercettano la maggior parte delle frodi contro le loro campagne. Gli inserzionisti di medie dimensioni che operano tramite agenzie perdono percentuali significative di spesa. Gli editori con una debole protezione dell'inventory vedono le impression fraudolente sommergere il loro inventory legittimo. La cifra aggregata di 100 miliardi è la somma di molte perdite più piccole distribuite lungo la catena del valore.
Questo articolo è rivolto ai responsabili di AdTech, programmatic ed editoria che cercano di capire quale sia la loro esposizione reale e quali difese reggano. Scritto per spiegare le cinque principali categorie di frode nell'AdTech, perché la verifica post-bid non basta e quale architettura pre-bid funziona davvero.
Le cinque principali categorie di frode nell'AdTech
Frode sui clic
La forma più diretta. Traffico automatizzato che clicca annunci a pagamento senza alcuna intenzione di conversione. L'inserzionista paga per il click; il click non produce alcun valore. I benchmark di settore collocano la click fraud tra il 15% e il 25% dei click a pagamento nella maggior parte delle campagne.
Il meccanismo: reti di bot o operazioni di traffico a pagamento generano click su larga scala. Le operazioni moderne usano infrastruttura di proxy residenziali per far sembrare i click traffico di consumatori legittimo. Il costo per click fraudolento è di frazioni di centesimo dal lato dell'aggressore, mentre l'inserzionista paga da 1 a 50 dollari per click a seconda dell'asta.
I bersagli: le campagne con CPC elevati sono le più attraenti. Una campagna di servizi legali che paga oltre 50 dollari per click è un bersaglio più attraente di una campagna di brand awareness che paga 0,25 dollari per click. La frode segue il denaro.
Il pattern di difesa che fallisce: l'analisi delle conversioni post-click. Quando ci si accorge che i click non convertono, il budget è già speso. I rimborsi dalle reti pubblicitarie sono possibili, ma lenti e parziali.
Il pattern di difesa che funziona: l'intelligence dei dispositivi pre-bid. Verificare che l'impression venga servita a un dispositivo legittimo prima che il bid venga piazzato. Il budget di latenza è stretto — tipicamente sotto i 50 millisecondi — ma gestibile con l'architettura giusta.
Frode sulle impression
Valore per evento inferiore rispetto alla click fraud, volume più alto. Il traffico da bot genera impression su inventory che l'inserzionista paga, ma nessun umano vede mai l'annuncio. Le stime di settore suggeriscono che il 10–20% delle impression nell'ecosistema sia fraudolento.
Il meccanismo: gli editori (spesso shadow publisher che operano su più siti) generano traffico da bot per gonfiare il conteggio delle impression sul loro inventory. Il bot carica la pagina, l'annuncio viene servito, l'impression viene contata, l'editore viene pagato. Il traffico non è mai stato umano.
Le varianti:
- Ad stacking: più annunci serviti in un singolo slot. L'utente (se c'era un utente) vede solo l'annuncio in cima. Gli altri 4–10 annunci nello stack contano come impression.
- Pixel stuffing: annuncio servito in un iframe da 1×1 pixel. Tecnicamente «viewable» secondo la definizione di settore. Visibile a nessuno.
- Auto-refresh fraud: le pagine aggiornano automaticamente gli slot pubblicitari ad alta frequenza, generando impression a ogni refresh. Comune sui siti di bassa qualità che cercano di massimizzare il conteggio delle impression.
Il pattern di difesa che fallisce: le sole metriche di viewability. Gli standard di viewability MRC (50% dei pixel visibili per 1 secondo) sono facilmente aggirabili. L'inventory che «supera» la viewability può comunque essere frode sulle impression.
Il pattern di difesa che funziona: la valutazione pre-bid della qualità del traffico. Identificare se il dispositivo che richiede l'impression sia un vero dispositivo di consumo o parte di un'operazione di inflazione dell'inventory.
Frode sulle conversioni
Specifica del performance marketing e delle reti di affiliazione. L'inserzionista paga a CPA (costo per acquisizione) — tipicamente 10–200 dollari per lead qualificato, iscrizione o vendita. Le operazioni di frode generano conversioni finte abbastanza credibili da reclamare i pagamenti CPA ma che non producono mai clienti reali.
Il meccanismo: le operazioni di affiliazione raccolgono lead da precedenti violazioni di dati, popolano i moduli di iscrizione con queste credenziali e reclamano i pagamenti CPA. Oppure creano identità usa e getta tramite operazioni di identity-as-a-service, completano il flusso di conversione e spariscono.
L'economia: le reti di affiliazione pagano a CPA sulle conversioni. Le operazioni di frode generano conversioni a basso costo marginale. Distribuendo l'operazione su più inserzionisti e reti, ogni singola perdita è abbastanza piccola da sfuggire a un controllo attento, ma il volume aggregato è significativo.
Il pattern di difesa che fallisce: guardare i tassi di conversione in isolamento. Il traffico fraudolento produce spesso tassi di conversione dall'aspetto normale perché la frode è strutturata per sembrare normale.
Il pattern di difesa che funziona: l'analisi a livello di dispositivo delle fonti di conversione. Più lead «diversi» provenienti dallo stesso fingerprint di dispositivo segnalano frode di affiliazione. La vinculazione di dispositivi tra clienti intercetta le operazioni che si estendono su più inserzionisti.
Spoofing del dominio
La categoria di frode che sfrutta più direttamente l'ecosistema degli ad exchange. L'aggressore travisa l'inventory agli ad exchange, dichiarando che le impression avvengono su domini premium quando in realtà avvengono su shadow site.
Il meccanismo: la richiesta di annuncio include metadati che dichiarano il dominio della pagina. Alcuni exchange e SSP non verificano rigorosamente questo dato. L'inserzionista paga un CPM premium per impression su quello che crede sia un editore fidato; l'impression viene in realtà servita su uno shadow site che condivide i ricavi CPM con l'autore dello spoofing.
Le varianti:
- Subdomain spoofing: dichiarare impression su yourbrand.com quando avvengono su subdomain.shadowsite.com che lo imita.
- App-domain spoofing: inventory di app mobile che dichiara di essere inventory di app premium.
- CTV/streaming spoofing: impression Connected TV dichiarate come su piattaforme di streaming premium.
Il pattern di difesa che fallisce: fidarsi dell'SSP. Molti SSP hanno una verifica inadeguata sulle dichiarazioni di dominio. Fidarsi senza verificare è la vulnerabilità.
Il pattern di difesa che funziona: la verifica pre-bid dell'autenticità dell'inventory. Combinare l'intelligence dei dispositivi (che intercetta l'inflazione dell'inventory guidata da bot), l'analisi del referrer (che intercetta il domain spoofing) e l'audit degli SSP (fiducia selettiva basata sulla qualità della verifica).
Traffico invalido sofisticato (SIVT)
La categoria IAB che cattura le frodi più preoccupanti — traffico da bot specificamente progettato per sembrare utenti reali ed eludere il rilevamento. Non si tratta di rozzi click bot; è automazione che simula metriche di engagement, completa azioni del funnel e appare comportamentalmente simile agli umani.
Il meccanismo: operazioni di bot guidate da software sofisticato (spesso agenti alimentati da LLM nel 2026) generano engagement reale sui siti degli inserzionisti. Scorrono, si soffermano sulle pagine, cliccano attraverso la navigazione e talvolta completano conversioni parziali. La firma comportamentale sembra abbastanza simile a quella umana da non essere intercettata da una semplice analisi comportamentale.
Il pattern di difesa che funziona: l'intelligence a livello di dispositivo che intercetta il divario tra la somiglianza comportamentale e le differenze dell'infrastruttura sottostante. L'agente potrebbe comportarsi come un umano, ma le caratteristiche del dispositivo, della rete e dell'ambiente lo tradiscono. Il rilevamento multilivello con verifica di coerenza intercetta ciò che la sola analisi comportamentale non coglie.
Il divario architetturale che la maggior parte degli inserzionisti ha
La maggior parte degli inserzionisti ed editori usa uno o più di questi livelli di difesa:
Verifica post-bid (MOAT, IAS, DV, ecc.). Analizza le impression dopo che sono state servite. Utile per le richieste di rimborso e la reportistica sulla brand safety. Non efficace per la prevenzione — il budget è già speso.
Liste di blocco statiche. Elenchi di domini, IP o caratteristiche di dispositivo noti come fraudolenti. Aggirati semplicemente cambiando la firma superficiale. L'onere di manutenzione è alto; l'efficacia è limitata.
Filtri degli ad exchange. Filtri pre-bid integrati nell'ad exchange o nel DSP. La qualità varia drasticamente. I grandi DSP hanno filtri sofisticati; quelli più piccoli no.
Analisi del tracciamento delle conversioni. Rilevare la frode osservando i tassi e la qualità delle conversioni. Intercetta la frode pigra; manca quella sofisticata, progettata per produrre tassi di conversione dall'aspetto normale.
Analitica del traffico interno. Alcuni inserzionisti analizzano il proprio traffico alla ricerca di pattern di frode. Utile per intercettare alcune frodi a posteriori; limitato per la prevenzione.
Il divario: intelligence in tempo reale, pre-bid, sul fatto che l'inventory sia legittima prima che il bid venga piazzato. È questo il livello sotto-investito in tutto il settore. L'architettura per implementarlo esiste, ma non è ampiamente distribuita.
Come si presenta l'intelligence dei dispositivi pre-bid
Il pattern architetturale:
Dal lato dell'editore: l'SDK sulla pagina cattura il fingerprint del dispositivo e i segnali comportamentali mentre la pagina si carica. I dati del dispositivo vengono inclusi nei metadati della bid request inviata agli ad exchange.
All'ad exchange: le bid request trasportano il payload di intelligence dei dispositivi insieme alle informazioni standard sull'inventory.
Dal lato DSP / inserzionista: una chiamata di verifica pre-bid al servizio di intelligence dei dispositivi. Il servizio restituisce un verdetto — probabilmente umano, possibilmente bot, probabilmente frode — entro il budget di latenza pre-bid di 10–50 millisecondi.
Logica decisionale: il DSP usa il verdetto per decidere se fare un'offerta sull'impression. L'inventory probabilmente umana riceve un'offerta normale. L'inventory probabilmente da bot riceve offerte più basse o viene saltata del tutto. La frode probabile viene esplicitamente esclusa.
Logging post-bid: il verdetto e i segnali vengono registrati insieme all'impression per l'analisi post-evento, le richieste di rimborso e la messa a punto continua delle regole.
Il vantaggio: prevenzione anziché rimborso post-evento. L'inserzionista non paga l'inventory fraudolenta in primo luogo, invece di rincorrere i rimborsi in seguito.
Il vincolo di latenza è reale. I budget pre-bid sono tipicamente di 100 ms totali di round-trip dall'inizio dell'asta alla risposta al bid. Entro questo intervallo, la chiamata di intelligence dei dispositivi deve completarsi in 30–50 ms per lasciare tempo alla restante logica del DSP. È un vincolo ingegneristico rigido che limita quali architetture di rilevamento siano praticabili nel contesto pre-bid.
Come si presenta davvero un deployment
Una piattaforma di pubblicità programmatica che serve circa 100 milioni di impression al mese. Stima pre-deployment del tasso di frode basata sui benchmark di settore: 18–25% delle impression che raggiungono bot o inventory fraudolenta.
Architettura distribuita:
- SDK di intelligence dei dispositivi sull'inventory degli editori (dove l'accesso è disponibile)
- Chiamata di verifica pre-bid dal DSP al servizio di verifica
- Integrazione del verdetto nella logica di bid con tre soglie (alta confidenza umano, sospetto, frode probabile)
- Logging post-bid per analisi e richieste di rimborso
Risultati a 90 giorni:
- Impression da bot ridotte del 78% sull'inventory con SDK distribuito
- Tasso di click-through aumentato del 31% sull'inventory ripulita (perché veri umani vedevano davvero gli annunci)
- Tasso di conversione aumentato del 22% sull'inventory ripulita (perché i click provenivano da utenti reali)
- Richieste di rimborso agli SSP a monte ridotte del 60% (perché la prevenzione pre-bid intercettava la maggior parte delle frodi prima che richiedessero un rimborso)
- Latenza media al bid aggiunta dalla verifica: 32 ms (entro budget)
- Risparmi diretti sulla frode prevenuta: 340.000 dollari al mese a questa scala
I conti sul ROI per la piattaforma: l'infrastruttura di verifica è costata circa 4.000 dollari al mese. Risparmi diretti: 340.000 dollari al mese. I benefici non diretti (migliori metriche di performance delle campagne, migliore retention degli inserzionisti, meno tempo speso nella gestione delle richieste di rimborso) ne accrescono il valore.
Cosa significa per il suo team
Se opera nello spazio AdTech, tre osservazioni:
Osservazione 1: il suo tasso di frode è probabilmente più alto di quanto mostrino i report. La verifica post-bid intercetta ciò che riesce a identificare. Il traffico invalido sofisticato prende di mira specificamente le lacune della verifica post-bid. Il tasso onesto è di solito più alto di quello riportato, a volte in misura significativa.
Osservazione 2: il pre-bid è sotto-investito in tutto il settore. La maggior parte delle piattaforme ha la verifica post-bid perché il settore si è standardizzato su di essa. La verifica pre-bid è la lacuna ad alta leva. Le piattaforme che la distribuiscono hanno un vantaggio che i concorrenti non hanno.
Osservazione 3: il vincolo di latenza dei 50 ms è una funzionalità, non un difetto. Le architetture che rientrano nel budget di latenza sono costrette a essere efficienti. Quelle che non ci rientrano vengono rifiutate dagli ad exchange. Il vincolo produce un'ingegneria migliore.
Le piattaforme che gestiscono bene questa transizione condividono un pattern: misurano il tasso di frode onestamente (incluse le categorie che la verifica post-bid manca), distribuiscono la verifica pre-bid in ogni punto di inventory disponibile e trattano l'integrazione come ingegneria continua anziché come selezione di un fornitore.
Dove si colloca Tracio
L'intelligence dei dispositivi di Tracio è progettata per il deployment pre-bid nel contesto AdTech. L'architettura rispetta il budget di latenza di 50 ms richiesto dagli ad exchange. La copertura dei segnali gestisce tutte e cinque le categorie di frode — click fraud, frode sulle impression, frode sulle conversioni, domain spoofing e SIVT — attraverso un livello di rilevamento unificato.
I pattern di integrazione:
- SDK dal lato editore per la verifica dell'inventory
- Chiamata server dal lato DSP per il verdetto pre-bid
- Condivisione di segnali tra clienti per intercettare le operazioni di frode che si estendono su più inserzionisti
- Livello JavaScript polimorfico che ruota quotidianamente per resistere all'evasione da parte delle operazioni di frode
Il verdetto — probabilmente umano, sospetto o frode probabile — viene restituito in meno di 50 ms con i segnali sottostanti allegati. Il team DSP lo usa per guidare la logica di bid. Il team dell'editore lo usa per filtrare l'inventory prima di servirla.
Il piano gratuito copre 2.500 verifiche al mese — sufficienti per condurre un pilota significativo su una campagna o un segmento di inventory specifico e misurare il suo tasso di frode reale.
Vuole vedere come appare il suo tasso di frode reale?
Avvii la sua prova gratuita — 2.500 verifiche gratuite, senza carta di credito. Prenoti una demo per esaminare il suo scenario di deployment AdTech specifico con il nostro team — inclusi i pattern di integrazione pre-bid e l'architettura specifica per DSP.