A fraude de cliques está sangrando US$ 100 bi da AdTech. Veja para onde o dinheiro realmente vai.
As perdas com fraude publicitária passaram de US$ 84 bi em 2025 e vão exceder US$ 100 bi em 2026. As cinco grandes categorias de fraude, por que a verificação pós-lance não basta e que arquitetura pré-lance funciona.
O IAB estimou US$ 84 bilhões em perdas globais com fraude publicitária em 2025. A maioria dos analistas do setor espera que os números de 2026 excedam US$ 100 bilhões. Esses valores são citados com frequência suficiente para terem perdido o poder de choque — mas a mecânica por trás deles importa para quem opera inventário monetizado por anúncios ou compra mídia programática em escala.
As perdas não são distribuídas de forma uniforme. Grandes anunciantes com equipes dedicadas de brand safety flagram a maior parte da fraude contra suas campanhas. Anunciantes de médio porte que operam por agências perdem percentuais relevantes do investimento. Publishers com proteção fraca de inventário veem impressões fraudulentas abafarem seu inventário legítimo. O número agregado de US$ 100 bi é a soma de muitas perdas menores espalhadas pela cadeia de valor.
Este texto é para líderes de AdTech, programática e de publishers que tentam entender como é sua exposição real e quais defesas resistem. Escrito para explicar as cinco grandes categorias de fraude na AdTech, por que a verificação pós-lance não basta e que arquitetura pré-lance realmente funciona.
As cinco grandes categorias de fraude na AdTech
Fraude de cliques
A forma mais direta. Tráfego automatizado clica em anúncios pagos sem intenção de conversão. O anunciante paga pelo clique; o clique não produz valor. Benchmarks do setor colocam a fraude de cliques em 15–25% dos cliques pagos na maioria das campanhas.
O mecanismo: redes de bots ou operações de tráfego pago geram cliques em escala. As operações modernas usam infraestrutura de proxy residencial para fazer os cliques parecerem tráfego legítimo de consumidor. O custo por clique fraudulento é de frações de centavo do lado do atacante, enquanto o anunciante paga de US$ 1 a US$ 50 por clique, dependendo do leilão.
Os alvos: campanhas com CPCs altos são as mais atraentes. Uma campanha de serviços jurídicos pagando mais de US$ 50 por clique é um alvo mais atraente do que uma campanha de reconhecimento de marca pagando US$ 0,25 por clique. A fraude segue o dinheiro.
O padrão de defesa que falha: análise de conversão pós-clique. Quando você percebe que os cliques não estão convertendo, o orçamento já foi gasto. Reembolsos das redes de anúncios são possíveis, mas lentos e parciais.
O padrão de defesa que funciona: inteligência de dispositivos pré-lance. Verifique que a impressão está sendo servida a um dispositivo legítimo antes de o lance ser feito. O orçamento de latência é apertado — normalmente abaixo de 50 milissegundos — mas viável com a arquitetura certa.
Fraude de impressões
Menor valor por evento que a fraude de cliques, maior volume. Tráfego de bots gera impressões em inventário pelo qual o anunciante paga, mas nenhum humano jamais vê o anúncio. Estimativas do setor sugerem que 10–20% das impressões em todo o ecossistema são fraudulentas.
O mecanismo: publishers (muitas vezes publishers-fantasma operando em vários sites) geram tráfego de bots para inflar contagens de impressões em seu inventário. O bot carrega a página, o anúncio é servido, a impressão é contada, o publisher recebe. O tráfego nunca foi humano.
As variantes:
- Empilhamento de anúncios: vários anúncios servidos em um único slot. O usuário (se houvesse um usuário) vê apenas o anúncio de cima. Os outros 4 a 10 anúncios da pilha contam como impressões.
- Pixel stuffing: anúncio servido em um iframe de 1×1 pixel. Tecnicamente "visível" pela definição do setor. Visível a ninguém.
- Fraude de auto-refresh: páginas atualizam automaticamente os slots de anúncio em alta frequência, gerando impressões a cada atualização. Comum em sites de baixa qualidade que tentam maximizar a contagem de impressões.
O padrão de defesa que falha: métricas de viewability isoladas. Os padrões de viewability do MRC (50% dos pixels visíveis por 1 segundo) são facilmente burlados. Inventário que "passa" na viewability ainda pode ser fraude de impressões.
O padrão de defesa que funciona: avaliação pré-lance da qualidade do tráfego. Identificar se o dispositivo que solicita a impressão é um dispositivo de consumidor real ou parte de uma operação de inflação de inventário.
Fraude de conversões
Específica de marketing de performance e redes de afiliados. O anunciante paga CPA (custo por aquisição) — normalmente de US$ 10 a US$ 200 por lead qualificado, cadastro ou venda. Operações de fraude geram conversões falsas que parecem legítimas o suficiente para reivindicar pagamentos de CPA, mas nunca produzem clientes reais.
O mecanismo: operações de afiliados colhem leads de vazamentos de dados anteriores, preenchem formulários de cadastro com essas credenciais e reivindicam pagamentos de CPA. Ou criam identidades descartáveis por meio de operações de identidade como serviço, completam o fluxo de conversão e desaparecem.
A economia: redes de afiliados pagam CPA por conversões. Operações de fraude geram conversões a baixo custo marginal. Espalhe a operação por vários anunciantes e redes; cada perda individual é pequena o bastante para escapar do escrutínio de perto, mas o volume agregado é significativo.
O padrão de defesa que falha: olhar as taxas de conversão isoladamente. Tráfego fraudulento muitas vezes produz taxas de conversão de aparência normal porque a fraude é estruturada para parecer normal.
O padrão de defesa que funciona: análise em nível de dispositivo das fontes de conversão. Vários leads "diferentes" vindos da mesma impressão digital de dispositivo sinalizam fraude de afiliados. A vinculação de dispositivos entre clientes flagra operações que abrangem vários anunciantes.
Spoofing de domínio
A categoria de fraude que explora o ecossistema de ad exchange de forma mais direta. O atacante deturpa o inventário para os ad exchanges, alegando que as impressões acontecem em domínios premium quando na verdade acontecem em sites-fantasma.
O mecanismo: a requisição de anúncio inclui metadados alegando o domínio da página. Alguns exchanges e SSPs não verificam isso rigorosamente. O anunciante paga um CPM premium por impressões no que acha ser um publisher confiável; a impressão na verdade é servida em um site-fantasma que divide a receita de CPM com o spoofer.
As variantes:
- Spoofing de subdomínio: alegar impressões em yourbrand.com quando estão em subdomain.shadowsite.com que o imita.
- Spoofing de domínio de app: inventário de app móvel alegando ser inventário de app premium.
- Spoofing de CTV/streaming: impressões de Connected TV alegadas como sendo em plataformas de streaming premium.
O padrão de defesa que falha: confiar no SSP. Muitos SSPs têm verificação inadequada das alegações de domínio. Confiança sem verificação é a vulnerabilidade.
O padrão de defesa que funciona: verificação pré-lance da autenticidade do inventário. Combine inteligência de dispositivos (flagrando a inflação de inventário movida por bots), análise de referrer (flagrando o spoofing de domínio) e auditoria de SSP (confiança seletiva baseada na qualidade da verificação).
Tráfego inválido sofisticado (SIVT)
A categoria do IAB que captura a fraude mais preocupante — tráfego de bots projetado especificamente para parecer usuários reais e evadir a detecção. Isso não são bots de clique grosseiros; é automação que simula métricas de engajamento, completa ações do funil e parece comportamentalmente semelhante a humanos.
O mecanismo: operações de bots conduzidas por software sofisticado (muitas vezes agentes movidos por LLM em 2026) geram engajamento real em sites de anunciantes. Eles rolam a página, permanecem nas páginas, clicam pela navegação e às vezes completam conversões parciais. A assinatura comportamental parece semelhante o suficiente à humana para que a análise comportamental simples não os flagre.
O padrão de defesa que funciona: inteligência em nível de dispositivo que flagra a lacuna entre a semelhança comportamental e as diferenças de infraestrutura subjacentes. O agente pode se comportar como um humano, mas o dispositivo, a rede e as características do ambiente o entregam. A detecção em múltiplas camadas com verificação de coerência flagra o que a análise comportamental sozinha deixa passar.
A lacuna de arquitetura que a maioria dos anunciantes tem
A maioria dos anunciantes e publishers usa uma ou mais dessas camadas de defesa:
Verificação pós-lance (MOAT, IAS, DV etc.). Analisa impressões depois de servidas. Boa para reivindicações de reembolso e relatórios de brand safety. Não eficaz para prevenção — o orçamento já foi gasto.
Listas de bloqueio estáticas. Listas de domínios, IPs ou características de dispositivo sabidamente fraudulentos. Contornadas simplesmente alterando a assinatura de superfície. O ônus de manutenção é alto; a eficácia é limitada.
Filtros de ad exchange. Filtros pré-lance embutidos no ad exchange ou DSP. A qualidade varia drasticamente. Os grandes DSPs têm filtros sofisticados; os menores não.
Análise de rastreamento de conversões. Detectar fraude olhando taxas e qualidade de conversão. Flagra a fraude preguiçosa; deixa passar a sofisticada, projetada para produzir taxas de conversão de aparência normal.
Análise interna de tráfego. Alguns anunciantes analisam o próprio tráfego em busca de padrões de fraude. Útil para flagrar parte da fraude após o fato; limitada para prevenção.
A lacuna: inteligência em tempo real, pré-lance, sobre se o inventário é legítimo antes de o lance ser feito. Essa é a camada em que o setor investe de menos. A arquitetura para implementá-la existe, mas não é amplamente implantada.
Como é a inteligência de dispositivos pré-lance
O padrão arquitetural:
No lado do publisher: o SDK na página captura a impressão digital de dispositivo e sinais comportamentais conforme a página carrega. Os dados de dispositivo são incluídos nos metadados da requisição de lance enviada aos ad exchanges.
No ad exchange: as requisições de lance carregam o payload de inteligência de dispositivos junto com as informações padrão de inventário.
No lado do DSP / anunciante: chamada de verificação pré-lance contra o serviço de inteligência de dispositivos. O serviço retorna um veredito — provavelmente humano, possivelmente bot, provavelmente fraude — dentro do orçamento de latência pré-lance de 10 a 50 milissegundos.
Lógica de decisão: o DSP usa o veredito para decidir se dá lance na impressão. Inventário provavelmente humano recebe lance normalmente. Inventário provavelmente de bot recebe lances menores ou é ignorado por completo. Provável fraude é explicitamente excluída.
Registro pós-lance: o veredito e os sinais são registrados junto com a impressão para análise pós-evento, reivindicações de reembolso e ajuste contínuo de regras.
A vantagem: prevenção em vez de reembolso pós-evento. O anunciante não paga por inventário fraudulento em primeiro lugar, em vez de correr atrás de reembolsos depois.
A restrição de latência é real. Os orçamentos pré-lance costumam ser de 100ms de ida e volta total, do início do leilão à resposta do lance. Dentro disso, a chamada de inteligência de dispositivos precisa se completar em 30–50ms para deixar tempo para outra lógica do DSP. Essa é uma restrição de engenharia rígida que limita quais arquiteturas de detecção são viáveis no contexto pré-lance.
Como é uma implantação de fato
Uma plataforma de publicidade programática servindo cerca de 100M de impressões por mês. Estimativa pré-implantação da taxa de fraude com base em benchmarks do setor: 18–25% das impressões chegando a bots ou a inventário fraudulento.
Arquitetura implantada:
- SDK de inteligência de dispositivos no inventário dos publishers (onde há acesso)
- Chamada de verificação pré-lance do DSP ao serviço de verificação
- Integração do veredito na lógica de lance com três limiares (alta confiança de humano, suspeito, provável fraude)
- Registro pós-lance para análise e reivindicações de reembolso
Resultados em 90 dias:
- Impressões de bots reduzidas em 78% no inventário com SDK implantado
- Taxa de cliques aumentou 31% no inventário limpo (porque humanos reais estavam de fato vendo os anúncios)
- Taxa de conversão aumentou 22% no inventário limpo (porque os cliques vinham de usuários reais)
- Reivindicações de reembolso aos SSPs a montante reduzidas em 60% (porque a prevenção pré-lance flagrou a maior parte da fraude antes que exigisse reembolso)
- Latência média de lance adicionada pela verificação: 32ms (dentro do orçamento)
- Economia direta em fraude prevenida: US$ 340 mil por mês nessa escala
A conta do ROI para a plataforma: a infraestrutura de verificação custou cerca de US$ 4.000 por mês. Economia direta: US$ 340 mil por mês. Os benefícios não diretos (métricas de desempenho de campanha melhores, melhor retenção de anunciantes, menos tempo gasto na gestão de reivindicações de reembolso) somam-se ao valor.
O que isso significa para a sua equipe
Se você atua no espaço de AdTech, três observações:
Observação 1: Sua taxa de fraude provavelmente é maior do que a que aparece nos relatórios. A verificação pós-lance flagra o que consegue identificar. O tráfego inválido sofisticado mira especificamente as lacunas da verificação pós-lance. A taxa honesta costuma ser maior que a reportada, às vezes de forma significativa.
Observação 2: O pré-lance recebe pouco investimento em todo o setor. A maioria das plataformas tem verificação pós-lance porque o setor a padronizou. A verificação pré-lance é a lacuna de alta alavancagem. As plataformas que a implantam têm uma vantagem que seus concorrentes não têm.
Observação 3: A restrição de latência de 50ms é uma feature, não um bug. Arquiteturas que cabem no orçamento de latência são forçadas a ser eficientes. Arquiteturas que não cabem são rejeitadas pelos ad exchanges. A restrição produz uma engenharia melhor.
As plataformas que conduzem bem essa transição compartilham um padrão: medem a taxa de fraude com honestidade (incluindo as categorias que a verificação pós-lance deixa passar), implantam verificação pré-lance em todos os pontos de inventário disponíveis e tratam a integração como engenharia contínua, não como seleção de fornecedor.
Onde a Tracio se encaixa
A inteligência de dispositivos da Tracio é projetada para implantação pré-lance no contexto de AdTech. A arquitetura atende ao orçamento de latência de 50ms que os ad exchanges exigem. A cobertura de sinais lida com todas as cinco categorias de fraude — fraude de cliques, fraude de impressões, fraude de conversões, spoofing de domínio e SIVT — por meio de uma camada de detecção unificada.
Os padrões de integração:
- SDK no lado do publisher para verificação de inventário
- Chamada de servidor no lado do DSP para o veredito pré-lance
- Compartilhamento de sinais entre clientes para flagrar operações de fraude que abrangem vários anunciantes
- Camada JavaScript polimórfica que rotaciona diariamente para resistir à evasão por operações de fraude
O veredito — provavelmente humano, suspeito ou provável fraude — retorna em menos de 50ms com os sinais subjacentes anexados. A equipe de DSP usa isso para conduzir a lógica de lance. A equipe do publisher usa para filtrar o inventário antes de servir.
O plano gratuito cobre 2.500 verificações por mês — o suficiente para rodar um piloto significativo em uma campanha ou segmento de inventário específico e medir sua taxa real de fraude.
Quer ver como é a sua taxa real de fraude?
Comece seu teste grátis — 2.500 verificações grátis, sem cartão de crédito. Agende uma demonstração para percorrer seu cenário específico de implantação em AdTech com nossa equipe — incluindo padrões de integração pré-lance e arquitetura específica de DSP.