Nas redes sociais no iOS, a Real Users Lift atingiu 275%: três em cada quatro instalações eram falsas durante um trimestre inteiro
Spoofing foi a técnica de fraude que mais cresceu em 2025, inventando tudo do zero
Introdução
O paradoxo da fraude mobile em 2025 é que a detecção melhorou em todos os aspectos, mas as taxas de fraude continuam praticamente inalteradas. No entanto, as taxas de fraude não são a única métrica a ser considerada. À medida que os investimentos em marketing aumentam, o número total de instalações fraudulentas também cresce. Uma taxa fixa sobre gastos mais elevados continua desperdiçando orçamento, distorcendo cohorts e simulando crescimento. A história não está nos números agregados, mas na distribuição por trás deles: quais verticais sofreram maior pressão, quais canais receberam o tráfego fraudulento quando outros reforçaram o controle e quais técnicas evoluíram com rapidez suficiente para superar a detecção de fraudes cada vez mais avançada.
A melhor forma de mensurar o custo da fraude não é pela taxa de fraudes, mas pela proporção de usuários reais entre o que você adquiriu e o que essa proporção significa para o crescimento que você pensa estar observando. A Real Users Lift quantifica isso. Na vertical de apostas no Android, os anunciantes pagaram por quase duas instalações falsas para cada usuário real adquirido. Nas redes sociais no iOS, a Real Users Lift atingiu 275% no segundo trimestre de 2025: durante um trimestre inteiro, três em cada quatro instalações eram falsas e todas as métricas de crescimento baseadas nesses dados mensuravam algo que não existia. Havia instalações. Mas não havia usuários.
Existem três padrões em cada etapa da análise. Migração da fraude: basta fechar um canal para que o volume migre para o lugar de menor vigilância, seja tráfego orgânico, mídias próprias ou técnicas mais sofisticadas. O risco varia entre verticais. Um nível moderado de fraude na plataforma pode mascarar uma categoria com 59% ao lado de outra com 7%. A diferença entre elas não é uma distorção dos dados, mas um indicativo de como os agentes de fraudes visam ambientes com pagamentos elevados. A sofisticação está aumentando. O spoofing, que cria sinais do zero em vez de manipular os sinais reais, foi a técnica de fraude que registrou o avanço mais rápido em 2025, superando o crescimento global das instalações em todos os trimestres.
É isso que nosso relatório prevê. Analisamos como a fraude evoluiu nas plataformas, verticais e canais em 2025: onde se concentraram as fraudes de tráfego orgânico e afiliados, como a lacuna entre riscos para afiliados e SRNs aumentou em 36 vezes, quais técnicas avançaram ou estagnaram e o que a Real Users Lift revela sobre a diferença entre a performance informada e a aquisição real de usuários. O objetivo não é comprovar a existência das fraudes, mas mostrar onde elas se concentram e usar dados que sugerem suas próximas migrações.
* Todos os resultados se baseiam em dados totalmente anônimos e agregados. Para garantir a validade estatística, seguimos rigorosos limites de volume e metodologias. Assim, apresentamos somente os dados que correspondem às condições estabelecidas.
A fraude no Android apresentou grandes diferenças por vertical em 2025; apenas as apostas continuam a crescer
No iOS, as fraudes gerais diminuíram 33% na variação anual, passando de 17,5% no primeiro trimestre de 2025 para 11,7% no primeiro trimestre de 2026, entre 14% e 15% abaixo do Android já no quarto trimestre de 2025. O Android manteve-se praticamente estável ao longo do ano. Essa mudança reflete uma melhoria real na qualidade do tráfego no iOS, mas o mais surpreendente está acontecendo nas verticais.
Nas categorias em que a maioria dos anunciantes tem gastos maiores, as taxas de fraude no Android são moderadas, porém contínuas. Os jogos apresentam 7%, as compras 10% e as finanças 31%. Essas são as porcentagens que a maioria das equipes de performance utiliza como parâmetro.
As apostas são um caso à parte. No Android, as fraudes nessa vertical aumentaram 20% na variação anual, passando de 49% no primeiro trimestre de 2025 para 59% no primeiro trimestre de 2026 e alcançando 64% no quarto trimestre de 2025. É a única vertical onde a fraude continua aumentando. Todas as outras categorias se mantiveram praticamente estáveis ou registraram uma melhoria em relação ao ano anterior. Os pagamentos elevados, a rápida expansão do mercado e a concentração dos gastos no quarto trimestre criam as condições perfeitas para os agentes de fraude.
Os padrões regionais acrescentam uma nova camada. O Vietnã registrou uma queda de 31% na variação anual, passando de 29% no primeiro trimestre de 2025 para 20% no primeiro trimestre de 2026, mas continua bem acima da média global. A Indonésia segue uma tendência semelhante, com uma queda de 26%, passando de 17% para 13%. Ambos os mercados continuam registrando taxas de fraude elevadas. O Brasil registrou um aumento gradual, passando de 10% no primeiro trimestre de 2025 para 12% no primeiro trimestre de 2026. Isso aponta uma atividade sistemática e não oportunista. Os EUA se destacam entre os mercados desenvolvidos: no Android, a taxa de fraude chegou a 19% no primeiro trimestre de 2026, registrando apenas uma leve queda em relação aos 21% de 2025. Isso torna os EUA o mercado desenvolvido com o risco mais elevado na análise.
Tendência da taxa de fraude na instalação de aplicativos
Orgânico e afiliados impulsionam 9 em cada 10 instalações fraudulentas e a diferença entre eles é reveladora
Dois tipos de canais são responsáveis pela maioria das instalações fraudulentas, tanto no iOS como no Android: orgânico, com 52%, e afiliados, com quase 40%. Na mensuração da AppsFlyer, o tráfego orgânico abrange todas as instalações que foram atribuídas a uma fonte paga: web, cross-channel, offline e outras não associadas a uma campanha. A fraude orgânica manifesta-se de duas formas: tráfego falso através de canais orgânicos para introduzir novos dispositivos no ecossistema e tentativas de fraude em fontes pagas, onde a atribuição falha e a instalação é automaticamente classificada como orgânica.
É algo raramente analisado, então os agentes de fraude se aproveitam disso. O impacto real é mais sutil: o tráfego orgânico é o benchmark interno de performance das empresas. Sendo assim, quando está contaminado por fraudes, distorce a referência usada para todas as mensurações. Os afiliados seguem uma lógica diferente: quanto mais intermediários houver entre um anunciante e a fonte de tráfego, fica cada vez mais difícil verificar o que está sendo comprado. As SRN estão no extremo oposto, representando apenas 1,5% do total de fraudes (a mensuração closed-loop reduz as manipulações).
A divisão por vertical torna o padrão mais evidente. A motivação nunca muda, somente o canal. Ao fechar um canal, você migra a fraude em vez de eliminá-la. Nas finanças, as fraudes por tráfego de afiliados diminuíram de 58% para 49% em relação ao total, enquanto as fraudes orgânicas aumentaram de 35% para 46%. Até ao primeiro trimestre de 2026, a distribuição entre canais ficou praticamente igual. Não é uma melhoria, é uma migração.
O jogos segue uma estratégia oposta: 80% a 84% das fraudes nos jogos ocorrem no tráfego orgânico, onde bot farms geram instalações falsas com pouca análise. As fraudes no tráfego de afiliados representam apenas 6 a 7% das fraudes totais na vertical de jogos e essa porcentagem manteve-se praticamente estável ao longo do ano. Na vertical de alimentos e bebidas, a situação é diferente: o tráfego orgânico representa 43% a 64% das fraude totais. Isso não deriva de uma gestão ineficiente de compra de mídia, mas de um abuso de promoções. Ofertas de bots nos jogos, bônus por referral e descontos na primeira compra. A fraude não está nos canais pagos. Ela está integrada ao modelo de crescimento dos apps.
Os padrões por país refletem o mesmo cenário no nível de mercado. Na Índia, a porcentagem de fraudes no tráfego de afiliados aumentou 14% na variação anual, passando de 57% para 65%, o que representa a maior concentração entre todos os mercados principais. O Reino Unido registrou um aumento de 35% na variação anual, passando de 42% para 57%. O Paquistão registrou um aumento de 74% na variação anual, passando de 32% para 55%. Quanto mais esses mercados crescem, mais fraudes ocorrem através dos intermediários.
Distribuição da fraude por tipo de mídia
A diferença entre afiliados e SRN chegou a 36 vezes e a fraude continua migrando para onde o controle é menor
Os afiliados apresentam uma taxa de fraude de cerca de 40%. As SRNs apresentam uma taxa próxima a 1%. Essa diferença manteve-se acima de 30 vezes em todos os trimestres e aumentou para 36 no primeiro trimestre de 2026. O canal por onde você compra é uma das decisões mais importantes em uma estratégia de combate à fraude.
A taxa de afiliados é estrutural, não cíclica: cerca de 40% em todos os trimestres do ano. No entanto, dentro dessa média estável, as verticais estão apresentando grandes divergências. A vertical de jogos é o único destaque positivo: sua taxa de fraude de afiliados diminuiu 51% em relação ao ano anterior, passando de 29% para 14%. Isso representa a melhoria mais acentuada a nível de canal no conjunto de dados, resultado de anos de rigorosa aplicação de KPIs. As compras seguiram uma tendência oposta, registrando um aumento de 31% na variação anual, passando de 27% para 36% e atingindo um pico de 41% no quarto trimestre. Nessa época, as campanhas de final de ano incorporaram novas redes com controles menos rigorosos. As redes sociais mantêm-se em cerca de 50%, sem variações ao longo do ano e 8 a 9 pontos percentuais acima da média global de afiliados.
Outros dois canais estão crescendo em ritmo acelerado. A fraude nas mídias próprias aumentou 221% em relação ao ano anterior, passando de 3,4% para 11%. A fraude na DSP aumentou 59% em relação ao ano anterior, passando de 5,6% para 8,9%. O padrão é sempre o mesmo: à medida que o controle se torna mais rigoroso em um local, a fraude se desloca para outro.
O tráfego orgânico não oferece saída em verticais de alto valor. Nas apostas, ele está em 50%, um valor superior à média do tráfego de afiliados na maioria das outras categorias. Nas finanças, ele está em 32%, mantendo-se praticamente estável na variação anual. O efeito de camuflagem é constante: à medida que os canais pagos se tornam mais rigorosos, as fraudes sofisticadas migram para onde a detecção é mais fraca.
Os padrões por país dividem-se em três grupos: mercados onde a fraude diminuiu em ambos os canais (Indonésia, Índia, Brasil, Nigéria), mercados onde o tráfego orgânico melhorou, mas o tráfego de afiliados piorou (EUA, Reino Unido, França, Espanha, Alemanha) e mercados que revelam sinais de uma campanha de fraude deliberada (Vietnã, Singapura, China). A Índia é o país que mais contribui para essa melhoria: é responsável por quase 28% de toda a fraude relacionada ao Android a nível global. No país, mesmo as reduções modestas têm um impacto global maior do que a eliminação total da fraude de afiliados na maioria dos outros mercados.
Nos EUA, no Reino Unido, na França, na Espanha e na Alemanha, as taxas de afiliados aumentaram constantemente até 2025 (os mesmos mercados que reagiram de uma forma mais acentuada ao aumento orgânico do segundo trimestre). O tráfego orgânico no Reino Unido chegou a 9,2% e nos EUA a 12%, ambos bem abaixo da média global. Os mercados mais eficientes em ajustar o tráfego orgânico deixaram os canais de afiliados desprotegidos.
O Vietnã registrou uma taxa de 33 a 34% na fraude orgânica durante três trimestres consecutivos. Depois, sofreu uma queda acentuada no quarto trimestre, que levou a um bloqueio de operações. A Singapura apresentou o mesmo padrão de pico e queda. Na China, foi diferente: a taxa de tráfego orgânico é naturalmente elevada, pois 97% do tráfego tem origem em canais orgânicos e toda a fraude é baseada em dispositivos, sem qualquer influência sazonal.
Tendência da taxa de fraude por tipo de mídia
Spoofing foi o tipo de fraude que mais cresceu em 2025, com instalações fraudulentas dominando o Android e o iOS
Spoofing foi a técnica de fraude que registrou o crescimento mais rápido em 2025. Ao contrário do hijacking, que se apropria indevidamente do crédito por instalações reais antes da atribuição, o spoofing inventa tudo do zero: dispositivos falsos, usuários falsos, eventos in-app falsos. Tudo isso para parecer tráfego legítimo. As instalações fraudulentas cresceram a um ritmo várias vezes superior ao crescimento global das instalações, trimestre após trimestre, com a taxa de falsificação aumentando significativamente entre o terceiro trimestre de 2025 e o primeiro trimestre de 2026.
À medida que os bloqueios das técnicas tradicionais foram se intensificando, os agentes de fraude passaram a recorrer a alternativas mais sofisticadas. O spoofing representa a etapa final dessa evolução: em vez de manipular sinais em torno de um aplicativo, ele adiciona instalações e eventos totalmente sintéticos, imitando sinais reais dos usuários, fingerprints de dispositivos e padrões de comportamento.
As instalações falsas superam os casos de hijacking: 87% das fraudes no Android e 92% no iOS. As duas plataformas são identificadas por mecanismos diferentes. A fraude no Android se concentra na infraestrutura dos dispositivos: emuladores, device farms e padrões de comportamento complexos. No iOS, a validação pela App Store é responsável por 70% das fraudes detectadas, identificando instalações com sinais simulados que não correspondem aos registros reais. Cada vez mais fraudes são detectadas através de anomalias no comportamento após a instalação. Isso está relacionado ao fato de que os agentes de fraude investem em comportamentos pós-instalação mais convincentes à medida que os mecanismos de detecção se tornam mais rigorosos.
O hijacking funciona de uma forma diferente. Em vez de falsificar instalações, o sistema se apropria do crédito por instalações que já estavam ocorrendo. No Android, os agentes de fraude monitoram os sinais do sistema operacional para detectar downloads em andamento e reivindicar a atribuição no último momento. No iOS, eles inundam o sistema com cliques falsos mesmo antes da verificação de instalações orgânicas. A vertical de finanças é o principal alvo de ataques de hijacking no Android, representando 33% do total, com um volume que quase triplicou em 2025. No iOS, os EUA lideram com 27% do total de instalações afetadas, registrando um aumento de 136% no quarto trimestre. Essa época coincide com a alta temporada de compras, quando os ganhos com a apropriação indevida da atribuição atingem o nível mais elevado.
Os padrões verticais no Android mostram como a detecção molda a técnica. A fraude na vertical de jogos passou dos emuladores de dispositivos (menos 32% na variação anual) para as device farms (mais 72% na variação anual). Isso aconteceu porque os dados avançados pós-instalação (duração das sessões, retenção, conclusão de níveis) facilitaram a detecção de emuladores nesse contexto em comparação a outros. A vertical de finanças registrou a maior porcentagem de detecção de comportamento baseada em IA e impulsionada por etapas de verificação pós-instalação, como o cadastro e o envio de IDs. Em ambos os casos, o método de fraude usado é uma resposta direta à camada de detecção mais vulnerável.
Distribuição da fraude por motivos
Distribuição da fraude por submotivos
A fraude na validação pela loja de aplicativos visa categorias específicas, não regiões geográficas
Sempre que um usuário instala um app, a loja de aplicativos gera um recibo que confirma se o download é real. A fraude na validação pelas lojas de aplicativos consiste em falsificar esses recibos e enviá-los para sistemas de mensuração de anúncios, reivindicando o crédito por instalações falsas (sem necessidade de dispositivos reais nem de usuários reais, a um custo praticamente nulo). No iOS, onde essa técnica é mais utilizada, a validação representou entre 67% e 73% das fraudes detectadas ao longo de 2025, tornando-se o principal indicador de fraude na plataforma.
A participação atingiu 73,1% no segundo trimestre de 2025 e caiu para 50,8% no primeiro trimestre de 2026 (uma diminuição de carca de 30% em termos percentuais ao longo de nove meses). Essa queda não reflete uma redução no número total. Ela mostra o aumento das anomalias de comportamento como técnica secundária: os agentes de fraude agora estão combinando recibos falsificados com comportamentos falsos dentro do app (registrado como um sinal de fraude independente). Essa combinação está cada vez mais comum.
O que determina se esse tipo de fraude é viável é o tipo de app, não a localização. Em categorias onde a ação pós-instalação é simples (um download gratuito ou o cadastro de uma conta básica), criar um recibo convincente não exige praticamente nenhum esforço. O design gráfico (99,8%), os jornais e revistas (99,0%) e as redes sociais (98,2%) são identificados de uma forma quase universal nesse método.
As categorias em que o anunciante só realiza o pagamento quando um usuário realiza uma ação de alto valor resistem: as verticais de apostas (39,3%), finanças (54,3%) e transportes (43,3%) registram taxas mais baixas, porque o pagamento fraudulento depende de ações que não podem ser simuladas apenas no nível da instalação.
No nível de país, a Espanha mantém a taxa de validação no iOS mais elevada entre todos os principais mercados ao longo do período, variando de 55% a 82% e atingindo um pico de 81,7% no quarto trimestre de 2025. Os gastos elevados com anúncios em aplicativos de finanças e compras, combinados com um mercado relativamente pequeno, contribuem para pouca análise e um retorno maior. Os EUA e o Reino Unido (ambos com taxas que variam de 46% a 69%) são os maiores mercados de fraude no iOS em relação a volume. No entanto, eles apresentam taxas mais baixas do que os mercados menores, resultando em uma infraestrutura de verificação mais consolidada.
Taxa de fraude na validação pela loja por plataforma
Real Users Lift: a quantidade real do que você comprou
A Real Users Lift mensura a proporção entre instalações falsas e reais. Um aumento de 20% significa que, para cada usuário real adquirido, surgiram quatro instalações falsas. Isso diluiu os cohorts de retenção, os modelos de LTV e os cálculos de ROAS na mesma proporção. Todas as decisões comerciais baseadas nesses dados apresentam a mesma distorção.
O caso mais extremo no conjunto de dados é a vertical de apostas no Android. Com um aumento de 175% no quarto trimestre de 2025, os anunciantes estavam pagando por quase dois usuários falsos para cada usuário real. Pagamentos elevados tornaram essa categoria tão atraente (do ponto de vista econômico) para os agentes de fraude que a maioria das instalações compradas não são reais. Os benchmarks, cohorts e ROAS das campanhas de apostas para Android são baseados em um cenário onde a maioria dos usuários não existe.
No iOS, as redes sociais registraram um aumento de 275% no segundo trimestre de 2025. Isso significa que os anunciantes estavam obtendo um usuário real para cada quatro usuários pagos. A recuperação para 15,6% até ao primeiro trimestre de 2026 foi a mudança mais drástica registrada no conjunto de dados. Isso também ilustra com que rapidez e em que medida a mensuração de uma categoria pode ser comprometida. Durante pelo menos um trimestre inteiro, todas as métricas das campanhas de redes sociais no iOS foram baseadas em dados significativamente distorcidos.
No nível de plataforma, o iOS agora demonstra uma performance mais concreta do que o Android, representando uma inversão da tendência observada no início do período. A taxa de conversão do iOS registrou um aumento de 38% na variação anual, passando de 21% para 13%, enquanto a do Android se manteve em torno dos 17%. Pela primeira vez, as compras no iOS geram proporcionalmente mais usuários reais do que no Android.
A vertical de finanças no Android é o caso mais evidente de estagnação estrutural. A Real Users Lift não sofreu alterações nos últimos cinco trimestres, mantendo-se entre 50% e 53%. Por cada usuário real dos apps de finanças adquirido no Android, os anunciantes acabam pagando por um usuário falso ao longo dos anos, sem observar melhorias. Considerando a expansão da vertical de finanças no Android, a referência na mensuração dessa categoria no Android está inflada em cerca de 50%.
No Vietnã, o Android mostra o oposto: houve uma queda de 51% em único trimestre, passando de 41% para 20%. O que importa é a rapidez. Os aumentos não melhoram gradualmente as mensurações. A situação melhora de uma hora para outra quando operações fraudulentas específicas são encerradas, tornando-se um indicador de operações, não apenas de relatórios.
Tendência no aumento de usuários reais
- Com o aumento global dos anúncios com recompensas, como está o cenário da fraude dentro desse canal e o que o torna mais suscetível (ou resiliente) a fraudes em comparação a outros canais de UA?
- Os anúncios com recompensas mudam o risco de fraude do supply para o usuário final. Ao contrário das fraudes tradicionais em UA, que visam manipular a atribuição e desviar ad spend no nível de rede, as fraudes de recompensas são cometidas por usuários individuais que buscam lucros próprios. Esse canal está bem mais suscetível a fraudes porque o incentivo é direto: o valor real motiva os indivíduos a implementar automação, emuladores ou scripts para tirar proveito do sistema. Porém, os anúncios com recompensas são intrinsecamente mais resilientes do que os canais tradicionais, que estão mais vulneráveis no nível de instalação. Como os agentes de fraude precisam focar no fundo do funil para acionar um pagamento, eles enfrentam dificuldades significativamente maiores. Essa complexidade, combinada com a supervisão compartilhada do anunciante, a rede e o MMP, torna a manipulação da jornada muito mais difícil sem detecção. No fim das contas, ao desvincular as recompensas da instalação e direcioná-las para o engajamento de fundo do funil, você dificulta a fraude para os agentes individuais, independentemente do quanto eles desejem as recompensas.
- A fraude está migrando da manipulação de instalações para comportamentos pós-instalação. Quais são os padrões de fraude mais críticos que você está vendo em campanhas com recompensas atualmente e como eles estão afetando a performance?
- A equipe antifraude da adjoe está dedicada em bloquear as fraudes em múltiplas camadas. Para nós, o foco sempre esteve nas camadas: prevenir a fraude pós-instalação, onde os usuários tentam simular conquistas dentro do jogo para reivindicar recompensas, e bloquear o acesso total às nossas campanhas, impedindo atividades maliciosas. O primeiro passo é usar nossos dados e a IA para bloquear usuários fraudulentos antes que eles acessem a experiência de recompensas. A segunda camada ocorre durante a jornada de gameplay: ao utilizar dados internos e colaborar com MMPs como a AppsFlyer e nossos parceiros de anúncios, garantimos que os usuários sejam bloqueados a qualquer sinal de risco. Nossa ferramenta antifraude foi desenvolvida com dois objetivos principais: proteger o orçamento dos anunciantes e garantir o lucro dos publishers ao conceder recompensas.
- Muitos anunciantes ainda dependem de CPI ou métricas de topo do funil em ambientes com alta incidência de fraudes. Como os marketers devem repensar a mensuração em campanhas com recompensas para considerar as fraudes e focar na qualidade real do usuário?
- Para diminuir a dependência em CPI ou nas métricas de topo do funil em ambientes com alta incidência de fraudes, os marketers precisam repensar a mensuração ao avaliar toolkits internos e os recursos das próprias ferramentas antifraude. Uma etapa crítica ao focar na qualidade real do usuário é integrar a validação de compras com sua avaliação do ROAS. Recomendamos utilizar ferramentas como a verificação de IAP da AppsFlyer para combater um esquema específico e frequente: fraude de reembolsos. Em campanhas com recompensas de alto valor, os agentes de fraude simulam uma compra in-app para reivindicar uma recompensa significativa (de US$ 50 ou mais) e depois solicitam um reembolso da loja de aplicativos. Sem conectar os dados do reembolso aos seus canais de UA, você não consegue calcular o ROI real das campanhas e pode estar escalando redes que exibem um falso comportamento de compras. Ao integrar a validação de compras, o MMP recebe um token de segurança para cada transação, garantindo que seja legítima e definitiva. Se você não está fazendo isso, continuará desperdiçando orçamento em canais que parecem bem-sucedidos, mas estão drenando lucros.
- Os sinais de fraude estão se tornando mais acessíveis por meio de MMPs e dados internos. Como os parceiros como a adjoe usam esses sinais para otimizar a aquisição de usuários mais qualificados e menos suscetíveis a fraudes, além de apenas bloquear o tráfego fraudulento?
- A otimização começa na distinção entre padrões de comportamento legítimos e maliciosos. Na adjoe, usamos dados internos para criar uma referência do comportamento real do usuário, o que nos permite identificar e bloquear a fraude antes da entrada do usuário e durante a jornada pós-instalação. Enriquecemos esses sinais internos ao segmentar a ferramenta antifraude da AppsFlyer. Também recomendamos que nossos parceiros ativem ferramentas específicas, como a verificação de compras da AppsFlyer, para criar camadas extras de proteção. Essa integração profunda funciona muito além do bloqueio do tráfego fraudulento, ela cria um loop de feedback que nos permite otimizar campanhas para usuários qualificados e resilientes. Ao alinhar os objetivos do anunciante, os sinais da AppsFlyer e o SDK da adjoe, garantimos que o ad spend seja constantemente direcionado para um engajamento real.
- No ecossistema atual, a prevenção contra fraudes depende da colaboração entre anunciantes, plataformas de mensuração e parceiros de mídia. Onde essa colaboração costuma falhar com mais frequência e o que seria a colaboração "ideal" na prática?
- A eficácia na prevenção contra fraudes depende de transparência. A colaboração costuma falhar com maior frequência quando uma parte (anunciante, rede ou MMP) faz mudanças estruturais no produto, nos posicionamentos ou na lógica sem informar as outras partes. Quando os dados mudam de maneira inesperada, o crescimento legítimo pode ser identificado incorretamente como fraude e a fraude real pode passar despercebida como uma falha técnica. Na prática, a colaboração “ideal” é sobre alinhar o comportamento esperado antes que ele aconteça. Um exemplo perfeito ocorreu durante a campanha da adjoe no Super Bowl de 2025. Com 128 milhões de espectadores, um dos nossos publishers esperava adquirir cerca de 10 milhões de usuários com a campanha, implicando mais tráfego e mais instalações em um curto período. O sucesso exigiu um alinhamento triplo: os anunciantes foram informados da escala futura, então o fluxo massivo de tráfego foi esperado e planejado para que não fosse tratado como ataque de bots; os MMPs (AppsFlyer) estavam preparados para o surgimento do fluxo de dados na plataforma da adjoe; a adjoe monitorou o tráfego nesse contexto específico para garantir que a qualidade permanecesse alta apesar do volume. Quando todas as partes estão cientes do comportamento esperado, o ecossistema continua estável. A colaboração não deve ser uma análise reativa sobre por que uma campanha foi bloqueada, mas, sim, uma sincronização que garante que cada parceiro esteja preparado para a escala.
- À medida que os agentes de fraude se tornam mais sofisticados e a privacidade reduz os sinais disponíveis, como você vê a evolução da fraude mobile de anúncios, principalmente em canais com recompensas, e o que a indústria deveria começar a priorizar?
- À medida que a indústria evolui, o segredo está na maneira como as redes abordam a prevenção contra fraudes. Para os anunciantes, entender o tamanho e o escopo dos recursos antifraudes de uma rede é essencial para garantir que as campanhas sejam protegidas. Para os publishers, isso garante que a monetização continue protegida. Na adjoe, temos uma equipe dedicada à prevenção e acreditamos que deveria ser um padrão na indústria e uma responsabilidade fundamental para todas as redes. Os agentes de fraude são ágeis. Para continuarem à frente, as defesas precisam ser proativas e dinâmicas, adaptando-se a novos padrões de comportamento mais rápido do que nunca. Se uma rede não tem essa dedicação, é questão de tempo até que surja um próximo grande esquema de fraude. Além disso, à medida que o ecossistema se expande em lojas de terceiros, os marketers precisar garantir que os parceiros de MMP e rede mantenha os mesmos padrões de integração e segurança nessas novas plataformas conforme eles fazem nas lojas de aplicativos. Por fim, vamos a evolução da fraude como um desafio dinâmico e o sucesso dependerá da velocidade de resposta de um parceiro e do foco especializado na prevenção.
- As táticas de fraude continuam evoluindo. Em qual ameaça vocês estão mais focados no momento e por quê?
- Estamos percebendo que o tempo de reação às mudanças e regras antifraude melhorou significativamente. Tenho certeza de que com a IA, encontrar as novas falhas está se tornando cada vez mais fácil. Porém, se você foca no básico (lacunas na causa raiz), ou seja, se você cria uma detecção de fraudes que protege as vulnerabilidades principais, você consegue bloquear 80–85% das tentativas de fraude. Estou falando sobre fraudes na aquisição, é claro. Ainda acredito que o seja o principal tipo de fraude para parceiros, afiliados, agências e tráfego de marketing. A maioria das fraudes na aquisição ocorre nos canais mobile e tráfego no mobile.
- Tradicionalmente, o tráfego orgânico parecia mais "protegido" contra as fraudes. Essa premissa se confirmou na sua experiência?
- O tráfego orgânico nunca foi realmente seguro, apesar da crença comum. Na minha experiência, o tráfego orgânico costuma ser muito engajado e ter uma excelente performance, tornando-se atraente para os agentes de fraude. Na minha opinião, o tráfego orgânico é o que mais sofre com a fraude. Uma dica é extrair seus dados, analisar os parceiros, canais e atividades e compará-los com o comportamento do tráfego orgânico. Nos casos em que os padrões e cohorts mais se alinham, vale a pena analisar mais profundamente outras métricas de fraude. Talvez você faça descobertas interessantes e encontre possíveis problemas.
- Canais diferentes possuem riscos de fraude distintos. De que forma isso influencia no planejamento e na proteção das mídias?
- Obviamente, os canais com menor controle apresentam os riscos mais elevados, mas mesmo nos canais bem controlados, você ainda deveria fazer testes de incrementalidade. Os canais que envolvem agências e fontes de mídia desconhecidas (junto com retargeting, CTV e tráfego baseado em visualizações / impressões no geral) apresentam um risco maior devido à fraca proteção antifraude disponível e aos modelos de atribuição com lucros mais baixos. A dica é analisar cada canal com cuidado. Se você não conhece a origem do tráfego e não consegue verificá-la, talvez precise analisar as métricas de fraude para o canal que desejar.
- A fraude não parece a mesma em todos os lugares. Como vocês ajustam sua abordagem ao executar campanhas em diferentes regiões e mercados?
- No nosso caso, não vimos uma diferença significativa entre regiões em termos de pré-atribuição ou fraude de aquisição. É claro que isso depende do seu mix de marketing, porém, o padrão é praticamente o mesmo até nos países mais desenvolvidos. A taxa de fraude costuma ser mais alta onde sua marca é mais forte. Basicamente, quanto mais conversões para sua marca, mais conversões para os agentes de fraude. Acho que é um erro acreditar que o tráfego mais caro está mais protegido das fraudes. A dica é: se você não vir fraudes no P360, não pule os testes de incrementalidade. Até mesmo o tráfego que parece limpo precisa comprovar o crescimento real.
- Quando você nota algo estranho na performance da sua campanha, como você descobre se a fraude é responsável por isso?
- Primeiro você confia no seu sexto sentido. Meus dados mostram que em 9 a cada 10 casos, se você sente que algo está errado é porque está. De qualquer forma, você precisa de monitoramento global, detecção de anomalias (já que uma anomalia pode ser muito ruim ou estranhamente boa no tráfego) e avaliação com base nos padrões de fraude que você já encontrou. Dessa forma, você reduz o fluxo de trabalho manual. O fluxo de trabalho é sempre o mesmo: mesmo se você não vê problemas óbvios ou métricas incomuns, você ainda precisa entender o que está acontecendo em um nível bem detalhado.
- Ao trabalhar com diversos anunciantes, quais mudanças você observou na forma como os marketers lidam a fraude hoje, principalmente em como isso influencia as decisões de mensuração, orçamento e otimização?
- A fraude deixou de ser uma preocupação técnica e se transformou em uma decisão fundamental na etapa do planejamento. Cada dia mais, os marketers estão avaliando a qualidade do supply como pré-requisito para investir e analisar a transparência dos publishers, a consistência dos sinais do dispositivo e comportamento do cohort pós-instalação com o mesmo rigor destinado tradicionalmente para alcance e métricas de custo. A avaliação ficou muito mais aprofundada. Agora os times de growth analisam se os perfis de versões de SO alinham-se aos benchmarks regionais (onde uma parcela desproporcional de versões ultrapassadas costumam sinalizar tráfego não-humano) e se os sinais de operadora e idioma do dispositivo permanecem consistentes internamente. Embora a due dilligence pré-campanha seja essencial, não é mais suficiente; o sucesso exige monitoramento contínuo de KPIs acordados assim que a campanha for lançada para garantir que a qualidade persista em escala. A conversa mudou da reconciliação reativa pós-campanha para a due dilligence proativa pré-campanha. Nesse ambiente, os parceiros não estão igualmente equipados. Os fornecedores que utilizam um SDK direto no lado do publisher operam com uma camada de sinal superior, distinguindo a atividade real do usuário de ambientes emulados através de sinais no dispositivo que são mais difíceis de falsificar do que aqueles recriados somente com dados intermediários do bid stream.
- Como uma plataforma com foco em performance, de que maneira a fraude no ecossistema impacta a precisão do modelo e os resultados de otimização da campanha?
- A fraude corrompe os ciclos de feedback desenvolvidos para impulsionar a otimização. A maioria dos sistemas de bidding aprende com sinais de resultado (instalações, eventos e receita) para determinar onde alocar os próximos investimentos. Quando instalações fraudulentas entram nesse ciclo, o modelo as identifica incorretamente como conversões legítimas, atribui crédito aos caminhos fraudulentos e faz bids mais altos. Isso cria um loop onde o orçamento se concentra silenciosamente no supply de menor qualidade. A análise interna de mais de 10 milhões de caminhos revela que a fraude segue uma curva de Pareto acentuada: cerca de 5% dos caminhos correspondem a mais de 65% de todas as instalações fraudulentas detectadas enquanto contribui com um volume insignificante de conversões genuínas. Os modelos de bidding que otimizam estritamente para CPI tenderão a migrar devido à eficiência aparente, tornando o filtro de pré-bid uma necessidade estrutural. A realidade prática é que a filtragem posterior no nível de eventos não aborda a causa raiz. Quando um evento é sinalizado, o modelo de otimização já “aprendeu” com a instalação fraudulenta anterior. Para proteger o processo de aprendizado, a filtragem deve acontecer antes, no nível da instalação, impedindo que o processo seja corrompido desde o início.
- Quais são os tipos mais significativos de sinais de fraude que não conseguem distorcer os atuais sistemas automatizados de bidding e como você reduz o impacto em tempo real?
- Os sinais mais prejudiciais são aqueles mascarados de performance. Os caminhos de supply que geram instalações com distribuições de CTIT e perfis de dispositivo plausíveis podem parecer legítimos, mas não produzem nenhum valor nas etapas anteriores. Como esses caminhos sobrevivem a verificações de qualidade iniciais e são incorporados ao treinamento do modelo, eles acabam se tornando muito mais caros com o tempo. Diversos indicadores apontam para uma atividade fraudulenta: taxas estranhamente elevadas de novos IDs de dispositivo que aparecem em intervalos muito curtos, distribuição de tráfego uniforme demais que não apresenta variação humana natural e inconsistência de metadados, como correspondências equivocadas entre o volume declarado e as instalações reais ou sinais de localização conflitantes. A fraude também demonstra uma alta concentração. Análises internas no nível de bundle mostram que uma pequena porcentagem de bundles de aplicativos impulsiona a maior parte do risco. Como sinais de exchange e país são mais dispersos, o bloqueio generalizado nesses níveis causa danos colaterais significantes. Uma detecção precisa exige uma avaliação multidimensional para o caminho de supply completo, integrando bundle, exchange, país e sinais de dispositivo simultaneamente.
- Como você incorpora sinais de fraude externos (como aqueles de MMPs) aos seus frameworks de otimização e qual impacto eles têm na performance de campanhas?
- Os sinais de MMP são altamente confiáveis e precisos no nível de atribuição através da análise de comportamento entre redes e validação dos recibos de instalação. Quando um MMP identifica a fraude, o sinal é definitivo. No entanto, manter uma cobertura completa continua sendo um desafio comum. No lado da plataforma, segmentar esses sinais de MMP junto com dados de comportamento em tempo real, como distribuições de tempo entre renderização e clique e entropia de tráfego, possibilita uma detecção mais precisa. Ao combinar esses resultados diversos em mais de 10 milhões de caminhos de supply, nossa plataforma mantém a taxa de fraude abaixo de 2%, utilizando uma pontuação baseada em múltiplos sinais que analisa cada resultado por confiabilidade observada em vez de tomar qualquer fonte como verdade absoluta.
- Pensando no futuro, como você acha que a relação entre a prevenção contra fraudes e a otimização da performance irá evoluir?
- A prevenção contra fraudes e a otimização da performance são essencialmente o mesmo problema. Cada centavo gasto em supply não verificado treina um modelo para procurar as mesmas coisas. As plataformas que unificam essas funções irão conquistar uma vantagem duradoura, pois os modelos irão aprender com dados limpos de maneira mais rápida e precisa. O avanço crucial será o abandono das regras estáticas. As regras detectam fraudes já conhecidas, enquanto IVTs sofisticados evoluíram para contorná-las. É onde a IA se torna indispensável, utilizando detecção de anomalias para aprender o que deveria ser o “normal” e sinalizando desvios sem precisar de um rótulo preliminar para novos tipos de fraude. Os fraudadores também estão aproveitando os avanços da IA com agentes no dispositivo, como variantes do OpenClaw, para simular o comportamento humano. Agora esses bots podem enviar eventos de fundo do funil, como adicionar ao carinho, ou concluir níveis avançados de jogos, e até mesmo realizar compras pequenas. Nesse cenário, aproveitar os sinais de SDK no dispositivo baseados em ML para detectar a fraude o mais rápido possível é a única maneira de proteger o orçamento dos anunciantes. Por fim, a mudança organizacional é igualmente importante. Quando os sinais de fraude são enviados diretamente para o modelo de bidding, a prevenção ocorre no ponto de decisão. O futuro está em atribuir uma pontuação confiável para cada caminho de supply: quanto maior a confiança, maiores os bids, pois a falta de confiança leva ao bloqueio imediato.
- Baseado na sua experiência como uma DSP no combate a fraudes, qual é a abordagem mais eficaz para prevenção e quais são as principais ações que geram reduções significativas nas taxas de fraude?
- Da perspectiva de uma DSP, a estratégia mais eficaz é antecipar a prevenção, integrando inteligência ao processo de bidding em vez de confiar na reconciliação pós-campanha. Isso exige maximizar sinais de múltiplos canais e criar mecanismos de validação que estão sempre refinando a avaliação do tráfego antes de um bid. Ao agregar sinais diversos, incluindo origem de supply, características de dispositivo e performance histórica, e aplicar os modelos de correlação, as DSPs podem identificar clusters suspeitos com antecedência. Esses sistemas são ainda mais fortalecidos pelos ciclos de feedback da IA que estão sempre melhorando a precisão da detecção com base nos resultados de campanha. Como as táticas de fraude estão em constante evolução, as reduções significativas dependem de análises contínuas de conjuntos de dados massivos para identificar anomalias com baixa taxa de falsos positivos. As DSPs de sucesso tratam a prevenção contra fraudes como um sistema de inteligência adaptativa, combinando dados em larga escala e due dilligence proativa de supply para garantir que somente inventários altamente confiáveis cheguem ao anunciante.
A fraude não é um problema solucionado uma única vez. Sempre que um canal reforça o controle, a fraude migra para o próximo ponto mais fraco: um canal diferente, uma técnica diferente, um mercado diferente. Quando os anunciantes da vertical de finanças reforçaram a mensuração de afiliados, a fraude orgânica aumentou 33%. Na falta de controle dos canais próprios, a taxa de fraude cresceu 221% na variação anual. A métrica a ser observada não é sua taxa de fraude atual, mas a mudança de direção para canais que recentemente sofreram menos pressão. A estratégia de fraude precisa ser constantemente aprimorada. Não é algo que se define apenas uma vez.
O tráfego orgânico é a base que todas as equipes usam para avaliar se as campanhas pagas estão funcionando. É exatamente por isso que é importante mantê-lo limpo. Quando ele está inflado, cada comparação é distorcida. Existem duas coisas que contribuem para essa inflação: instalações falsas deliberadas para parecer tráfego descoberto de maneira orgânica e campanhas pagas onde a atribuição falha e a instalação é considerada orgânica como padrão. A forte presença do tráfego orgânico pode refletir na descoberta genuína de um app ou sinalizar que uma parte do tráfego pago não está sendo atribuída corretamente. De qualquer forma, fazer uma auditoria não se trata apenas de fraude, mas também de qualidade de dados.
A lacuna entre riscos para afiliados e SRNs aumentou em 36 vezes no primeiro trimestre de 2026 e se manteve acima de 30 a cada trimestre do ano. Os afiliados continuam sendo uma parte crítica da maioria das mídias para alcance e eficiência de custos. Além disso, o acesso ao mercado que fechou esses canais nem sempre pode ser replicado. Mas a diferença é estrutural: ela reflete o quanto os afiliados deixam espaço para manipulação. Expandir suas mídias significa assumir um risco de fraude proporcional aos canais que você adiciona. A abordagem correta não é evitar esses canais, mas monitorá-los mais de perto, com verificações mais rigorosas e ações mais rápidas quando os sinais mudarem.
Com uma taxa de fraude de 59% no primeiro trimestre e uma Real Users Lift de 175% no quarto trimestre de 2026, a vertical de apostas no Android cruzou o limite onde a fraude deve ser tratada como exceção. É a condição padrão que deve ser considerada. Cada indicador de benchmark, cohort e ROAS das campanhas na vertical de apostas no Android exige uma estrutura interpretativa diferente das outras categorias.
O spoofing inventa dispositivos, usuários e eventos in-app do zero para simular um tráfego genuíno. Isso significa que ele gera sinais claros em vez de anomalias. Foi a técnica de fraude que mais cresceu durante 2025 e o nível de sofisticação a torna subestimada nos relatórios de fraudes, incluindo este. Se os seus volumes de fraude parecem estáveis, vale a pena se perguntar o que eles ainda não estão mensurando.
