Klienci decydując się na zakup reklam w internecie wybierają spośród ich 4 typów:
Cost per mile (CPM) - koszt za tysiąc, gdzie reklamodawcy płacą za każdy tysiąc wyświetleń reklamy,
Cost per click (CPC) - koszt za kliknięcie, gdzie reklamodawcy płacą tylko wtedy gdy odbiorca kliknie w reklamę,
Cost per lead (CPL) - koszt za lead, reklamodawca płaci tylko gdy odbiorca wypełni specjalny formularz, w którym zostawi kontakt do siebie,
Cost per acquisition (CPA) - koszt za pozyskanie, gdy reklamodawca płaci ustaloną opłatę za zakończony proces sprzedaży lub procent od jej wartości.
CPM i CPC składają się na 90% wszystkich wydatków na reklamę cyfrową i to właśnie tam ad frauderzy mogą być najbardziej aktywni. Sztucznie zawyżają ilości odsłon, albo z pomocą botów (czyli aplikacji) klikających w reklamę. W konsekwencji klienci płacą za wyniki, które faktycznie nie zostały osiągnięte.
Sztuczne zwiększanie liczby odsłon
Celem jest sztuczne zawyżanie ilości odsłon (i odbiorców, którzy widzieli reklamy) wszystko po to, aby uzyskać więcej wyświetleń i zarobić więcej pieniędzy. Ad frauderzy osiągają to przez automatyczne przeładowywanie strony internetowej przez co naliczana jest nowa sesja odsłony reklamy. Innym sposobem jest ad stacking czyli “nałożenie na siebie” grafik od 5 do 100 reklam, które wyświetlane są podczas jednej sesji. Choć odbiorca widzi tylko jedną reklamę, to na stronie pozostaje “cyfrowy dowód” wyświetlenia pozostałych. Podobną techniką jest pixel stuffing czyli upychanie na stronie reklam bardzo małej wielkości, nawet 1 piksela, które również są niewidoczne dla odbiorcy, ale w teorii zakodowane na stronie. Z kolei ad injection to reklama, która za pośrednictwem złośliwego oprogramowania wkrada się w miejsce, w którym nie powinna być opublikowana, i za każdym użyciem zainfekowanej domeny, nalicza kolejne wyświetlanie reklamy do jej łącznej liczby.
Ad frauderzy korzystają również z botów, czyli programów które wchodzą na strony udając prawdziwych użytkowników. Właśnie w celu przeciwdziałania tym praktykom wstawia się na stronie okienko “nie jestem robotem”, gdyż te programy “nie potrafią” klikać w konkretne miejsce na stronie. „Wysyłają” boty na stronę gdzie emitowana jest reklama, które odświeżać ją naliczając wyświetlenia baneru w nieskończonych pętlach. Wykorzystują również wyskakujące powiadomienia push czy pop-under. To aplikacje mobilne z ukrytymi przeglądarkami, które ładują strony internetowe, fałszywe aplikacje czy strony udające inne strony tylko po to, by zwabiony na nie odbiorca “przypadkowo” kliknął w schowany w nich link reklamowy i tym samym “nabił” kolejne wyświetlenie reklamy. Jeśli ktoś zastanawia się po co ktoś miałby infekować prywatne komputery i telefony złośliwym oprogramowaniem, to cel jest właśnie taki. Z nieświadomą pomocą zwyczajnych użytkowników, oszuści naciągają reklamodawców.
Sztuczne podwyższanie cen
Zwyczajowo reklamy, których celem jest uzyskanie od odbiorcy konkretnego działania (np. kliknięcie w baner, czy przejście na stronę sklepu) są droższe. Dlatego jeśli ad frauderom uda się przekonać reklamodawcę, że więcej osób niż w rzeczywistości kliknęło w jego reklamę, mogą uzyskać od niego wyższą opłatę.
W tym celu sięgają po domain spoofing, czyli podszywanie się pod znaną stronę lub domenę, residential proxies gdzie udają, że ruch na stronie pochodzi z prawdziwych gospodarstw domowych, a nie centrów danych czy botów, bądź po złośliwy kod, który przechytrza programy wyłapujące złośliwe oprogramowanie. Popularną metodą jest również umieszczanie banerów w aplikacjach czy video, gdzie przy okazji klikania w jedną z funkcji, odbiorca klika również w reklamę. Z kolei oszustwa przy retargetingu (czyli adresowaniu reklam do użytkowników, którzy wcześniej wyrazili zainteresowanie inną reklamą w ramach tej samej kampanii) polegają na “wysłanie” botów pod wskazany adres, by oszukać klientów, że ci osiągnęli znacznie lepsze wyniki. Przez korzystanie z traffic spoofing czy click injection mogą wpłynąć na analitykę i pokazywać ruch z adresów, które wyglądają niemal jak prawdziwe adresy i tylko sprawne przejrzenie źródeł ruchu na stronie pozwoli na ich weryfikację.