Guia Completo de Prevenção de Fraudes no AffiliateWP

O recurso Anti-Fraude do AffiliateWP ajuda você a detectar e prevenir atividades fraudulentas em seu programa de afiliados, protegendo suas comissões e identificando padrões suspeitos antes que eles lhe custem dinheiro.

Este guia o orienta na configuração de cinco métodos de detecção de fraudes, na revisão de itens sinalizados e no monitoramento de métricas de fraude para manter seu programa seguro.

Visão Geral

Fraude de afiliados acontece quando alguém tenta explorar seu programa para ganhar comissões que não ganhou legitimamente. Isso pode ser afiliados clicando em seus próprios links para obter comissões em compras que já estavam fazendo, criando contas falsas para multiplicar seus ganhos ou enviando tráfego de baixa qualidade de fontes que não estão autorizados a usar. Sem prevenção, você pode acabar pagando comissões a afiliados fraudulentos em vez de parceiros genuínos que estão realmente promovendo seu negócio.

O recurso antifraude no AffiliateWP inclui métodos de detecção de fraude e ferramentas de bloqueio manual que trabalham juntas para identificar atividades suspeitas:

Disponível para todos os planos:

• Prevenção de Auto-Referência – Detecta afiliados usando seus próprios links de referência para ganhar comissões em suas próprias compras
• Sites de Referência Bloqueados – Bloqueie manualmente visitas de domínios específicos como sites de spam, redes de fraude ou sites de concorrentes

Apenas plano Pro:

• Detecção de Tráfego PPC – Detecta referências de publicidade paga quando seus termos proíbem isso
• Detecção de Velocidade de IP – Detecta várias contas de afiliados falsas registradas na mesma localização
• Detecção de Taxa de Conversão – Detecta taxas de conversão anormalmente altas ou baixas que indicam padrões de fraude
• Detecção de Site de Referência – Valida se o tráfego realmente vem dos sites com os quais os afiliados se registraram

Cada método de detecção pode ser configurado para Permitir (nenhuma ação tomada), Sinalizar (marcar para sua revisão manual) ou Rejeitar (bloquear automaticamente). Essa flexibilidade permite que você equilibre a prevenção rigorosa de fraudes com a concessão do benefício da dúvida a afiliados legítimos enquanto você investiga.

Primeiros passos com o Anti-Fraude

Navegue até AffiliateWP » Configurações » Anti-Fraude em seu administrador do WordPress. O primeiro passo recomendado é confirmar que a Prevenção de Auto-Referência está definida como Rejeitar (o padrão). Isso bloqueia o tipo mais comum de fraude

Navegue até AffiliateWP » Configurações » Anti-Fraude em seu administrador do WordPress. O primeiro passo recomendado para novos programas é configurar a Prevenção de Auto-Referência (detalhada na próxima seção) e salvar suas alterações.

Prevenção de auto-referência

A prevenção de autoindicação impede que afiliados ganhem comissões sobre suas próprias compras usando seu próprio link de indicação. Este é o tipo mais comum de fraude de afiliados – um afiliado essencialmente se pagando uma comissão, e deve ser ativado para quase todos os programas.

Como funciona

O sistema detecta autoindicações de duas maneiras:

1. Correspondência de e-mail: Quando o endereço de e-mail de um cliente corresponde ao endereço de e-mail de um afiliado
2. Detecção de login: Quando um usuário conectado também é um afiliado registrado

Se qualquer uma das condições for verdadeira, a indicação é sinalizada ou rejeitada com base na sua configuração.

Configuração

Na seção Prevenção de Autoindicação, escolha um dos seguintes modos:

• Permitir – Permite autoindicações normalmente. Use este modo apenas se você quiser explicitamente que os afiliados ganhem em suas próprias compras (raro). Algumas empresas usam isso como um programa de desconto para afiliados, onde os membros recebem comissões em seus próprios pedidos.
• Sinalizar – Cria indicações com status pendente para revisão manual. Use quando quiser revisar autoindicações caso a caso, talvez porque você permite algumas autoindicações sob circunstâncias específicas.
• Rejeitar (padrão) – Bloqueia visitas e cria indicações rejeitadas automaticamente. Recomendado para a maioria dos programas, pois as autoindicações são quase sempre fraudulentas, e a rejeição automática evita que você precise revisar cada uma manualmente.

Recomendação: Use o modo Rejeitar, a menos que você tenha um motivo de negócio específico para permitir autoindicações. Isso fornece proteção imediata sem exigir revisão manual.

Afiliados não recebem notificação quando suas autoindicações são rejeitadas, o que os impede de contornar sua prevenção de fraudes.

Detecção de site de referência

A detecção de site de referência garante que os afiliados enviem tráfego apenas dos sites com os quais se registraram. Quando os afiliados se inscrevem, eles fornecem o URL do seu site. Este recurso verifica se o tráfego de entrada realmente vem desses URLs registrados, impedindo que os afiliados promovam seu programa em sites não autorizados ou usem falsificação de domínio.

Como funciona

Quando um afiliado se registra, ele fornece o URL do seu site (por exemplo, https://exemplo.com). Quando um visitante chega através de um link de indicação, o sistema:

1. Verifica de onde veio o visitante (o site de referência)
2. Compara esse domínio de referência com os URLs registrados do afiliado
3. Sinaliza ou rejeita a visita se ela veio de um domínio não registrado

Correspondência de domínio: O sistema usa correspondência flexível para evitar falsos positivos:

• Ignora o prefixo www. (trata www.exemplo.com e exemplo.com como iguais)
• Corresponde a subdomínios (tráfego de blog.example.com corresponde a um site registrado de example.com)
• Suporta a correspondência de domínio pai (o afiliado pode promover a partir de seu site principal e de quaisquer subdomínios)

Configuração

Na seção Detecção de Sites de Referência, escolha um dos seguintes modos:

• Permitir (padrão) – Qualquer site de referência permitido. Use se você não restringir as fontes de tráfego – por exemplo, se os afiliados promovem por meio de vários canais, como mídias sociais, e-mail ou vários sites que eles não listaram durante o registro.
• Marcar – Marca as visitas que não correspondem para revisão. Use para monitorar onde os afiliados estão realmente promovendo sem bloquear – você verá se eles estão usando sites não autorizados e poderá decidir se aprova o tráfego ou pede para eles atualizarem seus URLs registrados.
• Rejeitar – Bloqueia automaticamente as visitas de domínios não registrados. Use para impor rigorosamente que os afiliados promovam apenas nos sites exatos com os quais se registraram. Isso impede que os afiliados promovam em sites de spam, fóruns não autorizados ou domínios de concorrentes.

Requisito: Esta configuração só aparece se Permitir Registro de Afiliados estiver ativado em AffiliateWP » Configurações » Geral.

Recomendação:

• Use Rejeitar se você quiser controle rigoroso sobre as fontes de tráfego
• Use Marcar se você quiser visibilidade sem bloqueio
• Mantenha Permitir se os afiliados usarem vários domínios ou mídias sociais

Detecção de taxa de conversão

A detecção de taxa de conversão identifica afiliados cujo desempenho sai dos padrões normais. A taxa de conversão de um afiliado mostra qual porcentagem de suas visitas rastreadas resulta em indicações reais. Taxas de conversão anormalmente altas (quase toda visita se torna uma indicação) podem indicar fraude, como autoindicações ou cookie stuffing. Taxas incomumente baixas (muitas visitas, mas nenhuma indicação) podem sugerir fraude de cliques ou tráfego de bots.

Como funciona

O sistema monitora a taxa de conversão de cada afiliado – a porcentagem de visitas rastreadas que resultam em indicações.

Limiar mínimo: A detecção só é acionada quando um afiliado tem 10 ou mais indicações. Isso evita falsos positivos de amostras pequenas.

Exemplo: Um afiliado com 100 visitas e 25 indicações tem uma taxa de conversão de 25%. Se o seu limiar máximo for definido em 20%, suas indicações seriam marcadas.

Configuração

Na seção Detecção de Taxa de Conversão, escolha um dos seguintes modos:

• Permitir (padrão) – Nenhuma verificação da taxa de conversão. Use se você não quiser monitorar as taxas de conversão ou se tiver alta variação na qualidade dos afiliados, onde alguns naturalmente têm um desempenho muito melhor ou pior que outros.
• Marcar Visitas e Referências – Marca visitas e referências quando a taxa está fora dos limites. Use para monitorar padrões de conversão suspeitos sem bloquear – você analisará se taxas anormais indicam fraude (como auto-referências ou compras falsas) ou apenas um desempenho excepcional do afiliado. Ao selecionar este modo, dois campos adicionais aparecem para definir seus limites mínimo e máximo de taxa de conversão.

Observação: A detecção de taxa de conversão suporta apenas os modos Permitir ou Marcar, não rejeição automática. Isso ocorre porque anomalias na taxa de conversão exigem contexto para serem interpretadas corretamente – uma taxa alta pode significar fraude ou pode significar que um afiliado tem um público perfeitamente segmentado. Você precisa investigar antes de tomar uma atitude.

Taxa Mínima de Conversão (aparece quando o modo Marcar é selecionado)

• Padrão: 2%
• Intervalo: 0-100%
• O que significa: Marcar se a taxa de conversão for inferior a esta porcentagem

Taxa Máxima de Conversão (aparece quando o modo Marcar é selecionado)

• Padrão: 20%
• Intervalo: 0-100%
• O que significa: Marcar se a taxa de conversão for superior a esta porcentagem

Recomendação:

• Comece com um intervalo de 2-20% (padrão do setor para a maioria dos programas de afiliados)
• Adjust based on your product and niche:
  • Itens de alto valor: 1-10% pode ser mais realista
  • Assinaturas de baixo custo: 5-30% pode ser normal
  • Produtos físicos: 2-15% é típico

Detecção de tráfego PPC

A detecção de tráfego PPC (pague por clique) identifica referências que vêm de fontes de publicidade paga, como Google Ads, Facebook Ads ou Microsoft Advertising. Muitos programas de afiliados proíbem tráfego PPC porque os afiliados podem dar lances em seu nome de marca nos motores de busca, aumentando seus custos de publicidade enquanto ganham comissões desses mesmos clientes.

Como funciona

O sistema detecta automaticamente o tráfego de publicidade paga de três maneiras:

1. Parâmetros de ID de clique: Quando alguém clica em um anúncio pago, as plataformas de publicidade adicionam códigos de rastreamento especiais ao URL – como gclid para Google Ads, fbclid para Facebook Ads ou msclkid para Microsoft Advertising. O AffiliateWP detecta esses códigos.
2. Parâmetros UTM: Identifica parâmetros de URL que indicam tráfego pago, como utm_medium=cpc, utm_medium=ppc ou utm_medium=paid.
3. Domínios de referência: Reconhece quando os visitantes vêm diretamente de domínios conhecidos de plataformas de publicidade.

A detecção de PPC reconhece tráfego do Google Ads, Facebook Ads, Microsoft Advertising, TikTok Ads, LinkedIn Ads, Pinterest Ads, Snapchat Ads, Reddit Ads, Twitter Ads, Impact Radius e plataformas de anúncios genéricas.

Configuração

Na seção Detecção de Tráfego PPC, escolha um dos seguintes modos:

• Permitir (padrão) – Permite o tráfego PPC normalmente. Use se você permite que afiliados usem publicidade paga e confia que eles seguirão suas diretrizes de lances de marca.
• Sinalizar – Marca referências PPC para revisão manual. Use quando você quiser revisar o tráfego PPC caso a caso – por exemplo, se você permite publicidade de palavras-chave gerais, mas quer capturar e bloquear lances com o nome da marca.
• Rejeitar – Bloqueia visitas e rejeita referências PPC automaticamente. Use se os termos do seu afiliado proíbem toda publicidade paga. Isso garante que os afiliados só possam promover por meio de canais orgânicos como seus blogs, postagens em mídias sociais e listas de e-mail.

Quando a detecção de PPC é acionada, o sistema registra qual plataforma foi detectada e o método de detecção usado (ID de clique ou parâmetro UTM), visível quando você revisa a referência sinalizada.

Detecção de velocidade de IP

A detecção de velocidade de IP identifica aqueles que criam várias contas de afiliados falsas da mesma localização para multiplicar suas comissões. O sistema identifica quando muitos afiliados se registram do mesmo endereço IP (localização na internet) dentro de uma janela de tempo curta, o que indica contas falsas, registros de bots ou fazendas de afiliados.

Como funciona

Quando um novo afiliado se registra, o sistema captura o endereço IP dele, verifica quantos outros afiliados se registraram do mesmo IP dentro da janela de tempo e compara a contagem com o seu limite. Se excedido, o afiliado é sinalizado ou definido como pendente.

Exemplo: Com as configurações padrão (3 registros em 24 horas), se um 4º afiliado tentar se registrar do endereço IP 192.168.1.1 dentro de 24 horas, ele será sinalizado.

Configuração

Na seção Detecção de Velocidade de IP, escolha um dos seguintes modos:

• Permitir (padrão) – Nenhuma verificação de velocidade de IP. Use se a velocidade de IP não for uma preocupação para o seu programa ou se você tiver muitos afiliados que compartilham redes naturalmente (como estudantes universitários ou espaços de coworking).
• Sinalizar – Marca afiliados para sua ciência, mas permite que eles ativem imediatamente. Use para monitorar padrões sem bloquear registros – você verá quem compartilha IPs, mas não atrasará cadastros legítimos. Ao selecionar este modo, dois campos adicionais aparecem para definir seu limite de detecção e janela de tempo.
• Exigir Aprovação – Define o afiliado para o status pendente para revisão manual. Recomendado para a maioria dos programas, pois impede que contas fraudulentas ativem imediatamente enquanto você investiga, mas ainda permite que você aprove afiliados legítimos que por acaso compartilham um endereço IP. Ao selecionar este modo, dois campos adicionais aparecem para definir seu limite de detecção e janela de tempo.

Limite de Registro (aparece quando Sinalizar ou Exigir Aprovação é selecionado)

• Padrão: 3 registros
• Intervalo: 2-100
• O que significa: Número máximo de registros do mesmo IP antes de acionar a detecção

Janela de Tempo (aparece quando Sinalizar ou Exigir Aprovação é selecionado)

• Padrão: 24 horas
• Intervalo: 1-720 horas (30 dias)
• O que significa: Por quanto tempo procurar por registros do mesmo IP

GDPR e registro de IP

A detecção de velocidade de IP requer a captura de endereços IP para rastrear de onde os afiliados estão se registrando. Se você desativou o registro de IP em AffiliateWP » Configurações » Avançado (por exemplo, para cumprir os requisitos de privacidade do GDPR), a detecção de velocidade de IP não funcionará. A página de configurações Anti-Fraude exibirá um aviso se o registro de IP estiver desativado.

Sites de referência bloqueados

Disponível para todos os planos - Este recurso permite bloquear manualmente visitas de domínios específicos, como sites de spam, redes de fraude ou sites de concorrentes. Use isso quando você identificou fontes específicas de tráfego fraudulento ou indesejado.

Como funciona

Insira nomes de domínio (um por linha) na área de texto Sites Bloqueados na seção Sites de Referência Bloqueados. Qualquer visitante vindo de um domínio bloqueado é completamente bloqueado, nenhuma visita é registrada e nenhuma referência é criada.

spamsite.com
fraud-network.net
competitor.com

A correspondência de domínio ignora prefixos www., bloqueia todos os subdomínios automaticamente e não diferencia maiúsculas de minúsculas.

Revisando referências e afiliados sinalizados

Quando a detecção de fraude sinaliza itens, você precisa revisar e decidir: isso é fraude ou um falso positivo?

Referências sinalizadas

Navegue até AffiliateWP » Referências. Referências sinalizadas mostram um ícone de bandeira vermelha ao lado do ID da Referência com uma dica mostrando o tipo e os detalhes da fraude.

Clique em uma referência para abrir a tela de edição. O banner Alerta de Fraude no topo explica o que foi detectado, e o menu suspenso Alerta de Fraude na parte inferior mostra o tipo específico de sinalização.

Para aprovar (legítimo):

1. Altere o Status para Não Pago
2. Opcionalmente, limpe o menu suspenso Alerta de Fraude para Nenhum
3. Clique em Atualizar Referência

Para rejeitar (fraudulento):

1. Altere o Status para Rejeitado
2. Mantenha a sinalização do Alerta de Fraude (documenta o motivo da rejeição)
3. Clique em Atualizar Referência

Importante: Uma vez que uma referência é incluída em um pagamento, o alerta de fraude não pode ser alterado.

Afiliados sinalizados

Navegue até AffiliateWP » Afiliados e filtre por status Pendente. Afiliados sinalizados pela detecção de velocidade de IP mostram um ícone de bandeira.

Clique no nome do afiliado e, em seguida, clique em Revisar para abrir a tela de Revisão de Afiliado. A seção Antifraude na parte inferior mostra detalhes de velocidade de IP, afiliados vinculados do mesmo IP e contagens de referências rejeitadas/sinalizadas.

• Para aprovar: Selecione Aceitar Afiliado e envie. O afiliado se torna ativo e pode começar a ganhar.
• Para rejeitar: Selecione Rejeitar Afiliado e envie. O afiliado não poderá fazer login ou ganhar comissões.

Perguntas frequentes