OpenAdLibraryOpenAdLibrary
Advertentie Transparantie & Supply Chain

Advertentiefraude in native advertising: soorten & hoe je het herkent

Native advertentiefraude verbergt zich in de kloof tussen de widget die je ziet en de adverteerder die je niet ziet, dus hier zijn de fraudesoorten die ertoe doen en de signalen in de supply‑chain en landingspagina die ze aan het licht brengen.

Diagram van een native‑advertentie‑widget‑klik die door meerdere supply‑chain‑hops naar een landingspagina gaat, met fraudesignalen gemarkeerd bij elke stap

Native advertentiefraude is een ander beest dan de fraude die display of video treft. De eenheid mengt zich in het artikel dat je leest. De klik stuitert door een keten van wederverkopers voordat hij een koper bereikt. En de pagina waarop hij landt is meestal zo ontworpen dat hij door een review komt terwijl echte gebruikers ergens anders heen worden gestuurd. Camouflage, intermediair en een verborgen landingspagina: die mix is precies waarom native‑fraude onzichtbaar is vanuit één enkel advertentieaccount, en precies wat supply‑chain‑ en landingspagina‑data in het licht kunnen brengen.

Dit is geschreven voor de persoon die echt geld uitgeeft. De affiliate die een Taboola‑campagne test. De merk‑koper die controleert waar een programmatic native‑budget daadwerkelijk heen gaat. De analist die probeert een echte winnaar te onderscheiden van opgeblazen ruis. We behandelen de fraudesoorten die jouw aandacht waard zijn in native advertising, waarom je dashboard ze verbergt, en de concrete signalen die fraude vangen voordat het een budget leegtrekt.

Wat telt als advertentiefraude in native advertising?#

Advertentiefraude in native advertising is elke opzettelijke manipulatie die betaling oplevert voor advertentie‑activiteit die niet echt was: nep‑ of niet‑menselijke klikken, impressies die aan bots worden geserveerd, impressies verkocht onder een gespoofde uitgeversidentiteit, of klikken die naar misleidende landingspagina's worden geleid. Het omvat zowel de medialaag (invalid traffic, domain spoofing, arbitrage) als de conversielaag (cloaking, nep‑endorsement scams). Het overleeft omdat de native supply‑chain drie dingen tegelijk verbergt: wie verkoopt, wie koopt, en waar de klik uiteindelijk eindigt.

De gemeenschappelijke draad is de kloof tussen wat een koper­rapport laat zien en wat er daadwerkelijk is gebeurd. Het dichten van die kloof gaat minder over het vangen van één slechte klik en meer over het lezen van de structuur eromheen.

Waarom native uniek blootgesteld wordt#

Drie eigenschappen maken native tot een zacht doelwit.

De eenheid is gebouwd om organisch te lijken. Een native ad widget zit in de artikelstroom als "recommended" content. Lezers onderzoeken het niet zoals ze een banner onderzoeken, en casual auditors ook niet. Diezelfde camouflage verbergt low‑quality en frauduleuze placements in het volle zicht. De koppen leunen sterk op nieuwsgierigheid, wat deel uitmaakt van de vermomming.

A live Taboola finance native ad with an IRS tax-deadline hook, captured by OpenAdLibrary
Caption: A live Taboola finance ad, 'IRS Forgives Millions By June 30th Tax Deadline', captured by OpenAdLibrary, June 2026.

De supply‑chain is lang en ondoorzichtig. Een enkele impressie in programmatic native kan via een SSP, één of meer wederverkopers, en een DSP gaan voordat hij een native ad auction vult. Elke hop is een kans om de inventaris te misrepresenteren. Het volledige pad lezen is het hele onderwerp van onze native ad supply chain explainer, en fraudedetectie begint daar.

De bestemming is verborgen door ontwerp. Native‑klikken landen routinematig op een pre‑lander of een advertorial vóór het echte aanbod. Kopers zien een klik en een beweerde conversie. Ze zien bijna nooit de tussenliggende pagina. Dat blinde punt is waar de meest schadelijke native‑scams opereren.

De meest bruikbare vraag in native‑fraude‑auditing is niet "zijn deze klikken echt?" maar "houdt de keten van widget tot landingspagina stand?" Fraude breekt bijna altijd de keten op een punt dat je kunt zien, als je de moeite neemt om te kijken.

De fraudesoorten die ertoe doen, en hoe elk eruitziet#

Fraud type Layer What's faked The tell
Invalid traffic (IVT / click fraud) Media Clicks/impressions from bots or incentivized users High volume, low downstream engagement; traffic crammed into a few low-quality publishers
Domain spoofing Media The publisher identity an impression is sold under Declared seller doesn't match the real publisher domain in sellers.json / ads.txt
Made-for-advertising (MFA) and arbitrage Media "Premium" inventory that's really a thin, ad-stuffed page Skeleton pages, recycled content, the same creative resold through many hops
Cloaking Conversion The page reviewers and crawlers see vs. what users get A clean "safe page" diverging from the real money page on the same click
Fake-endorsement / impersonation Conversion The advertiser's identity and the offer's legitimacy Creative invokes a celebrity or brand; click lands on an unrelated subscription trap

Invalid traffic (IVT)#

IVT is the baseline. Bots and incentivized clicks inflate a widget's numbers so an arbitrageur can buy traffic cheap and resell it dearer, or so a publisher can juice its payout. The Methbot and 3ve operations that the FBI and industry took down in 2018 showed the playbook at full scale: roughly 1.7 million infected machines loading ads on thousands of counterfeit, near-empty sites built to impersonate real publishers. The mechanics still echo in native, just smaller and quieter.

You usually can't catch IVT from impression counts. You catch it from the shape of the activity: clicks that never engage past the pre-lander, traffic concentrated on a handful of suspect publishers, and a creative whose reported reach doesn't match how widely it's actually observed in the wild. That last point is the one a transparency dataset can answer directly. Across the 589,000+ native creatives we've captured (OpenAdLibrary index, June 2026), the spread of where a creative actually appears is a fact, not a claim from the seller.

Domain spoofing#

Here the impression is real but the seller is lying. Inventory from a junk site is sold as if it came from a brand-name publisher. The IAB's sellers.json and ads.txt standards exist to make this catchable, but only if you reconcile the seller declared in the bid against the publisher the ad actually ran on. Knowing how to identify the ad network behind an ad and the seller chain is the practical defense.

Made-for-advertising and arbitrage#

MFA sites are the legal-grey backbone of native waste. They exist to monetize, not to be read: thin or scraped content, dense ad stacking, and traffic bought cheaply (often through native widgets) to be resold at a markup. Not every MFA placement is criminal fraud, but it behaves like it for the buyer, because the budget funds clicks that go nowhere useful. The tell is repetition. The same creative resold through multiple intermediaries, landing on interchangeable skeleton pages. The "consumer review" framing below is a classic MFA dress-up: a product-test headline whose real job is to push you down an affiliate funnel.

A Taboola native ad styled as a consumer review of a cheap portable AC, captured by OpenAdLibrary
Caption: A live Taboola ad, 'Does This $138 AC Run On Almost No Power?', from 'Consumer World', captured by OpenAdLibrary, June 2026.

Cloaking#

Cloaking moves the problem to the conversion layer. The advertiser shows compliance reviewers and ad-network crawlers a benign "white" page, then routes real users to the "money" page: a sketchy supplement offer, a trading scheme, a subscription trap. Cloaking is how the worst native scams stay live, because the network's automated checks only ever see something clean. The only reliable counter is observing the actual destination a real click resolves to, not the one a crawler is shown.

Fake-endorsement and impersonation#

The creative leans on a trusted name (a celebrity, a central bank, a well-known brand) to manufacture credibility, then sends the click to an offer that has nothing to do with that name. Health and finance are the heavy categories here, and the data backs that up: finance leads our whole index at 17,232 creatives, with insurance at 15,629 and health at 14,895 (OpenAdLibrary, June 2026). Those are precisely the verticals where "a doctor says" or "the IRS just announced" carries weight, which is why scammers borrow it.

A Taboola health native ad invoking doctors and a medication list, captured by OpenAdLibrary
Caption: A live Taboola health ad, 'MDs Identify 10 Medications Now Attached to Memory Problems', from 'Vital Guardian', captured by OpenAdLibrary, June 2026.

Public ad repositories help on the platforms they cover. The EU's Digital Services Act now requires very large platforms to maintain searchable ad repositories naming the advertiser behind each ad (the Commission has already fined X over a non-compliant repository), which makes impersonation easier to surface there. The open native widget ecosystem isn't covered, so on Taboola, Outbrain and MGID the burden of seeing the real advertiser falls on the buyer.

How to spot it: signals over dashboards#

No single metric proves fraud. A cluster of structural signals does. This is where an ad transparency tool earns its keep. It can't certify a click the way an MRC-accredited verification vendor can, but it surfaces the structure fraud depends on. Work through these in order.

  1. Reconcile the supply path. Count the hops between the widget and the buyer, and check the declared seller against the real publisher. Excess intermediation and a seller/publisher mismatch are the clearest media-fraud flags. (See the supply-chain explainer.)
  2. Identify the real advertiser. Strip the redirect chain and find who is actually paying. If the brand named in the creative doesn't match the entity behind the offer, you've found impersonation. We track 25,933 distinct advertisers across 42 networks (OpenAdLibrary, June 2026), so the "who" is usually answerable.
  3. Follow the click to the landing page. Resolve where the click actually goes. A clean creative pointing at a cloaked or thin pre-lander is the single highest-value conversion-layer signal. We've logged 926,000+ landing-page captures doing exactly this.
  4. Check longevity and spread. Genuine winners run for weeks across many placements. Fraudulent or throwaway creatives spike and vanish. Be careful with the numbers here: industry lore loves the "90-day winner", but that's general folklore, not our measurement. Our index currently spans up to about 28 days of continuous observation per creative, and the longest-running ads we see at that ceiling are mundane, durable offers like SmartAsset's "How Can I Avoid Paying Taxes on IRA Withdrawals?" on Outbrain or a hearing-aid pitch from Hidden Hearing, not flash-in-the-pan scam creatives. Durability is a positive signal precisely because fraud rarely earns it.
  5. Look at engagement past the first click. IVT dies at the pre-lander. If clicks never progress, the traffic probably wasn't human.
A long-running Outbrain finance native ad from SmartAsset about IRA tax withdrawals, captured by OpenAdLibrary
Caption: One of our longest-observed creatives at 28 days: SmartAsset's IRA tax ad on Outbrain, captured by OpenAdLibrary, June 2026.

This is the same discipline behind broader ad intelligence, and it only works with visibility that sits outside your own ad account.

Where OpenAdLibrary fits#

The reason native fraud is hard to audit is that the signals live outside any one buyer's dashboard. OpenAdLibrary captures live public native ads across Taboola, Outbrain, MGID, Revcontent and more (157,727 Taboola creatives, 84,252 from Outbrain, 49,689 from MGID at last count), classifies the ad-tech supply chain behind each one, and follows each click to the advertiser's landing page or pre-lander without clicking live ads. That gives you the four things fraud hides: the real advertiser behind a creative, the supply path it travelled, the landing-page destination it resolves to, and the longevity and spread that separate a real winner from inflated noise. As an open, affordable platform (against the $80 to $400 a month legacy spy tools), it's built so any practitioner can read those signals, not just enterprise buyers. Explore it as a native ad spy tool and pair it with the standards-based checks above.

Fraud detection isn't a single test you pass. It's a habit of cross-checking. The wider context (public libraries, disclosure laws, and how they fit together) is covered in our pillar on ad transparency, and the reason a dedicated open dataset for this only recently became possible is the story behind the native ad library.

Start free: browse 200 live native ads, trace the supply chain, and see the real landing page behind a click. No card required.

Veelgestelde vragen

Wat is het meest voorkomende type advertentiefraude in native advertising?
Invalid traffic (IVT), wat bots en niet‑menselijke of geïncenteerde klikken betekent die de metrics van een widget opblazen, is het meest wijdverspreide type. Het is goedkoop om op schaal uit te voeren en bijna onmogelijk om te detecteren vanuit één enkel advertentieaccount, omdat de nepkliks eruitzien als gewone betrokkenheid en meestal gepaard gaan met low‑quality made‑for‑advertising placements die dezelfde impressie via meerdere tussenpersonen doorverkopen.
Hoe kan ik zien of een native‑advertentieplaatsing frauduleus is?
Controleer signalen buiten je eigen dashboard: hoeveel supply‑chain‑hops zitten er tussen de widget en de koper, of het uitgeversdomein overeenkomt met de verkoper die in sellers.json is gedeclareerd, hoe lang de creative daadwerkelijk heeft gedraaid, en of de klik landt op een echte adverteerderpagina of een verborgen pre‑lander. Fraude toont zelden één rode vlag; het toont een cluster, dus weeg de signalen samen in plaats van te reageren op één enkele.
Is cloaking hetzelfde als advertentiefraude?
Cloaking is niet hetzelfde als mediav fraude, maar transparantietools behandelen het als een fraudesignaal omdat het de werkelijke bestemming van een klik verbergt. Het tonen van één pagina aan reviewers en crawlers terwijl echte gebruikers naar een andere worden gestuurd is een beleids­schending, en het is het gangbare leveringsmechanisme voor de scams die native‑fraude financieren, zoals nep‑celebrity‑endorsements en abonnements­valstrikken.
Kan een advertentietransparantie‑tool native‑advertentiefraude direct detecteren?
Nee, een transparantie‑tool kan een klik niet certificeren als frauduleus op de manier waarop een MRC‑geaccrediteerde verificatie‑vendor dat kan. Wat het wel doet, is de structurele signalen die fraude nodig heeft naar voren brengen, inclusief de echte adverteerder achter een creative, het supply‑pad, de landingspagina‑bestemming, en hoe lang en waar een advertentie heeft gedraaid, waardoor een koper verdachte inventaris kan markeren voordat hij er geld aan uitgeeft.
Helpt regelgeving rond advertentietransparantie bij fraude?
Alleen indirect. Regels zoals de EU Digital Services Act dwingen zeer grote platforms om openbare advertentierepositories te onderhouden waarin adverteerders en disclosures worden genoemd, waardoor impersonatie en niet‑gedekte betaalde placements makkelijker te detecteren zijn, maar ze reguleren niet de open native supply‑chain van widgets en arbitrage‑sites waar de meeste native‑advertentiefraude daadwerkelijk leeft.
Het OpenAdLibrary Team
Geschreven doorHet OpenAdLibrary Team
Advertentie-intelligentie & native advertising-onderzoek

Wij bouwen OpenAdLibrary, het open advertentie-transparantieplatform. Dagelijks vangen onze systemen live native advertenties op via Taboola, Outbrain, MGID, Revcontent, Teads, Yahoo en MSN, identificeren de echte adverteerder achter elke advertentie en volgen de klik naar de bestemmingspagina. Deze handleidingen distilleren wat wij in die data zien, zodat jij de markt sneller kunt onderzoeken.