'Kto?' odpowiada na pytanie, czy oszustwo jest bezpośrednio generowane przez użytkowników będących ludźmi czy nie. W niektórych krajach i/lub regionach koszt zatrudniania pracowników jest stosunkowo niski. Oszuści mogą więc rekrutować i płacić użytkownikom, aby wyświetlać i klikać reklamy oraz generować konwersje. Z drugiej strony botnet [3, 7], jedna z najbardziej wszechobecnych implementacji oszustw popełnianych automatycznie, może współdziałać z tysiącami botów lub złośliwym oprogramowaniem wstrzykniętym na zainfekowane komputery i może być manipulowany przez centrum dowodzenia i kontroli (ang. Command & Control - C&C). Ich zadanie polega głównie na automatycznym wysyłaniu żądań HTTP, a docelowo potrafią nawet naśladować zachowania użytkowników.

'Co' ma na celu sklasyfikowanie oszustwa i odpowiedź na pytanie, czy oszustwo jest oparte na wyświetleniach, kliknięciu czy na działaniu. Powiązane są one z modelami reklam i płatności za wykonane związane z nimi czynności: CPM – Cost Per Mile (koszt za osiągnięcie pewnej liczby wyświetleń reklamy), CPC – Cost Per Click (koszt związane z , CPA – Cost Per Action lub CPL – Cost Per Lead. Najczęściej każde oszustwo przyjmuje za cel inny model cenowy, np. oszustwo oparte na wyświetleniach będzie próbowało zwiększyć liczbę wyświetleń, aby dochód z oszustwa mógł zostać naliczony z kampanii CPM. Dokładna kategoryzacja oszustwa jest najważniejszym krokiem do opracowania najlepszych rozwiązań w zakresie zapobiegania nadużyć w systemach reklamowych.

'Jak' rozwiązuje techniczne pytania na temat w jaki sposób oszuści podejmują oszustwa w odniesieniu do określonych rodzajów oszustw i jak zapobiegać takim oszustwom w systemach reklamowych. Tymi zagadnieniami zajmujemy się właśnie my. Posiadamy możliwości wykrywania i przeciwdziałania oszustwom w zakresie CPC oraz CPA i CPL. W jaki sposób to robimy, jakie badania przeprowadzamy oraz jakie narzędzia stosujemy – na te pytania może odpowiedzieć osobiście, ale w kolejnych naszych artykułach będziemy przybliżać również tę tematykę.