Підозрілі платежі в Google Ads: чому банить і що з цим робити

Чому платіжний бан — це реально критично

Suspicious Payments — один із найжорсткіших банів у Google Ads.
Якщо система позначає платіж як підозрілий, далі все йде по автомату: акаунт потрапляє під жорсткі обмеження, ліміт на спенд обнуляється, і акаунт фактично мертвий.

Google при цьому не обмежується одним профілем.
Він блокує всю сітку, пов’язану з карткою, BIN’ом або повторюваними даними. Платіжка потрапляє в чорний список — і будь-який новий акаунт, де збігається хоча б один параметр (номер картки, IP, ім’я, пошта, профіль), ловить бан автоматично.

На відміну від звичайних блокувань, платіжний фрод вкрай складно відновлюється.
Причина проста: Google не ризикує помилитися в питаннях антифроду.

Головне правило: якщо система бачить збіг за параметрами платежу з уже забаненим акаунтом — новий відлітає в бан без шансів.

Як змінилася система детекції у 2025–2026

Якщо раніше антифрод Google працював за принципом «знайшов погане ключове слово — заблокував», то зараз це інша гра.

З 2025 року Google перевів свої системи безпеки на базу Gemini AI — ті самі моделі, що стоять за Google Search і Assistant.

Що це означає на практиці:

Раніше система шукала конкретні патерни: цей BIN поганий, цей IP токсичний, ця пошта вже банилась. Флаги за фіксованими правилами.

Тепер Gemini аналізує намір і контекст — не просто набір атрибутів, а поведінку в комплексі. Система бачить: як давно створений акаунт, як він наповнювався, як змінювався бюджет, які кампанії запускались, наскільки поведінка рекламодавця виглядає «живою».

📊 Масштаб роботи системи у 2025:

— заблоковано 8,3 млрд оголошень;
— потрапили в бан 24,9 млн рекламних акаунтів;
— понад 99% порушень спіймано до того, як оголошення було показано.

Це не ручна модерація. Це автоматика, яка працює швидше, ніж ти встигаєш запустити кампанію.

Головний наслідок для арбітражу:
Обійти систему через технічні трюки стає все складніше. Gemini оцінює сотні мільярдів сигналів одночасно — і шукає не «збіг по базі», а аномальну поведінку.
Акаунт, який поводиться «не як нормальний рекламодавець», потрапляє під посилений скан — незалежно від того, чистий у нього BIN чи ні.

Як Google аналізує платежі

Коли додаєш картку в Google Ads, система не просто списує гроші.
Вона запускає багаторівневу антифрод-перевірку, де за мікросекунди створюється Instrument Hash — унікальний відбиток вашої картки. Він пов’язує її з усіма акаунтами, де вона хоч раз використовувалась.

Після цього Google перевіряє цей відбиток по своїй базі.
Якщо картка, BIN або пов’язаний параметр уже фігурував у блокуваннях — акаунт одразу потрапляє під контроль антифрод-системи.

Google аналізує сотні мільярдів сигналів одночасно. Серед ключових:

• BIN картки і геолокація;
• IP-адреса, пристрій і fingerprint;
• час між реєстрацією і першим поповненням;
• історія платежів і поведінка акаунта на старті.

Навіть один токсичний параметр може обнулити все.
Іноді акаунт встигає запуститися, але система вже поставила мітку — і при наступній оплаті він просто не проходить перевірку.

Сім критичних тригерів, які викликають бан

Використання картки, яка вже була в банах

Це найчастіша причина блокування за Suspicious Payments. Коли Google банить акаунт, він не просто «відключає» його. Усі платіжні інструменти (картки, IBAN, VCC) отримують мітку токсичності. Система фіксує Instrument Hash (відбиток картки) — і заносить його в чорний список.

💡 Навіть якщо картка здається «свіжою», вона могла бути в трьох старих акаунтах, куплених на форумах або у продавця, де ніхто не відстежує історію. Система пам’ятає все.

Результат: бан за кілька годин, без шансів на апеляцію.

VCC з токсичними BIN-ами

Деякі BIN-діапазони давно позначені Google як високоризикові. Причина проста: одні й ті самі BIN’и масово використовують арбітражники і фродери.
Провайдер купує у банку серію карт з однаковим BIN, продає їх сотнями. Перші десятки працюють, але як тільки система бачить цей BIN у десятках банів — весь діапазон отримує прапор «високий ризик».

⚠️ Після цього навіть нова картка з тим самим BIN блокується при першому ж поповненні.

Признаки “вмираючого” BIN-а:

— акаунти падають одразу після прив’язки;
— спенд не проходить;
— платіж відхиляється на рівні шлюзу.

✅ Рішення: змінювати BIN-провайдера, а не чекати «розморозки». Убиті BIN залишаються токсичними назавжди.

💡 Trust Score карт у Google виглядає так:

— Prepaid-картки — низький траст (часто використовуються фродерами),
— Personal debit — середній траст, підходить для невеликого масштабу,
— Business/Corporate BIN — високий траст, Google бачить юрособу за карткою.
Якщо працюєш на обсяг — корпоративні VCC з business BIN знижують ризик за замовчуванням.

Аномальні поповнення: велика сума на старті

Класика: акаунт створений вчора, а сьогодні на ньому $500. Для системи це типовий фрод-патерн.
Нормальний рекламодавець росте поступово: тестує кампанію, перевіряє креативи, збільшує ліміти в міру стабільності.

📊 Що система вважає підозрілим:

— $300+ у перші 3 дні;
— $500+ у перший тиждень;
— або стрибок бюджету в 5 разів і більше відносно середнього спенду.

Як виглядає безпечно:

• 1–2 день → $50–100;
• 3–5 день → +$50–100;
• 7–10 день → +$100–200;
• Після 2 тижнів — плавне збільшення.

Такий темп система розпізнає як природний і не піднімає прапор ризику.

Geo-місматч: різні країни картки, акаунта і логіну

Google пов’язує все: країну картки, IP, валюту білінгу, гео профілю.
Якщо картка з Польщі, акаунт під США, а логін іде з Азії — акаунт миттєво потрапляє під скан.
Особливо жорстко система реагує на поєднання з «ризиковими» регіонами. Індійська картка в американському акаунті — гарантована перевірка або миттєвий DSL.

💬 Навіть реальне пояснення (відрядження, мультинаціональний бізнес) майже не допомагає.
Найкраще працює одне просте правило — картка і акаунт з одного гео.

Chargeback: одне повернення вбиває всю сітку

Chargeback — це сигнал тривоги для антифроду. Після одного повернення через банк система запускає каскадну перевірку.
Спочатку блокується акаунт, де було повернення. Потім Google шукає, де ще використовувалась та сама картка, IP, пошта, організація або платіжний профіль.
Знайдені акаунти теж отримують бан, навіть якщо вони чисті.

📌 Приклад із практики:
5 акаунтів на одній картці. Клієнт робить чарджбек → банить всі 5,
потім система знаходить ще 7 пов’язаних по IP → банить і їх.

Якщо гроші списались некоректно — запитуй повернення через Billing → Transactions всередині самого Google Ads. Це не чарджбек, це рефанд. Різниця принципова.

Висновок: одна картка — максимум два акаунти. І ніякої заборгованості.

Крос-продуктові зв’язки: YouTube, Cloud та інші сервіси

Google давно об’єднав усі свої сервіси під одну платіжну екосистему.
Якщо картка колись використовувалась в інших продуктах — на YouTube, в Cloud, Play Console — система це бачить і пов’язує.

Якщо один із цих сервісів колись потрапляв під санкції або блокування, картка автоматично отримує прапор ризику. При новій прив’язці в Ads вона може не пройти перевірку або одразу відлетіти в DSL.

💬 Для стабільної роботи краще використовувати окремі картки під кожен проєкт і продукт. Економія на пластику обертається втратою всієї сітки.

Слабкий фарм і «сміттєві» дані

Система оцінює не тільки платежі, але й весь контекст навколо них.
Платіжка, IP, поведінка, дані профілю — все це складається в загальний рівень трасту.
Якщо хоча б кілька параметрів виглядають сумнівно, система підвищує «ризик-бал». І чим він вищий, тим ближче акаунт до автоматичної заморозки.

📊 Що додає ризику:

• пошти, створені масово і з вигаданими іменами;
• датацентрові IP або mismatch між IP і User-Agent;
• адреси і компанії, які не проходять перевірку Google Maps або виглядають підробленими;
• один і той самий email або номер телефону, який використовується на десятках акаунтів.

Кожен такий фактор додає бали в антифрод-системі.
Набирається критична сума — акаунт відправляється на ручну перевірку або одразу заморожується.

Важливо: система не ділить помилки на «дрібні» і «критичні».
Для Google один підозрілий IP і десяток фейкових поштових скриньок — просто різний ступінь однієї і тієї ж проблеми: недовіра до джерела.

Як система знаходить зв’язки між акаунтами

Google бачить сітку акаунтів як єдину екосистему.
Кожен акаунт пов’язаний з іншими через Billing Account, Instrument Hash (цифровий відбиток картки) і десятки прихованих внутрішніх ідентифікаторів.

📌 Коли хоча б один акаунт із сітки відлітає в бан, система автоматично позначає всі інші як «потенційно заражені».
Нові — одразу отримують DSL, старі — починають просідати по показах і потребують повторної перевірки.

🧠 За всім цим стоїть Machine Learning і Gemini AI, які шукають схожі патерни між акаунтами:
картки, IP, User-Agent, домени, контент, поведінка рекламодавця.
Якщо кілька ознак збігаються, алгоритм вирішує, що це один і той самий оператор, просто з новими даними.

З цього моменту акаунти потрапляють під постійний моніторинг або одразу в зону підвищеного ризику, де працюють антифрод-фільтри.
Кожен відбиток картки, cookie, запит у білінгу і навіть затримка між кліками створюють слід, за яким система може відстежити зв’язок з уже забаненою історією.

Сірі схеми: що реально працює, а що ні

💳 VCC-серії та їх строк життя

Постачальники купують партії карт з однаковим BIN і продають їх оптом. Перші карти із серії живуть спокійно, але як тільки система фіксує, що цей BIN зустрівся у 50+ забанених акаунтах — весь діапазон іде в «токсичні».
Після цього навіть нова картка з тим самим BIN падає в DSL майже миттєво.

🧩 Як зрозуміти, що BIN “вмирає”:
нові акаунти з ним ловлять бани без видимих причин, форуми починають писати «цей BIN мертвий». Карти починають відхилятися ще на етапі платежу.

💡 Рішення: міняй BIN і джерело. Не чекай, що «відлежиться» — якщо діапазон пішов у ризик, він там і залишиться.

🧠 Архітектура сіток

Якщо працюєш із сітками, продумай архітектуру.
Поганий сценарій: десять акаунтів на одній картці з одним BIN. Один падає і за ним падають всі.
Хороший сценарій: у кожного акаунта своя картка, BIN, пошта і IP. Тоді при бані одного інші живуть.

Так, витрати на старті виростуть на 30–50%, але ймовірність втратити все одразу знизиться майже в п’ять разів.

🌐 Антик і проксі: реальний ефект

Антидетект і проксі не рятують від платіжних зв’язок.
Google бачить все на рівні Payments API — якщо картка одна, зв’язок зафіксований, яким би не був браузер.

📌 Що реально допомагає:

— різні картки і BIN — це основа;
— резидентський IP з коректного GEO під білінг;
— адекватні дані компанії та адреси, які проходять перевірки.

Це і є «чесний фарм» — не обов’язково 100% реальність, але структура, яка не викликає підозр.

Що не працює (і все ще зустрічається)

Міф 1: «Різні Billing Accounts рятують від зв’язку»
👉 Ні, Google пов’язує за Instrument Hash, а не за ID білінгу.

Міф 2: «Поповнення через PayPal або Stripe приховує джерело»
👉 Ні, дані платіжки все одно видно в API.

Міф 3: «VPN і різні країни допомагають»
👉 Ні, гео-фактор не рятує, якщо фрод на рівні платежу.

Апеляція по платіжному бану: що реально працює у 2026

Головна помилка — думати, що апеляція по Suspicious Payments марна.
Це не так. Але і легкою прогулянкою це теж не назвеш.

З листопада 2025 Google прискорив розгляд апеляцій на 70% — 99% кейсів отримують первинну відповідь протягом 24 годин. Звучить обнадійливо, але швидкість ≠ схвалення. Швидка відмова — теж швидка.

Медіанний час реального відновлення акаунта — 32 дні.
Не 24 години. Саме 32 дні, якщо апеляція пройшла і йде на ручний розбір.

Що змінилося в процесі:

Тепер перед розглядом апеляції Google обов’язково запитує верифікацію платіжного методу. Без неї апеляція просто не йде в обробку.

На верифікацію дається 30 днів — пропустив вікно, все починай спочатку.

📋 Що тебе попросять підтвердити:

— юридичне ім’я,
— адресу,
— дату народження,
— фото державного ID,
— підтвердження адреси (utility bill, банківська виписка),
— фото картки або скріншот із платіжного дашборду.

⚠️ Три спроби верифікації — і все.

Якщо система не змогла підтвердити дані за три спроби — право на апеляцію анулюється. Назавжди для цього акаунта.

Шаблон апеляції (актуальний для 2026):

My account has been suspended for suspicious payment activity. I want to confirm that the card used belongs to me personally / to our legal entity [назва компанії]. I have never used this card in connection with any other suspended Google Ads accounts. All payments were made in compliance with Google’s billing policies.

I am ready to provide full verification of my identity and payment method as requested. Please find attached [документи].

I kindly ask you to review my case and restore access to the account.

Навіть грамотно оформлена апеляція — не гарантія.
Але без верифікації і документів — це просто лист у нікуди.

Best Practices: чек-лист для мінімізації ризиків

🔹 До створення акаунта

• Перед запуском підготуй основу:
• Перевір BIN — він має бути чистим, без історії банів;
• Переконайся, що картка не використовувалась в інших акаунтах Google Ads;
• Підготуй нормальний фарм: реальні або правдоподібні адреси, пошти і телефони;
• Обери стабільний резидентський IP із потрібного GEO;
• Використовуй унікальний email-домен, не загальний Gmail-пул;
• Якщо можливо — використовуй Business/Corporate BIN, а не prepaid.

🔹 Під час створення акаунта

• Географія картки має збігатися з географією акаунта;
• Не перевикористовуй Billing Account — один акаунт, один білінг;
• Company name вказуй акуратно, без випадкових слів або скорочень;
• Адресу перевіряй через Google Maps, щоб вона реально існувала;
• Номер телефону має відповідати обраній країні;
• Пройди верифікацію одразу — не чекай суспенду.

🔹 При першому поповненні

• Перше поповнення — $50–100, друге через день;
• Далі плавно збільшуй денні ліміти, щоб спенд виглядав природно;
• Для нових акаунтів безпечна рамка — не більше $300 за перший тиждень.

🔹 Якщо з’явився DSL / ODSL

• Не метушись і не поповнюй додатково — система може сприйняти це як підозрілу поведінку;
• Зачекай кілька днів, спостерігай за статусом;
• Якщо блокування не знімається, відправ апеляцію через Admin → Policy → Account із підтвердженнями по платежах;
• Пам’ятай: на верифікацію дається 30 днів — не пропусти вікно;
• Документуй всі дії, які ти робив.

🎯 Коротко про головне

Платіжні бани — найнеприємніші в екосистемі Google Ads.
Один сигнал системи може впустити всю сітку і відправити картку в чорний список, з якого майже ніхто не повертається.

При цьому антифрод-система у 2026 — це вже не набір правил, а Gemini AI, який аналізує поведінку, контекст і намір. Обійти його технічними трюками стає все складніше.

Але якщо акуратно працювати з фармом, будувати сітки правильно, не пере використовувати картки, тримати ріст бюджету «природним» і пройти верифікацію заздалегідь — ризик помітно падає.

Система не прощає недбалості. Але вона цілком терпима до тих, хто виглядає як нормальний рекламодавець.

🚀 Більше безкоштовних гайдів, мануалів та готові рішення під будь-яке гео забирай у нашому боті: @Banana_traffbot