UBP-бани: що це і чому їх ловлять навіть досвідчені гравці

24.04.2026

UBP-бан (Unacceptable Business Practices) — один із найжорсткіших ударів, які ти можеш отримати в Google Ads. Це не попередження і не тимчасовий стоп, а в більшості випадків моментальне, остаточне блокування аккаунту. Система навіть не намагається розбиратися, що у тебе за бізнес. Якщо флаги зійшлися, аккаунт відлітає в перманент.

Google вмикає цей режим, коли вважає, що твоя діяльність може завдати шкоди користувачам. І йому байдуже, що ти насправді ллєш. Алгоритм працює за патернами, а не за намірами. Схоже на сіру схему — значить ризик.

Тому ті, хто працюють із гемблінгом, криптою, нутрою, форексом або інвестиційними оферами без ліцензій, бачать UBP частіше за інших. Тут ловиться все: домен, структура сайту, браузерна поведінка, особливості платіжки, нестиковки у зв’язці, сліди клоакінгу. Навіть дрібниця може відправити аккаунт у бан.

Важливо розуміти, що UBP — це не бан за криво написаний креатив. Це реакція на сформований ризик-профіль, який збирається з десятків технічних сигналів. Якщо хочеш працювати в сірих вертикалях довго, доведеться розбиратися саме в цих механізмах, інакше система буде швидшою за тебе.

Як Google вираховує сірі схеми: Gemini Enforcement Engine

Те, що раніше називали Policy Risk Engine — це вже не просто набір ML-правил. З 2025 року систему переписали на базі Gemini, сімейства великих мовних моделей Google. Це принципова різниця: старі моделі шукали патерни, нові — аналізують наміри рекламодавця.

Алгоритм більше не запитує «чи схоже це на порушення?». Він запитує «навіщо ця людина робить саме це і саме так?». Сотні мільярдів сигналів, історія аккаунту, структура кампанії, поведінка — все обробляється одночасно, в реальному часі.

Масштаб, який варто розуміти

У 2025 році Google заблокував 8,3 мільярда оголошень — це рекорд, зростання з 5,1 млрд роком раніше. У бан потрапили 24,9 мільйона аккаунтів. Більше 99% порушень система спіймала ще до того, як оголошення побачив хоча б один користувач.

Як працює детекція зараз

Gemini помічає аккаунт і запускає перевірку. Кожному сигналу присвоюється вага: очевидні порушення — високий ризик одразу, спірні моменти — м’якше. Але ключова зміна 2025–2026 — система навчилася розрізняти системних порушників і тих, у кого один косяк в одному оголошенні. Для перших — перманент. Для других — Google все частіше ріже конкретне оголошення, а не весь аккаунт.

Для арбітражника це означає одне: якщо система бачить патерн сірої схеми, а не поодинокий косяк — апелювати сенсу немає.

Які сигнали, як і раніше, збираються

Система будує профіль за сукупністю ознак:

історія IP та логінів
cookies та fingerprint браузера
схожі домени та структура сайтів
платіжні методи та BIN-коди, що збігаються
GAIA ID, Gmail-патерни
сліди одного пристрою
поведінкові патерни аккаунту — як і коли вносяться зміни

Саме перетин сигналів, а не один фактор, вирішує, чи потрапиш ти в бан. І тепер цим займається не правило, а модель, яка вміє читати намір.

Детекція сірих оферів: технічні трикери

1. Патерни контенту та структури домену

Google давно навчився ловити повторювані шаблони. Він порівнює твій сайт із мільйонами минулих банів і відзначає схожі сигнали. Якщо структура сайту виглядає типово для сірих оферів, контент зібраний по копіпасті, а серверні налаштування пов’язані з паленими підмережами, система одразу піднімає рівень ризику.

На що дивиться Google:

Структура домену → шаблонні сайти, однакові блоки та однакові layout-патерни
Контент → повторювані тексти, стокові картинки, однакова HTML-розмітка
Серверна частина → NS-записи, провайдери, підозрілі IP-пули

Критичний тригер: Безкоштовні та дешеві хостинги майже завжди паляться. Якщо домен сидить на blogspot, weebly, wixsite, 000webhostapp, herokuapp, tumblr або іншому безкоштовному хості, а термін його життя закінчується протягом пари років, аккаунт потрапляє в підвищену зону ризику. Для Google це один із найсильніших негативних сигналів, тому що на таких платформах найчастіше і живе сміттєвий трафік.

2. Реєстратори доменів та доменні зони

Google довіряє доменам, які виглядають передбачувано і не пов’язані з масовими сірими сітками. Тому класичні зони на кшталт .eu, .com, .net завжди сприймаються безпечніше. Коли домен куплений у сумнівного або безкоштовного реєстратора, рівень ризику зростає одразу, тому що такі майданчики часто використовують шахраї. Для стабільної роботи під Google краще брати реєстратори на кшталт Namecheap, GoDaddy або Domnest — вони дають чисту історію та нормальну інфраструктуру.

Нюанс: нестандартні TLD (.xyz, .online, .store, .club, .digital, .link) давно асоціюються з сірими кампаніями. Якщо домен має таку зону, алгоритм автоматично ставиться до нього насторожено.

3. Невідповідність лендингу та оголошення

Google дуже уважно порівнює, що ти обіцяєш в оголошенні і що людина отримує на лендингу. Будь-який розрив між текстом реклами та вмістом сторінки вважається серйозним порушенням. Прозорість для системи обов’язкова: якщо в оголошенні є обіцянка, вона має бути відображена на лендингу слово в слово.

Приклад, який часто ловлять: ти робиш лендинг під відомий бренд, наприклад Reebok, вставляєш їхній логотип і створюєш відчуття офіційного сайту, але ніде не згадуєш, що не афілійований з брендом. Для Google це прямий сигнал на блокування. Система очікує, що ти чітко вкажеш відсутність зв’язку з брендом, якщо не є їхнім авторизованим партнером.

4. Клікбейт та обіцянки гарантованого прибутку

Google одразу ріже клікбейт і будь-які обіцянки, які виглядають як обман. Заборонені фрази включають:

«100% прибутку», «гарантований результат» — будь-які обіцянки доходу без ризику
«Найкращий з найкращих», «офіційний», «схвалено» — якщо у тебе немає реальної сертифікації
«Обмежена пропозиція» — коли ніякого фактичного обмеження немає
Медичні заяви на кшталт «лікує діабет» або «гарантована втрата ваги»
Пряме згадування заборонених слів: «криптовалюта», «біткоїн», «швидка втрата ваги», «чудо-ліки» Будь-який із цих тригерів — прямий шлях до блокування.

5. Клоакінг та вайт-пейджі

Клоакінг — це історія про показ різного контенту Google та живим користувачам у зловмисних цілях. Google зараз жорстко тисне такі схеми: якщо знаходять підміну, порушення одразу відносять до Circumventing (обхід систем) і аккаунт відлітає в бан без розборів. Щоб розуміти масштаби: модерація давно навчилася ловити примітивні трюки, і зараз перевіряють усе — від коду до поведінки користувача.

Технічні методи детекції клоакінгу

Що вже не працює:

фільтрація тільки за IP — Google легко пробиває через ротації, мобільні, резидентні IP
публічні скрипти клоакінгу — сліди давно в чорних списках
прямі мета-редиректи або JS-редиректи — детект моментальний

Що вважається нормою сьогодні:

багаторівнева фільтрація: IP, User-Agent, мова браузера, cookies, поведінкові сигнали
поведінкові фільтри: рух миші, виконання JS
багатоступенева воронка: оголошення → вайт → преленд → офер
токенізовані редиректи, які «живуть» один раз
обфускація URL чорних сторінок — щоб у вихідному коді не стирчало нічого підозрілого

Критична помилка: Використання спалених або публічних вайтів. Якщо white page бачили тисячі людей, вона є в базах Google і на форумах, а у тебе ще й не збігається з креативом оголошення — це миттєвий червоний прапор для ручних рев’юверів.

6. Підозріла поведінка аккаунту

Історія змін аккаунту — один із найсильніших сигналів ризику. Google дивиться на те, що відбувалося за останні три місяці, і швидко помічає рухи, які вибиваються з логіки нормального рекламодавця.

Під підозру потрапляють:

додавання, оновлення або видалення оголошень, URL або доменів, пов’язаних із відомими вертикалями порушень
різка зміна вертикалі на високоризикову, наприклад перехід від домашнього господарства до клієнтського сервісу або від їжі до авіакомпаній
швидке збільшення бюджету на нових аккаунтах — ситуація, коли ти ставиш $5,000 одразу після реєстрації, виглядає ненормально для алгоритму
часте створення та видалення кампаній або аккаунтів всередині одного MCC

7. Географічні невідповідності

Unreasonable Geo-mismatch — це будь-яка ситуація, коли гео в аккаунті не складається в логічну картину. Якщо у тебе локальний бізнес у США, наприклад звичайний слюсар, а країна білінгу раптово Індія — це одразу викликає запитання. Та сама історія, коли для аккаунту з європейським гео використовується BIN карти США. Такий дисбаланс машинка фіксує моментально, тому що реальні бізнеси так не поводяться.

Ще один частий тригер — логіни з країн високого ризику, на кшталт Індії, Нігерії або В’єтнаму. Для звичайних компаній такі заходи виглядають дивно і вибиваються зі здорової моделі поведінки.

8. Підозріла контактна інформація

Google завжди перевіряє контакти на лендингу, тому що це один із найпростіших способів зрозуміти, чи є за проєктом реальний бізнес. Якщо щось виглядає непереконливо, аккаунт швидко потрапляє під підозру.

Система відзначає ситуації, коли на сайті:

немає адреси, телефону або email
вказано тільки місто, країну або район без конкретних деталей
Street View не збігається з компанією, що рекламується
адреса належить іншій компанії і немає доказів зв’язку
бізнес-адреса веде в житловий будинок або апартаменти (крім зовсім невеликих бізнесів)
номер телефону належить до іншої країни або регіону, хоча кампанія позиціонується як локальна

9. Платіжні сигнали

Suspicious Payments — Google пильно дивиться на платіжку і ловить усе, що вибивається з нормальної поведінки. Якщо система бачить знайомі фрод-патерни, вона без роздумів відправляє аккаунт у стоп.

Щоб розуміти, що саме перевіряється, тримай базовий набір сигналів:

BIN-коди карт (перші 6 цифр), які вже були помічені в системі
Віртуальні карти з поганою репутацією — ті, що найчастіше використовують у сірих схемах
Невідповідність GEO карти та GEO аккаунту
Повторне використання підозрілих BIN — Google відстежує історію таких карт і одразу ставить прапорець, якщо вона мигтіла в шахрайських аккаунтах

Ще один тригер, який у 2025–2026 став помітнішим: різке збільшення кредитного ліміту на карті, прив’язаній до аккаунту. Спроба підняти ліміт у 2–3 рази одразу — це аномалія, яку система фіксує. Нормальний рекламодавець так не робить.

І маленький, але важливий міф, який досі гуляє чатами: «Якщо взяти безкоштовну віртуальну карту, нічого не буде». Не буде тільки хорошого. Такі карти найчастіше йдуть з убитим BIN, який давно світився у спробах не платити рекламні рахунки або в black-hat схемах.

Вертикалі високого ризику (Abuse-Prone Verticals)

Google виділив окремий список вертикалей, які перебувають під особливим наглядом і дуже легко потрапляють під UBP. Якщо аккаунт пов’язаний з однією з цих тем, Gemini Enforcement Engine одразу посилює контроль і частіше відправляють його на ручні перевірки.

До таких вертикалей належать:

Airline Booking (включаючи бронювання вертольотів)
Hotel/Villa Booking
Customer Care / Customer Service — підтримка, ремонт, обслуговування техніки
Suicide / Urgent Care
Get Rich Quick Scheme — будь-які схеми «швидкого збагачення»
Locksmiths and Garage Door Repair — без сертифіката GLS
Broadband Bundle Reseller
Insurance reseller/referral — авто, медстрахування, claims
Legal service / Law firm aggregator
Auto auction sites

Ці напрями вважаються найбільш проблемними та високоризиковими в екосистемі Google. Якщо ти працюєш із сірими оферами на кшталт гемблінгу, крипти, нутри або форексу, потрапити в цей список особливо неприємно. Такі вертикалі автоматично поміщають аккаунт під посилений контроль Gemini Enforcement Engine, що помітно знижує його живучість і ускладнює будь-які спроби масштабуватися.

Крипта та гемблінг: оновлені політики 2025–2026

Криптовалюта

Google продовжує рухатися в бік «регульоване — можна, нерегульоване — ні». Список того, що дозволено за наявності сертифікації, у 2025–2026 розширився:

централізовані криптобіржі (Coinbase, Kraken)
software wallets (кастодіальні гаманці)
hardware wallets — якщо зберігають тільки ключі та не пропонують торгівлю
NFT-маркетплейси (в обмежених регіонах)
blockchain-платіжні сервіси з необхідними ліцензіями
NFT-ігри з купівлею внутрішньоігрових предметів
coin trusts (включаючи Bitcoin ETF — дозволені в США після схвалення у 2024)
complex speculative financial products — нова окрема категорія з лютого 2026, вимагає окремої сертифікації прямо в інтерфейсі Google Ads

Що залишається повністю під забороною — без змін:

DeFi-платформи та unhosted протоколи
ICO, STO, IEO, token presale
airdrop, продаж токенів
торгові сигнали, «криптоінвестиційні поради», обіцянки прибутку
нерегульовані DApps та синтетичні активи з плечем
NFT-ігри зі ставками або стейкінгом за реальну цінність
сайти, які порівнюють або агрегують крипто-емітентів

Важливий контекст: рівень схвалення крипто-реклами в Google Ads до 2026 року впав до 40% проти 65% роком раніше. 62% відмов — через відсутність ліцензійної документації. Google став жорсткіше перевіряти, а не просто чекати скарг.

Вимоги для сертифікації не змінилися по суті, тільки стало більше регіонів та категорій:

реєстрація в профільному фіноргані (FinCEN у США, FCA у Великобританії, FINTRAC у Канаді)
документація про відповідність місцевим фінансовим регуляціям
операційна прозорість: структура власності, захист користувачів, юридичні застереження

Гемблінг

З 23 березня 2026 року тут усе стало значно суворіше. Google оновив політику Gambling and Games — і це вже не просто «потрібна сертифікація». Тепер є конкретні структурні вимоги, без яких заявку не приймуть взагалі.

Що змінилося порівняно з 2024–2025:

Домен — твій, без варіантів. Рекламодавець зобов’язаний володіти доменом другого рівня (second-level domain). Жодних субдоменів під чужим кореневим доменом — чи то WordPress.com, Wixsite чи будь-який інший.
Безкоштовний хостинг = автоматична відмова. Сайти на безкоштовних платформах більше не отримають сертифікацію. Це не «підвищений ризик» — це блокування заявки до ручної перевірки.
Історія compliance має вагу. Google дивиться на минулу поведінку акаунта. Якщо у тебе були порушення політик — це знижує шанс на схвалення, навіть якщо зараз усе чисто.
Реальний зв’язок з індустрією обов’язковий. Google відхиляє заявки від сайтів, які «технічно» пов’язані з гемблінгом, але не мають до нього реального відношення за вмістом.

Як і раніше, працює жорстке правило: соціальні казино-ігри та будь-який гемблінг-контент без сертифікації = миттєвий бан без попереджень і без шансів на «виправлення на місці».

1. Інфраструктура аккаунта

Anti-detect браузери Octo Browser, AdsPower — дають можливість генерувати окремий цифровий відбиток під кожен аккаунт.

кожен профіль браузера = окремий аккаунт зі своїм fingerprint
вартість починається від $90+ на місяць

Проксі та IP

приватні проксі під кожен аккаунт, з унікальним IP
IP має бути з тієї ж країни та міста, що й бізнес-інформація аккаунта
уникати: публічних проксі, VPN, підозрілих IP-діапазонів
резидентські IP кращі за datacenter IP

Розхідники

нові «чисті» email-адреси
телефони для верифікації
платіжні карти
білінгові адреси Кожен із цих елементів — частина трасту. Чим чистіші розхідники, тим міцніше стоїть аккаунт в очах Gemini Enforcement Engine.

2. Створення та прогрів аккаунтів

Правильне створення аккаунта починається з простого правила: все вводиться вручну. Google давно навчився детектувати автозаповнення, скрипти та шаблонні вводи, тому будь-які автоматичні дії моментально призводять до бану. Тут важлива природність кожного кроку.

Прогрів аккаунта (Account Warming):

Гібридний антидетект — поєднання anti-detect браузерів та AI-клоакінгу, щоб кожен профіль виглядав унікально.
Чисті аккаунти — «вирощування» аккаунтів під білі офери перед подальшим запуском сірих схем.
Запуск із білих оферів 3–6 місяців — для набору історії та органічної поведінки.
Плавне збільшення бюджетів — не більше 10–20% на день, щоб не тригерити Policy Risk.

Така комбінація створює той самий «природний слід», який дозволяє аккаунтам жити довше і витримувати високий ризик сірих вертикалей.

3. Структура доменів

Хороша доменна база — половина трасту. Тут головне не економити і не брати «що під руку попало».

Що рекомендуємо використовувати:

Aged-домени з історією без спам-флагів — свіжі домени завжди викликають зайві запитання.
TLD рівня .com / .net / .eu — класика, яка не викликає підозр.
Нормальні реєстратори: Namecheap, GoDaddy, Domnest — без дешевих ноунеймів.

Уникаємо: .xyz, .online та будь-які «екзотичні» зони, які люблять спамери.

NS-записи: Найкраще — Cloudflare, він же додає базовий захист і приховує реальний IP.

Технічні налаштування сервера Щоб домен виглядав як живий робочий сайт:

nginx
php
php-curl

Плюс базовий захист:

fail2ban, ufw
certbot для коректного SSL (HTTPS обов’язковий, без жартів)

І не забуваємо про заголовки:

Permissions-Policy
X-Frame-Options

Фінальний штрих: Cloudflare зверху — щоб закрити справжній сервер і додати рівень маскування.

4. White Page: архітектура 2025–2026

White Page — це не «прикриття», а повноцінна частина інфраструктури. У 2025 році Google дивиться на неї майже так само суворо, як на основний офер. Тому важлива кожна деталь.

Вимоги до вайту

Унікальність: кастомний дизайн, без публічних шаблонів, які вже тисячу разів завітилися на форумах.
Відповідність креативу: текст оголошення та вміст вайту мають збігатися.
Чистий код: прибираються старі метрики, аналітика, теги, залишки брендів.
Легітимний контент: блог або інформаційний ресурс, що повністю відповідає політикам.
Повна функціональність: вайт має виглядати як реальний бізнес-сайт, а не «заглушка на один день».

Багатоступенева стратегія «white-grey» Сучасна схема працює шарами — чим природніше вони виглядають, тим вища живучість:

Шар взаємодії: оголошення → вайт → преленд → офер.
Контроль доступу: кнопки, форми, користувацьке введення перед переходом на «чорний» шар.
Обфускація URL: чорні сторінки ховаються, посилання мають термін дії і використовуються один раз.

Такий стек створює реалістичну воронку, яку складніше розпізнати алгоритмам та ручним рев’юерам.

5. Платіжні методи

Робота з платежами безпосередньо впливає на траст, тому тут важливий акуратний, «чистий» сетап без експериментів.

Стратегія чистих BIN

Використовувати trust BIN checkers (наприклад, finanso.com) для перевірки відповідності GEO карти та GEO аккаунта.
Кожен Google Ads аккаунт працює тільки з унікальною VCC.
Карти мають бути повністю чистими: не забаненими, не використаними в інших рекламних аккаунтах.
Важливо розглядати альтернативні методи прив’язки: через Google Cloud або Merchant Center, особливо якщо карта вже десь мигтіла.
Дотримуватися періоду спокою аккаунта, щоб знизити шанс на флаги.

Уникати: Тут список короткий, але критичний:

Безкоштовні VCC з поганою репутацією
Повторне використання BIN забанених карт
Різке збільшення кредитної лінії (наприклад, спроба підняти ліміт у 2–3 рази одразу)

6. Контент і креативи: тримаємо все максимально чисто

Коли працюєш із межовими тематиками, важливо подавати матеріал м’яко та акуратно. Прямі заборонені слова краще обходити стороною і використовувати більш нейтральні формулювання. Це не про «хитрість», а про відповідність правилам Google і зниження ризиків.

Додавай disclaimers — це must-have. Наприклад: «Зображення використовуються тільки в демонстраційних цілях і не є реальними продуктами». Якщо ти афіліат, прямо вказуй, що працюєш як партнер, а не офіційний представник.

Privacy Policy та Disclaimer Лендинг має містити все обов’язкове — без цього модерація одразу хмуриться:

Видимий disclaimer про те, що зображення нереальні.
Якщо використовуєш логотип бренду, обов’язкове зазначення, що сторінка неофіційна.
Текст має бути помітним: нормальний розмір, колір, що читається, не у футері шрифтом 8px.

7. Моніторинг та інструменти

Хороший сетап тримається не тільки на домені та аккаунті, а й на постійній перевірці оточення. Моніторинг дозволяє спіймати проблеми ще до того, як їх побачить Google.

Перевірка доменів Щоб домен виглядав чисто і передбачувано, проганяй його через перевірені сервіси:

WHOIS-запити — актуальність даних та прозорість власника.
VirusTotal — щоб виключити шкідливе ПЗ або підозрілі скрипти.
Archive.org — повний бекграунд домену, що на ньому раніше розміщувалося.
XSEO — аналіз SEO-параметрів та загальної «здоровості» сайту.
MaxMind — перевірка коректності геолокації IP.
Bulk Check Page Authority — щоб оцінити траст та історію сторінок.

Перевірка IP та fingerprints Fingerprint та IP — це окремий пласт ризиків. Якщо тут проблеми, аккаунт може рухнути навіть з ідеальним сайтом.

Використовуються такі інструменти:

FV.PRO, Pixelscan — перевірка відбитків браузера та оточення.
IPQS — оцінка якості IP та можливих фрод-флагів.
ipinfo.io — моніторинг історії входів в аккаунт та мережевих збігів.

Ці сервіси допомагають тримати аккаунти в чистій зоні, де менше підозр і менше шансів спіймати несподіваний флаг від Google.

Висновок

Бан за Unacceptable Business Practices у 2026 році — це вже не один-два косяки, а результат роботи Gemini, яка дивиться на сотні сигналів одночасно і оцінює не факт порушення, а намір. У 2025 році система заблокувала 8,3 мільярда оголошень і знесла 24,9 мільйона аккаунтів — причому понад 99% спіймала ще до першого показу. Це вже не реактивна модерація. Це проактивна фільтрація, яка вмикається в момент створення оголошення.

Gemini пов’язує аккаунти, домени, карти, поведінку та історію — і може знести профіль після однієї-двох критичних міток, якщо вони складаються в зрозумілу для моделі схему.

Щоб працювати з сірими оферами, тобі потрібно розуміти саме технічну частину детекції. Реально працює тільки багаторівневий захист: від інфраструктури аккаунта (anti-detect, резидентські проксі, чисті BIN) до архітектури клоакінгу (воронки, приховані шари, токени, обфускація) та контенту (м’яка подача, акуратні формулювання, обов’язкові disclaimers).

Ключова стратегія проста: мінімум зв’язків між аккаунтами, ізоляція всього, унікальні: IP, fingerprint, домен, карта, пошта, профіль браузера. Плюс грамотний прогрів через білі офери перед запуском сірих.

Google відмінно навчився помічати будь-які шаблони, однакові патерни введення, клони сторінок, повторювані відбитки пристрою. Автоматизація, однакові домени, масові шаблонні рішення — прямий шлях в UBP. Виживають ті, хто робить вручну, кастомізує кожен елемент і розуміє, чому система реагує.