El abuso de cuentas y promociones explota las estructuras de incentivos de una plataforma, como los créditos de registro, las bonificaciones por recomendación o las pruebas gratuitas. El abuso a menudo ocurre antes de que se realice cualquier pago, lo que significa que detectarlo requiere un conjunto de señales diferente al del fraude de transacciones.
Con una empresa promedio perdiendo USD 11.4 millones al año a causa del fraude, la detección eficaz comienza de forma temprana. A continuación, cubriremos los patrones comunes de abuso de cuentas y promociones, por qué evaden la detección de fraude estándar y qué controles realmente funcionan.
Puntos clave
El abuso de cuentas y promociones se dirige a los incentivos de la plataforma en lugar de a las credenciales de pago. Esto lo sitúa fuera del alcance de muchas herramientas de detección de fraude.
La detección requiere señales de identidad y de comportamiento al momento de crear la cuenta, en lugar de solo datos de pago.
Las herramientas que conectan los datos de la capa de pago con las señales a nivel de cuenta pueden cerrar la brecha de detección que el abuso de la plataforma explota deliberadamente.
¿Qué es el abuso de cuenta y promociones?
El abuso de cuentas y promociones, también llamado abuso de promociones, ocurre cuando alguien manipula las reglas de tu plataforma para extraer un valor que no debía recibir.
El abuso se presenta en dos formas amplias:
El abuso de cuentas implica la manipulación del acceso a la plataforma. Por ejemplo, crear múltiples cuentas para eludir restricciones, evadir bloqueos o evitar los requisitos de elegibilidad.
El abuso de promociones implica la explotación de incentivos financieros (p. ej., créditos de bienvenida, bonificaciones por recomendación, pruebas gratuitas, códigos de descuento) al reclamarlos mucho más allá de lo que permiten tus Condiciones.
Ambos se superponen con frecuencia, ya que el abuso de promociones suele requerir la creación de múltiples cuentas.
¿Cuáles son los tipos más comunes de abuso de cuentas y promociones?
El abuso de cuentas y promociones se presenta en unos pocos patrones distintos. Cada uno explota una debilidad diferente en la forma en que las plataformas gestionan la identidad, la elegibilidad y los incentivos.
Los tipos principales son los siguientes:
Fraude de múltiples cuentas: Una persona u operación controla muchas cuentas para explotar los límites por cuenta. Los abusadores se registran con direcciones de correo electrónico desechables, dirigen el tráfico a través de redes privadas virtuales (VPN) o proxies residenciales para ocultar el clustering de direcciones IP, y restablecen los identificadores de dispositivos para evitar que coincidan las huellas digitales del hardware. Cada cuenta individual parece completamente normal de forma aislada.
Abuso de bonificaciones e incentivos: Los créditos de bienvenida, las extensiones de pruebas gratuitas y los descuentos en el primer pedido están diseñados para reducir la fricción en la adquisición de usuarios nuevos genuinos. Las operaciones de abuso los tratan como un flujo de ingresos, a veces operando a escala con participantes que comparten instrucciones de explotación a través de foros privados o canales de Telegram. En los contextos fintech y de software como servicio (SaaS), esto suele dirigirse a ofertas de onboarding de alto valor, como igualaciones de depósitos o créditos de suscripción.
Explotación de programas de recomendaciones: Las autorrecomendaciones (cuando un usuario crea una segunda cuenta para recomendarse a sí mismo y obtener tanto el crédito por recomendación como la bonificación de registro) son la versión más simple de esta práctica. Las versiones más sofisticadas implican redes coordinadas en las que los participantes se recomiendan entre sí usando cuentas reales. El daño financiero puede agravarse rápidamente.
¿Por qué el abuso de cuentas y promociones es tan difícil de detectar?
El abuso de cuentas y promociones puede ser difícil de detectar porque las señales de identidad son fáciles de falsificar. Las redes proxy residenciales son baratas, los números de teléfono desechables están ampliamente disponibles y las identidades sintéticas construidas a partir de fragmentos de datos reales son difíciles de distinguir de los usuarios nuevos genuinos. Un usuario nuevo que aprueba la verificación por correo electrónico, proporciona un número de teléfono real e ingresa un método de pago válido se ve idéntico a un estafador que hizo exactamente lo mismo. La diferencia es de comportamiento y de relaciones; se muestra en lo que hacen los usuarios después del onboarding y cómo su cuenta se conecta con otras.
La detección de fraude estándar tampoco suele ayudar con este tipo de abuso porque se basa en la transacción. Esas señales a menudo no se aplican cuando el abuso ocurre al principio, al crear la cuenta o mediante la explotación de incentivos programáticos.
¿Cómo se detecta el abuso durante el registro y el onboarding?
Ciertas señales apuntan a un posible abuso en el registro y el onboarding, pero ninguna es definitiva por sí sola. Es cuando se ven varias señales en simultáneo que es más probable que se confirmen las sospechas.
Estos métodos pueden ayudarte a detectar factores de riesgo de abuso:
Análisis del patrón de correo electrónico: Los dominios de correo electrónico desechables, los patrones de direcciones con cadenas de caracteres aleatorios y las direcciones creadas a los pocos minutos de realizar el registro se correlacionan con el abuso. La detección del fraude de cuentas múltiples durante el registro a menudo se reduce a la dirección de correo electrónico.
Clustering de IP y detección de proxy: Múltiples registros desde la misma IP, o desde direcciones IP asociadas a servicios de proxy o VPN conocidos, indican un volumen sintético. Los proxies residenciales son más difíciles de atrapar, pero los patrones de velocidad en diferentes direcciones IP del mismo número de sistema autónomo (ASN, por sus siglas en inglés) aún pueden hacer aflorar el clustering.
Huella digital del dispositivo: Las huellas del navegador y las huellas de canvas crean una firma de dispositivo compuesta. La reutilización de la misma huella en múltiples cuentas (especialmente las cuentas con datos de identidad diferentes) es una fuerte señal de abuso.
Biometría de comportamiento: La forma en la que un usuario se mueve en un formulario de registro (velocidad de tipeo, patrones de movimiento del mouse, tiempo de llenado de formularios) permite distinguir la actividad automatizada del comportamiento humano. Los bots tienden a completar los formularios más rápido y con menos variaciones que los usuarios reales.
Análisis del número de teléfono: Los números de protocolo de voz sobre Internet (VoIP) y los números de teléfono convencionales marcados por la creación reiterada de cuentas son señales significativas. Utiliza interfaces de programación de aplicaciones (API) de inteligencia telefónica para identificar el tipo de servicio de envío, el historial de portabilidad y las puntuaciones de riesgo en tiempo real durante el registro.
¿Qué estrategias de prevención funcionan mejor para plataformas y marketplaces?
La detección te permite saber cuándo se está produciendo un fraude o abuso. La prevención modifica las condiciones que permiten que suceda.
A continuación, se presentan algunas estrategias de prevención que pueden ayudar a proteger a las plataformas y marketplaces:
Verificación de identidad al momento de crear la cuenta
Requerir un documento de identidad emitido por el Gobierno verificado o una cuenta bancaria confirmada (mediante microdepósito o banca abierta) hace que la creación masiva de cuentas sea lo suficientemente costosa como para disuadir las operaciones de baja sofisticación. Sin embargo, una verificación más estricta también puede desanimar a los usuarios legítimos, por lo que debes calibrar el umbral en función de tu exposición al riesgo y de tu base de usuarios.
Lógica de elegibilidad para promociones
Las ofertas deben limitarse a las cuentas que cumplan con los criterios de comportamiento, como un número mínimo de sesiones, métodos de pago verificados registrados o un período de espera entre el registro y el canje. Vincular los pagos por recomendaciones a la segunda o tercera compra del usuario recomendado, en lugar de a la primera, complica el incentivo para los esquemas de autorrecomendación.
Limitación de la frecuencia en la creación de cuentas
Restringir los registros por IP, huella digital del dispositivo o número de teléfono dentro de un período continuo permite detectar la creación masiva basada en la velocidad, sin requerir una revisión individual de la cuenta. Es un control sencillo con un impacto significativo en las operaciones coordinadas.
Monitoreo continuo del comportamiento
Las cuentas que reclaman una bonificación inmediatamente y luego no muestran interacción posterior, o que exhiben patrones de consumo idénticos a los de otras cuentas creadas el mismo día, justifican una revisión, incluso si aprobaron las verificaciones iniciales. La detección de anomalías en el comportamiento posterior al onboarding capta el abuso que parecía limpio al momento del registro.
Stripe Radar aporta algo distinto a la detección del abuso de cuentas y promociones: una red multinegocio construida a partir de miles de millones de transacciones. Debido a que Radar observa el comportamiento de los pagos en gran parte del ecosistema de pagos, puede identificar cuándo una tarjeta, dirección de correo electrónico o dispositivo se ha asociado con patrones de abuso en otras plataformas. Un método de pago que parece nuevo para tu sistema puede tener un historial que Radar ya haya observado.
Cómo puede ayudar Stripe Radar
Stripe Radar utiliza modelos de IA para detectar y prevenir fraudes. Estos modelos, entrenados con datos de la red global de Stripe, se actualizan continuamente en función de las últimas tendencias de fraude, lo cual mantiene a tu empresa protegida a medida que evoluciona.
Stripe también ofrece Radar para Equipos de Fraude, que permite a los usuarios agregar reglas personalizadas que abordan escenarios de fraude específicos de sus empresas y acceder a información avanzada sobre fraude.
Radar puede ayudar a tu empresa a lograr lo siguiente:
Prevenir pérdidas por fraude: Stripe procesa más de $1 billón en pagos al año. Este crecimiento permite que Radar detecte y prevenga el fraude con precisión y ahorre dinero.
Aumentar los ingresos: los modelos de IA de Radar se entrenan con datos reales de disputas, información de clientes, datos de navegación y más. Esto permite que Radar identifique transacciones de riesgo y reduzca falsos positivos, lo que aumenta tus ingresos.
Ahorrar tiempo: Radar se integra en Stripe y no necesita líneas de código para su configuración. También puedes controlar el rendimiento del fraude, escribir reglas y mucho más en una sola plataforma, lo que aumenta la eficiencia.
Obtén más información sobre Stripe Radar o empieza a utilizarlo hoy.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.