Abuso de cuenta y de promociones: cómo detectarlo y prevenirlo

Radar
Radar

Combate el fraude con la solidez de la red de Stripe.

Más información 
  1. Introducción
  2. Conclusiones principales
  3. ¿Qué es el abuso de cuenta y de promociones?
  4. ¿Cuáles son los tipos más habituales de abuso de cuenta y de promociones?
  5. ¿Por qué el abuso de cuenta y de promociones es tan difícil de detectar?
  6. ¿Cómo puedes detectar el abuso durante el registro y el Onboarding?
  7. ¿Qué estrategias de prevención funcionan mejor para las plataformas y los marketplaces?
    1. Verificación de identidad al crear la cuenta
    2. Lógica de idoneidad de las promociones
    3. Limitación de la frecuencia al crear la cuenta
    4. Monitorización continua del comportamiento
  8. Cómo puede ayudarte Stripe Radar

El abuso de cuenta y de promociones aprovecha las estructuras de incentivos de una plataforma, como los créditos de registro, los bonos por recomendación o las pruebas gratuitas. Este problema suele producirse antes de que se realice ningún pago, por lo que detectarlo requiere un conjunto de señales distinto del necesario para el fraude de las transacciones.

Puesto que la gran empresa media pierde 11,4 millones de dólares al año a causa del fraude, es fundamental que la detección empiece pronto. A continuación, veremos los patrones más habituales de abuso de cuenta y de promociones, el motivo por el que esquivan la detección de fraudes estándar y los controles que funcionan de verdad.

Conclusiones principales

  • El abuso de cuenta y de promociones se centra en los incentivos de la plataforma, y no en las credenciales de pago. Por este motivo, queda fuera del ámbito de muchas herramientas de detección de fraude.

  • Para detectarlo, se requieren señales de identidad y de comportamiento en el momento de crear la cuenta, y no solo los datos de pago.

  • Las herramientas que conectan los datos de la capa de pago con las señales de nivel de cuenta pueden acabar con la brecha de detección de la que el abuso de plataforma se aprovecha de forma deliberada.

¿Qué es el abuso de cuenta y de promociones?

El abuso de cuenta y de promociones se produce cuando alguien manipula las reglas de tu plataforma para obtener un valor que no le corresponde.

El abuso adopta dos formas principales:

  • El abuso de cuenta implica manipular el acceso a la plataforma. Por ejemplo, se crean varias cuentas para sortear las restricciones, eludir las prohibiciones o saltarse los requisitos de idoneidad.

  • El abuso de promociones consiste en aprovecharse de los incentivos financieros (p. ej., créditos de bienvenida, bonos por recomendación, pruebas gratuitas o códigos de descuento) y reclamarlos más allá de lo que permiten tus condiciones.

Ambas formas se suelen superponer, puesto que el abuso de promociones suele requerir la creación de varias cuentas.

¿Cuáles son los tipos más habituales de abuso de cuenta y de promociones?

El abuso de cuenta y de promociones aparece en varios patrones distintos. Cada uno explota una debilidad distinta en el modo en que las plataformas gestionan la identidad, la idoneidad y los incentivos.

Estos son los principales tipos:

  • Fraude por cuentas múltiples: una persona o un gestor de operaciones controla muchas cuentas para explotar los límites por cuenta. Quienes cometen los abusos se registran con direcciones de correo electrónico desechables, dirigen el tráfico a través de redes privadas virtuales (VPN, por sus siglas en inglés) o proxys residenciales para enmascarar el clustering de IP y restablecen los identificadores de dispositivos para evitar que coincidan las huellas del hardware. En este caso, cada cuenta individual parece del todo normal.

  • Abuso de bonos e incentivos: los créditos de bienvenida, las ampliaciones de pruebas gratuitas y los descuentos en el primer pedido están pensados para reducir la fricción de adquisición de los nuevos usuarios reales. Las operaciones de abuso los tratan como un flujo de ingresos, por lo que en ocasiones operan a escala mediante participantes que comparten las instrucciones de explotación en foros privados o en canales de Telegram. En los contextos de tecnología financiera (fintech) y de software como servicio (SaaS, por sus siglas en inglés), esta práctica suele centrarse en las ofertas de Onboarding de gran valor, como las aportaciones equivalentes a los depósitos o los créditos de suscripción.

  • Explotación del programa de recomendaciones: Las autorrecomendaciones (cuando un usuario crea una segunda cuenta para recomendarse a sí mismo y cobrar tanto el crédito por recomendación como el bono por registro) son la versión más sencilla de esta práctica. Otras más complejas implican redes coordinadas en las que los participantes se recomiendan de forma cruzada a través de cuentas reales. Los daños financieros pueden multiplicarse rápidamente.

¿Por qué el abuso de cuenta y de promociones es tan difícil de detectar?

El abuso de cuenta y de promociones puede ser difícil de detectar porque las señales de identidad son fáciles de falsificar. Las redes proxy residenciales son baratas, los números de teléfono desechables están muy disponibles y las identidades sintéticas creadas a partir de fragmentos de datos reales son difíciles de distinguir de las de los nuevos usuarios reales. Un nuevo usuario que aprueba la verificación de correo electrónico, proporciona un número de teléfono real e introduce un método de pago válido tiene el mismo aspecto que un defraudador que haya hecho exactamente las mismas cosas. La diferencia es que se relaciona con el comportamiento y se muestra en lo que hacen los usuarios después del Onboarding y en el modo en que su cuenta se conecta a otras.

La detección de fraude estándar tampoco suele ayudar en este tipo de abuso, puesto que está integrada en torno a la transacción. Esas señales no suelen aplicarse cuando el abuso se produce de forma ascendente, durante la creación de la cuenta o mediante la explotación de los incentivos programáticos.

¿Cómo puedes detectar el abuso durante el registro y el Onboarding?

Existen determinadas señales que apuntan a un posible abuso durante el registro y el Onboarding, pero ninguna es definitiva de forma aislada. Lo más probable es que se confirmen las sospechas cuando veas que se producen varias señales juntas.

Estos métodos pueden ayudarte a detectar factores de riesgo de abuso:

  • Análisis del patrón de correo electrónico: los dominios de correo electrónico desechables, los patrones de direcciones con cadenas de caracteres aleatorios y las direcciones creadas a los pocos minutos de registrarse están relacionados con los abusos. La detección del fraude por cuentas múltiples durante el registro suele limitarse a la dirección de correo electrónico.

  • Clustering de IP y detección de proxy: varios registros desde la misma IP o desde IP asociadas a servicios proxy o de VPN conocidos indican un volumen sintético. Los proxys residenciales son más difíciles de atrapar, pero los patrones de velocidad en las IP del mismo número de sistema autónomo (ASN, por sus siglas en inglés) pueden dar lugar a clustering.

  • Huella digital del dispositivo: las huellas del navegador y las huellas de canvas crean una firma de dispositivo compuesta. La reutilización de una misma huella en varias cuentas (sobre todo si tienen datos de identidad distintos) es una clara señal de abuso.

  • Biometría de comportamiento: el modo en el que un usuario se mueve por un formulario de registro (la velocidad de tecleo, los patrones de movimiento del ratón y el tiempo de cumplimentación) puede diferenciar la actividad automatizada del comportamiento humano. Los bots suelen cumplimentar los formularios más rápido y con menos variaciones que los usuarios reales.

  • Análisis del número de teléfono: los números de protocolo de voz por internet (VoIP, por sus siglas en inglés) y los números de teléfono convencionales marcados por la creación repetida de cuentas son señales importantes. Utiliza las interfaces de programación de aplicaciones (API, por sus siglas en inglés) de inteligencia telefónica para identificar el tipo de operador, el historial de portabilidad y las puntuaciones de riesgo en tiempo real durante el registro.

¿Qué estrategias de prevención funcionan mejor para las plataformas y los marketplaces?

La detección te permite saber cuándo se está produciendo un fraude o abuso, mientras que la prevención cambia las condiciones que permiten que se produzca.

A continuación, se indican algunas estrategias de prevención que pueden ayudar a proteger a las plataformas y a los marketplaces:

Verificación de identidad al crear la cuenta

Al exigir un documento de identidad oficial verificado o una cuenta bancaria confirmada (mediante un microdepósito o el sistema bancario abierto), la creación masiva de cuentas resulta lo suficientemente costosa como para disuadir a las operaciones menos sofisticadas. No obstante, una verificación más estricta también puede desanimar a los usuarios legítimos; por ello, calibra el umbral en función de tu exposición al riesgo y de tu base de usuarios.

Lógica de idoneidad de las promociones

Las ofertas deben limitarse a las cuentas que cumplan determinados criterios de comportamiento, como un número mínimo de sesiones, métodos de pago verificados registrados o un retraso de tiempo entre el registro y el canje. Si se vinculan los pagos por recomendación a la segunda o tercera compra de un usuario recomendado, en lugar de a la primera, se complica el incentivo para los esquemas de autorrecomendación.

Limitación de la frecuencia al crear la cuenta

Si restringes los registros por IP, huella digital del dispositivo o número de teléfono en un intervalo de tiempo continuo, detectarás la creación de cuentas basada en la velocidad sin necesidad de revisar las cuentas de forma individual. Es un control ligero que tiene un gran impacto en las operaciones coordinadas.

Monitorización continua del comportamiento

Las cuentas que solicitan un bono de inmediato y no muestran ningún compromiso posterior, o que presentan los mismos patrones de uso que otras creadas el mismo día, justifican una revisión aunque hayan superado las comprobaciones iniciales. La detección de anomalías en el comportamiento tras el Onboarding detecta el abuso que parecía limpio en el momento del registro.

Stripe Radar aporta algo distinto a la detección del abuso de cuentas y de promociones: una red multinegocio basada en miles de millones de transacciones. Puesto que Radar ve el comportamiento de los pagos en gran parte de su ecosistema, puede identificar cuándo una tarjeta, una dirección de correo electrónico o un dispositivo se han asociado con patrones de abuso en otras plataformas. Es posible que Radar ya haya detectado un historial previo de un método de pago que parece nuevo en tu sistema.

Cómo puede ayudarte Stripe Radar

Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.

Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.

Radar puede ayudar a tu empresa para:

  • Prevenir pérdidas por fraude: Stripe procesa más de un billón de dólares en pagos al año. Esta escala permite a Radar detectar y prevenir el fraude con precisión, lo que te ahorra dinero.

  • Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.

  • Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.

Obtén más información sobre Stripe Radar o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.

Más artículos

  • Se ha producido un error. Vuelve a intentarlo o contacta con soporte.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.