Las cuentas múltiples: a quién afecta y cómo detenerlas

por Florian Tanant

¿Alguna vez te has inscrito a un servicio con diferentes cuentas? Sin darte cuenta, podrías haber incumplido con sus términos y condiciones al realizar lo que se conoce como cuentas múltiples.

Por supuesto, esto no te hace un estafador, pero aquellos que crean múltiples cuentas a propósito para abusar de un sistema están cruzando la línea entre los beneficios de los consumidores y los daños corporativos.

¿Qué son las cuentas múltiples?

En esencia, las cuentas múltiples significan abrir más de una cuenta por persona, pero hay métodos tanto sofisticados como simples.

Un nivel básico de cuentas múltiples sería un usuario que crea una cuenta con una dirección de correo electrónico y una contraseña, sale de dicha cuenta y después crea otra. Esto usualmente se ve con el mismo dispositivo o desde la misma IP, o incluso potencialmente a través de una VPN, pero con las soluciones correctas tales como la huella digital de dispositivo, esto se puede detectar fácilmente.

Los casos más sofisticados ven a los estafadores organizados utilizar emuladores, máquinas virtuales e incluso direcciones IP parecidas a las residenciales, tales como los proxies SOCKS5 o redes móviles para aprovecharse de direcciones IP frescas. Esto también se conoce como gnoming.

Además, pueden utilizar datos robados o identificaciones sintéticas o identificaciones construidas con base en documentos reales originales para engañar al operador para que crea que se trata de un usuario real.

Protege tu Negocio de las Cuentas Múltiples

Utiliza nuestro enriquecimiento de datos para encontrar a personas creando cuentas múltiples, abusando de las bonificaciones y mucho más

Pide una Demo

3 Ejemplos de fraude de cuentas múltiples

Las cuentas múltiples crean diferentes problemas dependiendo de el sitio, plataforma o servicio al que apunta ya que puede conducir tanto a daños por abuso o daños a la reputación. Las razones más comunes de su uso son:

Reseñas o retroalimentación falsa: es tan fácil crear una dirección de correo electrónico o un perfil de redes sociales, que mucha gente lo hace para aumentar productos o servicios específicos, o incluso para su propia reputación. Puede ser algo inocente (hacer parecer que tienes más amigos), o toda una operación del crimen organizado, como granjas de clicks con decenas de miles de teléfonos.
Reseteo de baneos / historial negativo: los usuarios que han sido puestos en las listas negras de un sitio pueden simplemente crear una cuenta nueva bajo un nombre diferente. Lo mismo aplica para alguien con un mal historial crediticio o un expediente de choques con autos de alquiler.
Abuso de promociones y cupones: a menudo las compañías intentan incorporar nuevos usuarios a través de promociones, demos gratuitas y cupones. Esto aplica en todos lados, desde el mundo de las apuestas hasta el comercio electrónico. Las cuentas múltiples se aprovechan de estas promociones y bonos.

Pero hay más; a continuación veremos algunos ejemplos de cuentas múltiples que son específicos de distintos sectores.

Industrias afectadas por el fraude de cuentas múltiples:

Las siguientes industrias son las más afectadas cuando se trata de estafas de cuentas múltiples:

Comercio electrónico

En la industria del comercio electrónico, las compañías tienen que lidiar con el fraude de múltiples cuentas y el abuso de promociones ya que los estafadores buscan realizar contracargos a los comerciantes así como spamear códigos de descuento y ofertas a gran escala.

Proveedores de préstamos

Los proveedores de préstamos en línea tienen que luchar con los estafadores quienes usan las cuentas múltiples para pedir préstamos y huir con el dinero. De manera similar, las instituciones financieras tienen que prevenir que los estafadores obtengan acceso a promociones o métodos de pago con propósitos fraudulentos.

Citas en línea

En el mundo de las redes sociales y las citas en línea, los usuarios crearán múltiples cuentas para alcanzar a más personas, a menudo para estafar o spamear a los usuarios.

Viajes

El sector de los viajes también está cada vez más en el punto de mira y ahora debe luchar contra el problema de las reservas y opiniones falsas de los estafadores, e incluso de competidores malintencionados que pueden intentar dañar la reputación de otras empresas.

Apuestas/iGaming

La industria del juego o el iGaming tiene su propio término para las cuentas múltiples: el smurfing. El método es el mismo, y el objetivo es supuestamente más inocente. Es simplemente para jugadores que quieren mejorar sus tácticas sin dañar las estadísticas de su cuenta principal.

Finalmente, el sector de las apuestas en línea es uno que se ha visto particularmente afectado ya que es susceptible a una serie de vectores de ataque tales como:

Fraude de afiliados: en el que los estafadores crean cuentas falsas para reforzar sus números de CPAs (costo por adquisición) y CPLs (costo por prospecto).
Arbitraje: incluso los ganadores de la Serie Mundial de Póker han sido sorprendidos creando cuentas múltiples para ganar ventaja sobre otros jugadores.
Apuestas coordinadas: otra situación donde controlar cuentas múltiples puede cambiar las probabilidades a tu favor.

Soluciones contra el fraude de cuentas múltiples

Para prevenir las cuentas múltiples inmediatamente pensarías en simplemente incrementar la dificultad para que los jugadores creen cuentas múltiples al implementar más pasos para el proceso de creación de cuentas.

Sin embargo, esto no sólo añade más fricción a tu experiencia de usuario sino que también en un webinar presentado por la industria de las apuestas, una encuesta reveló que encontrar conexiones entre diferentes cuentas era el desafío número uno para los gestores de fraude.

Es importante combinar todos los datos analizados y procesarlos a través de reglas inteligentes, aunque los gestores de fraude pueden identificar conexiones manualmente, no lo pueden hacer a escala.

Es por ello que las reglas potenciadas por la inteligencia artificial y el perfilamiento del comportamiento son las únicas soluciones efectivas para filtrar el ruido y revelar hallazgos precisos para determinar si hay cuentas múltiples que verdaderamente pertenecen a la misma persona.

Nuestra solución incluye combinar las siguientes herramientas para crear una línea de defensa de cuatro vertientes que creemos es vital para mitigar el riesgo de las cuentas múltiples:

Huella del dispositivo: al crear un navegador, hashes de dispositivo o identificaciones, es fácil visualizar cuando los usuarios de cuentas múltiples obviamente utilizan el mismo dispositivo para acceder a tu plataforma. Aunque no es necesariamente indicativo de fraudes (computadoras familiares), es un punto importante que revisar.
Análisis de IP: más que solo revisar si el usuario se conecta a través de la misma dirección IP. También se trata de marcar IPs conocidas en VPN y puertos abiertos sospechosos, ISPs. La utilización de redes TOR también se considera como una alerta roja.
Análisis de correo electrónico: el enriquecimiento de datos puede convertir puntos de datos únicos en perspectivas completas. Esto es particularmente cierto con los parámetros de direcciones de correo electrónico tales como la validez de dominios, fecha de creación y vinculación con cuentas de redes sociales.
Análisis de número de teléfono: puedes verificar el tipo de proveedor, el país y la presencia en redes sociales para obtener una todavía mejor perspectiva de tus usuarios.

En breve, se trata de usar un sistema que aproveche la inteligencia artificial y la humana para procesar cantidades de datos increíblemente grandes, y validar las recomendaciones gracias a la sabiduría y el juicio humano.

Mira este repaso básico a continuación de cómo SEON detecta el abuso de cuentas múltiples, con base en reglas personalizadas.

Conclusiones de los fraudes de cuentas múltiples

Las cuentas múltiples son un problema creciente para casi cualquier tipo de negocio que opera en línea. Puede ser simple o complejo, inocente o realizado a una escala que sólo puede alcanzar un anillo de crimen organizado.

Sin embargo, herramientas tales como la huella digital de IP y dispositivo, el análisis de correo electrónico y los algoritmos impulsados por IA son armas fuertes para tener en tu arsenal contra el fraude.

Y aunque no toda la multicontabilidad debe considerarse necesariamente fraudulenta, puedes implementar las herramientas adecuadas para que tu equipo decida si debe detenerse o no.

Más importante, si un cliente parece sospechoso con base en la huella digital, deberías tener suficiente flexibilidad para añadir o quitar pasos de verificación dinámicos. Todo esto para que puedas reducir la rotación de clientes, la fricción y para simplificar el viaje del cliente y ofrecer la mejor experiencia posible.

Protege tu resultado final con SEON

Asóciate con SEON para reducir las tasa de fraude de tu negocio con enriquecimiento de datos en tiempo real y APIs avanzadas

Pide una Demo

Preguntas frecuentes

¿Cómo detectar las cuentas múltiples?

Existen varias opciones para detectar las cuentas múltiples que se pueden superponer, entre ellas incluyen: cookies, almacenamiento local, geolocalización e información de la dirección IP, huella digital del dispositivo. Prueba una demostración gratuita con nosotros hoy y velo por ti mismo.

¿Qué industrias son apuntadas por las cuentas múltiples?

Cualquier industria que ofrezca algún tipo de bono de registro está propensa a ser el objetivo de las cuentas múltiples así como los sitios web que puedan banear o poner en listas negras a usuarios debido a trampas o actividades ilegales.

¿Las cuentas múltiples son ilegales?

Técnicamente el acto como tal no es ilegal, a menos que se use la identidad de otras personas REALES, sin embargo muchos negocios declararán que las cuentas múltiples son una violación directa de sus términos y condiciones.

Quizás te pueda interesar leer acerca de:

Aprender más sobre

Enriquecimiento de datos | Huella digital en internet | Machine learning en detección de fraudes