Cómo detectar clientes riesgosos en las plataformas de juegos y casinos

Los clientes riesgosos abundan en el mundo del iGaming. De hecho, se ha reportado que el fraude de apuestas en línea creció un 50% al cabo del año 2022.

Desde los estafadores de cuentas múltiples hasta los jugadores en listas de autoexclusión o los lavadores de dinero, existen varias razones para marcar a aquellos usuarios que pudieran impactar tu negocio como marca de iGaming. Exploremos el cómo.

¿Quiénes son los clientes riesgosos en los juegos/casinos?

En el iGaming, a un cliente se le considera de riesgo si se inscribe o paga con información fraudulenta tal como una identificación falsa o una tarjeta de crédito robada.

Los juegos en línea son un especial objetivo de los grupos de estafadores, quienes crean múltiples cuentas para abusar de los bonos y explotar los juegos multijugador a través del chip dumping, el gnoming y otras formas de juego coludido. 

También existen problemas de cumplimiento.

Las compañías de iGaming están bajo el escrutinio de los organismos reguladores. Por lo tanto, deben desplegar verificaciones AML y KYC, pero también asegurarse de que los jugadores puedan autoexcluirse o cumplir con las verificaciones de solvencia y diligencia debida del cliente para una práctica más segura del juego. 

¿Por qué los clientes riesgosos son un problema?

Los clientes riesgosos representan dos problemas fundamentales para las compañías de iGaming:

• Pérdida de fondos: Ya sea debido a los contracargos por pagos fraudulentos, los esfuerzos desperdiciados de marketing o costosas verificaciones KYC, los estafadores pueden dañar tus finanzas. 
• Problemas de cumplimiento: Ya que el iGaming está fuertemente monitoreado por los reguladores, te arriesgas a multas, problemas legales y problemas operacionales si tu compañía no cumple por completo con las normativas.

También está el problema de la fricción ocasionada por los sistemas de prevención de fraude. Si son demasiado estrictos y restrictivos, podrías observar un incremento en la rotación de clientes, lo que podría redirigir tráfico valioso hacia la competencia. 

¿Cómo detectar a los clientes riesgosos en las plataformas de juego y casinos online?

Aunque cada compañía de iGaming tiene una pila de prevención de riesgo única, los fundamentos tienden a ser los mismos. Estos incluyen:

• IDV: Una modalidad de verificación de identidad para asegurar que los clientes cumplen con los requerimientos KYC. 
• Reglas estáticas: Las más obvias se relacionan con las direcciones IP bloqueadas y los nombres que figuran en listas de autoexclusión. 
• Análisis de huella digital: Esta es una manera de aprovechar los datos alternativos como la presencia en redes sociales y los datos históricos para evaluar lo riesgoso que es un usuario.
• Análisis del comportamiento: Monitorear cómo interactúan los usuarios con tus juegos y tu sitio web puede ayudar a marcar patrones de alto riesgo o problemas potenciales de lavado de dinero. Esto tiende a llevarse a cabo a través de tests de velocidad que observan las acciones de los usuarios dentro de un lapso de tiempo específico.
• Huella digital del dispositivo: Examinar la configuración de hardware y software de un cliente para detectar patrones ocultos y configuraciones sospechosas es una característica fundamental de la prevención del fraude y la mitigación del riesgo.
• Monitoreo de transacciones: El monitoreo de transacciones te permite detectar pagos potencialmente fraudulentos e intentos de fraude con tarjetas de crédito, así como cumplir con los mandatos AML aplicables.  

La mayoría de las soluciones anti fraude también incluyen características de puntuación de riesgo para alimentar los datos de jugadores a través de reglas y evaluar qué tan probable es que representen un riesgo. 

Las 3 principales reglas personalizadas para clientes riesgosos en el iGaming

Exploremos más a fondo los tres tipos de reglas personalizadas que puedes usar para monitorear a los usuarios de alto riesgo.

#1: Más de dos usuarios tienen el mismo hash de contraseña

Nuestra primera regla se enfoca en las cuentas múltiples, lo cual es una buena forma de identificar a los grupos de estafadores o detectar el abuso de bonificaciones en el iGaming. En resumen, se trata de averiguar si una misma persona controla varias cuentas. 

Dos fuertes indicadores de que posiblemente este sea el caso son los hashes de contraseña y de navegador, los cuales son identificadores encriptados con base en los puntos de datos únicos del cliente. 

Las contraseñas, por ejemplo, pueden ingresarse manualmente o generarse automáticamente. Pero si eres un estafador que crea miles de cuentas regularmente, es incluso más sencillo reciclarlas. Desde nuestra perspectiva, un patrón de contraseñas predecible es un fuerte indicador de que un usuario puede estar haciendo uso de cuentas múltiples, lo cual apunta fuertemente al fraude. 

De manera similar, un navegador contiene cientos de datos que, en conjunto, pueden actuar como identificadores de usuarios. Al encontrar plugins similares, fuentes instaladas, dimensión de las ventanas y versiones de los navegadores, por ejemplo, podría revelarnos que estamos lidiando con un usuario de cuentas múltiples.

Recomendamos desplegar este tipo de regla en la fase de registro, lo que nos alterará de inmediato si se ha ingresado demasiada información en el sistema. Además, con SEON puedes visualizar estas conexiones ocultas al utilizar nuestra herramienta de emparejamiento de datos, Customer Connections. 

#2: Conexión VPN identificada

Detectar VPNs tiene varios propósitos en el iGaming. Primero, asegurarte de que no existen problemas de cumplimiento local. Un proveedor de apuestas del Reino Unido, por ejemplo, no tiene permitido que clientes malteses accedan a sus juegos. 

Igualmente importante es el problema de la autoexclusión en el iGaming. Los jugadores vulnerables a menudo intentarán crear cuentas múltiples y, para evitar ser detectados, harán uso de VPNs.

En combinación con las demás reglas mencionadas en este artículo, deberías ser capaz de identificarlos antes de que te veas afectado con multas de cumplimiento. 

#3: Depósitos que superan los umbrales AML

Por último en nuestra lista se encuentra la regla personalizada diseñada específicamente con el objetivo de asegurar el cumplimiento AML. La configuramos para que nos alerte cada vez que un jugador deposita más de $3,000. Sin embargo, cabe destacar que este umbral cambia de una jurisdicción a otra. 

Queremos que este tipo de depósitos disparen inmediatamente una revisión manual, ya que probablemente deberíamos conservar esos datos para el llenado de un informe de actividad sospechosa (SAR). 

Sin importar lo que hagas con la información, la clave es asegurarte de que puedes personalizar fácilmente la regla para adaptarla a regulaciones cambiantes, así que deberías fijarte en una solución granulada y personalizable para detectar a los clientes riesgosos.

Cómo SEON ayuda a las compañías de iGaming a detectar a los usuarios riesgosos

SEON es utilizado por líderes del iGaming para detectar las cuentas múltiples y el abuso de bonificaciones, así como para reducir más tipos de ataques fraudulentos y el juego coludido. He aquí el por qué:

• Perfilamiento profundo del cliente: SEON está posicionado como el único proveedor de prevención de fraude que recolecta más de 50 señales sociales y en línea para asegurar que tus jugadores existen y son quienes dicen ser. Detecta conexiones entre cuentas, marca identidades falsas y ponle un alto a los anillos de fraude, todo esto sin tener que solicitar información adicional a tus jugadores. 
• Personalización y flexibilidad: Mejora tu solución de gestión de riesgo actual con datos adicionales o despliega SEON como una solución de extremo a extremo.ñ Puedes automatizar por completo la toma de decisiones para aprobar, revisar o rechazar las acciones de usuarios, e incluso crear reglas dinámicas para reaccionar ante actividad sospechosa conforme sea detectada.
• Poderoso machine learning: SEON cuenta con dos módulos de IA separados para fortalecer tu prevención del fraude. Nuestra IA whitebox sugiere nuevas reglas que funcionan exclusivamente para tu compañía. Mientras tanto, una IA blackbox proporciona puntuación de riesgo adicional por separado de la puntuación de riesgo explicable. 
• Integración sin fricciones: Todo el enriquecimiento anterior sucede en tiempo real sin interrumpir la experiencia del jugador, para que así puedas monitorear el comportamiento del usuario en vivo o solicitar rápidamente verificación adicional en las fases de inicio de sesión y registro si no inspiran suficiente confianza. 

Todo lo anterior se logra a través de contratos flexibles y precios de pago por llamada a la API. Para más información, pide una demo de SEON hoy. 

Estudios de caso relacionados

• Operador de iGaming aprovecha SEON para diseñar bonos a prueba de abuso y reducir el fraude de autoexclusión

Artículos relacionados

• Cómo detectar a clientes de alto riesgo en segundos
• La importancia del monitoreo de riesgos

Fuentes:

TransUnion: Digital Fraud in 2022