Fraude en los programas de lealtad: cómo recompensar a los buenos clientes e identificar a los estafadores

Un informe de Bond revela que el 77% de los clientes son más propensos a seguir haciendo negocios con una marca cuando se les ofrece un incentivo a través de un programa de fidelización. Esto es una gran noticia para las empresas que buscan crecer y aumentar sus resultados.

Pero, ¿qué ocurre cuando alguien más se beneficia de ese programa? Es lo que se llama fraude en los programas de fidelización, y aquí te explicamos cómo puedes evitarlo.

¿Qué es el fraude en los programas de lealtad?

El fraude en los programas de lealtad, también conocido como fraude de recompensas o fraude de puntos, se produce cuando los clientes o los estafadores se aprovechan de los programas de fidelización para obtener un beneficio personal. Si se trata de un solo cliente, lo más probable es que se deba a una laguna en los términos y condiciones que hayan descubierto accidentalmente.

Si se trata de estafadores organizados, aprovecharán sus conocimientos técnicos y herramientas para acceder a las cuentas de los clientes existentes y despojarlos de las recompensas de fidelidad.

Según Statista, las estafas en los programas de lealtad representó el 27% de todos los intentos de fraude experimentados por los comerciantes online en 2021. 

fuente: Statista

Ten en cuenta que el fraude en los programas de lealtad suele ser el resultado de un fraude de robo de identidad, también conocido como ataque de robo de cuentas (ATO)..

Aunque aparecen en categorías diferentes en el gráfico anterior, no son mutuamente excluyentes, sino que están estrechamente relacionadas: Los estafadores acceden primero a las cuentas de tus clientes y luego les roban los puntos de fidelidad.

¿Qué sectores son vulnerables al fraude en los programas de lealtad?

Un número creciente de sectores ha comenzado a ofrecer programas de fidelización, lo que crea un incentivo para que los estafadores ataquen. El sector de los viajes ha sido históricamente un objetivo principal. Las agencias de viajes, los sitios de reserva de vuelos y hoteles y cualquier otra empresa que ofrezca recompensas por viajes son vulnerables al fraude en los programas de fidelización. 

Sin embargo, en los últimos años, el comercio minorista digital se ha convertido en el sector más atacado por los estafadores. El mundo del comercio electrónico es muy competitivo, y los programas de fidelización son una táctica de marketing clave para animar a los clientes a volver a tu tienda electrónica.

En la actualidad, los sectores que son objetivo frecuente son los siguientes:

• el comercio minorista en línea
• aerolíneas y agencias de viajes
• empresas de SaaS
• plataformas de viajes compartidos
• marcas de iGaming
• tecnología financiera y otros servicios financieros

En resumen, cualquiera puede convertirse en un objetivo si ofrece puntos de fidelidad canjeables por valor en efectivo, bonificaciones, productos o servicios.

El punto clave que hay que recordar es que, a los ojos de los estafadores, tus puntos de fidelidad son tan buenos como el dinero en efectivo. Eso significa que tus cuentas de usuario se convierten esencialmente en carteras para ser robadas.

¿Por qué está aumentando el fraude en los programas de lealtad?

Aparte del hecho de que cada vez más empresas confían en los programas de fidelización, el comportamiento de los consumidores también puede haber influido en el aumento del fraude en los programas de fidelización. 

En primer lugar, los clientes son cada vez más expertos en tecnología y saben lo que constituye una zona gris cuando se trata de aprovechar las lagunas de los acuerdos de usuario y los términos y condiciones. Hay toda una industria artesanal de foros en línea dedicados a maximizar los puntos de fidelidad, algunos de los cuales pueden ofrecer consejos que rozan el fraude.

Como los consumidores limitan su gasto discrecional, también pueden descuidar las cuentas antiguas que guardan sus puntos de fidelidad. Esto facilita que los estafadores se abran paso y accedan a estas cuentas sin ser detectados. 

Sería negligente no hablar de los efectos de la pandemia en las estafas en los programas de lealtad, que fueron múltiples. Algunas de las repercusiones más evidentes se pusieron de manifiesto en un informe de Akamai Security, que señala cómo el fraude relacionado con las millas de las aerolíneas no gastadas en las cuentas de viajeros frecuentes pasó desapercibido durante meses, debido a los bloqueos y las restricciones de viaje.

Por último, pero no por ello menos importante, el fraude en los programas de lealtad tiende a notarse mucho más tarde que, por ejemplo, el fraude de contracargo, por lo que los estafadores pueden salirse con la suya durante más tiempo. De hecho, es menos probable que los clientes protejan sus puntos de fidelidad que su dinero en efectivo, lo cual es muy desafortunado para las empresas implicadas.

Ejemplos de fraude en los programas de lealtad

El fraude en los programas de lealtad puede tener un aspecto diferente según se trate de un cliente legítimo o de un estafador que ha accedido a la cuenta de otra persona. Veamos dos ejemplos concretos en ambos casos.

Aprovechamiento de programas de fidelización

Los clientes oportunistas pueden tropezar con una forma de explotar tu programa de fidelización para su beneficio personal. Un ejemplo famoso es el de la bebida más cara de Starbucks, que debería haber costado 54,75 dólares, pero que se recibió gratis gracias a un hackeo de los puntos de fidelidad. 

El programa My Starbucks Rewards, que solía ofrecer a los clientes una bebida gratuita a su elección el día de su cumpleaños, no tenía ninguna restricción en cuanto al tipo o tamaño de la bebida. Así, un joven de 27 años diseñó su propia bebida, hecha, entre otros ingredientes, de 60 shots de espresso. 

Aunque Starbucks ha cerrado la brecha actualizando sus condiciones generales, estos trucos también se conocen coloquialmente como «hacks», y una rápida búsqueda en Google te indicará la dirección de miles de sitios web dedicados a encontrarlos. 

Aunque no todos estos casos constituyen una estafa en los programas de fidelización, ciertamente abren la puerta a explotaciones más creativas (y más ambiguas desde el punto de vista legal).

Fraude en los programas de lealtad derivado del robo de cuentas

Una tendencia mucho más preocupante en lo que se refiere a los fraudes en los programas de fidelización es la de los robos de cuentas. Un robo de cuenta, o ATO, es lo que ocurre cuando un estafador accede a la cuenta de uno de tus clientes. 

Esto puede hacerse, entre otras tácticas, al:

• encontrar sus datos de acceso en una filtración de datos
• encontrar los datos de acceso a través de la fuerza bruta
• suplantar los datos de acceso a través de Internet (también conocido como spear phishing)

El problema no es solo que tu cliente pueda perder sus puntos de fidelidad. Los robos de cuentas son especialmente perjudiciales para las relaciones de las empresas con los clientes, que tienden a culpar a la empresa incluso cuando, en realidad, ha sido culpa suya. Además, alimentan más ataques de fraude en el futuro, ya que los estafadores pueden extraer datos personales de la cuenta. 

Si los estafadores de la cuenta de fidelización se topan con la información de pago de tu cliente, tú también puedes verte obligado a lidiar con disputas de contracargo, que son costosas y requieren mucho tiempo. 

Cómo detectar y prevenir el fraude en los programas de lealtad

El primer paso para prevenir los fraudes oportunistas en los programas de lealtad es seguir el ejemplo de Starbucks y actualizar tus Términos y Condiciones. Identifica cualquier laguna potencial que pueda dejarte a merced de los clientes más creativos y asegúrate de que las hazañas están cubiertas.

Sin embargo, cuando se trata de prevenir el fraude en los programas de fidelización debido al robo de cuentas, no hay medias tintas. Debes contar con una estrategia de protección de cuentas, que puede incluir los siguientes procesos:

Educar a los clientes sobre el valor de sus cuentas y puntos de fidelidad

Las cuentas de los clientes son como carteras online. Los puntos de fidelidad equivalen a dinero en efectivo y los datos personales son como los documentos de identidad. Este mensaje debe ser inculcado en la cabeza de tus clientes.

• Comunica regularmente el valor de las cuentas de los clientes.
• Haz que actualicen sus contraseñas con regularidad.
• Asegúrate de que las contraseñas no han aparecido en filtraciones de datos.

Asegurar la etapa de inicio de sesión

Dado que los ataques ATO para el fraude en los programas de fidelización tienen como objetivo los inicios de sesión de los clientes, esta es la etapa que debes proteger.

Existen diferentes enfoques para ello. Por ejemplo, puedes asegurar las cuentas con MFA o autenticación biométrica o habilitar CAPTCHAs. Sin embargo, aunque este tipo de autenticación puede ser eficaz, también introduce una enorme cantidad de fricción en el recorrido del cliente, lo que puede afectar negativamente a los objetivos de tu negocio, provocando la pérdida de clientes.

Como alternativa, puedes centrarte en bloquear cuentas de países o regiones específicas, o implementar el tipo de regla simple que puede marcar a un comprador cuyo país de tarjeta de crédito o débito no coincide con su dirección IP actual, por ejemplo.

En la plataforma de SEON, esta es una de las reglas por defecto que se activan automáticamente para aquellas empresas que prefieren un enfoque menos práctico, proporcionando un +1 al scoring de riesgo de un cliente.

Sin embargo, como puedes ver en la captura de pantalla anterior, es muy fácil desactivar o activar la regla si, por ejemplo, esperas que la mayoría de tus clientes estén de vacaciones cuando compren en tu negocio. Al mismo tiempo, puedes aumentar o disminuir la puntuación a voluntad, incrementándola o reduciéndola.

La plataforma de SEON viene con preajustes y reglas predeterminadas relacionadas con el sector desde el principio, pero es igualmente fácil crear nuevas reglas personalizadas desde cero, así como aprovechar las sugerencias de reglas de IA de caja blanca que se activan después de que el módulo haya visto un cierto número de transacciones y continúan mejorando con el tiempo.

Supervisar el comportamiento de los clientes en varios puntos de contacto

Pero la forma más sofisticada de proteger las cuentas es, con mucho, comprender quién las utiliza. Esto se hace específicamente a través de las comprobaciones de velocidad, que observan la actividad de tus usuarios en el tiempo.

Estos son ejemplos del tipo de reglas que podrías desplegar:

• Comprobar si más de un comprador ha proporcionado el mismo hash de dirección de facturación en la última hora.
• Marcar a los compradores que hayan cambiado más de tres ISP diferentes en una hora.
• Añadir algunos puntos a la puntuación de riesgo de los usuarios que cambian regularmente de navegador.

A continuación, puedes ver aún más ejemplos, así como el lugar en el Panel de Administración donde puedes configurar tus propias reglas de velocidad (y otras) personalizadas desde cero.

La clara ventaja de elegir el enfoque de SEON bajo el capó en comparación con la biometría antes mencionada, por ejemplo, es que es completamente sin fricción, lo que significa que puedes detener el fraude en los programas de lealtad en tiempo real sin pedir nada a tus clientes legítimos. 

Cómo puede ayudar SEON con el fraude en los programas de lealtad

Lo anterior es una pequeña muestra de la funcionalidad de SEON. Como solución completa de detección de fraude de principio a fin, SEON te permite acceder a una increíble cantidad de datos sobre cada conexión en tu sitio. 

Esos datos pueden provenir de:

• el teléfono o la dirección de correo electrónico del usuario
• su dirección IP
• el tipo de dispositivo que utilizan para conectarse

Combinar los datos de la IP y del dispositivo, por ejemplo, es una forma fantástica de adivinar si se trata de un nuevo usuario o de un cliente fiel que regresa. 

Y lo que es más importante, a partir de esta lista puedes saber que no es necesario pedir directamente a tu cliente que proporcione ninguna información adicional, lo que añadiría fricción y podría hacer que se dirigiera a uno de tus competidores para tener una experiencia más sencilla y sin complicaciones.

¿La clave para reducir las estafas en los programas de lealtad?

Tener una idea clara de quién se conecta a tu plataforma. De este modo, podrás asegurar las cuentas de los clientes y garantizar que los compradores legítimos sean recompensados por su costumbre tanto con puntos de fidelidad como con una experiencia de compra agradable.

Preguntas frecuentes

Fuentes

• Bond: The Loyalty Report
• Statista: Most common types of fraud attacks experienced by online merchants worldwide in 2021
• ABC News: Starbucks Customer Hacks Loyalty Program With Record-Setting Free $54.75 Drink
• Akamai Security: Loyalty Programs Continue to be Targeted by Criminals as Account Data is Easily Sold or Traded