3 formas de mejorar la prevención del fraude en los e-sports

A medida que los esports siguen en auge, tu prevención del fraude debe hacer frente a un número creciente de ataques.

Aunque los juegos de esports todavía se consideran un mercado emergente, es innegable que están creciendo más rápido de lo que nadie había imaginado durante la crisis de Covid-19. 

Todo el mundo se está quedando en casa, buscando entretenimiento en línea. Los eventos deportivos tradicionales se están reanudando poco a poco y los esports, que se pueden retransmitir en línea, encajan a la perfección para los que quieren seguir apostando. No es de extrañar que el primer Grand Prix virtual de F1 reuniera a más de 3,2 espectadores en línea.

Pero la pandemia no ha hecho más que acelerar lo que ya era un mercado en auge. ESPN comenzó a cubrir los esports en 2016, y lo que una vez fue visto como una forma de entretenimiento de nicho está entrando rápidamente en la corriente principal.

Lo que debería ser una buena noticia para cualquiera que esté involucrado en juegos y apuestas de ligas esport, ya sea que ofrezca apuestas en los últimos juegos de CS:GO, Dota 2, League of Legends o apuestas de skins.

Salvo por una cosa: a medida que la demanda aumenta a velocidad de vértigo, también lo hacen los ataques de los estafadores. 

Retos de la prevención del fraude en el sector de los esports

Existen, por supuesto, muchos paralelismos entre los retos de prevención del fraude de los esports y los del iGaming tradicional o de las apuestas y casino en línea, a los que tu empresa puede verse obligada a enfrentarse:

• Abuso de bonificaciones: cuando los estafadores y los grupos organizados atacan tus programas de recomendación e incentivos de registro. Puede costar a las empresas de juegos online hasta el 15% de sus ingresos brutos..
• Cuentas múltiples: cuando un estafador utiliza numerosas cuentas para realizar apuestas combinadas, smurfing, arbitraje o fraude de afiliados..
• Fraude de afiliados: estafadores organizados utilizan múltiples cuentas para activar una PPL/CPA, lo que significa que estás pagando recompensas a jugadores inexistentes, o por tráfico negativo que incluye jugadores sin intención de gastar dinero en tu sitio de esports..
• Robo de identidad en internet: también conocido como relleno de credenciales. Los estafadores adquieren listas de nombres de usuario a partir de filtraciones de datos, suplantan identidades personales o utilizan la fuerza bruta para robar la cuenta de alguien y vaciar sus fondos..
• Fraude de contracargo: un problema que se produce porque los estafadores utilizan datos robados de tarjetas de crédito o por fraude amistoso, cuando la autentificación de la identidad es correcta, pero aun así el jugador abusa del proceso de contracargo para borrar sus malas apuestas presentando una solicitud de contracargo.

Los costos ocultos del fraude en las apuestas de esports

Aunque los ataques recurrentes antes mencionados dañarán sin duda tu cuenta de resultados, también hay más cosas que considerar. De hecho, se calcula que cada dólar que se pierde por un fraude le cuesta a tu organización hasta 3 dólares en costos. 

Pérdidas por contracargos a largo plazo

No se trata solo de los gastos inmediatos por contracargos. También hay que tener en cuenta el tiempo y el esfuerzo dedicados a investigar el contracargo y a impugnarlo. Es probable que tu equipo de riesgos se vea desbordado por un gran número de solicitudes, por no mencionar el hecho de que esto te coloca en los libros malos de las compañías de tarjetas.

Y los daños por permitir demasiados contracargos son cada vez más punitivos para las empresas. El nuevo proceso VCR de Visa y el proceso de resolución de Mastercard ponen las cosas más difíciles a los comerciantes, ya que el plazo para impugnar un contracargo es más corto que nunca.

Presupuestos de marketing malgastados

El fraude de afiliados y el abuso de bonificaciones son los dos principales infractores en este caso, ya que pueden reducir considerablemente tu ROI de marketing. El tiempo y el esfuerzo invertidos en diseñar una estrategia atractiva para captar nuevos jugadores se desperdician en tráfico negativo que no convierte. 

Multas reglamentarias

Aunque los esports están algo menos vigilados que el juego online tradicional, no es difícil prever que los reguladores gubernamentales tomarán cada vez más medidas enérgicas contra el sector. El debate que siguió a la infame debacle de las apuestas de skins de Steam ha puesto al sector en el punto de mira, y numerosos países como Suecia ya han empezado a impulsar una legislación más estricta y multas más elevadas para proteger a los jugadores.

Reputación dañada y pérdida de confianza

Crear seguridad y confianza es primordial para cualquier empresa en el ámbito del iGaming, y también lo es para las apuestas deportivas. Por lo tanto, los robos de cuentas son perjudiciales no solo para los usuarios que pierden los fondos de su cuenta, sino también porque se consideran una debilidad en la seguridad de la empresa. Los jugadores no tardan en acudir a foros y sitios de críticas en línea para dar rienda suelta a su frustración, y el nombre de tu empresa se asociará a las cuentas pirateadas. 

Solución nº 1: Utilizar herramientas de huella digital para obtener una visión de 360º de los usuarios

La regla de oro en cualquier contexto de prevención del fraude es que cuantos más datos tengas, mejor podrás protegerte. El reto clave es, por supuesto, obtener esos datos sin fricciones. Sabemos que incluso algo tan simple como el 2FA o el 3DS son vistos como una obstrucción por los equipos de marketing, así que ¿cómo trabajar con el menor número de puntos de datos posible?

La respuesta es utilizar procesos de enriquecimiento de datos, como:

• Huella del dispositivo: analiza la configuración de software y hardware de tus usuarios. Los estafadores multicuenta, por ejemplo, favorecen los dispositivos de escritorio y portátiles para acceder a sus registros y guías de fraude. Una computadora de escritorio que utiliza datos móviles (dongle) y carece de historial telefónico o de correo electrónico, puede hacer saltar las alarmas en tiempo real.
• Análisis de correo electrónico: los estafadores crearán una dirección de correo electrónico rápidamente y sin vincularla a cuentas de Twitter, Facebook u otras redes sociales. Este no es el comportamiento típico de un cliente auténtico, que utilizaría una dirección de correo electrónico antigua, probablemente utilizada para iniciar sesión en múltiples plataformas de redes sociales.
• Análisis de teléfono: del mismo modo, es poco probable que los estafadores registren el número de teléfono en aplicaciones de mensajería y otras plataformas. Podemos identificar los números de teléfono que proceden de aplicaciones «desechables», que permiten habilitar numerosos números de teléfono en un solo dispositivo.
• Reputación de IP: una de las formas de seguridad más antiguas y sencillas que existen, ya que los estafadores suelen utilizar direcciones IP móviles o proxy para ocultar sus múltiples cuentas, que no muestran información geográfica y son más difíciles de identificar que los centros de datos. Las computadoras portátiles con dongles son la configuración más popular entre los multicuentas, y no la típica de los auténticos jugadores de esports.

Todo esto funciona con el mismo objetivo: impedir que los estafadores se registren en tu plataforma antes de que puedan hacer uso de la información robada y los números de tarjetas de crédito, lo que reducirá el fraude de contracargo a largo plazo.

Solución nº 2: Activadores KYC adaptables

Las apuestas deportivas, que tienden a atraer a una base de usuarios más jóvenes, deben estar especialmente atentas a las verificaciones KYC. Son obligatorias en la fase de retiro y, dependiendo de la jurisdicción, también en la fase de registro.

¿Cuál es el problema? Los usuarios legítimos son también los más impacientes con la autenticación: ¿por qué deberían pasar por numerosos procesos de verificación con una plataforma cuando los competidores lo hacen mucho más fácil?

Para evitar la pérdida de clientes y mantener al mismo tiempo un alto nivel de seguridad, debes utilizar activadores de KYC adaptables. Estos se basan en el análisis de la huella digital (más información al respecto más adelante), y te permiten aprovechar tanto el KYC ligero como el pesado en función de los datos iniciales que obtengas.

• KYC ligero: incluye métodos de puntuación del riesgo del cliente sin fricción que no afectan a la experiencia del usuario ni aumentan las bajas. Es mucho más barato de implantar a gran escala y funciona bien combinado con procesos KYC pesados.
• KYC pesado: procesos de verificación de identidad u otros documentos que proporcionan un mayor nivel de seguridad. También tienen inconvenientes, ya que su comprobación es costosa y repercute negativamente en la experiencia del usuario. Además, los estafadores son cada vez más expertos en eludirlos.

Una buena herramienta de prevención del fraude debería permitirte empezar con las funciones más ligeras para una comprobación rápida del KYC, y solo activar dinámicamente comprobaciones KYC más pesadas en el caso de jugadores sospechosos. Esto elimina esencialmente la necesidad de la primera ronda de revisiones manuales, ya que el proceso está completamente automatizado.

También cabe destacar que esta flexibilidad puede aplicarse a la verificación de transacciones y pagos. Por ejemplo, SEON ayuda a habilitar 3D Secure (3DS) dinámico, lo que te proporciona un mejor control sobre el recorrido y la UX de tus clientes. 

Solución nº 3: Comprender el comportamiento de los estafadores con reglas de velocidad y machine learning 

Recopilar datos de usuarios no es difícil. Lo difícil es aplicar las reglas adecuadas para crear una puntuación de riesgo fiable. Por eso es importante tener acceso a tantos puntos de datos como sea posible, pero también poder probar y experimentar con tus puntuaciones de riesgo. 

Por ejemplo, SEON te permite crear reglas basadas en los puntos de datos agregados más comunes como la dirección IP, el dispositivo y los datos de la tarjeta de crédito. Pero también descubrimos que la siguiente información puede ayudar mucho a reducir el fraude amistoso y la multicuenta:

• Rango BIN de la tarjeta: puede identificar una tarjeta de prepago, lo que debería aumentar las sospechas. Las fechas de caducidad también pueden revelar riesgos, al igual que los números de tarjetas de bancos poco habituales.
• Sitio de referencia: el tráfico procedente de un foro de abuso de bonificaciones o de una hoja excel aumenta el riesgo.
• Contraseña: las contraseñas compartidas con varios clientes pueden indicar la existencia de sindicatos fraudulentos.
• Pregunta y respuesta de seguridad: encontrar la misma en uso por múltiples cuentas es un fuerte indicador de multicuenta.
• Tamaño de los depósitos: los usuarios que toman el valor total del bono y asumen que no hay límite de ganancias deben ser marcados como sospechosos.

Combinando estos puntos de datos con reglas de velocidad se obtiene una comprensión mucho más precisa del comportamiento de los estafadores. Lo mejor de todo es que puedes utilizar nuestro motor de machine learning para generar reglas basadas en datos históricos y probarlas en un entorno seguro antes de desplegarlas en tiempo real.

Consigue hoy mismo mejores resultados en la prevención del fraude en el juego

¿Sabías que el 77% de los que abusan de las bonificaciones en iGaming no tienen ninguna presencia en las redes sociales relacionada con su dirección de correo electrónico? ¿O que solo el 10% tienen una cuenta de Facebook registrada con su dirección de correo electrónico?

Estos son exactamente los tipos de datos que puedes descubrir con las herramientas de prevención del fraude de SEON, que van desde el enriquecimiento ligero de datos hasta una solución completa de extremo a extremo y modular que se integra perfectamente en tu plataforma para luchar contra el fraude en los esports. Para ver cómo SEON puede ayudar a tu empresa de esports a reducir los contracargos, realizar mejores verificaciones KYC y bloquear el abuso de bonificaciones y la multicuenta, no dudes en ponerte en contacto con nosotros para obtener una demostración gratuita hoy mismo. 

Quizás también te interese leer sobre:

• SEON: Fraude de apuestas online: Cómo funciona y cómo detenerlo
• SEON: Cómo prevenir el fraude en el iGaming
• SEON: Prevenir el abuso de bonificaciones en el iGaming

Fuentes

• theguardian.com: Esports ride crest of a wave as figures rocket during Covid-19 crisis
• sportspromedia.com: F1’s inaugural virtual Grand Prix draws 3.2m online viewers
• time.com: Why ESPN Is So Serious About Covering Esports
• reddit.com: I run one of the largest CS:GO skin gambling sites. AMA!
• bbc.com: Valve ordered to tackle ‘skin betting’

Más información sobre:
Enriquecimiento de datos | Huella digital en internet | API para la detección de fraude | Detección de fraude con machine learning e IA