Cómo detectar los pagos fraudulentos en BNPL

Publicado el 16/03/2023 por Tamas Kadar
El robo de cuentas en el sector de las apuestas en línea es un gran problema para los operadores, especialmente por las costosas transacciones no autorizadas que pueden ocurrir si un estafador obtiene acceso a cuentas de este tipo de plataformas.
Los profesionales de la industria se pueden beneficiar de conocer los peligros y las soluciones de los robos de cuentas en el iGaming, así que en este artículo veremos algunos aspectos fundamentales sobre este problema y formas en las que puedes proteger a tu sitio de apuestas en línea de los robos de cuentas.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Pide una Demo
El robo de identidad (ATO por sus siglas en inglés) es un problema persistente y costoso que puede causar que las compañías de apuestas en línea pierdan alguno de los siguientes elementos:
Además, los robos de cuentas son particularmente perjudiciales para las compañías de iGaming porque se trata de una industria sumamente delicada, rigurosa y volátil. Por ello, las compañías pertenecientes a este sector son particularmente afectadas por los robos de cuentas.
Veamos más a profundidad algunas formas en las que los robos de cuentas son problemáticos para las compañías de apuestas en línea.
Inherentemente el iGaming es un sector delicado. Después de todo, involucra el juego y la apuesta y por lo tanto requiere de seguridad y confianza sólidas. El robo de una cuenta de iGaming es particularmente perjudicial cuando se tiene en cuenta lo importante que es la información y los fondos que esta contiene.
Cuando se conoce que esa información confidencial es insegura y explotable, el problema de la confianza quebrantada de los clientes se vuelve incluso más difícil de solventar para las compañías de iGaming.
Para las empresas de apuestas en línea, existe una presión respecto a la prensa negativa que podría surgir cuando un cliente reporta a medios públicos que su cuenta en línea ha sido vulnerada y que el operador de apuestas no pudo evitarlo. Naturalmente, en este escenario existiría una inquietud acerca de los fondos.
Las compañías de iGaming pueden sufrir el robo de cuentas en cualquier momento del ciclo económico, tanto en las altas como en las bajas, por lo que son difíciles de contrarrestar consistentemente. Esto se debe a que su tasa de incidencia puede incrementar repentinamente según eventos y contextos externos, tales como el aumento en robos de cuenta que provoca el repunte de los casos de phishing durante la temporada vacacional.
Además, existen muchas otras formas en las que los robos de cuentas representan un problema para las compañías de apuestas en internet. De hecho, un estafador podría hacer uso de una cuenta de iGaming robada para lavar dinero, lo que podría provocar que la plataforma de apuestas se enfrente a multas o consecuencias incluso más graves.
Si deseas detectar los robos de cuentas en el iGaming, debes asegurarte de que tu sitio de apuestas está equipado con una sofisticada solución de prevención del fraude y medidas de seguridad adicionales como la autenticación multifactor. También es crucial recordar algunos de los problemas más comunes en torno al robo de cuentas en el iGaming y las soluciones a dichos problemas, tal como detallamos a continuación:
Aclara constantemente a tus clientes que nunca solicitarás sus contraseñas y que jamás utilizarás lenguaje persuasivo para forzarlos a tomar decisiones precipitadas. Y, por supuesto, pídeles que reporten cualquier comportamiento sospechoso. Esto no sólo limitará el número de potenciales robos de cuentas, sino que aumentará tu conocimiento respecto a cómo atender los ataques dirigidos específicamente a tu empresa.
Incluso si sigues al pie de la letra estas recomendaciones, nunca pienses que has hecho todo a tu alcance para detectar el robo de cuentas en el iGaming. Tus estrategias para la detección de robo de cuentas, mitigación del riesgo y prevención nunca deberían ser estáticas. Asegúrate de que siempre estén bien fundamentadas, que se actualicen frecuentemente y que sean escalables.
El software de SEON le permite a individuos y organizaciones enfocar su potencial de búsqueda de amenazas de robo de cuentas a través del uso de reglas personalizadas. Estos son distintos criterios que le ayudan a los usuarios de SEON a monitorear ciertas actividades sospechosas, tales como el número de usuarios que ingresaron incorrectamente sus contraseñas, umbrales para las transacciones que se consideren como inusuales, la velocidad de gasto sospechosa, entre otros.
Además de determinar la puntuación de fraude para cada transacción, estos factores ayudan tanto al software como al usuario a determinar si cierta actividad en la cuenta es causa de inquietud.
Por ejemplo, pensemos en el propietario de un e-commerce que desea observar la actividad de la cuenta de sus clientes en línea. Esa persona puede utilizar las reglas personalizadas de SEON para buscar un pico repentino y sospechoso en sus nuevos suscriptores.
Centrar sus criterios de búsqueda en dicho pico también puede ayudar al propietario de la tienda a determinar si un intento de fraude de afiliación puede estar próximo o incluso en curso.
Centrémonos ahora en tres reglas personalizadas que pueden ayudar al software de SEON a luchar contra el fraude de robo de cuentas en el iGaming.
Ya que en el contexto de las apuestas en línea muchos jugadores gastan mucho dinero en apuestas, es difícil determinar si las transacciones sustanciosas son sospechosas o no. A menos que dichos pagos ocurran en rápida sucesión y sean significativamente altos a comparación de las transacciones previas del titular de la cuenta.
Cualquiera que desee contrarrestar los robos de cuenta se beneficiará de utilizar esta lógica y aplicarla a la siguiente regla personalizada: Comprobar un aumento del 200% en el valor de la transacción en comparación con transacciones anteriores, en el plazo de un día. Al crear esta regla, los usuarios permiten que su software de SEON se centre tanto en los aumentos repentinos y significativos de los hábitos de gasto del titular de una cuenta.
Como se ve en la captura anterior, cualquier usuario que gaste, en el periodo de un día, más del doble del monto usualmente gasta se activará una respuesta en el software de SEON.
Este usuario configuró su plataforma de SEON para añadir 20 puntos a la puntuación de fraude de cualquiera que active la regla personalizada del incremento transaccional del 200%.
Este es uno de los muchos ejemplos de cómo las reglas personalizadas de SEON pueden ayudar a los usuarios a combatir los ataques de robo de cuenta al considerar su propio apetito de riesgo, analizar sus propios valores de riesgo acordemente y, finalmente, utilizar el software para informar su propio proceso de toma de decisiones de prevención del fraude.
Un hash de dispositivo no reconocido puede ser sospechoso porque significa que un usuario ha iniciado sesión en un dispositivo completamente nuevo, como un smartphone o un portátil que no está registrado en la cuenta en cuestión.
Aunque el dispositivo no reconocido, junto con otras posibles señales de alerta, podrían ser coincidencias inocentes, los estafadores casi siempre serán señalados como usuarios de dispositivos no reconocidos, ya que acceden a la cuenta de una persona desde un dispositivo diferente al del jugador legítimo.
Esto hace que el riesgo asociado con un hash de dispositivo no reconocido sea una cuestión de apetito de riesgo individual, por lo que los usuarios de SEON que deseen contrarrestar los robos de cuenta deberían utilizar una regla personalizada que refleje su adversidad de riesgo particular. Una solución es utilizar una regla que aumente la puntuación de fraude en un número pequeño, pero significativo, para cualquier caso de hash de dispositivo no reconocido.
Como se ve en la captura anterior, con todos estos puntos en mente, muchos usuarios de SEON asignan una puntuación de fraude de 10 a la regla personalizada «Unrecognized Device Hash”. Esta es una manera práctica de asegurar que tus estrategias de mitigación y prevención del robo de cuentas en las apuestas en línea sean tanto proactivas como proporcionales.
El router Tor (también llamado a veces TOR porque es un acrónimo de The Onion Router) se utiliza para garantizar la privacidad y la seguridad en Internet. Naturalmente, muchos usuarios de Tor lo utilizan únicamente para sentirse seguros en línea. Sin embargo, si una cuenta ya tiene pinta de estar en manos de un estafador y está utilizando Tor, entonces hay una razón legítima para cuestionar la integridad de ese usuario de Tor.
SEON no sólo detecta usuarios de Tor sino que también permite a sus clientes de software asignar su propia puntuación de fraude basada en lo sospechoso que consideran a un usuario de Tor detectado.
Como se refleja a continuación en el ejemplo de la regla personalizada – Customer is using TOR – el uso de Tor es muy sospechoso. La plataforma de iGaming puede decidir bloquearlos basándose en su puntuación de fraude, o solicitarles más pruebas de que son quienes dicen ser – pero de forma predeterminada, SEON sugerirá un incremento de +95 puntos de fraude siempre que se identifique Tor.
Tener un entendimiento claro de los riesgos potenciales asociados con los usuarios de Tor y aplicar la regla predeterminada de SEON, o una regla personalizada según la estrategia particular de la organización, es una manera crucial de fortalecer tus esfuerzos para combatir los riesgos de robo de cuentas en el iGaming.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Pide una Demo
SEON ayuda a las empresas de iGaming a combatir los ataques de robo de cuentas equipando a sus usuarios con un software que puede detectar una amplia gama de posibles indicadores de alerta en la fase de inicio de sesión, como transacciones de apuestas sustanciales que son sospechosamente altas en precio y frecuencia, así como otros comportamientos que se desvían de los patrones conocidos para ese cliente.
Conocer y detectar estas señales de alarma ayudará a los propietarios de negocios de iGaming a sopesar la probabilidad de que se haya producido un robo de cuenta. De hecho, los analistas de fraude de las plataformas de iGaming pueden crear fácilmente las reglas personalizadas que deseen para adaptarse a su apetito de riesgo y circunstancias particulares. Si lo prefieres, el equipo de Éxito del Cliente de SEON puede crear esas reglas por ti, o en colaboración con tu equipo.
En última instancia, es el software como la plataforma de SEON cuyos esfuerzos de lucha contra el fraude no sólo detectan y contrarrestan los ataques de apropiación de cuentas, sino que también disuaden fundamentalmente a los potenciales atacantes de robo de cuentas.
Al fin y al cabo, los estafadores sólo cometen aquellos delitos en los que creen que tendrán éxito.
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada