Cómo prevenir el robo de cuentas en plataformas de gaming

El robo de cuentas en el sector de las apuestas en línea es un gran problema para los operadores, especialmente por las costosas transacciones no autorizadas que pueden ocurrir si un estafador obtiene acceso a cuentas de este tipo de plataformas. 

Los profesionales de la industria se pueden beneficiar de conocer los peligros y las soluciones de los robos de cuentas en el iGaming, así que en este artículo veremos algunos aspectos fundamentales sobre este problema y formas en las que puedes proteger a tu sitio de apuestas en línea de los robos de cuentas.

¿Por qué el robo de cuentas es un problema para las plataformas de gaming?

El robo de identidad (ATO por sus siglas en inglés) es un problema persistente y costoso que puede causar que las compañías de apuestas en línea pierdan alguno de los siguientes elementos:

• el control de las cuentas de sus usuarios y la seguridad de dichas cuentas
• mucha de la confianza y respeto que tiene el público por su negocio
• su estabilidad financiera
• su grado de seguridad organizacional en general
• su cumplimiento e incluso, como consecuencia, su licencia

Además, los robos de cuentas son particularmente perjudiciales para las compañías de iGaming porque se trata de una industria sumamente delicada, rigurosa y volátil. Por ello, las compañías pertenecientes a este sector son particularmente afectadas por los robos de cuentas.

Veamos más a profundidad algunas formas en las que los robos de cuentas son problemáticos para las compañías de apuestas en línea. 

Los robos de cuenta reducen la confianza en las plataformas de gaming

Inherentemente el iGaming es un sector delicado. Después de todo, involucra el juego y la apuesta y por lo tanto requiere de seguridad y confianza sólidas. El robo de una cuenta de iGaming es particularmente perjudicial cuando se tiene en cuenta lo importante que es la información y los fondos que esta contiene.

Cuando se conoce que esa información confidencial es insegura y explotable, el problema de la confianza quebrantada de los clientes se vuelve incluso más difícil de solventar para las compañías de iGaming. 

Los robos de cuenta conducen a una mala reputación

Para las empresas de apuestas en línea, existe una presión  respecto a la prensa negativa que podría surgir cuando un cliente reporta a medios públicos que su cuenta en línea ha sido vulnerada y que el operador de apuestas no pudo evitarlo. Naturalmente, en este escenario existiría una inquietud acerca de los fondos. 

La incidencia de los robos de cuenta es volátil

Las compañías de iGaming pueden sufrir el robo de cuentas en cualquier momento del ciclo económico, tanto en las altas como en las bajas, por lo que son difíciles de contrarrestar consistentemente. Esto se debe a que su tasa de incidencia puede incrementar repentinamente según eventos y contextos externos, tales como el aumento en robos de cuenta que provoca el repunte de los casos de phishing durante la temporada vacacional.

Además, existen muchas otras formas en las que los robos de cuentas representan un problema para las compañías de apuestas en internet. De hecho, un estafador podría hacer uso de una cuenta de iGaming robada para lavar dinero, lo que podría provocar que la plataforma de apuestas se enfrente a multas o consecuencias incluso más graves. 

¿Cómo detectar el robo de cuentas en plataformas de gaming?

Si deseas detectar los robos de cuentas en el iGaming, debes asegurarte de que tu sitio de apuestas está equipado con una sofisticada solución de prevención del fraude y medidas de seguridad adicionales como la autenticación multifactor. También es crucial recordar algunos de los problemas más comunes en torno al robo de cuentas en el iGaming y las soluciones a dichos problemas, tal como detallamos a continuación:

• Utiliza software de monitorización de actividad: Los robos de cuentas a menudo están asociados con inicios de sesión inusuales y un incremento repentino en el gasto. Para contrarrestar esto, utiliza un software de monitoreo de la actividad del usuario para asegurarte de que todos tus usuarios hacen uso de la autenticación de varios factores. E incluso tomando todas estas medidas, siempre sé cauteloso con la actividad inusual de una cuenta y recuérdale a tus clientes que se mantengan alerta ante potenciales ataques de phishing. 
• Establece una sólida estrategia de mitigación de bots: A menudo los robos de cuentas se llevan a cabo a través de ataques con bots, especialmente ataques avanzados que pueden sortear los CAPTCHAs tradicionales. Asegúrate de estar preparado para hacer frente a esto. Además del uso de CAPTCHAs, considera los matices del comportamiento humano: El análisis del comportamiento es capaz de detectar acciones propiamente humanas que un bot no podría realizar jamás. Entre ellas están el hacer movimientos con el cursor evidentemente humanos o navegar y ejecutar acciones en sitios web a velocidad humana, contraria a la rapidez de un bot.
• Se transparente con tus clientes: es fácil detectar ataques de robo de cuentas cuando no estás repleto de ellos y logras que tus clientes te ayuden en el proceso. Alerta a tus jugadores acerca del peligro de los ataques de ingeniería social y la necesidad de reportarlos. Esta transparencia y asesoría limitará la ocurrencia de los robos de cuentas desde la raíz.  

Aclara constantemente a tus clientes que nunca solicitarás sus contraseñas y que jamás utilizarás lenguaje persuasivo para forzarlos  a tomar decisiones precipitadas. Y, por supuesto, pídeles que reporten cualquier comportamiento sospechoso. Esto no sólo limitará el número de potenciales robos de cuentas, sino que aumentará tu conocimiento respecto a cómo atender los ataques dirigidos específicamente a tu empresa. 

Incluso si sigues al pie de la letra estas recomendaciones, nunca pienses que has hecho todo a tu alcance para detectar el robo de cuentas en el iGaming. Tus estrategias para la detección de robo de cuentas, mitigación del riesgo y prevención nunca deberían ser estáticas. Asegúrate de que siempre estén bien fundamentadas, que se actualicen frecuentemente y que sean escalables. 

3 formas para combatir el robo de cuentas en plataformas gaming

El software de SEON le permite a individuos y organizaciones enfocar su potencial de búsqueda de amenazas de robo de cuentas a través del uso de reglas personalizadas. Estos son distintos criterios que le ayudan a los usuarios de SEON a monitorear ciertas actividades sospechosas, tales como el número de usuarios que ingresaron incorrectamente sus contraseñas, umbrales para las transacciones que se consideren como inusuales, la velocidad de gasto sospechosa, entre otros. 

Además de determinar la puntuación de fraude para cada transacción, estos factores ayudan tanto al software como al usuario a determinar si cierta actividad en la cuenta es causa de inquietud.

Por ejemplo, pensemos en el propietario de un e-commerce que desea observar la actividad de la cuenta de sus clientes en línea. Esa persona puede utilizar las reglas personalizadas de SEON para buscar un pico repentino y sospechoso en sus nuevos suscriptores.

Centrar sus criterios de búsqueda en dicho pico también puede ayudar al propietario de la tienda a determinar si un intento de fraude de afiliación puede estar próximo o incluso en curso.

Centrémonos ahora en tres reglas personalizadas que pueden ayudar al software de SEON a luchar contra el fraude de robo de cuentas en el iGaming.

#1: Incremento sospechoso en las transacciones

Ya que en el contexto de las apuestas en línea muchos jugadores gastan mucho dinero en apuestas, es difícil determinar si las transacciones sustanciosas son sospechosas o no. A menos que dichos pagos ocurran en rápida sucesión y sean significativamente altos a comparación de las transacciones previas del titular de la cuenta. 

Cualquiera que desee contrarrestar los robos de cuenta se beneficiará de utilizar esta lógica y aplicarla a la siguiente regla personalizada: Comprobar un aumento del 200% en el valor de la transacción en comparación con transacciones anteriores, en el plazo de un día. Al crear esta regla, los usuarios permiten que su software de SEON se centre tanto en los aumentos repentinos y significativos de los hábitos de gasto del titular de una cuenta.

Como se ve en la captura anterior, cualquier usuario que gaste, en el periodo de un día, más del doble del monto usualmente gasta se activará una respuesta en el software de SEON.

Este usuario configuró su plataforma de SEON para añadir 20 puntos a la puntuación de fraude de cualquiera que active la regla personalizada del incremento transaccional del 200%.

Este es uno de los muchos ejemplos de cómo las reglas personalizadas de SEON pueden ayudar a los usuarios a combatir los ataques de robo de cuenta al considerar su propio apetito de riesgo, analizar sus propios valores de riesgo acordemente y, finalmente, utilizar el software para informar su propio proceso de toma de decisiones de prevención del fraude.

#2: Hash del dispositivo no reconocido

Un hash de dispositivo no reconocido puede ser sospechoso porque significa que un usuario ha iniciado sesión en un dispositivo completamente nuevo, como un smartphone o un portátil que no está registrado en la cuenta en cuestión.

Aunque el dispositivo no reconocido, junto con otras posibles señales de alerta, podrían ser coincidencias inocentes, los estafadores casi siempre serán señalados como usuarios de dispositivos no reconocidos, ya que acceden a la cuenta de una persona desde un dispositivo diferente al del jugador legítimo.

Esto hace que el riesgo asociado con un hash de dispositivo no reconocido sea una cuestión de apetito de riesgo individual, por lo que los usuarios de SEON que deseen contrarrestar los robos de cuenta deberían utilizar una regla personalizada que refleje su adversidad de riesgo particular. Una solución es utilizar una regla que aumente la puntuación de fraude en un número pequeño, pero significativo, para cualquier caso de hash de dispositivo no reconocido.

Como se ve en la captura anterior, con todos estos puntos en mente, muchos usuarios de SEON asignan una puntuación de fraude de 10 a la regla personalizada «Unrecognized Device Hash”. Esta es una manera práctica de asegurar que tus estrategias de mitigación y prevención del robo de cuentas en las apuestas en línea sean tanto proactivas como proporcionales. 

#3: Uso de un navegador Tor

El router Tor (también llamado a veces TOR porque es un acrónimo de The Onion Router) se utiliza para garantizar la privacidad y la seguridad en Internet. Naturalmente, muchos usuarios de Tor lo utilizan únicamente para sentirse seguros en línea. Sin embargo, si una cuenta ya tiene pinta de estar en manos de un estafador y está utilizando Tor, entonces hay una razón legítima para cuestionar la integridad de ese usuario de Tor.

SEON no sólo detecta usuarios de Tor sino que también permite a sus clientes de software asignar su propia puntuación de fraude basada en lo sospechoso que consideran a un usuario de Tor detectado.

Como se refleja a continuación en el ejemplo de la regla personalizada – Customer is using TOR – el uso de Tor es muy sospechoso. La plataforma de iGaming puede decidir bloquearlos basándose en su puntuación de fraude, o solicitarles más pruebas de que son quienes dicen ser – pero de forma predeterminada, SEON sugerirá un incremento de +95 puntos de fraude siempre que se identifique Tor.

Tener un entendimiento claro de los riesgos potenciales asociados con los usuarios de Tor y aplicar la regla predeterminada de SEON, o una regla personalizada según la estrategia particular de la organización, es una manera crucial de fortalecer tus esfuerzos para combatir los riesgos de robo de cuentas en el iGaming.

Cómo SEON ayuda a combatirlos

SEON ayuda a las empresas de iGaming a combatir los ataques de robo de cuentas equipando a sus usuarios con un software que puede detectar una amplia gama de posibles indicadores de alerta en la fase de inicio de sesión, como transacciones de apuestas sustanciales que son sospechosamente altas en precio y frecuencia, así como otros comportamientos que se desvían de los patrones conocidos para ese cliente.

Conocer y detectar estas señales de alarma ayudará a los propietarios de negocios de iGaming a sopesar la probabilidad de que se haya producido un robo de cuenta. De hecho, los analistas de fraude de las plataformas de iGaming pueden crear fácilmente las reglas personalizadas que deseen para adaptarse a su apetito de riesgo y circunstancias particulares. Si lo prefieres, el equipo de Éxito del Cliente de SEON puede crear esas reglas por ti, o en colaboración con tu equipo.

En última instancia, es el software como la plataforma de SEON cuyos esfuerzos de lucha contra el fraude no sólo detectan y contrarrestan los ataques de apropiación de cuentas, sino que también disuaden fundamentalmente a los potenciales atacantes de robo de cuentas.

Al fin y al cabo, los estafadores sólo cometen aquellos delitos en los que creen que tendrán éxito.

Estudios de caso relacionados

• Lindar neutralizó estafadores que no sabían que existían
• Operador de iGaming atrapa un 90% más de multicuentas con la tecnología de SEON