Consejos de Seguridad
1 oct 2024
Estrategias efectivas para identificar cuentas fraudulentas y proteger tu negocio de bots y estafadores.
Uno de cada cinco aperturas de cuentas en línea son falsas. Empresas de industrias como finanzas, comercio electrónico, viajes, juegos o redes sociales son víctimas de una creación masiva de cuentas falsas, impulsada por bots y estafadores.
Esto a veces puede elevarse a cantidades masivas. Solo en 2019, Facebook eliminó más de 2 mil millones de cuentas falsas, y LinkedIn bloqueó o eliminó 21.6 millones de cuentas falsas en solo seis meses. En plataformas de comercio electrónico como Amazon y Walmart, se estima que un tercio de las reseñas de productos son falsas, muchas provenientes de cuentas fraudulentas.
¿Por qué existen estas cuentas falsas? Y ¿cómo pueden las empresas detectarlas y prevenir su creación desde el principio?
¿Cómo funciona la creación de cuentas falsas?
A medida que las empresas se centran en el crecimiento de usuarios, tienden a hacer su proceso de registro cada vez más sencillo, con formularios simples que solo requieren el nombre y el correo electrónico, y a veces un número de teléfono. Esto incrementa su tasa de conversión, pero también la probabilidad de atraer cuentas falsas.
La fraude de registro de cuentas ocurre cuando los estafadores aprovechan las vulnerabilidades de un formulario de registro en un sitio web o aplicación. Principalmente está impulsado por bots, con guiones automáticos que usan información falsa o robada para parecer usuarios genuinos.
La automatización de la creación de cuentas falsas ha alcanzado una etapa bastante avanzada, con bots que incorporan tiempos de espera para imitar el comportamiento humano y el mercado de 'bots como servicio' que se pueden contratar para crear cientos de cuentas falsas para ti.
La creación de cuentas falsas también puede ser hecha por humanos, ya sea alguien intentando obtener una segunda prueba gratuita o granjas de fraude, con trabajadores mal pagados creando cuentas falsas todo el día.
¿Por qué alguien crearía una cuenta falsa?
Existen muchas maneras sorprendentes de monetizar una cuenta falsa (especialmente si tienes miles de ellas). Aquí algunos ejemplos:
Abuso de pruebas gratuitas y suscripciones: Muchos servicios basados en suscripción, como plataformas de streaming, aplicaciones de fitness y empresas de juegos, ofrecen pruebas gratuitas para atraer a los usuarios. Los estafadores aprovechan esto creando o revendiendo cuentas falsas, permitiéndoles explotar repetidamente estas ofertas.
Reseñas de productos falsas: Un problema recurrente en los mercados y plataformas de comercio electrónico, las cuentas falsas a menudo se utilizan para publicar reseñas exageradamente positivas o negativas para manipular las clasificaciones de los productos. Una búsqueda rápida en Google de "comprar reseñas de productos" revela cuán extendido y próspero es este mercado fraudulento.
Fraude de clics y compromiso: Los estafadores pueden recibir pagos para generar clics falsos o compromiso falso, ya sea para una empresa que busca consumir el presupuesto publicitario de sus competidores haciendo clic en todos sus anuncios, o para un influencer inspirador comprando 'me gusta' y comentarios en sus publicaciones.
Lavado de dinero: Desde plataformas de economía colaborativa y intercambios de criptomonedas hasta recompensas de juegos, los estafadores requieren un gran número de cuentas falsas para blanquear dinero a través de varios canales en línea.
Venta de productos falsos: Las cuentas falsas en plataformas de comercio electrónico se pueden usar para vender productos inexistentes, robados o de mala calidad (como productos de dropshipping etiquetados como hechos a mano o libros generados por IA).
Phishing y estafas: Hasta el 10% de los perfiles en aplicaciones de citas son falsos, utilizados principalmente para intentos de phishing. Estos perfiles falsos buscan engañar a los usuarios para que compartan información personal o caigan en otros esquemas fraudulentos.
Algunas industrias son más atacadas que otras, como:
Banca y finanzas: para facilitar el lavado de dinero, transacciones fraudulentas y robo de identidad.
Plataformas sociales y de citas: utilizadas para estafas, phishing y aumentar artificialmente el compromiso.
Comercio electrónico: para manipular reseñas, explotar promociones y vender productos falsificados.
Educación: para acceder a contenido en línea o fraude de ayuda financiera.
Juegos: para hacer trampas, cosechar recompensas y participar en fraudes de tarjetas de crédito.
Podríamos enumerar muchas otras formas en que estas cuentas pueden ser monetizadas, como manipular la opinión pública en redes sociales o hacer trampas en juegos en línea. Y a veces la gente crea cuentas falsas solo por el placer de trolear a los usuarios en línea.
¿Cuál es el impacto de las cuentas falsas?
Pérdidas financieras
La creación de cuentas falsas puede tener un impacto financiero profundo en las empresas, principalmente a través de pérdidas directas. Los estafadores explotan las pruebas gratuitas y las ofertas promocionales utilizando cuentas falsas, lo que lleva a gastos operativos significativos para servicios que nunca llegan a clientes genuinos.
Pero las empresas también pierden dinero en recursos como capacidad de servidor, ancho de banda y tiempo del personal necesario para apoyar a estos usuarios falsos.
Analíticas falsificadas
Las cuentas falsas también comprometen la precisión de las métricas empresariales clave, cruciales para la toma de decisiones. Con números de usuarios inflados, las empresas a menudo se engañan creyendo que están creciendo más rápido de lo que realmente lo están. Esto puede llevar a la expansión prematura de la infraestructura, lo que resulta en inversiones innecesarias en áreas como tecnología y personal.
Más allá de esto, las cuentas falsas pueden distorsionar los datos de compromiso al producir clics, vistas o interacciones infladas, lo que dificulta evaluar cómo los clientes reales interactúan con el negocio.
Las analíticas y las pruebas A/B, utilizadas para perfeccionar las experiencias del cliente y optimizar las estrategias de marketing, también se vuelven no confiables cuando las cuentas falsas sesgan los resultados.
Presupuesto de marketing desperdiciado
Las cuentas falsas pueden incluirse en algoritmos de segmentación de audiencia, lo que significa que las campañas de marketing se dirigen a usuarios inexistentes. Esto diluye la efectividad de los anuncios y resulta en un bajo retorno de inversión.
Daño reputacional
Si una plataforma es conocida por estar plagada de perfiles falsos, los clientes pueden comenzar a cuestionar la legitimidad de su servicio o base de usuarios. Nadie quiere chatear con un bot o un perfil falso.
Para las empresas de comercio electrónico, las cuentas falsas que dejan reseñas fraudulentas pueden socavar la confianza en el mercado, erosionando la confianza del consumidor tanto en la empresa como en sus vendedores.
Costos de soporte al cliente
El personal de soporte debe lidiar con un aumento de consultas relacionadas con actividades fraudulentas, ya sea atendiendo quejas sobre estafas, procesando reembolsos por transacciones fraudulentas, o gestionando problemas derivados de reseñas falsas.
El tiempo dedicado a estas tareas desvía la atención de apoyar a los clientes legítimos, lo que no solo fatiga los recursos sino que también puede disminuir la calidad del servicio para los usuarios reales. Con el tiempo, esta carga de trabajo incrementada puede contribuir a una disminución en la satisfacción general del cliente, dañando aún más la reputación del negocio.
¿Cómo detectar cuentas falsas?
Detectar cuentas falsas es algo delicado, ya que no hay una solución única para todos. Requiere monitorear patrones y comportamientos inusuales que distingan a los usuarios fraudulentos de los legítimos.
Generalmente puedes estar atento a estas señales de alerta:
Patrones de actividad inusuales: Las cuentas falsas a menudo muestran un compromiso irregular, como un alto volumen de acciones en poco tiempo, que sería imposible de realizar manualmente.
Perfiles incompletos o genéricos: Fotos de perfil genéricas, nombres de usuario o direcciones de correo que parecen automatizadas o aleatorias, como "paul1234" (lo siento si realmente ese es tu nombre de usuario).
Anomalías en la dirección IP: Una gran cantidad de cuentas creadas desde la misma dirección IP o región en un corto periodo de tiempo (específicamente si normalmente no operas en esa región) puede ser una señal de alerta.
Aumento en registros: Las cuentas falsas a menudo se generan en masa. Así que antes de descorchar el champán para celebrar todos esos nuevos usuarios, verifica cuidadosamente si parecen usuarios legítimos.
¿Cómo prevenir la creación de cuentas falsas desde el principio?
Detectar cuentas falsas está muy bien, pero ¿sabes qué es aún mejor? ¡Detenerlas antes de que siquiera sean creadas! Aquí algunos consejos para ayudarte a lograrlo:
Implementar CAPTCHA
CAPTCHA puede ser una útil primera capa para bloquear bots durante el proceso de registro, pero no son infalibles. Los bots son cada vez más capaces de eludir los CAPTCHA utilizando técnicas como reconocimiento óptico de caracteres (OCR) para resolver los desafíos automáticamente.
De hecho, los servicios de resolución de CAPTCHA están fácilmente disponibles en línea a costos sorprendentemente bajos, lo que los hace menos efectivos como defensa independiente. Además, seamos honestos, nunca he conocido a otro humano que disfrute un campo de CAPTCHA.
Campos Honeypot
Estos son campos de formulario invisibles que los usuarios legítimos no verán ni interactuarán, pero los bots a menudo sí lo hacen. Cuando un sistema automatizado completa estos campos ocultos, activa una alerta, permitiéndote identificar y bloquear al bot antes de que complete el proceso de registro. Esta técnica es imperceptible para los usuarios reales y altamente efectiva para atrapar intentos automatizados.
Limitar la Creación de Cuentas
Establece un límite en la frecuencia con la que los usuarios pueden crear cuentas desde el mismo dispositivo, dominio de correo electrónico o número de teléfono. Esto previene que los estafadores produzcan cuentas en masa con pequeñas modificaciones a los datos. También podrías restringir el número de cuentas que pueden ser creadas desde una única dirección IP en un periodo de tiempo determinado. Pero ten cuidado, ya que esto podría resultar en falsos positivos dependiendo de tu negocio.
Verificación de número de teléfono
La verificación por teléfono es probablemente la forma más fácil de implementar prevención de cuentas falsas, ya que se puede implementar con una API en menos de un día. Los usuarios usualmente solo tienen un número de teléfono, a los estafadores no les gusta revelar el suyo y es una gran manera de prevenir también que los usuarios creen múltiples cuentas.
La verificación del número de teléfono funciona enviando una contraseña de un solo uso (OTP) por SMS o un canal de mensajería en línea como WhatsApp. Al utilizar una solución diseñada para limitar el fraude, como Prelude, tienes la garantía de tener una base de usuarios segura y auténtica.
Autenticación Multifactor (MFA)
Para ir un paso más allá, puedes introducir MFA durante el proceso de creación de cuenta para autenticar a los usuarios a través de múltiples pasos, como una contraseña y un código de un solo uso enviado a un dispositivo verificado, dificultando que los bots creen cuentas.
Estudio de Caso: Cómo Prelude ayudó a Cubzh a prevenir cuentas falsas en su plataforma de juegos
Cubzh es una plataforma de juegos que combina la libertad creativa de Minecraft con el espíritu comunitario de Roblox. A diferencia de sus competidores, Cubzh prioriza la calidad de su base de usuarios sobre su cantidad.
Una característica destacada de la plataforma es el Mercado de Creadores, donde los usuarios pueden ganar moneda del juego al crear juegos exitosos y ser recompensados por sus contribuciones. Los jugadores también pueden ganar a través del compromiso consistente, con inicios de sesión diarios y nuevas creaciones siendo recompensadas.
Sin embargo, Cubzh enfrentó desafíos con tramposos y usuarios maliciosos creando cuentas falsas y bots, amenazando su enfoque comunitario. Algunos usuarios explotaron el modelo freemium creando múltiples cuentas para maximizar sus ganancias en el juego.
Manejar estos problemas internamente agotó tiempo y recursos que podrían haberse utilizado mejor en mejorar la plataforma. Para abordar esto, Cubzh implementó las herramientas de verificación avanzadas de Prelude, que se volvieron cruciales en su lucha contra las cuentas falsas.
Ahora, todos los nuevos usuarios deben verificar su identidad proporcionando un número de teléfono (o el número de los padres para usuarios menores de 13 años). La API de verificación por SMS de Prelude asegura que cada cuenta sea legítima, permitiendo a Cubzh:
Proteger a los jugadores más jóvenes y tranquilizar a los padres
Mantener una comunidad auténtica y de alta calidad
Prevenir el abuso del sistema freemium impidiendo que los usuarios creen múltiples cuentas
“La API de Prelude es realmente fácil de usar, pudimos implementar la solución en menos de un día. Desde entonces, hemos visto una mejora real en la calidad de nuestra base de usuarios y en la tasa de deserción de nuestros usuarios”, Adrien Duermael, CEO de Cubzh

¿Cómo prevenir la creación de cuentas falsas con la verificación por teléfono?
Comenzar es fácil. Con la API de Prelude, puedes estar operando en solo tres pasos, todos detallados en nuestra Guía de inicio rápido. Todo el proceso se puede completar en menos de un día, haciéndolo rápido y sin complicaciones.
Obtén el SDK: Proporcionamos SDKs para muchos lenguajes populares para facilitarte la vida, como Node, Go, Python, Ruby, Java, PHP o C#.
Inicializa el SDK pegando el fragmento disponible en nuestra guía de inicio rápido.
Envía y verifica un código: llama al endpoint de autenticación con tu número de teléfono para recibir un código por SMS y verificarlo.
¡Y eso es todo: has implementado con éxito la verificación por SMS! Desde aquí, puedes realizar pruebas para asegurarte de que la integración funciona sin problemas, agregar señales de fraude para una protección mejorada, y conectar tu webhook para recibir notificaciones en tiempo real cuando se envía o factura un OTP.
Así que si quieres mitigar cuentas falsas en tu plataforma, puedes comenzar gratis con Prelude o hablar con nuestro equipo de ventas!
Artículos Recientes