Uno de cada cinco aperturas de cuentas en línea son falsas. Empresas de industrias como finanzas, comercio electrónico, viajes, juegos o redes sociales son víctimas de la creación masiva de cuentas falsas, impulsada por bots y estafadores.

Esto a veces puede elevarse a cantidades masivas. Solo en 2019, Facebook eliminó más de 2 mil millones de cuentas falsas, y LinkedIn bloqueó o eliminó 21,6 millones de cuentas falsas en solo seis meses. En plataformas de comercio electrónico como Amazon y Walmart, se estima que un tercio de las reseñas de productos son falsas, muchas provenientes de cuentas fraudulentas.

¿Por qué existen estas cuentas falsas? Y ¿cómo pueden las empresas detectarlas y prevenir su creación desde el principio?

¿Cómo funciona la creación de cuentas falsas?

A medida que las empresas se centran en el crecimiento de usuarios, tienden a hacer su proceso de registro cada vez más simple, con formularios sencillos que solo requieren el nombre y el correo electrónico, y a veces un número de teléfono. Esto aumenta su tasa de conversión, pero también su probabilidad de atraer cuentas falsas.

El fraude en el registro de cuentas ocurre cuando los estafadores aprovechan las vulnerabilidades de un formulario de registro en un sitio web o app. Principalmente está impulsado por bots, con scripts automáticos que utilizan información falsa o robada para parecer usuarios genuinos.

La automatización de la creación de cuentas falsas ha alcanzado un estado bastante avanzado, con bots que incorporan tiempos de espera para imitar el comportamiento humano y el mercado de 'bots como servicio' que pueden ser contratados para crear cientos de cuentas falsas para ti.

La creación de cuentas falsas también puede ser manual, ya sea alguien intentando obtener una segunda prueba gratuita o granjas de fraude, con trabajadores mal pagados creando cuentas falsas todo el día.

¿Por qué alguien crearía una cuenta falsa?

Hay sorprendentemente muchas formas de monetizar una cuenta falsa (especialmente si tienes miles de ellas). Aquí hay solo unos pocos ejemplos:

Abuso de pruebas gratuitas y suscripciones: Muchos servicios por suscripción, como plataformas de streaming, apps de fitness y empresas de juegos, ofrecen pruebas gratuitas para atraer usuarios. Los estafadores se aprovechan de esto creando o revendiendo cuentas falsas, lo que les permite explotar repetidamente estas ofertas.

Reseñas de productos falsas: Un problema prevalente para los marketplaces y plataformas de comercio electrónico, las cuentas falsas se utilizan a menudo para publicar reseñas exageradamente positivas o negativas para manipular las clasificaciones de productos. Una rápida búsqueda en Google de "comprar reseñas de productos" revela cuán extendido y próspero es este mercado fraudulento.

Fraude de clics e interacción: Los estafadores pueden ser pagados para generar clics falsos o interacciones falsas, ya sea para una empresa que busca reducir el presupuesto de publicidad de sus competidores al hacer clic en todos sus anuncios, o para un influencer aspirante comprando "me gusta" y comentarios en sus publicaciones.

Lavado de dinero: Desde plataformas de economía colaborativa e intercambios de criptomonedas hasta recompensas de juegos, los estafadores requieren un gran número de cuentas falsas para lavar dinero a través de varios canales en línea.

Venta de productos falsos: Las cuentas falsas en plataformas de comercio electrónico pueden ser utilizadas para vender productos inexistentes, robados o de mala calidad (como productos de dropshipping etiquetados como hechos a mano o libros generados por IA).

Phishing y estafas: Hasta el 10% de los perfiles en aplicaciones de citas son falsos, utilizados principalmente para intentos de phishing. Estos perfiles falsos tienen como objetivo engañar a los usuarios para que compartan información personal o caigan en otras estafas fraudulentas.

Algunas industrias son más atacadas que otras, como:

• Bancos y finanzas: para facilitar el lavado de dinero, transacciones fraudulentas y robo de identidad.

• Redes sociales y plataformas de citas: utilizadas para estafas, phishing y aumentar artificialmente el compromiso.

• Comercio electrónico: para manipular reseñas, explotar promociones y vender productos falsificados.

• Educación: para acceder a contenido en línea o fraude financiero.

• Juegos: para hacer trampas, acumular recompensas y participar en fraude de tarjetas de crédito.

Podríamos enumerar muchas otras formas en que estas cuentas pueden ser monetizadas, como manipular la opinión pública en redes sociales o hacer trampas en juegos en línea. Y a veces las personas crean cuentas falsas solo por el placer de trollear usuarios en línea.

¿Cuál es el impacto de las cuentas falsas?

Pérdidas financieras

La creación de cuentas falsas puede tener un impacto financiero profundo en las empresas, principalmente a través de pérdidas directas. Los estafadores explotan las pruebas gratuitas y ofertas promocionales usando cuentas falsas, lo que lleva a gastos operativos significativos para servicios que nunca llegan a clientes genuinos.

Pero las empresas también pierden dinero en recursos como capacidad de servidor, ancho de banda y tiempo del personal necesario para apoyar a estos usuarios falsos.

Análisis falsos

Las cuentas falsas también comprometen la precisión de métricas comerciales clave, cruciales para la toma de decisiones. Con números de usuarios inflados, las empresas a menudo son llevadas a creer que están creciendo más rápido de lo que realmente son. Esto puede impulsar una escalada prematura de la infraestructura, lo que conduce a inversiones innecesarias en áreas como tecnología y personal.

Más allá de esto, las cuentas falsas pueden distorsionar los datos de compromiso al producir clics, vistas o interacciones infladas, lo que dificulta evaluar cómo los clientes reales interactúan con la empresa.

Análisis y pruebas A/B, utilizados para ajustar experiencias del cliente y optimizar estrategias de marketing, también se vuelven poco confiables cuando las cuentas falsas sesgan los resultados.

Presupuesto de marketing malgastado

Las cuentas falsas pueden ser incluidas en algoritmos de segmentación de audiencia, lo que significa que las campañas de marketing se dirigen a usuarios inexistentes. Esto diluye la efectividad de los anuncios y resulta en un pobre retorno de la inversión.

Daño reputacional

Si una plataforma es conocida por estar repleta de perfiles falsos, los clientes pueden comenzar a cuestionar la legitimidad de su servicio o base de usuarios. Nadie quiere chatear con un bot o un impostor.

Para las empresas de comercio electrónico, las cuentas falsas que dejan reseñas de productos fraudulentas pueden socavar la confianza en el mercado, erosionando la confianza del consumidor tanto en la empresa como en sus vendedores.

Costos de atención al cliente

El personal de atención debe lidiar con un aumento de consultas relacionadas con actividades fraudulentas, ya sea respondiendo a quejas sobre estafas, procesando reembolsos para transacciones fraudulentas o gestionando problemas derivados de reseñas falsas.

El tiempo dedicado a estas tareas desvía la atención de apoyar a los clientes legítimos, lo que no solo agota los recursos, sino que también puede disminuir la calidad del servicio para los usuarios reales. Con el tiempo, esta carga de trabajo incrementada puede contribuir a una disminución en general de la satisfacción del cliente, dañando aún más la reputación del negocio.

¿Cómo detectar cuentas falsas?

Detectar cuentas falsas es algo delicado, ya que no hay una única talla para todos. Requiere monitorear patrones y comportamientos inusuales que distingan a los usuarios fraudulentos de los legítimos.

Por lo general, puedes buscar una de estas señales de alerta:

Patrones de actividad inusuales: Las cuentas falsas a menudo muestran un compromiso irregular, como un gran volumen de acciones en un corto tiempo, que sería manualmente imposible de hacer.

Perfiles incompletos o genéricos: Imágenes de perfil genéricas, nombres de usuario o direcciones de correo electrónico que parecen automatizados o aleatorios, como "paul1234" (disculpa si realmente ese es tu nombre de usuario).

Anomalías de dirección IP: Un gran número de cuentas creadas desde la misma dirección IP o región en un corto período de tiempo (específicamente si no operas usualmente en esa región) puede ser una señal de alerta.

Aumento de registros: Las cuentas falsas a menudo se generan en masa. Así que antes de abrir el champán para celebrar todos esos nuevos usuarios, verifica si parecen usuarios legítimos.

¿Cómo prevenir la creación de cuentas falsas desde el principio?

Detectar cuentas falsas está muy bien, pero ¿sabes qué es aún mejor? Detenerlas antes de que se creen. Aquí tienes algunos consejos para ayudarte a hacer justo eso:

Implementar CAPTCHA

El CAPTCHA puede ser una primera capa útil para bloquear bots durante el proceso de registro, pero no son infalibles. Los bots son cada vez más capaces de eludir CAPTCHAs utilizando técnicas como el reconocimiento óptico de caracteres (OCR) para resolver los desafíos automáticamente.

De hecho, los servicios de resolución de CAPTCHA están disponibles en línea a costos sorprendentemente bajos, lo que los hace menos efectivos como defensa independiente. Además, seámoslo honestos, nunca he conocido a otro humano que le guste un campo de CAPTCHA.

Campos trampa

Estos son campos de formulario invisibles que los usuarios legítimos no verán ni interactuarán, pero los bots a menudo sí. Cuando un sistema automatizado llena estos campos ocultos, dispara una alerta, permitiéndote identificar y bloquear al bot antes de que complete el proceso de registro. Esta técnica es sencilla para los usuarios reales y altamente efectiva para detectar intentos automatizados.

Limitar la creación de cuentas

Establecer un límite sobre cuán frecuentemente los usuarios pueden crear cuentas desde el mismo dispositivo, dominio de correo electrónico o número de teléfono. Esto evita que los estafadores produzcan cuentas en masa con pequeños cambios en los datos. También podrías restringir el número de cuentas que se pueden crear desde una sola dirección IP en un tiempo determinado. Pero ten cuidado, ya que esto podría resultar en falsos positivos dependiendo de tu negocio.

Verificación de número de teléfono

La verificación por teléfono probablemente sea la manera más fácil de implementar la prevención de cuentas falsas, ya que puede implementarse con una API de SMS en menos de un día. Los usuarios generalmente solo tienen un número de teléfono, a los estafadores no les gusta revelar el suyo y es una gran manera de también evitar que los usuarios creen múltiples cuentas.

La verificación del número de teléfono funciona enviando una contraseña de un solo uso (OTP) por SMS o un canal de mensajería en línea como WhatsApp. Al usar una solución diseñada para limitar el fraude, como Prelude, se garantiza tener una base de usuarios segura y auténtica.

Autenticación Multifactor (MFA)

Para ir un paso más allá, puedes introducir MFA durante el proceso de creación de la cuenta para autenticar a los usuarios a través de múltiples pasos, como una contraseña y un código de un solo uso enviado a un dispositivo verificado, haciendo más difícil que los bots creen cuentas.

Estudio de Caso: Cómo Prelude ayudó a Cubzh a prevenir cuentas falsas en su plataforma de juegos

Cubzh es una plataforma de juegos que mezcla la libertad creativa de Minecraft con el espíritu comunitario de Roblox. A diferencia de sus competidores, Cubzh prioriza la calidad de su base de usuarios sobre la cantidad.

Una característica destacada de la plataforma es el Mercado de Creadores, donde los usuarios pueden ganar moneda del juego creando juegos exitosos y ser recompensados por sus contribuciones. Los jugadores también pueden ganarla a través de su compromiso constante, con recompensas por inicios de sesión diarios y nuevas creaciones.

Sin embargo, Cubzh enfrentó desafíos con tramposos y usuarios malintencionados creando cuentas falsas y bots, amenazando su enfoque de comunidad primero. Algunos usuarios explotaron el modelo freemium creando múltiples cuentas para maximizar sus ganancias en el juego.

Manejar estos problemas internamente requirió tiempo y recursos que podrían haberse invertido mejor en mejorar la plataforma. Para enfrentar esto, Cubzh implementó las herramientas avanzadas de verificación de Prelude, que se volvieron cruciales en su lucha contra las cuentas falsas.

Ahora, todos los nuevos usuarios deben verificar su identidad proporcionando un número de teléfono (o el número de un padre para usuarios menores de 13 años). La API de verificación de SMS de Prelude asegura que cada cuenta sea legítima, permitiendo a Cubzh:

• Proteger a los jugadores más jóvenes y tranquilizar a los padres

• Mantener una comunidad auténtica y de alta calidad

• Prevenir el abuso del sistema freemium evitando que los usuarios creen múltiples cuentas

“La API de Prelude es realmente fácil de usar, pudimos implementar la solución en menos de un día. Desde entonces, hemos visto una mejora real en la calidad de nuestra base de usuarios y en la tasa de baja de nuestros usuarios”, Adrien Duermael, CEO de Cubzh

¿Cómo prevenir la creación de cuentas falsas con verificación telefónica?

Empezar es sencillo. Con la API de Prelude, puedes estar en funcionamiento en solo tres pasos, todos descritos en nuestra guía de inicio rápido. Todo el proceso se puede completar en menos de un día, haciéndolo rápido y sin complicaciones.

1. Obtén el SDK: Proporcionamos SDKs para muchos lenguajes populares para facilitarte la vida, como Node, Go, Python, Ruby, Java, PHP o C#.

2. Inicializa el SDK pegando el fragmento disponible en nuestra guía de inicio rápido.

3. Envía y verifica un código: llama al endpoint de autenticación con tu número de teléfono para recibir un código por SMS y verificarlo.

¡Y eso es todo, has implementado con éxito la verificación por SMS! Desde aquí, puedes realizar pruebas para asegurarte de que la integración funcione sin problemas, agregar señales de fraude para una protección mejorada y conectar tu webhook para recibir notificaciones en tiempo real cuando se envíe o facture un OTP.

Así que si quieres mitigar cuentas falsas en tu plataforma, puedes empezar gratis con Prelude o hablar con nuestro equipo de ventas!