Sólo durante el primer semestre del año, los intentos de fraude en sitios de videojuegos y apuestas en línea registraron un incremento de 22 por ciento en México, lo que pone en evidencia cómo los defraudadores dedicados a atacar a los ecommerce, se están centrando en sectores que gozan de un amplio interés por parte de las persona usuarias.
De hecho, ClearSale identifica al menos cinco mecánicas de fraude que están afectando a los sitios de videojuegos en línea o gaming y sitios de apuestas en México, lo que está generando importantes pérdidas.
Víctor Islas, director de Customer Operations LATAM de ClearSale, explica que el fraude conocido como “cuenta efímera” es considerado el más peligroso para los sitios de videojuegos en línea y de apuestas, ya que involucra a defraudadores profesionales y a cientos de transacciones y tiene el potencial de generar grandes pérdidas.
El fraude inicia cuando un hacker roba bases de datos de tarjetas de crédito y las pone a la venta en la dark web. También existen hackers dedicados al phishing, con lo cual construyen bases de datos de tarjetas robadas y las ponen a la venta. Posteriormente, los defraudadores compran esas bases de datos.
Con cada tarjeta robada abren una cuenta de juego y rápidamente compran créditos, dinero virtual y objetos virtuales en el juego. Posteriormente ponen a la venta la cuenta en un sitio de intercambio, chat de gamers o en redes sociales “a un precio de rebaja”, recibiendo de esta forma dinero real.
“Los compradores de este tipo de cuentas suelen ser personas nuevas en el juego que buscan una forma más fácil de ganar o que quieren impresionar a sus amigos”.
Todo ello sucede en cuestión de horas, por lo que el propietario legítimo de la tarjeta usualmente se da cuenta cuando ya es demasiado tarde. Una vez que el propietario legítimo se da cuenta del cargo indebido, lo reporta a su banco para que inicie una investigación.
El resultado usual es que el propietario legítimo de la tarjeta de crédito recupera su dinero (aunque pueden pasar varias semanas), el usuario novato que compró la “cuenta efímera” la pierde, porque queda bloqueada y el sitio de videojuegos en línea o apuestas recibe un contracargo bancario. O sea que todos pierden, menos el defraudador.
Otra mecánica utilizada es el robo de cuentas. De acuerdo con estimaciones de ClearSale, a nivel mundial hasta uno de cada cinco usuarios de videojuegos en línea y/o sitios de apuestas han perdido alguna cuenta por robo.
Una vez que la cuenta ha sido hackeada, los defraudadores intentan dos cosas. La primera es tratar de vender los créditos virtuales u objetos virtuales de la cuenta a cambio de la moneda virtual; posteriormente tratarán de cambiar la moneda virtual por dinero real. La segunda práctica es tratar de vender la cuenta completa por dinero, similar a lo que hacen con las cuentas efímeras.
“Los hackers normalmente atacan cuentas de jugadores expertos, que han invertido cientos de horas y de pesos para alcanzar niveles altos en el juego. Cuando el propietario real denuncia el fraude, el sitio web entra en la disyuntiva de reponer la cuenta o de perder al cliente. O sea que las lleva de perder”.
La empresa detalla que otro tipo de fraude es el conocido como “Traspaso de Fichas” o “Digital Chip Dumping”, el cual busca manipular una partida (por ejemplo de poker) para lograr la transferencia de dinero de una cuenta a otra (es una forma de lavado de dinero). También se efectúa para lograr que otros jugadores legítimos de la partida pierdan a favor de la cuenta principal.
Para ello el defraudador juega con múltiples cuentas en una partida, actuando en coordinación. y usando diferentes dispositivos y direcciones IP para evitar ser detectado. También se le conoce como «digital chip dumping» y es muy difícil de detectar.
Además de estas modalidades, ClearSale señala una más: el “Yo no Fui”, mecánica en la cual el objetivo es defraudar al sitio de videojuegos en línea o de apuestas simplemente para jugar gratis.
La mecánica consiste en que los estafadores realizan compras dentro de un juego, disfrutan de los beneficios y luego afirman que su cuenta fue hackeada, el famoso “yo no fui”.
“El cliente se comunica con servicio a clientes y asegura que él no realizó la transacción y el sitio web entra en la disyuntiva de reembolsar al cliente o de plano perderlo, porque se trata de un cliente enojado. Cualquiera que sea la decisión del sitio web, las lleva de perder. Adicionalmente, este tipo de situaciones consumen muchos minutos valiosos del personal de servicio al cliente”.
Por su parte, el abuso de bonificaciones, es otra modalidad digna de mencionar, pues con todo que no es propiamente un fraude, se acerca mucho a él, ya que consiste en abrir múltiples cuentas para aprovecharse de ofertas especiales y bonos para nuevos clientes.
Luego, tratarán de vender el artículo a terceros ya sea dentro del juego mismo o por fuera y/o retirar los fondos de la plataforma rápidamente. Una vez más, la casa pierde, ya que los programas de bonificaciones forman parte del presupuesto de marketing del sitio web de videojuegos en línea o de apuestas y habrán sido invertidos en vano.
Ante la gran pregunta de cómo minimizar el riesgo a convertirse en víctima de algunos de estos fraudes, Víctor Islas asegura que dada la complejidad y variedad de modalidades, ClearSale se ha enfocado en combatir los que más pérdidas generan a los sitios web de videojuegos en línea o de apuestas en México, particularmente el de las “cuentas efímeras”.
“La gran mayoría de los usuarios de estos sitios son gamers decentes que desean disfrutar de estas actividades en su tiempo libre. Nuestro trabajo es protegerlos y proteger a los sitios web, ya que no es posible que por la culpa de algunos cuántos, los sitios web de videojuegos en línea y apuestas pierdan miles de pesos. Estamos listos para ayudarlos con tecnología de Inteligencia Artificial (IA) y Machine Learning para bloquear a los defraudadores y a los usuarios abusivos”, concluyó el directivo”.
C$T-GM