Nuevas medidas de control de fraude y presentación del Índice de Fraude

Carles Bonfill
Carles Bonfill
  • 06/02/2023
En Noviembre del 2015, recibíamos una media de 3 quejas semanales relacionadas con actividades fraudulentas en los concursos de votos. Por aquel entonces ya teníamos controles de fraude, como control de votos por IP, límite de votos por dispositivos, filtros por país, control de número de amigos o verificación de cuentas de Facebook. Pero no era suficiente.
  1. Concursos de votos: beneficios y malas prácticas
  2. Objetivos del nuevo sistema de control de fraude
  3. ¿Qué hemos hecho para controlar el fraude?
  4. Alertas y controles del nuevo sistema
  5. Índice de Fraude y Reporte de Validez
  6. Recomendaciones y buenas prácticas
    1. Intenta no dar el premio al usuario más votado.
    2. Utiliza un sistema de votos especializado, y no las funcionalidades propias de las redes sociales como Me Gusta, Fav, RT como mecanismo de voto.
    3. No descalifiques a un usuario hasta que haya pasado el periodo de votación
    4. Indica en tus bases legales que utilizará el Índice de Fraude de Easypromos como valor determinante para validar la participación de un usuario.
    5. No te creas todas las denuncias de los usuarios

Las quejas se repetían, y con razón. Analizando los votos de los usuarios denunciados, sospechábamos de prácticas fraudulentas, pero no dábamos una respuesta o solución definitiva ni adecuada a estas quejas. Era el organizador del concurso quien asumía el peso de la gestión de las quejas del concurso.

Dijimos basta. No era un buen servicio, teníamos que mejorar.

Desde entonces la lucha contra el fraude en los concursos de votos se ha convertido en una prioridad . Y hoy podemos anunciarte las nuevas medidas que hemos implementado, y presentarte una herramienta de Índice de Fraude diseñada para dar una respuesta definitiva cuando un organizador de un concurso de votos se pregunte si un participante ha cometido fraude o no.

En Febrero del 2016, pusimos en funcionamiento las nuevas medidas de control de fraude en todos los concursos. Ningún organizador tenía presente que ya estaban funcionando pero nosotros estábamos evaluando en modo beta. Desde entonces hemos recibido únicamente 3 revisiones de fraude: 2 las resolvimos fácilmente, y de la tercera aprendimos y mejoramos los controles. Las medidas estaban funcionando.

Si no quieres leerte todo el post, te indico aquí los recursos básicos, así tienes toda la información importante a mano y vas directo al grano:

Nota: el nuevo sistema de control antifraude viene por defecto siempre activado y habilitado para cualquier tipo de concurso de votos, tanto en la versión Premium como en Marca Blanca.

Concursos de votos: beneficios y malas prácticas

Los concursos basados en votos, ya sea de fotos, vídeos o historias, es uno de los mecanismos de promoción más populares, porque conlleva estos beneficios para las marcas:

  1. Delegar la elección del ganador a los usuarios
  2. Viralidad para obtener votos:
    • 98% de los participantes comparten su participación para conseguir votos
    • 46% de los votantes se convierten en seguidores de las marcas
    • Se incrementa las páginas vistas del concurso, con lo que significa mayor visibilidad de la marca
  3. En algunos países como España, si la obtención del ganador no es de forma aleatoria, no se aplica el impuesto del 10% sobre el premio.

Pero por otra parte, los concursos de votos, ponen los usuarios a competir entre sí, y cuando el concurso lo expones a las redes sociales, pierdes el control de quién puede participar, y una pequeña polémica entre participantes se puede amplificar. Esto conlleva que el organizador del concurso deba gestionar estas polémicas y poder verificar la validez de los votos. Una mala gestión de estos dos puntos, puede llevar a una mala imagen de la marca, que rápidamente se extiende a través de la red.

Las polémicas en los concursos de votos se generan porque existen malas prácticas por parte de los usuarios para conseguir más votos. Si a un usuario le interesa mucho un premio, y no es capaz de alcanzarlo, este usuario está en situación de emplear malas prácticas. Las malas prácticas más habituales son:

  1. Comprar votos online: hay webs, grupos de Facebook, usuarios en Facebook que venden votos. Los puedes comprar por una media de 80€ por 500 votos.
  2. Uso de cuentas falsas de Facebook: hay usuarios que gestionan múltiples cuentas de Facebook, y las utilizan para emitir votos. Una cuenta se considera falsa cuando no hay una persona con una identidad real detrás de esa cuenta, tal y como se indica en la Normativa Comunitaria de Facebook.
  3. Uso de cuentas robadas: existen técnicas como el Facebook Phishing para robar cuentas de usuarios reales en Facebook. El delincuente puede utilizar estas cuentas para emitir votos. Lee aquí un caso real que nos sucedió.
  4. Programas informáticos para automatizar o semi-automatizar los votos: los controles por IP son muy simples. Un usuario con nivel de informática medio/bajo puede fácilmente utilizar herramientas informáticas para cambiar la IP y otros parámetros de su conexión para falsear la proveniencia del voto.

Objetivos del nuevo sistema de control de fraude

El nuevo sistema de control de fraude ha sido diseñado para conseguir estos 4 objetivos:

  1. Prevenir acciones fraudulentas: Existen mecanismos técnicos y disuasorios para evitar que usuarios que han cometido fraude en el pasado, vuelvan a cometerlo en el futuro.
  2. Bloquear votos no válidos: El sistema bloquea y no contabiliza, en tiempo real, votos que no son válidos.
  3. Detectar patrones fraudulentos: A veces un voto por sí solo no es fraudulento, pero sí lo es una vez analizado en conjunto una serie de votos.
  4. Proveer herramientas al organizador para determinar de forma definitiva e irrebatible la validez de un participante en el concurso: Un organizador puede evaluar la participación en un concurso – por si cumple o no sus bases legales- y certificar su validez, con datos objetivos y evitar cualquier polémica con los participantes.

¿Qué hemos hecho para controlar el fraude?

1. Hemos analizado los vendedores de votos online: Hemos estudiado cómo funciona la compra de votos online. Quiénes son los principales vendedores, cómo se anuncian y cómo se comunican. Hemos intentado obtener una radiografía de quiénes son, qué perfil tienen y cómo se comportan.

2. Hemos comprado votos online: Configuramos un concurso de votos de pruebas aislado, solamente accesible para nuestros técnicos, con la técnica del “Honey pot”. Hemos comprado votos a los principales vendedores, para que aumentaran los votos de este concurso de pruebas para:

(1) Analizar su modus operandi

(2) Registrar los votos que han conseguido y añadirlos a nuestra base de datos

(3) Analizar su actuación y desarrollar algoritmos que detectan patrones de comportamiento

(4) Analizar el perfil de cuenta votante crear un perfil tipo de votante, proveniente de compra de votos

(5) Evaluar las nuevas medidas de antifraude contras estos votos. Funcionan. En todos los casos los detectamos como fraudulentos.

3. Hemos analizado todos los concursos pasados: con el análisis de los vendedores de votos hemos obtenido patrones, analizado concursos pasados y ampliado las bases de datos de cuentas sospechosas por compra de votos.

4. Hemos desarrollado nuevos mecanismos técnicos: la compra de votos online nos ha permitido ver el modus operandi de los vendedores, y programar contramedidas para detectarlos, bloquearlos, y registrar alarmas.

Alertas y controles del nuevo sistema

El sistema de control antifraude implementado tiene 11 controles diferentes de seguridad. Cuando un usuario envía un voto, el sistema los evalúa contra cada uno de estos 11 controles de seguridad. Si el voto no pasa alguno de los controles entonces suceden estas 3 acciones:

  1. El voto no se contabiliza
  2. El usuario ve un mensaje por pantalla con el motivo concreto por el cual su voto no ha sido contabilizado.
  3. Se registra una alerta asociada al participante, disponible para el administrador. Las alertas pueden ser de tipo grave o leve.

Existen controles de seguridad que evalúan patrones de compra de votos, cuentas falsas o sospechosas, manipulación de IPs, frecuencias de votos, etc. Puedes leer una descripción de cada uno de estos controles de seguridad y su alarma asociada.

Adicionalmente  a estos 11 controles de seguridad, se han añadido 2 sistemas que ayudan a la prevención del fraude:

  1. Uso de sistema de Captcha de Google para minimizar la automatización del voto. El Captcha es siempre obligatorio.
  2. Opcionalmente se puede habilitar el sistema de doble opt-in por email. Cuando el usuario vote recibirá un email. El voto queda como pendiente hasta que el usuario hace clic en el enlace para validar el voto del email recibido.
me gusta en votos


Índice de Fraude y Reporte de Validez

En la medida que los participantes van recibiendo votos y se van registrando las alarmas de seguridad, el sistema calcula el  Índice de Fraude de cada participante.

El Índice de Fraude calculado por Easypromos representa la probabilidad que un participante esté obteniendo votos de forma fraudulenta. Se expresa como un porcentaje que va de 0 a 100%. Si el valor del Índice de Fraude es igual o superior a 100%, Easypromos considera que esa participación es fraudulenta.

El organizador del concurso, desde su panel de administración privado, tiene acceso al listado de participantes. Cada participante incluye en sus votos el valor de Índice de Fraude, tal y como se muestra en la siguiente imagen:

indice fraude en listado participantes

 

Al acceder al detalle del Índice de Fraude, el administrador podrá ver el listado de todas las alarmas de seguridad registradas para ese usuario.

listado_alertas_fraude

El uso recomendado del Índice de Fraude es el siguiente: El administrador puede incluir en las bases legales del concurso, el valor del Índice de Fraude calculado por Easypromos como factor para determinar la validez de una participación. De esta forma, el organizador tiene un valor objetivo con el que justificar la validez de un participante en un concurso de votos.

Adicionalmente, una vez  finalizado el periodo de votación, el sistema antifraude proporciona al organizador un Reporte de Validez que certifica el valor del Índice de Fraude calculado para cada participante El organizador puede usar el Reporte de Validez en el caso que alguno de los participantes le justifique o le pida su valor del Índice de Fraude.

reporte de validez

Aquí tienes toda la información sobre el Índice de Fraude: qué es, cómo se calcula, qué texto incluir en las bases legales, y recomendaciones de uso.

Recomendaciones y buenas prácticas

No existe un control de Fraude definitivo y permanente. Los usuarios que realizan malas prácticas, intentarán buscar nuevas formas de conseguir el premio que buscan. Es por eso que la lucha contra el fraude debe ser un trabajo diario, de análisis de los concursos actuales, de análisis del comportamiento de los usuarios, etc…

Te damos a continuación una serie de consejos que te servirán siempre para cualquier concurso basado en votos:

Intenta no dar el premio al usuario más votado.

Si el premio lo das al usuario más votado, estás potenciando la competitividad entre participantes, con lo que supone incrementar las posibilidades que un usuario quiera utilizar malas prácticas para conseguir el premio. Te recomendamos estas 2 mecánicas como alternativa:

  • Un jurado que elija el participante ganador entre los que hayan conseguido un mínimo de 30 votos.
  • Realizar un sorteo aleatorio entre todos los usuarios que hayan conseguido un mínimo de 30 votos.

Utiliza un sistema de votos especializado, y no las funcionalidades propias de las redes sociales como Me Gusta, Fav, RT como mecanismo de voto.

Los Me Gusta de Facebook o Instagram, y los RT o Fav de Twitter, han sido diseñados para que los usuarios puedan expresar un sentimiento sobre un contenido en las redes dociales, pero no como mecanismos espcializados de voto. Como no han sido diseñados como mecanismos de voto, son las opciones más fáciles para realizar fraude. Un vendedor de votos online desea emitir votos sobre una foto que tiene que conseguir Me Gustas, ya que no hay mecanismos de control de fraude.

Siempre que organices un concurso basado en votos, utiliza programas o mecanismos especializados de control de voto para minimizar el fraude.

No descalifiques a un usuario hasta que haya pasado el periodo de votación

No es una buena práctica descalificar usuarios mientras el concurso de votos todavía está activo. Los usuarios descalificados pueden reaccionar mal ante la descalificación, y realizar acciones posteriores de sabotaje, como publicar comentarios que den mala imagen al concurso, denunciar falsamente o poner en duda la validez de participación de otros concursantes, o incluso emitir votos falsos a otros participantes.

Es verdad que un usuario que está haciendo fraude, y tiene muchos votos, puede desanimar la participación de otros usuarios que lo están haciendo bien. Pero es mejor descalificar un usuario al final, y no poner en riesgo el concurso con un sabotaje. A la larga, si el usuario descalificado ve que no gana concursos porque se le descalifica siempre por fraude, puede dejar de participar o quedar permanentemente bloqueado en cualquier concurso por recurrencia de fraude.

Como alternativa existe también la posibilidad de ocultar los contadores de votos durante el transcurso del periodo de votación, y publicarlos al final del concurso, cuando ya has descalificado los usuarios que han realizado fraude.

Indica en tus bases legales que utilizará el Índice de Fraude de Easypromos como valor determinante para validar la participación de un usuario.

Te recomendamos que descalifiques un usuario en función del Índice de Fraude cuando se cumplan estas 3 condiciones:

  1. Se ha llegado ya a la fecha fin del periodo de votación.
  2. Has indicado en tus bases legales que se utilizará el Índice de Fraude como factor para determinar si la participación de un usuario es válida.
  3. El valor del Índice de Fraude es superior al 100%.

Utiliza el siguiente texto en tus bases legales:

“El Organizador del concurso informa que comprobará la validez de los votos recibidos por los participantes del concurso mediante la herramienta “Índice de Fraude” desarrollada por EASYPROMOS. A través de esta herramienta, el Organizador podrá saber, al finalizar el período de participación, si el participante ha incurrido en prácticas fraudulentas con el fin de obtener más votos. Si el valor del Índice de Fraude de su participación es igual o superior al 100%, el Organizador se reserva el derecho de descalificar al participante y declarar nula su participación.”

No te creas todas las denuncias de los usuarios

Algunos usuarios realizarán denuncias falsas para sabotear el concurso o bien para poner en duda la participación de otros usuarios. Ten siempre una respuesta genérica preparada en la que agradeces el reporte del usuario e indiques que la validez de las participaciones se realizará al final del concurso en función del Índice de Fraude calculado por Easypromos.

Tweet
Share
Share
Share
Pin it
Share
Carles Bonfill
Carles Bonfill

Director General CEO y cofundador de Easypromos. Graduado en Ingeniería de Telecomunicaciones con especialidad en gestión de redes, arquitectura y seguridad. En 2009 fundó Easypromos, una de las primeras plataformas globales para promociones, y desde entonces es el director técnico y de desarrollo. Sigue muy de cerca la evolución del marketing digital para ver y adaptar las promociones en este ámbito. Carles adora a su familia y hacer deporte.