Lo esencial

  • Cashback leakage = capital que se fuga cuando usuarios abusivos cobran cashback sin generar el valor esperado.
  • Se estima como presupuesto × tasa de abuso; en promos mal diseñadas la tasa va del 5% al 25%.
  • Los cuatro vectores principales: multi-accounting, promo stacking, referral rings y velocity attacks.
  • Se previene con un test adversarial antes del lanzamiento, reglas de exclusión y monitoreo con SQL.

Definición: el cashback leakage (fuga de cashback) es la pérdida de dinero que ocurre cuando usuarios abusivos explotan una promoción de cashback para cobrar recompensas sin generar el valor de negocio que la promoción buscaba incentivar. Es capital que sale por la puerta de atrás de una campaña que, en el papel, parecía rentable.

Por qué el cashback leakage es tan peligroso

Una campaña de cashback se diseña con un supuesto implícito: que cada peso de recompensa genera más de un peso de valor (una compra real, un cliente nuevo, un hábito de uso). El leakage rompe ese supuesto. El abusador cobra la recompensa sin aportar el valor, y lo hace a escala, en cuestión de horas, usando automatización.

Lo insidioso es que el daño no se ve en el dashboard el día del lanzamiento: se ve en la conciliación de fin de mes, cuando el costo de adquisición se disparó y la retención de esos "usuarios" es cero. Para ese momento, el dinero ya se fue.

Los cuatro vectores del cashback leakage

VectorCómo funcionaSeñal en datos
Multi-accountingUna persona crea muchas cuentas (alias de email, emuladores) para cobrar la promo varias veces.Muchos user_id por device_id o por huella de dispositivo.
Promo stackingAcumular beneficios que deberían excluirse entre sí (cupón + cashback + envío gratis).Tickets con múltiples beneficios sobre el mismo carrito.
Referral ringsGranjas de referidos donde las mismas personas se refieren en círculo.Grafos de referidos cerrados; referidos que nunca vuelven a comprar.
Velocity attacksAbuso automatizado que explota una ventana temporal antes de que el equipo reaccione.Picos de transacciones micro en minutos desde pocas IPs.

Cómo se calcula el cashback leakage

La estimación de base es simple:

Leakage estimado (USD) = Presupuesto de la campaña × Tasa de abuso esperada

Por ejemplo, una campaña con un presupuesto mensual de USD 100.000 y una tasa de abuso del 8% tiene un leakage estimado de USD 8.000 por mes. En promociones sin reglas de exclusión ni límites por identidad, esa tasa trepa fácilmente al 15–25%.

El problema del cálculo de servilleta es que la "tasa de abuso" no es un número que conozcas de antemano: depende de las reglas concretas de tu promoción y de qué tan explotables son. Por eso el cálculo serio no parte de un porcentaje inventado, sino de modelar cada vector sobre las reglas reales:

  1. Enumerar los vectores aplicables a las reglas de la campaña.
  2. Para cada uno, estimar factibilidad (¿qué tan fácil es?), impacto (¿cuánto se cobra por evento?) y qué tan indetectable es.
  3. Proyectar el volumen de abuso esperado y multiplicar por el payout por evento.

Esto es exactamente lo que hace un motor de testing adversarial de campañas: simula el ataque antes del lanzamiento y devuelve el leakage en dólares por vector, no un porcentaje genérico.

Cómo prevenir el cashback leakage

  • Test adversarial antes de lanzar: simulá cómo un abusador atacaría las reglas y cuantificá la pérdida antes de publicar.
  • Reglas de exclusión: definí explícitamente qué beneficios no se acumulan entre sí.
  • Límites por identidad verificada: topeá el cashback por device_id o por identidad con KYC, no por cuenta.
  • Ventanas y velocidad: limitá la cantidad de eventos por unidad de tiempo para frenar velocity attacks.
  • Monitoreo en producción: dejá corriendo consultas SQL que detecten los patrones de cada vector desde el día 1.

Calculá tu cashback leakage antes de lanzar

MateGuard simula el abuso sobre tus propias reglas y te dice cuánto podés perder, en dólares, en menos de 60 segundos.

Analizar una campaña gratis →