Lo esencial

  • Multi-accounting: muchas cuentas de una misma persona para cobrar la promo varias veces.
  • Promo stacking: acumular beneficios que deberían excluirse entre sí.
  • Referral rings: granjas de referidos que se refieren en círculo.
  • Velocity attacks: abuso automatizado que explota una ventana temporal en minutos.

1. Multi-accounting

Multi-accounting: creación de múltiples cuentas por parte de una misma persona o grupo para cobrar varias veces la misma promoción. Se apoya en alias de email, emuladores de dispositivos y datos sintéticos.

Cómo se detecta: muchos user_id asociados al mismo device_id, huella de dispositivo o método de pago; picos de altas desde un rango acotado de IPs.

Cómo se frena: topear el beneficio por identidad verificada (KYC) o por dispositivo, no por cuenta; verificación de unicidad antes de acreditar la recompensa.

2. Promo stacking

Promo stacking: acumulación indebida de varios beneficios —por ejemplo, cupón de bienvenida, cashback y envío gratis— en una misma compra por falta de reglas de exclusión.

Cómo se detecta: tickets con múltiples beneficios aplicados al mismo carrito; márgenes negativos en órdenes puntuales; agotamiento anómalo de stock.

Cómo se frena: definir explícitamente qué beneficios no se acumulan; validar la combinación de beneficios en el momento del checkout.

3. Referral rings (granjas de referidos)

Referral rings: esquemas donde un grupo de personas se refieren en círculo para cobrar bonos de referido sin aportar clientes reales.

Cómo se detecta: grafos de referidos cerrados o densos entre pocas identidades; referidos que cobran el bono y nunca vuelven a comprar; retención cero de las cohortes referidas.

Cómo se frena: pagar el bono solo tras validar la calidad del referido (que compre y se retenga); análisis de grafo para detectar círculos.

4. Velocity attacks

Velocity attack: abuso automatizado que explota una ventana temporal para generar muchas transacciones o cobros en pocos minutos, antes de que el equipo pueda reaccionar y pausar la promoción.

Cómo se detecta: picos de transacciones micro en minutos; alta concentración temporal desde pocas IPs o dispositivos; patrones no humanos de actividad.

Cómo se frena: límites de velocidad (eventos por unidad de tiempo) por usuario y global; circuit breakers que pausen la promo ante picos anómalos.

Cómo se relacionan con el cashback leakage

Estos cuatro vectores son las causas concretas del cashback leakage: cada uno drena presupuesto de una forma distinta. Una sola campaña mal diseñada puede ser vulnerable a los cuatro a la vez. Por eso conviene correr un test adversarial que los evalúe todos antes del lanzamiento.

¿Tu próxima promo resiste los 4 vectores?

MateGuard simula multi-accounting, promo stacking, referral rings y velocity attacks sobre tus reglas y te dice cuánto podés perder por cada uno.

Analizar una campaña gratis →