RewardsWP incluye prevención de fraude integrada que protege automáticamente tu programa de referencias contra autorreferencias, reclamaciones duplicadas y abusos por parte de clientes existentes. Estas protecciones se ejecutan en segundo plano sin necesidad de configuración, por lo que tu programa de referencias está protegido desde el momento en que lo activas.
Esta guía explica cada mecanismo de prevención de fraude, qué sucede cuando se detecta fraude y cómo revisar referencias sospechosas.
Cómo funciona la prevención de fraude
La prevención de fraude de RewardsWP es automática y siempre está activa cuando el programa de referencias está habilitado. No hay configuraciones que activar ni pantallas de configuración que visitar. Cada vez que un visitante referido intenta reclamar una recompensa, RewardsWP ejecuta una serie de comprobaciones antes de que se emita la recompensa. Si alguna comprobación falla, la reclamación se bloquea y el visitante ve un mensaje de error.
Los tres mecanismos principales son:
- Detección de autorreferencia – Evita que los promotores utilicen su propio enlace de referencia para ganar recompensas.
- Detección de cliente existente – Impide que los clientes actuales reclamen recompensas de amigos destinadas a nuevos clientes.
- Limitación de referencias basada en IP – Limita el número de referencias que pueden originarse desde una única dirección IP.
Cada mecanismo se ejecuta de forma independiente. Un solo intento de reclamación se comprueba contra los tres, y cualquiera de ellos puede bloquear la recompensa.
Detección de autorrecomendasiones
La detección de autorreferencia evita que un promotor se refiera a sí mismo para ganar ambos lados de la recompensa. Cuando alguien intenta reclamar una recompensa utilizando un correo electrónico que coincide o se parece mucho al correo electrónico del promotor, RewardsWP bloquea la reclamación.
Cómo funciona
RewardsWP no solo comprueba una coincidencia exacta de correo electrónico. Utiliza dos técnicas para detectar promotores que intentan disfrazar su identidad:
- Normalización de correo electrónico – Antes de comparar correos electrónicos, RewardsWP normaliza ambas direcciones para tener en cuenta trucos comunes. Para todos los proveedores de correo electrónico, elimina el direccionamiento plus (por lo que [email protected] se resuelve en
john@. Específicamente para direcciones de Gmail y Googlemail, también elimina los puntos de la parte local (por lo queyoursite.com[email protected]se trata igual que[email protected]). Estas son tácticas comunes que la gente utiliza para crear direcciones de correo electrónico "diferentes" que todas se enrutan a la misma bandeja de entrada. - Coincidencia aproximada – Incluso después de la normalización, RewardsWP mide cuán similares son el correo electrónico del promotor y el correo electrónico del amigo. Si los dos correos electrónicos están a menos de 2 caracteres de distancia, la reclamación se bloquea. Esto detecta casos en los que alguien cambia una sola letra o intercambia dos caracteres para crear una dirección casi idéntica.
Error mostrado al visitante
Cuando se detecta una autorreferencia, el visitante ve:
“No se permite reclamar una recompensa a uno mismo.”
La recompensa no se emite y no se crea ningún registro de referencia para el intento.
Detección de cliente existente
Esta comprobación impide que tus clientes actuales reclamen la recompensa por amigo, que está pensada solo para clientes nuevos. Sin esta salvaguarda, los clientes existentes podrían usar el enlace de recomendación de un amigo para obtener un descuento en una compra que ya iban a realizar.
Cómo funciona
Cuando un visitante intenta reclamar una recompensa por amigo, RewardsWP comprueba si su dirección de correo electrónico pertenece a un cliente existente en tu tienda. Si se encuentra una coincidencia, se bloquea la reclamación.
Esta es una búsqueda de correo electrónico directa contra los registros de tus clientes existentes. Si el correo electrónico del visitante ya está asociado a una cuenta de cliente, no es elegible para la recompensa por amigo.
Error mostrado al visitante
Cuando un cliente existente intenta reclamar una recompensa por amigo, ve:
“Parece que ya eres cliente de este sitio, solo los clientes nuevos pueden reclamar recompensas.”
Limitación de recomendaciones basada en IP
La limitación basada en IP impide que un solo hogar, oficina o actor malintencionado genere un número excesivo de recomendaciones desde la misma red.
Cómo funciona
RewardsWP rastrea la dirección IP de cada visitante que reclama una recompensa por recomendación. Una vez que se han registrado 10 recomendaciones desde la misma dirección IP dentro de una ventana móvil de 7 días, se bloquean las reclamaciones posteriores desde esa IP.
El límite se establece en 10 recomendaciones por dirección IP dentro de cualquier período de 7 días. Este umbral es lo suficientemente generoso como para acomodar redes compartidas (como una familia o una oficina pequeña) y, al mismo tiempo, detectar abusos organizados. La ventana móvil significa que el recuento se reinicia de forma natural a medida que las recomendaciones más antiguas superan los 7 días.
Error mostrado al visitante
Cuando se alcanza el límite de IP, el visitante ve:
“Ya reclamaste una recompensa en este sitio. Las recompensas solo se pueden reclamar una vez.”
La recompensa no se emite para el undécimo intento (ni para ningún intento posterior) desde esa IP dentro de la ventana de 7 días.
Protecciones adicionales
Más allá de los tres mecanismos principales, RewardsWP incluye dos capas adicionales de protección:
Seguimiento de visita a recomendación
RewardsWP conecta cada recomendación a una visita específica utilizando un ID de visita almacenado en una cookie del navegador. Esto evita recomendaciones duplicadas de la misma sesión de navegación. Si un visitante ya ha sido rastreado a través del clic en un enlace de recomendación y se ha creado una recomendación para esa visita, no se generará una segunda recomendación para la misma sesión. Esto detiene escenarios en los que actualizar una página o navegar hacia atrás y adelante podría crear varios registros de recomendación.
Antispam con honeypot
RewardsWP incluye un campo honeypot en los formularios de recomendación. Este es un campo de formulario invisible con el que los usuarios reales nunca interactúan, pero que los bots automatizados suelen rellenar. Cuando el campo honeypot contiene un valor, el envío se rechaza silenciosamente. Esto ayuda a prevenir el spam de recomendaciones impulsado por bots.
Qué sucede cuando se detecta fraude
Cuando falla alguna comprobación de fraude, ocurren dos cosas:
- No se emite la recompensa. El visitante ve un mensaje de error (específico del tipo de fraude detectado) y no recibe un cupón, descuento ni ninguna otra recompensa.
- No cambio de estado automático. RewardsWP no establece automáticamente ningún referido a un estado de “bloqueado”. Los controles de fraude evitan que la recompensa se reclame en primer lugar. En muchos casos, no se crea ningún registro de referido para el intento bloqueado.
Esta es una distinción importante: la prevención de fraude es proactiva, no reactiva. Detiene las reclamaciones erróneas antes de que ocurran en lugar de marcarlas después.
Revisión y gestión de referidos sospechosos
Si bien las protecciones automáticas manejan los escenarios de fraude más comunes, aún debes revisar periódicamente tus referidos en busca de patrones que los controles automatizados podrían no detectar, como:
- Múltiples referidos del mismo promotor que se completan en cuestión de minutos
- Referidos en los que el promotor y el amigo comparten un nombre o dominio similar
- Un volumen inusualmente alto de referidos en un corto período de tiempo
Dónde revisar los referidos
Navega a RewardsWP » Referidos para ver todos los registros de referidos. Usa los botones de filtro de estado en la parte superior para cambiar entre las vistas Todas, Pendientes, Bloqueadas, Completadas y Canceladas.
Estados de referidos relevantes para el fraude
| Estado | Significado |
| Bloqueado | Has bloqueado manualmente este referido. No se emiten recompensas. |
| Cancelado | El referido fue cancelado (por ejemplo, se reembolsó el pedido asociado). |
Ambos estados evitan la emisión de recompensas, pero comunican una intención diferente. Usa Bloqueado para fraude sospechoso y Cancelado para referidos legítimos que fueron revertidos.
Bloquear o cancelar un referido completado no revertirá automáticamente las recompensas que ya se hayan emitido. Si las recompensas ya se entregaron, deberás gestionar esos ajustes por separado.
Preguntas frecuentes
¿Los controles de fraude se aplican tanto a las recompensas del promotor como a las del amigo?
El control de autorreferido evita que un promotor reclame como si fuera su propio amigo. El control de cliente existente se aplica específicamente a las reclamaciones de recompensas de amigos, ya que las recompensas de amigos están destinadas a nuevos clientes. El límite de IP se aplica a todas las reclamaciones de referidos, independientemente de qué lado de la recompensa se esté reclamando.