O RewardsWP inclui prevenção de fraudes integrada que protege automaticamente seu programa de indicações contra autoindicações, reivindicações duplicadas e abusos de clientes existentes. Essas proteções funcionam em segundo plano, sem necessidade de configuração, para que seu programa de indicações seja protegido desde o momento em que você o ativa.
Este guia explica cada mecanismo de prevenção de fraudes, o que acontece quando uma fraude é detectada e como revisar indicações suspeitas.
Como funciona a prevenção de fraudes
A prevenção de fraudes do RewardsWP é automática e está sempre ativa quando o programa de indicações está habilitado. Não há configurações para alternar nem telas de configuração para visitar. Toda vez que um visitante indicado tenta reivindicar uma recompensa, o RewardsWP executa uma série de verificações antes que a recompensa seja emitida. Se alguma verificação falhar, a reivindicação é bloqueada e o visitante vê uma mensagem de erro.
Os três mecanismos principais são:
- Detecção de autoindicação – Impede que os defensores usem seu próprio link de indicação para ganhar recompensas.
- Detecção de cliente existente – Impede que clientes atuais reivindiquem recompensas de amigos destinadas a novos clientes.
- Limitação de indicações por IP – Limita o número de indicações que podem se originar de um único endereço IP.
Cada mecanismo funciona de forma independente. Uma única tentativa de reivindicação é verificada contra todos os três, e qualquer um deles pode bloquear a recompensa.
Detecção de auto-indicação
A detecção de autoindicação impede que um defensor se indique para ganhar ambos os lados da recompensa. Quando alguém tenta reivindicar uma recompensa usando um e-mail que corresponde ou se assemelha ao e-mail do defensor, o RewardsWP bloqueia a reivindicação.
Como funciona
O RewardsWP não verifica apenas a correspondência exata de e-mail. Ele usa duas técnicas para capturar defensores que tentam disfarçar sua identidade:
- Normalização de e-mail – Antes de comparar e-mails, o RewardsWP normaliza ambos os endereços para levar em conta truques comuns. Para todos os provedores de e-mail, ele remove o endereçamento plus (portanto, o e-mail [email protected] se resolve para
john@. Especificamente para endereços do Gmail e Googlemail, ele também remove pontos na parte local (portanto, o e-mailyoursite.com[email protected]é tratado da mesma forma que[email protected]). Essas são táticas comuns que as pessoas usam para criar endereços de e-mail “diferentes” que são todos roteados para a mesma caixa de entrada. - Correspondência aproximada – Mesmo após a normalização, o RewardsWP mede o quão semelhante é o e-mail do defensor e o e-mail do amigo. Se os dois e-mails estiverem a 2 caracteres de distância um do outro, a reivindicação é bloqueada. Isso captura casos em que alguém altera uma única letra ou troca dois caracteres para criar um endereço quase idêntico.
Erro mostrado ao visitante
Quando uma autoindicação é detectada, o visitante vê:
“Não é permitido reivindicar uma recompensa para si mesmo.”
A recompensa não é emitida e nenhum registro de indicação é criado para a tentativa.
Detecção de cliente existente
Esta verificação impede que seus clientes atuais reivindiquem a recompensa de amigo, que se destina apenas a novos clientes. Sem essa salvaguarda, clientes existentes poderiam usar o link de indicação de um amigo para obter um desconto em uma compra que já iriam fazer.
Como funciona
Quando um visitante tenta reivindicar uma recompensa de amigo, o RewardsWP verifica se o endereço de e-mail dele pertence a um cliente existente em sua loja. Se uma correspondência for encontrada, a reivindicação é bloqueada.
Esta é uma consulta de e-mail direta em seus registros de clientes existentes. Se o e-mail do visitante já estiver associado a uma conta de cliente, ele não será elegível para a recompensa de amigo.
Erro mostrado ao visitante
Quando um cliente existente tenta reivindicar uma recompensa de amigo, ele vê:
“Parece que você já é um cliente deste site, apenas novos clientes podem reivindicar recompensas.”
Limitação de indicação baseada em IP
A limitação baseada em IP impede que uma única residência, escritório ou agente mal-intencionado gere um número excessivo de indicações da mesma rede.
Como funciona
O RewardsWP rastreia o endereço IP de cada visitante que reivindica uma recompensa de indicação. Uma vez que 10 indicações tenham sido registradas do mesmo endereço IP dentro de uma janela móvel de 7 dias, quaisquer reivindicações adicionais desse IP serão bloqueadas.
O limite é definido em 10 indicações por endereço IP em qualquer período de 7 dias. Esse limite é generoso o suficiente para acomodar redes compartilhadas (como uma família ou um pequeno escritório), ao mesmo tempo em que detecta abusos organizados. A janela móvel significa que a contagem é redefinida naturalmente à medida que indicações mais antigas ultrapassam 7 dias.
Erro mostrado ao visitante
Quando o limite de IP é atingido, o visitante vê:
“Você já reivindicou uma recompensa neste site. As recompensas só podem ser reivindicadas uma vez.”
A recompensa não é emitida para a 11ª (e quaisquer tentativas subsequentes) a partir desse IP dentro da janela de 7 dias.
Proteções adicionais
Além dos três mecanismos principais, o RewardsWP inclui mais duas camadas de proteção:
Rastreamento de visita para indicação
O RewardsWP conecta cada indicação a uma visita específica usando um ID de visita armazenado em um cookie do navegador. Isso impede indicações duplicadas da mesma sessão de navegação. Se um visitante já foi rastreado por meio de um clique em um link de indicação e uma indicação foi criada para essa visita, uma segunda indicação não será gerada para a mesma sessão. Isso interrompe cenários onde atualizar uma página ou navegar para frente e para trás poderia criar vários registros de indicação.
Anti-spam Honeypot
O RewardsWP inclui um campo honeypot em formulários de indicação. Este é um campo de formulário invisível com o qual usuários reais nunca interagem, mas que bots automatizados geralmente preenchem. Quando o campo honeypot contém um valor, o envio é rejeitado silenciosamente. Isso ajuda a prevenir spam de indicação impulsionado por bots.
O que acontece quando uma fraude é detectada
Quando qualquer verificação de fraude falha, duas coisas acontecem:
- A recompensa não é emitida. O visitante vê uma mensagem de erro (específica para o tipo de fraude detectada) e não recebe um cupom, desconto ou qualquer outra recompensa.
- Nenhuma alteração automática de status. O RewardsWP não define automaticamente nenhum encaminhamento para o status “bloqueado”. As verificações de fraude impedem que a recompensa seja reivindicada em primeiro lugar. Em muitos casos, nenhum registro de encaminhamento é criado para a tentativa bloqueada.
Esta é uma distinção importante: a prevenção de fraudes é proativa, não reativa. Ela impede que reivindicações incorretas aconteçam em vez de sinalizá-las depois.
Revisando e gerenciando encaminhamentos suspeitos
Embora as proteções automáticas lidem com os cenários de fraude mais comuns, você ainda deve revisar periodicamente seus encaminhamentos em busca de padrões que as verificações automatizadas podem não capturar, como:
- Múltiplos encaminhamentos do mesmo promotor que todos convertem em minutos
- Encaminhamentos onde o promotor e o amigo compartilham um nome ou domínio semelhante
- Um volume incomumente alto de encaminhamentos em um curto período de tempo
Onde revisar encaminhamentos
Navegue até RewardsWP » Encaminhamentos para ver todos os registros de encaminhamento. Use os botões de filtro de status na parte superior para alternar entre as visualizações Todas, Pendente, Bloqueado, Concluído e Cancelado.
Status de encaminhamento relevantes para fraude
| Status | Significado |
| Bloqueado | Você bloqueou manualmente este encaminhamento. Recompensas não são emitidas. |
| Cancelado | O encaminhamento foi cancelado (por exemplo, o pedido associado foi reembolsado). |
Ambos os status impedem a emissão de recompensas, mas comunicam intenções diferentes. Use Bloqueado para suspeita de fraude e Cancelado para encaminhamentos legítimos que foram revertidos.
Bloquear ou cancelar um encaminhamento concluído não reverterá automaticamente as recompensas que já foram emitidas. Se as recompensas já foram entregues, você precisará lidar com esses ajustes separadamente.
Perguntas frequentes
As verificações de fraude se aplicam a recompensas do promotor e do amigo?
A verificação de autoencaminhamento impede que um promotor reivindique como seu próprio amigo. A verificação de cliente existente se aplica especificamente às reivindicações de recompensa de amigos, pois as recompensas de amigos são destinadas a novos clientes. O limite de IP se aplica a todas as reivindicações de encaminhamento, independentemente de qual lado da recompensa está sendo reivindicado.