AdminActualizado: 25 de abril de 2026
Fraude
Deteccion, investigacion y resolucion de casos sospechosos.
/admin/fraud lista las alertas de fraude generadas automaticamente
por el sistema o creadas manualmente por el equipo de soporte.
Tipos de alerta#
- Multi-cuenta: misma IP, dispositivo o documento.
- Movimientos anomalos: depositos seguidos de retiros, montos irregulares.
- KYC inconsistente: datos cambiados varias veces.
- Patron de bot: actividad demasiado regular.
- Ataques de credenciales: multiples intentos de login fallido.
- Geolocalizacion sospechosa: cambios bruscos de pais.
Estados#
| Estado | Significado |
|---|---|
open | Alerta nueva, sin asignar. |
investigating | Asignada, en analisis. |
escalated | Pasa a compliance / legal. |
resolved | Cerrada con accion (bloqueo, refund, etc.). |
false_positive | Cerrada sin accion, falsa alarma. |
Workflow#
Acciones disponibles#
- Bloquear cuenta: temporal o permanente.
- Congelar wallet: detener todos los movimientos.
- Reversar transaccion: solo en casos confirmados de fraude.
- Pedir KYC reforzado al usuario.
- Reportar a autoridades: cuando corresponda.
Investigacion#
Para cada caso vas a tener:
- Timeline de eventos del usuario.
- Logs de IP y dispositivos.
- Detalle de transacciones relacionadas.
- KYC del usuario.
- Notas internas previas.
Comunicacion con el usuario#
Reglas de comunicacion
- Si la cuenta esta bloqueada, el usuario ve un mensaje generico.
- No dar detalles del motivo de la sospecha (puede tipearse).
- Si pide aclaraciones, derivar a compliance.
- Documentar toda comunicacion en el caso.
Metricas#
- Falsos positivos / mes.
- Tiempo medio de resolucion.
- Monto bloqueado / recuperado.
- Casos escalados a autoridad.
Riesgo
La actuacion sobre fraude tiene alto impacto en el usuario.
Cualquier accion debe estar sustentada y registrada en audit_log.
Errores de fraude pueden generar disputas y reclamos legales.