Cómo estafaron a nuestra startup USD 13.000 al segundo mes de lanzamiento
Esta es una de las cosas delicadas por la que pasamos que aún nos cuesta contar. Al segundo mes de haber lanzado Toky para empresas, prácticamente nos robaron por el valor de 13.000USD. Más que con una intención de ser reflexivo, este es un post para que a ninguna startup le vuelva a pasar lo que nos pasó a nosotros.
¿Cómo pasó esto?
Luego de pasar casi un año encerrados en el desarrollo de Toky para empresas, estábamos listos para lanzar el producto en diciembre del 2015. Y así lo hicimos. Todo el esfuerzo al fin estaba listo para que empezaran a venir los miles de dólares que tienen que venir luego de haber trabajado tanto tiempo, ¿verdad?.
Nos creíamos en una serie conocida de HBO: Silicon Valley. Al lanzar nuestro producto estrella, todas las empresas en internet se volverían locas por tener la mejor plataforma de comunicación de voz para ellos y sus clientes. Era obvio.
El primer mes (Enero del 2016), facturamos 416 dólares. Algo estaba mal, no crecíamos de a 3.000 dólares como la mayoría de los lanzamientos en Silicon Valley.
Nuestras mentes plagadas con artículos de Techcrunch, The Next Web, Venture Beat y The Verge nos decía que al mes que viene, todo iba a mejorar y si, pensamos que así fue.
Febrero del 2016 era el mes de los 10x
Unos clientes alemanes llegaron, se identificaron y empezaron a comprar planes de Toky para hacer publicaciones en sitios de clasificados para vender autopartes. Todo normal, era un caso de uso perfecto para Toky.
Caso de uso genial para Toky
Los clientes alemanes nos prometían que si Toky funcionaba como ellos querían, nos iban a traer muchos clientes porque hace tiempo estaban buscando una solución similar a la que ofrecemos.
Ellos vendían autopartes en el Ebay alemán. Entonces, necesitaban un número de teléfono de Alemania por cada anuncio de repuestos para automóviles que tenían. En la primera tanda compraron 60 números de teléfonos de Berlín.
Uno de los servicios que Toky ofrece son números de teléfonos en más de 90 países y cientos de ciudades para que los clientes globales puedan comunicarse con tu empresa
Nuestra facturación empezaba a crecer, las personas se identificaron con sus ID nacionales, y las compras la hacían con tarjetas de crédito.
No pasó mucho cuando más personas referenciadas por los alemanes llegaron, y tenían el mismo comportamiento, comprar números de teléfonos para hacer llamadas salientes y recibir llamadas acerca de autopartes o repuestos.
Nuestra facturación despegó
Al los pocos días del mes les comunicamos a nuestros inversores que superamos 5.000 dólares de facturación. Todo iba viento en popa. Incluso, nos pasamos horas de la madrugada con Carlos trabajando para los alemanes, asignando números de teléfonos y verificando que los servidores estuvieran 100% disponibles para cualquier aumento de tráfico que pueda tener.
La facturación no paraba de crecer, pasamos rápido de 5.000 dólares a 6.000, luego a 7.000, luego a 8.000. Esto era todo lo que soñamos cuando nos pasamos horas sin sueño y esfuerzo todos los días en construir nuestra plataforma. El sueño americano de tener una startup que crecía de 400USD a 8000USD en menos de un mes era nuestro. ERA NUESTRA STARTUP!
Llegamos a 13.000 dólares de facturación a la mitad del tercer mes. ESTO ERA INCREÍBLE!
Empezaron los contracargos
Hasta ese momento no sabíamos qué significaba la palabra contracargo y deseo que ningún emprendedor conozca tan bien esta palabra.
Contracargo
Definición
Un contracargo es un mecanismo creado por los bancos que permite solucionar cualquier disputa sobre cargos hechos a una tarjeta de crédito o débito. Es una manera de poder proteger al tarjetahabiente (titular de una tarjeta) de posibles cargos hechos sin su consentimiento.
Origen
Un contracargo se genera cuando un tarjetahabiente se pone en contacto directo con su banco para notificar que no reconoce un cargo hecho a su tarjeta de crédito o débito por tu negocio. En ese momento, el banco emisor (banco del tarjetahabiente) crea una solicitud de contracargo hacia tu negocio.
Fuente: Conekta
Los reclamos empezaban a llegar, desde compras de pocos dólares a grandes sumas, todo se había realizado con tarjetas de crédito robadas. El monto de lo reclamado en menos de un mes llego a 13.000 dólares.
Descubrimos el fraude
Los alemanes eran unos Scammers que mediante Toky, hacían Phishing, simulando la página de EBAY Alemania, para robar la información del registro (login) y luego hacer compras con la cuenta.
¿Cómo hacían esto?
Utilizaban ofertas super engañosas de autopartes que lo publicaban en sitios de clasificados con los números de teléfonos de Toky.
Los interesados se comunicaban por medio de las líneas que nos habían contratado, pedían más información y ellos les respondían con un enlace falso de Ebay la página de phishing. Lindo negocio!
Los usuarios interesados iban a este sitio e intentaban ingresar a su cuenta de Ebay, sin saber que estaban robandoles la información de login.
No era un sueño
Nos pusimos en contacto inmediatamente con ellos para cortar toda relación, mientras tanto seguíamos recibiendo contracargos de los montos en nuestra procesadora de pagos.
Todo iba a ser solo un gran aprendizaje si es que nosotros no comprabamos lo que estos scammers necesitaban de otros proveedores, nosotros también gastamos dinero con los proveedores para satisfacer la demanda que nos estaban haciendo.
Luego, lo peor. La Policía Alemana se presentó con un email, nos pedían que declaráramos cómo tantas tarjetas robadas estaban siendo usadas en nuestro sitio.
Escalofríos.
De llegar a cumplir nuestros sueños de crecer en facturación increíblemente, ahora, teníamos que declarar en frente al departamento de fraudes en Internet de policía alemana cómo fuimos engañados y cómo generamos cobros a más de 13.000 dólares de transacciones con tarjetas de crédito robadas.
Los golpes nos tiraron al suelo
Más de seis meses peleando todos los contracargos contra los bancos alemanes, más de tres meses de muchos emails con la policía alemana acerca del caso y miles de dólares de pérdida nos dió una gran lección.
Esto es lo que aprendimos
Las empresas que cobran con tarjeta de crédito siempre son vulnerables ante esto, así que acá van unos consejos básicos:
- Evaluar si las compras de la tarjeta de Crédito son del mismo país y tienen el mismo nombre del tarjeta habiente que del creador de la cuenta.
- Verificar el IP address para saber si no está usando una VPN para simular que se encuentra en otro país.
- Verificar y googlear los nombres.
- Recurrir siempre a pedir el ID antes casos de sospechas.
- Hacer un seguimiento muy de cerca para evaluar el comportamiento en la plataforma.
- Usualmente, pocos clientes compran al instante un plan, esto es extremadamente sospechoso.
También existen herramientas y servicios que ayudan a reconocer estos posibles atracos. Les dejamos algunas:
- Stripe ya cuenta con su propia herramienta llamada Radar. Mala suerte para nosotros, lo lanzaron posteriormente a todo esto.
- Siftscience
- Forter.com
Stripe tiene un extenso manual en donde explica claramente cómo podemos evitar estos fraudes (documentación en inglés)
El camino no es fácil, emprender no es un cuento de hadas.
Acababamos de recibir una inversión pre-seed en esas fechas y en lo primero que teníamos que gastar era en esto. Era triste.
El camino, no es como lo pintan los grandes blogs de tecnología; al fin y al cabo, ellos necesitan vender contenido y a todos nos gusta leer casos de éxito.
What doesn’t kill you make you stronger (lo que no te mata, te hace más fuerte) dice una frase muy conocida en inglés, días después de esta gran lección construimos un sistema anti-fraude único y propio, que tiene reglas específicas que reconoce movimientos sospechosos en nuestro sitio web y plataforma.
Las compras en Toky son cada vez más seguras.
Es momento de compartir nuestras experiencias en el mundo de emprender. Alguna vez tuviste algún inconveniente con scammers? Contanos tu experiencia y ayudanos a evitar este tipo de inconvenientes a otros emprendedores.
Originally published at blog.toky.co on June 27, 2017.
