Identity · Antifraude

Antifraude com e-mail, CPF e device, sem travar quem é de verdade

A maior parte da fraude digital deixa rastro em três lugares: o e-mail usado, o vínculo dele com o CPF informado e o dispositivo por trás da operação. Quando esses sinais são analisados juntos, fica mais fácil separar quem é cliente legítimo de quem está testando o sistema — e mais difícil bloquear gente boa por engano.

Identity · Autentify
Score de identidade218 · BAIXA CONFIANÇA
Histórico do e-mail< 7 dias
Vínculo e-mail/CPFWEAK
Device em outras contas12 identidades
Ação recomendadaREVISAR

score de 0 a 1000 · calculado a partir de e-mail + CPF + device

Por que olhar só um sinal não funciona

Um e-mail novo, isolado, não é fraude — pode ser simplesmente alguém criando uma conta nova para se cadastrar em algo. Um CPF "estranho", isolado, também não é fraude — pode ser um erro de digitação. E um device compartilhado, isolado, pode ser uma família usando o mesmo computador.

O problema aparece quando esses sinais se acumulam: um e-mail recém-criado, com vínculo fraco com o CPF informado, usado em um device que em poucas horas já tentou se cadastrar com outras dez identidades diferentes. Cada sinal isolado é fraco, mas a combinação conta uma história bem diferente.

É por isso que a Autentify trata antifraude como um problema de combinação de sinais — e-mail, CPF e device juntos — em vez de uma lista de regras binárias que bloqueiam no primeiro sinal de alerta.

Como funciona

Os três grupos de sinais

Cada operação analisada passa por três grupos de sinais, que juntos formam o score de identidade e a recomendação de ação.

Sinais de e-mail

Tempo de existência, deliverabilidade, atividade recente e presença em vazamentos conhecidos.

Sinais de vínculo (e-mail ↔ CPF)

O quanto o e-mail informado é compatível com o CPF da mesma operação — se fazem sentido como par.

Sinais de device

Se o dispositivo, IP ou ambiente da operação está associado a um volume incomum de identidades diferentes em curto espaço de tempo.

Cruzamento

Os três grupos são analisados em conjunto — um sinal de alerta isolado pesa menos do que vários sinais de alerta combinados.

Score e motivos

O resultado é um score de 0 a 1000 com os principais motivos que levaram àquele número — nada de caixa-preta.

Ação recomendada

Aprovar, revisar manualmente ou negar — uma recomendação pronta para o seu motor de regras ou fila de análise.

O custo invisível dos falsos positivos

Toda estratégia antifraude tem um efeito colateral: quanto mais agressiva ela é, mais clientes legítimos acabam bloqueados, pedidos de revisão extra ou negados sem motivo real. Isso é o falso positivo — e ele custa vendas, gera atrito no atendimento e, no limite, faz o cliente bom desistir e ir para o concorrente.

Regras binárias ("bloquear se o e-mail tem menos de 30 dias", por exemplo) tendem a gerar muitos falsos positivos, porque tratam um sinal isolado como decisão final. Um score que combina múltiplos sinais permite que um e-mail novo, mas com vínculo forte e device sem histórico de risco, ainda receba uma recomendação de aprovação ou revisão leve — em vez de bloqueio automático.

O objetivo não é detectar o máximo de fraude possível a qualquer custo. É encontrar o equilíbrio entre bloquear o que de fato é risco e deixar passar, sem fricção, quem é cliente de verdade.

Onde isso é usado

Antifraude na prática

Onboarding

Avaliar e-mail, CPF e device no momento do cadastro para decidir aprovação automática, revisão ou negação.

Prevenção a contas em massa

Identificar devices associados a um volume anormal de identidades diferentes em curto período.

Crédito

Reduzir o risco de concessão de crédito para identidades com sinais combinados de baixa confiança.

Marketplaces e e-commerce

Sinalizar pedidos com combinação de sinais de risco antes do envio, sem travar a maioria das compras legítimas.

Aprofunde

Continue lendo sobre antifraude e identidade

Perguntas frequentes

Sobre antifraude com e-mail, CPF e device

Como o e-mail ajuda a detectar fraude?

O e-mail carrega histórico: há quanto tempo existe, se é usado de forma consistente, se aparece em vazamentos e se o vínculo com o CPF informado faz sentido. Fraudadores costumam usar e-mails recém-criados, sem histórico, o que reduz o score de identidade.

O que são sinais de device em antifraude?

São informações sobre o dispositivo e o ambiente usados na operação — por exemplo, se o mesmo aparelho está associado a muitas identidades diferentes em pouco tempo, o que pode indicar uso fraudulento em massa.

O que é um falso positivo em antifraude?

É quando um cliente legítimo é bloqueado ou tem sua operação dificultada porque o sistema identificou (erroneamente) um risco de fraude. Falsos positivos custam vendas e geram atrito — por isso o objetivo não é maximizar bloqueios, e sim maximizar a precisão da decisão.

Como reduzir falsos positivos sem abrir brechas para fraude?

Combinando múltiplos sinais (e-mail, CPF, device, histórico) em um score explicável, em vez de regras binárias isoladas. Isso permite tratar diferente os casos de baixa confiança real dos casos que só têm uma informação incomum, mas sem evidência de risco.

Antifraude com e-mail e CPF funciona sem instalar SDK no dispositivo do cliente?

Sim. A análise de e-mail, CPF e sinais associados é feita a partir dos dados informados no cadastro ou na transação, via API — não depende de SDK instalado no dispositivo, embora sinais de device possam ser combinados quando disponíveis.

Esse tipo de antifraude substitui um sistema de antifraude transacional?

Não substitui, complementa. O score de identidade baseado em e-mail e CPF avalia a confiança da identidade no cadastro ou na transação; sistemas transacionais focam em padrões de comportamento durante o uso. Os dois sinais combinados melhoram a decisão final.

Veja a análise antifraude em tempo real.

Teste o Identity com um e-mail real e veja o score, os motivos e a recomendação de ação.