Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

Detecção de Fraude Primária: A Fraude que o KYC Não Consegue Ver (PT-BR)

Fraude primária é quando identidades genuínas agem com intenção fraudulenta: crédito estourado, fraude amigável e contas que nunca pagam. Somente o KYC não consegue detectá-la. Veja como o monitoramento de transações funciona.

Por DiditAtualizado
first-party-fraud-detection.png

Fraude primária é a fraude cometida por uma pessoa real usando sua própria identidade genuína. Ao contrário da fraude de identidade sintética – onde criminosos fabricam ou juntam informações de uma pessoa – fraudadores primários passam em todas as verificações de identidade porque eles são quem dizem ser. Eles se candidatam com nomes reais, documentos reais, selfies reais. E então eles te fraudam.

Essa é a fraude que o KYC (Know Your Customer) nunca foi projetado para deter. O KYC verifica a identidade; ele não pode verificar a intenção. O tomador de empréstimo que estoura a linha de crédito e desaparece, o comerciante que contesta uma cobrança legítima, o usuário que se cadastra para um empréstimo de nunca pagar – todos eles passam pelo onboarding com pontuações limpas. O sinal está no que eles fazem depois.

O Monitoramento de Transações da Didit é a camada que detecta o que o onboarding perde. Cada transação, a US$ 0,02 por chamada, é pontuada em relação a regras de velocidade em tempo real e padrões comportamentais. Quando o comportamento muda – quando o ciclo de depósito e saque se altera, quando o pico de velocidade chega – o motor sinaliza antes que a perda seja materializada.

Principais conclusões

  • A fraude primária usa identidades reais. Crédito estourado, fraude amigável, contas que nunca pagam e declaração falsa na aplicação passam em uma verificação KYC limpa – a detecção exige monitoramento de comportamento, não apenas verificação de identidade no onboarding.
  • O sinal está no fluxo de transações. Picos de velocidade, saques rápidos após um aumento de limite, estruturação logo abaixo dos limites de relatório e mudança repentina de canal são os sinais comportamentais.
  • A tomada de decisão em tempo real impede perdas antes que se consolidem. O Monitoramento de Transações da Didit retorna um dos quatro status – APPROVED, IN_REVIEW, DECLINED ou AWAITING_USER – em milissegundos.
  • A remediação automática AWAITING_USER pausa uma transação suspeita e solicita prova do usuário – reverificação ou comprovante de fundos – sem uma recusa rígida que prejudique contas legítimas.
  • 11 pacotes de regras incorporados cobrem AML/CTF, detecção de anomalias, padrões FATF, prevenção de fraudes e muito mais – pré-configurados para que você não comece com um manual de regras em branco.
  • US$ 0,02 por transação, pague por chamada, sem mínimos.

O que é fraude primária

A fraude primária ocorre quando uma pessoa usa sua própria identidade autêntica para fraudar uma instituição ou plataforma. A característica definidora: o fraudador passa em todas as verificações de identidade, porque não há identidade falsa para ser detectada. Quatro padrões respondem pela maioria do volume:

Fraude de estouro (Bust-out fraud). Um tomador de empréstimo abre um produto de crédito, constrói um histórico de pagamentos para obter aumentos de limite, então saca o limite até zero e para de pagar. O KYC no onboarding não encontrou nada suspeito. O comportamento de estouro só se torna visível no registro de transações – geralmente semanas ou meses depois.

Fraude amigável (Friendly fraud). Um comprador legítimo realiza uma transação genuína e depois a contesta como não autorizada, convertendo efetivamente uma compra em um reembolso, explorando o mecanismo de chargeback. Também chamada de fraude de chargeback primária.

Nunca paga (Never-pay). Um usuário solicita um produto ou serviço de crédito sem intenção de pagar, muitas vezes em múltiplos credores simultaneamente. O KYC no onboarding não revela nada – múltiplas aplicações concorrentes são invisíveis para uma verificação de um único credor.

Deturpação na aplicação (Application misrepresentation). Um usuário se identifica corretamente, mas deturpa a renda, ativos ou finalidade dos fundos. A identidade é real; o contexto declarado não é.

Por que a fraude primária é difícil de detectar

Com a fraude de terceiros – onde alguém usa uma identidade roubada – a abordagem de detecção é relativamente clara: verificar se a pessoa à sua frente corresponde ao documento e o documento corresponde a um registro. A fraude primária derrota isso completamente.

A lacuna também é sistemática. Equipes de fraude investem pesadamente no onboarding porque é a porta de entrada que eles controlam. Mas fraudadores primários se comportam deliberadamente de forma legítima no onboarding e mudam o comportamento depois. O atraso entre o onboarding e a materialização da perda pode ser de semanas ou meses – tempo suficiente para que os dados KYC originais sejam o único sinal registrado, e eles não indicavam nada incomum.

Como as regras de velocidade expõem a mudança comportamental

Os padrões comportamentais da fraude primária são visíveis em um sistema de monitoramento de transações bem configurado. Três tipos de regras são mais eficazes:

Agregações de velocidade. Um usuário que faz 14 saques em 48 horas após um aumento de limite de crédito, totalizando 94% de seu limite disponível, está exibindo um padrão de estouro. Regras que contam, somam e agregam em janelas de tempo móveis – 24 horas, 7 dias, 30 dias – detectam isso em tempo real, antes que a janela se feche e a perda seja consolidada.

Estruturação adjacente ao limite. Fraudadores primários que realizam operações de saque frequentemente agrupam transações logo abaixo de um limite de relatório – EUR 9.800 em vez de EUR 10.000 – repetidamente. O pacote de regras AML/CTF (Anti-Lavagem de Dinheiro / Combate ao Financiamento do Terrorismo) sinaliza a estruturação automaticamente contra limites configuráveis.

Desvio comportamental. O pacote de detecção de anomalias da Didit rastreia a linha de base comportamental de um usuário e dispara quando a sessão atual se desvia significativamente – método de pagamento diferente, geografia do beneficiário diferente, tamanho da transação fora do histórico do percentil 90. Um usuário que fez 12 pequenos pagamentos recorrentes e depois inicia uma única grande transferência para um novo beneficiário aciona regras de anomalia sem que nenhum limite absoluto seja ultrapassado.

O loop de remediação AWAITING_USER

Recusas rígidas são um instrumento grosseiro. Um risco de estouro nem sempre justifica o bloqueio total da conta – justifica a verificação. O status AWAITING_USER da Didit é a solução: o motor pausa a transação e direciona o usuário para uma etapa de remediação, geralmente reverificação de identidade ou envio de comprovante de fundos. Assim que o usuário conclui a etapa, a transação é retomada; se não o fizer, ela permanece retida para análise de um especialista.

Isso importa porque falsos positivos são caros. Uma política agressiva de recusa em sinais de velocidade detecta estouros e fecha contas legítimas em igual medida. O loop AWAITING_USER coloca o ônus da prova no usuário – o que usuários genuínos resolvem facilmente e fraudadores geralmente abandonam.

Casos de uso

Empréstimos ao consumidor e BNPL. Regras de velocidade sobre o comportamento de saque e a relação pagamento-limite detectam o crédito estourado antes que o ciclo se complete. Solicitações de comprovante de fundos AWAITING_USER em picos de saque são uma resposta proporcional e respeitosa ao usuário.

Neobancos e instituições de dinheiro eletrônico. Padrões rápidos de entrada e saída e múltiplas aberturas de conta com impressões digitais comportamentais semelhantes são sinais de fraude primária. Regras de detecção de anomalias os detectam em tempo real antes que os fundos sejam liberados.

Marketplaces e e-commerce. Fraude amigável e abuso de chargeback aparecem como altas taxas de disputa em contas de compradores específicas. O pacote de regras de e-commerce é pré-configurado para padrões de abuso de reembolso e velocidade de chargeback.

iGaming e jogo responsável. Abuso de bônus – criar contas, reivindicar depósitos e sacar – é fraude primária contra o mecanismo de promoção do operador. Regras de velocidade em gambling_bonus_change e eventos de depósito detectam múltiplas contas em larga escala.

Como integrar com a Didit

Envie cada transação para a API de Monitoramento de Transações conforme o dinheiro se move. A Didit a pontua em tempo real e retorna um status sobre o qual você pode agir imediatamente.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

A resposta inclui status, risk_score e triggered_rules – para que seu sistema possa reagir imediatamente. Assine os webhooks transaction.status.updated para lidar com a resolução AWAITING_USER e direcionar o usuário para um fluxo de reverificação automaticamente.

Configure pacotes de regras e limites no Business Console. A conformidade revisa cada alteração no console – nenhuma implantação de código é necessária.

Perguntas frequentes

Como a fraude primária difere da fraude de identidade?

A fraude de identidade usa uma identidade roubada ou fabricada. A fraude primária usa a própria identidade genuína do fraudador – portanto, as verificações de documentos e biométricas passam limpas. A detecção requer monitoramento comportamental após o onboarding, não melhores verificações de onboarding.

O monitoramento de transações substitui o KYC?

Não. O KYC estabelece quem é o usuário. O monitoramento de transações observa o que eles fazem. Ambas as camadas são necessárias – o KYC impede a fraude de terceiros na entrada; o monitoramento de transações detecta a fraude primária no fluxo de transações ao vivo.

Quanto custa o monitoramento de transações?

US$ 0,02 por transação, pague por chamada, sem mínimos. Se uma transação sinalizada acionar a triagem AML (Anti-Lavagem de Dinheiro) em uma parte, essa verificação é executada separadamente a US$ 0,20 por chamada.

Qual é o status AWAITING_USER?

Em vez de recusar uma transação suspeita diretamente, a Didit a pausa e solicita uma ação do usuário – reverificação ou comprovante de fundos. A transação é retomada automaticamente assim que o usuário conclui a etapa.

Posso escrever regras personalizadas para meus padrões de fraude específicos?

Sim. Além dos 11 pacotes incorporados, você pode definir regras personalizadas com condições, janelas de velocidade e agregações – tudo gerenciado no Business Console para que a conformidade revise cada alteração.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Detecção de Fraude Primária: O Que o KYC Não Vê | Didit.