Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

O Número de Telefone Revela: Sinais de Fraude Antes do KYC Completo (PT-BR)

Um número de telefone é mais que um contato — tipo de linha, operadora, país de registro e acessibilidade são sinais de fraude que você pode identificar antes de gastar com verificações de documentos ou biometria.

Por DiditAtualizado
phone-number-fraud-signals.png

Um novo usuário insere um número de telefone no cadastro. Parece uma sequência de dígitos. Mas não é.

Antes mesmo de você enviar um código de verificação, esse número já está lhe dizendo coisas: se a linha é móvel ou VoIP (Voz sobre IP), qual operadora a emitiu, se o país de registro corresponde ao país declarado pelo usuário e se o número é acessível. Nada disso exige que o usuário faça algo — você tem essas informações no momento em que ele insere os dígitos.

Este post explica o que esses sinais significam, como as equipes de fraude agem sobre eles e como a verificação telefônica multicanal da Didit se encaixa em um filtro de fraude de baixa fricção no início de qualquer fluxo de integração.

Principais pontos

  • Um número de telefone contém informações antes do envio de um OTP: tipo de linha, operadora, país de registro e acessibilidade são todos sinais legíveis.
  • Números VoIP (Voz sobre IP) podem ser provisionados instantaneamente sem verificações de identidade da operadora e são uma ferramenta comum em operações de fraude. Um número VoIP de um usuário que afirma ser um cliente de banco de varejo é um sinal de alerta que merece investigação.
  • Inconsistência entre país de registro e país declarado — o número está registrado em uma operadora em um país que o usuário não declarou — é um sinal de fraude de baixo custo e alto valor.
  • O teste de acessibilidade em múltiplos canais (SMS, WhatsApp, Telegram, RCS, voz) revela se um número está realmente ativo, e um número que falha em todos os canais provavelmente não pertence a um usuário legítimo.
  • A inteligência telefônica é um primeiro filtro: a uma fração do custo de uma verificação de documento, ela impede fraudes de baixo esforço e calibra os gastos posteriores. Não substitui a verificação de documentos ou biometria.

O que um número de telefone realmente contém

Retire o formato e um número de telefone tem duas partes significativas: um código de país e um número de assinante. Juntos, eles codificam mais do que um endereço de entrega.

O código do país ancora o número a uma jurisdição regulatória. Ele informa a qual plano de numeração nacional o número pertence — e, portanto, quais grupos de operadoras e categorias de tipo de linha se aplicam.

O prefixo do número (os dígitos iniciais do número do assinante) mapeia para operadoras e blocos de números específicos através do plano de numeração nacional. A portabilidade numérica complica isso: um número originalmente atribuído a uma operadora pode ter sido portado para outra. A pesquisa da operadora atual reflete onde o número está hoje, não onde começou.

O tipo de linha é a classificação mais acionável. Números móveis são emitidos por operadoras que exigem registro de SIM — a maioria das jurisdições exige verificação de identidade na compra do SIM, fornecendo uma garantia básica de que uma identidade humana está associada ao número. Números VoIP podem ser provisionados programaticamente, em escala, a partir de serviços online, sem qualquer verificação de identidade da operadora. Linhas fixas carregam um terceiro perfil: acessíveis por voz, mas não por SMS, associadas a um local fixo em vez de um indivíduo móvel.

Os sinais de fraude em um número de telefone

Tipo de linha: VoIP é o e-mail descartável dos números de telefone

Da mesma forma que um provedor de e-mail descartável existe para gerar endereços temporários para usuários que desejam concluir um cadastro sem deixar uma identidade rastreável, os serviços VoIP existem — em parte — para gerar números de telefone que se comportam como números móveis, mas não estão vinculados a um SIM verificado pela operadora.

Grupos de fraude usam números VoIP para receber OTPs (senhas de uso único) em volume: um serviço de número de telefone virtual pode fornecer milhares de números receptores, cada um usado uma vez e descartado. Um usuário que apresenta um número VoIP em um fluxo KYC para um serviço financeiro regulamentado está apresentando uma credencial que, por construção, não possui garantia de identidade da operadora por trás dela.

Isso não significa que todo número VoIP seja fraudulento. Usuários legítimos — particularmente em contextos de negócios ou por motivos de privacidade — usam números VoIP. O valor do sinal está na calibração: um número VoIP de um usuário que afirma ser um cliente bancário de varejo individual tem um perfil de risco diferente de um número VoIP de um desenvolvedor testando uma API.

Inconsistência de operadora e país de registro

Um usuário que declara estar localizado na Espanha, mas apresenta um número de telefone emitido por uma operadora em um país diferente, sem uma explicação plausível (viagem, residência de expatriado), é um sinal que merece investigação. Fraudadores frequentemente usam inventário de números comprados de jurisdições com aplicação mais fraca de registro de SIM ou de mercados onde pools de números são mais baratos de adquirir.

O sinal é mais útil em combinação: um número VoIP de uma operadora em um país diferente da nacionalidade declarada do usuário, combinado com um endereço IP de um terceiro país, cria um perfil de risco difícil de explicar com uso legítimo.

Acessibilidade em múltiplos canais

O teste de acessibilidade é tanto uma etapa de verificação quanto um sinal de fraude. Enviar um OTP e verificar se ele é recebido confirma que o número está ativo e é controlado pela pessoa que o apresenta. Mas a acessibilidade multicanal adiciona granularidade.

Um número que é acessível via SMS, mas não WhatsApp, pode significar que o usuário não usa WhatsApp — um resultado normal. Um número que é inacessível em SMS, WhatsApp, Telegram, RCS e voz simultaneamente é muito improvável de ser um número de telefone pessoal legítimo e ativamente usado. Números nesta categoria frequentemente pertencem a ferramentas de fraude de ciclo de números ou números que foram registrados para fins de verificação e depois abandonados.

A entrega multicanal também beneficia usuários legítimos: a entrega de OTP via WhatsApp ou Telegram é mais rápida, mais confiável em ambientes com sinal fraco e livre de cobranças de operadora de SMS para usuários que têm os aplicativos instalados.

Idade do número e sinais de churn

Números de telefone são às vezes reciclados — uma operadora reatribui um número que esteve inativo por um período. Um número recentemente reciclado herda o histórico de seu titular anterior, criando um risco: o novo usuário pode ter recebido um número que foi anteriormente associado a fraude, ou ferramentas de fraude podem estar visando um número com base nas contas de seu proprietário anterior.

Indicadores de idade e churn do número de telefone — por quanto tempo um número esteve ativo sob seu registro atual — são sinais úteis para decisões de integração. Um número registrado muito recentemente, ou mostrando padrões de churn incomuns, merece atenção mais próxima para contas de alto valor.

Por que o telefone é um primeiro filtro, não um veredito final

A inteligência telefônica e a entrega de OTP são executadas em menos de 2 segundos, exigem apenas que o usuário tenha inserido um número de telefone e exibem sinais de risco antes que você gaste com análise de documentos, verificações de vivacidade ou triagem AML.

Ao custo da verificação telefônica antes de um fluxo central de KYC de US$ 0,33, detectar um número VoIP ou uma linha inacessível impede gastos posteriores e mantém sessões fraudulentas fora da sua fila de revisão de documentos. Usuários legítimos — que têm números de celular reais de operadoras reais — mal percebem a etapa do OTP. Fraudadores que ciclam por inventários VoIP enfrentam um obstáculo significativo.

A inteligência telefônica por si só não é um quadro completo. Um usuário legítimo pode ter um número VoIP. Um fraudador pode ter um SIM móvel genuíno. Os sinais calibram seus gastos posteriores e acionam verificações de etapa; eles não substituem a verificação de documentos de identidade ou biometria.

Como a Didit ajuda

A Didit oferece verificação telefônica multicanal — entregando OTPs via SMS, WhatsApp, Telegram, RCS e voz — encontrando os usuários no canal onde são mais acessíveis e confiáveis. Essa abordagem multicanal testa simultaneamente a acessibilidade em vários protocolos: um número que não consegue receber entregas em nenhum canal provavelmente não é um número pessoal legítimo e ativo.

Na mesma sessão, o Workflow Builder composível da Didit permite que você combine a verificação telefônica com:

  • Análise de IP (US$ 0,03) — Consistência IP-país, detecção de VPN/proxy/Tor, pontuação de risco IP. A combinação de sinais de IP com a inconsistência de país-telefone cria um sinal de fraude muito mais forte do que qualquer um isoladamente.
  • Verificação de ID (US$ 0,15) — Verificação de documentos como a próxima camada quando os sinais telefônicos indicam que a revisão é justificada.
  • Vivacidade Passiva (US$ 0,10) — Confirmação biométrica de que a pessoa que apresenta o número é real e está presente.
  • Triagem AML (US$ 0,20) — Mais de 1.300 listas de observação, para fluxos de integração regulamentados que precisam de cobertura de fraude e conformidade.

Tudo isso se compõe em um fluxo de trabalho sem código: configure no Business Console o que acontece quando um número VoIP é detectado (aprovar, revisar ou exigir verificação de documento), sem alterar o código de integração.

Casos de uso

Integração de fintech para consumidores — neobancos e plataformas de pagamento usam a inteligência telefônica para controlar o acesso à etapa de verificação de documentos. Um número VoIP de uma jurisdição reivindicada onde usuários apenas VoIP são estatisticamente raros aciona um sinal de revisão antes que as verificações mais caras sejam executadas.

Plataformas de iGaming e com restrição de idade — plataformas de apostas esportivas e cassinos online em mercados licenciados precisam confirmar que o número de telefone pertence à pessoa que está sendo verificada. A entrega de OTP multicanal e o teste de acessibilidade são práticas padrão em jogos regulamentados pela UKGC do Reino Unido e da UE.

Verificação de vendedores de marketplace — plataformas que pagam vendedores individuais sinalizam números recém-provisionados ou VoIP como um indicativo para exigir uma verificação de identidade mais forte antes de ativar limites de pagamento elevados.

Autenticação de etapa para ações sensíveis — a reverificação no meio da sessão para transações de alto valor ou alterações de conta usa o OTP telefônico como um primeiro fator rápido, com biometria de etapa adicionada para as ações de maior risco.

Perguntas frequentes

A verificação telefônica substitui a verificação de documentos?

Não — é um pré-filtro. A inteligência telefônica e a entrega de OTP impedem fraudes de baixo esforço antes que você gaste com verificações de documentos e biometria. Elas não substituem essas verificações para KYC regulamentado.

O que é VoIP e por que isso importa para a fraude?

Números VoIP (Voz sobre IP) são provisionados pela internet, em vez de por meio de uma operadora de celular. Como não exigem verificação de identidade da operadora, eles podem ser criados em escala e usados para receber OTPs em operações de fraude automatizadas. A detecção de números VoIP no cadastro identifica esse perfil de risco antes do envio do OTP.

Um usuário legítimo pode ter um número VoIP?

Sim. Usuários corporativos, indivíduos preocupados com a privacidade e desenvolvedores frequentemente usam números VoIP. O valor do sinal é a calibração — um número VoIP em um contexto de serviços financeiros para o consumidor tem um perfil de risco diferente de um em um contexto de teste de desenvolvedor — não um bloqueio rígido.

O que acontece se o número de telefone estiver inacessível em todos os canais?

A falha na entrega multicanal em SMS, WhatsApp, Telegram, RCS e voz é um forte sinal de que o número não é um número pessoal ativamente usado. A configuração do seu Workflow Builder determina se isso resulta em um sinal de revisão ou um bloqueio rígido, dependendo da sua tolerância ao risco.

Quanto custa a verificação telefônica?

O preço da verificação telefônica da Didit é variável por canal e volume. Combine-o com Análise de IP (US$ 0,03), Vivacidade Passiva (US$ 0,10) e Verificação de ID (US$ 0,15) para uma pilha de primeiro filtro em camadas. 500 verificações gratuitas por mês, sem mínimos.

Pronto para começar?

A verificação telefônica é uma camada de sinal na plataforma composível de identidade e fraude da Didit — combine-a com Análise de IP, verificação de documentos, biometria e triagem AML em um único fluxo de trabalho.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Sinais de Fraude no Número de Telefone Antes do KYC | Didit.