Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de junho de 2026

Detetar Fraude de Primeira Parte: O Que o KYC Não Consegue Ver (PT-PT)

A fraude de primeira parte envolve identidades genuínas a agir com intenção fraudulenta — crédito abusivo, fraude "amigável" e contas que nunca pagam. O KYC, por si só, não consegue detetá-la.

Por DiditAtualizado
first-party-fraud-detection.png

A fraude de primeira parte é uma fraude cometida por uma pessoa real usando a sua própria identidade genuína. Ao contrário da fraude de identidade sintética — onde os criminosos fabricam ou constroem uma pessoa — os fraudadores de primeira parte passam em todas as verificações de identidade porque são quem dizem ser. Eles candidatam-se com nomes reais, documentos reais, selfies reais. E depois defraudam-no.

Essa é a fraude que o KYC (Know Your Customer) nunca foi projetado para deter. O KYC verifica a identidade; não pode verificar a intenção. O devedor que esgota uma linha de crédito e desaparece, o comerciante que contesta uma cobrança legítima, o utilizador que se inscreve num empréstimo que nunca paga — todos eles passam no processo de integração com pontuações limpas. O sinal reside no que fazem depois.

A Monitorização de Transações da Didit é a camada que deteta o que a integração não consegue. Cada transação, a $0.02 por chamada, é pontuada em relação a regras de velocidade em tempo real e padrões de comportamento. Quando o comportamento muda — quando o ciclo de depósito e levantamento se altera, quando o pico de velocidade chega — o motor sinaliza-o antes que a perda seja materializada.

Principais conclusões

  • A fraude de primeira parte usa identidades reais. Crédito abusivo, fraude "amigável", contas que nunca pagam e deturpação na candidatura, todos passam numa verificação KYC limpa — a deteção requer monitorização do comportamento, e não apenas a verificação da identidade na integração.
  • O sinal reside no fluxo de transações. Picos de velocidade, levantamento rápido após um aumento de limite, estruturação logo abaixo dos limiares de reporte e mudança súbita de canal são os indicadores comportamentais.
  • A tomada de decisões em tempo real impede perdas antes que se concretizem. A Monitorização de Transações da Didit retorna um de quatro estados — APROVADO, EM_REVISÃO, RECUSADO, ou AGUARDA_UTILIZADOR — em milissegundos.
  • A remediação automática AGUARDA_UTILIZADOR pausa uma transação suspeita e solicita prova ao utilizador — reverificação ou prova de fundos — sem uma recusa "dura" que danifique contas legítimas.
  • 11 pacotes de regras incorporados cobrem AML/CTF, deteção de anomalias, padrões FATF, prevenção de fraude e muito mais — pré-configurados para que não comece de um livro de regras em branco.
  • $0.02 por transação, pagamento por chamada, sem mínimos.

O que é a fraude de primeira parte

A fraude de primeira parte ocorre quando uma pessoa usa a sua própria identidade autêntica para defraudar uma instituição ou plataforma. A característica definidora: o fraudador passa em todas as verificações de identidade, porque não há uma identidade falsa para detetar. Quatro padrões respondem pela maior parte do volume:

Fraude de "bust-out". Um devedor abre um produto de crédito, constrói um histórico de pagamentos para obter aumentos de limite, depois esgota a linha até zero e para de pagar. O KYC na integração não encontrou nada de suspeito. O comportamento de "bust-out" só se torna visível no registo da transação — geralmente semanas ou meses depois.

Fraude "amigável". Um comprador legítimo faz uma transação genuína e depois contesta-a como não autorizada, convertendo efetivamente uma compra num reembolso ao explorar o mecanismo de estorno. Também chamada fraude de estorno de primeira parte.

Nunca paga. Um utilizador candidata-se a um produto ou serviço de crédito sem intenção de pagar, muitas vezes em vários credores simultaneamente. O KYC na integração não revela nada — múltiplas candidaturas concorrentes são invisíveis para uma verificação de um único credor.

Deturpação na candidatura. Um utilizador identifica-se com precisão, mas deturpa rendimentos, bens ou o propósito dos fundos. A identidade é real; o contexto declarado não é.

Porque é que a fraude de primeira parte é difícil de detetar

Com a fraude de terceiros — onde alguém usa uma identidade roubada — a abordagem de deteção é relativamente clara: verificar se a pessoa à sua frente corresponde ao documento e se o documento corresponde a um registo. A fraude de primeira parte anula isso completamente.

A lacuna é também sistemática. As equipas de fraude investem pesadamente na integração porque é o funil que controlam. Mas os fraudadores de primeira parte comportam-se deliberadamente de forma legítima na integração e mudam o comportamento depois. O atraso entre a integração e a materialização da perda pode ser de semanas ou meses — tempo suficiente para que os dados KYC originais sejam o único sinal em arquivo, e eles não disseram nada de incomum.

Como as regras de velocidade expõem a mudança comportamental

Os padrões comportamentais da fraude de primeira parte são visíveis num sistema de monitorização de transações bem configurado. Três tipos de regras são os mais eficazes:

Agregações de velocidade. Um utilizador que faz 14 levantamentos em 48 horas após um aumento do limite de crédito, totalizando 94% do seu limite disponível, está a exibir um padrão de "bust-out". As regras que contam, somam e agregam em janelas de tempo contínuas — 24 horas, 7 dias, 30 dias — detetam isto em tempo real, antes que a janela se feche e a perda esteja consumada.

Estruturação adjacente ao limiar. Os fraudadores de primeira parte que realizam operações de levantamento de dinheiro frequentemente agrupam transações logo abaixo de um limiar de reporte — EUR 9.800 em vez de EUR 10.000 — repetidamente. O pacote de regras AML/CTF (Anti-Lavagem de Dinheiro / Combate ao Financiamento do Terrorismo) sinaliza automaticamente a estruturação contra limiares configuráveis.

Desvio comportamental. O pacote de deteção de anomalias da Didit rastreia a linha de base comportamental de um utilizador e dispara quando a sessão atual se desvia significativamente — método de pagamento diferente, geografia do beneficiário diferente, tamanho da transação fora do seu histórico do percentil 90. Um utilizador que fez 12 pequenos pagamentos recorrentes e depois inicia uma única grande transferência para um novo beneficiário aciona regras de anomalia sem que nenhum limiar absoluto seja ultrapassado.

O ciclo de remediação AWAITING_USER

As recusas "duras" são um instrumento "incisivo". Um risco de "bust-out" nem sempre justifica o bloqueio total da conta — justifica a verificação. O estado AGUARDA_UTILIZADOR da Didit é a resolução: o motor pausa a transação e encaminha o utilizador para uma etapa de remediação, tipicamente a reverificação de identidade ou a submissão de prova de fundos. Assim que o utilizador conclui a etapa, a transação é retomada; se não o fizer, permanece retida para revisão do analista.

Isto é importante porque os falsos positivos são caros. Uma política de recusa agressiva em sinais de velocidade deteta "bust-outs" e encerra contas legítimas em igual medida. O ciclo AGUARDA_UTILIZADOR coloca o ónus da prova no utilizador — que os utilizadores genuínos resolvem facilmente e os fraudadores geralmente abandonam.

Casos de uso

Crédito ao consumidor e BNPL. As regras de velocidade sobre o comportamento de levantamento e a relação pagamento-limite detetam o crédito abusivo antes que o ciclo se complete. Os pedidos de prova de fundos AGUARDA_UTILIZADOR em picos de levantamento são uma resposta proporcional e que respeita o utilizador.

Neobancos e instituições de dinheiro eletrónico. Padrões rápidos de entrada e saída e múltiplas aberturas de contas com impressões digitais comportamentais semelhantes são sinais de fraude de primeira parte. As regras de deteção de anomalias detetam-nas em tempo real antes que os fundos sejam compensados.

Marketplaces e e-commerce. Fraude "amigável" e abuso de estornos aparecem como altas taxas de disputa em contas específicas de compradores. O pacote de regras de e-commerce é pré-configurado para padrões de abuso de reembolso e velocidade de estorno.

iGaming e jogo responsável. O abuso de bónus — criação de contas, reivindicação de depósitos e levantamentos — é fraude de primeira parte contra o mecanismo de promoção do operador. As regras de velocidade sobre mudança_de_bónus_de_jogo e eventos de depósito detetam a multi-contabilidade em escala.

Como integrar com a Didit

Envie cada transação para a API de Monitorização de Transações à medida que o dinheiro se move. A Didit pontua-a em tempo real e retorna um estado sobre o qual pode agir imediatamente.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

A resposta inclui status, risk_score e triggered_rules — para que o seu sistema possa reagir imediatamente. Subscreva webhooks transaction.status.updated para lidar com a resolução AGUARDA_UTILIZADOR e encaminhar automaticamente o utilizador para um fluxo de reverificação.

Configure pacotes de regras e limiares na Consola de Negócios. A conformidade revê todas as alterações na consola — não é necessária a implementação de código.

Perguntas frequentes

Como é que a fraude de primeira parte difere da fraude de identidade?

A fraude de identidade usa uma identidade roubada ou fabricada. A fraude de primeira parte usa a própria identidade genuína do fraudador — portanto, os controlos de documentos e biométricos passam limpos. A deteção requer monitorização comportamental após a integração, e não melhores controlos de integração.

A monitorização de transações substitui o KYC?

Não. O KYC estabelece quem é o utilizador. A monitorização de transações observa o que ele faz. Ambas as camadas são necessárias — o KYC impede a fraude de terceiros na entrada; a monitorização de transações deteta a fraude de primeira parte no fluxo de transações em tempo real.

Quanto custa a monitorização de transações?

$0.02 por transação, pagamento por chamada, sem mínimos. Se uma transação sinalizada acionar a triagem AML (Anti-Lavagem de Dinheiro) numa parte, essa verificação é executada separadamente a $0.20 por chamada.

Qual é o estado AGUARDA_UTILIZADOR?

Em vez de recusar uma transação suspeita imediatamente, a Didit pausa-a e solicita uma ação do utilizador — reverificação ou prova de fundos. A transação é retomada automaticamente assim que o utilizador conclui a etapa.

Posso escrever regras personalizadas para os meus padrões de fraude específicos?

Sim. Além dos 11 pacotes incorporados, pode definir regras personalizadas com condições, janelas de velocidade e agregações — tudo gerido na Consola de Negócios para que a conformidade reveja todas as alterações.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Deteção de Fraude de Primeira Parte: O Que o KYC Não Vê | Didit.