Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 22 de maio de 2026

Fraude de Empréstimos com Identidades Roubadas e Sintéticas: Como Funciona e Como Travá-la (PT-PT)

Os burlões solicitam empréstimos usando identidades roubadas e sintéticas — NIFs reais associados a perfis falsos — e os credores muitas vezes só percebem a fraude após a "bust-out".

Por DiditAtualizado
loan-fraud-stolen-identity.png

Um nome real. Um Número de Identificação Fiscal real. Um histórico de crédito que demorou anos a construir — exceto que a pessoa por detrás da candidatura não é a pessoa a quem a identidade pertence. Poderá nem ser uma pessoa real.

A fraude de empréstimos usando identidades roubadas e sintéticas contorna a maioria dos controlos de crédito tradicionais porque os dados de entrada parecem legítimos: o documento passa uma verificação, a identidade tem um ficheiro de crédito, a candidatura não apresenta incompatibilidades óbvias. A fraude só se manifesta quando o dinheiro desaparece.

Este artigo explica como funcionam estes ataques, o que distingue cada tipo e quais as verificações na fase de candidatura que os travam consistentemente.

Principais conclusões

  • A fraude de identidade sintética constrói uma pessoa falsa a partir de fragmentos reais e fabricados — um NIF real, um nome plausível, um histórico de crédito fabricado — sem vítima para denunciar até à fase de "bust-out".
  • A fraude de empréstimos de terceiros usa uma identidade totalmente roubada: uma pessoa real que não tem ideia de que um empréstimo foi contraído em seu nome.
  • Ambos os tipos de ataque partilham a mesma lacuna explorável: credores que verificam um documento, mas não a pessoa real por trás dele.
  • Uma verificação KYC de 0,33 € (Verificação de ID + Deteção de Vivacidade Passiva + Comparação Facial 1:1 + Análise de Dispositivo e IP) fecha essa lacuna antes de ser tomada uma decisão de crédito.
  • A Análise de Dispositivo e IP deteta padrões de candidaturas repetidas e redes de fraude que as verificações individuais de identidade não conseguem.

Como funciona realmente a fraude de empréstimos

Fraude de terceiros: identidades roubadas

Um burlão adquire a identidade de uma pessoa real — através de uma violação de dados, compra na dark web ou phishing — e usa-a para solicitar crédito. A vítima acabará por encontrar o empréstimo no seu relatório de crédito; o burlão nunca teve intenção de o pagar.

A maioria das verificações de empréstimos é centrada no documento e retrospetiva: confirma que o documento é genuíno e que os detalhes correspondem a um ficheiro de crédito. Nenhum dos passos confirma que a pessoa que o entrega é o proprietário do documento.

Fraude de identidade sintética: a pessoa fabricada

A fraude de identidade sintética (FIS) é mais difícil de detetar porque não há vítima para a denunciar inicialmente. Uma identidade sintética combina:

  • Um NIF ou número de identificação nacional real, muitas vezes pertencente a uma criança, idoso ou indivíduo recentemente falecido, que dificilmente monitoriza o seu crédito.
  • Um nome fabricado e data de nascimento plausíveis, mas não relacionados com o titular do NIF.
  • Um histórico de crédito construído — aproveitando a identidade sintética numa conta legítima para construir um perfil de "thin-file" ao longo de meses.

Assim que a identidade sintética tem uma pontuação de crédito utilizável, o burlão solicita empréstimos e cartões, paga a dívida apenas o suficiente para aumentar os limites, e depois executa uma "bust-out": todas as linhas de crédito são maximizadas simultaneamente. O credor fica com créditos incobráveis. O titular do NIF descobre que o seu número está associado ao ficheiro de crédito de um estranho.

Fraude de primeira parte e redes

A fraude de primeira parte usa uma identidade real com intenção fraudulenta — o mutuário planeia nunca pagar. Casos individuais são difíceis de detetar apenas a partir de sinais de identidade, mas a fraude de primeira parte agrupa-se em redes organizadas: indivíduos coordenados que cada um contrai empréstimos, recrutados através de redes informais, com um coordenador que movimenta os fundos. Os sinais de dispositivo e IP revelam estas redes — múltiplas candidaturas do mesmo dispositivo, sub-rede ou localização física.

A lacuna de verificação que os credores deixam aberta

A digitalização de documentos confirma que um documento não é obviamente falso. As verificações de crédito confirmam que existe um histórico para o nome e número de identificação. Nenhuma das verificações fecha a lacuna crítica: confirmar que o candidato é o proprietário do documento, presente e vivo.

A captura de selfie sem vivacidade é trivialmente derrotada ao segurar uma foto impressa ou reproduzir um vídeo em frente à câmara. Essa é a lacuna que a vivacidade biométrica e a comparação facial fecham.

Como o Didit ajuda

O fluxo principal de KYC de 0,33 €

O fluxo de verificação principal do Didit executa quatro verificações numa única sessão por um total de 0,33 €:

Verificação de ID (0,15 €) — autenticidade do documento: características de segurança, consistência do MRZ, dados do chip NFC onde disponível, mais de 200 sinais de fraude. Abrange mais de 14.000 tipos de documentos em mais de 220 países e territórios.

Deteção de Vivacidade Passiva (0,10 €) — vivacidade de um único quadro em menos de dois segundos. Deteta ataques de impressão, reprodução de vídeo e injeções de deepfake geradas por IA sem pedir ao utilizador para piscar ou virar. Os deepfakes são um vetor de ataque em rápido crescimento; a vivacidade passiva trava-os na inscrição.

Comparação Facial 1:1 (0,05 €) — o rosto em tempo real é comparado com a foto do documento. Se a pessoa e o documento não pertencerem um ao outro, é assinalado.

Análise de Dispositivo e IP (0,03 €) — impressão digital do dispositivo, inteligência de IP e deteção de tráfego mascarado executados automaticamente em cada sessão. Sem integração separada.

Juntos, fecham a lacuna de identidade que subjaz tanto à fraude roubada quanto à sintética: documento real + rosto em tempo real + rosto correspondente + contexto da rede do dispositivo.

Rastreio AML (0,20 €)

A fraude de empréstimos e o branqueamento de capitais muitas vezes ocorrem em simultâneo. O Rastreio AML do Didit verifica mais de 1.300 listas de sanções, PEP (pessoas politicamente expostas) e mídias adversas na candidatura — detetando indivíduos sinalizados antes de ser tomada uma decisão de crédito.

Análise de Dispositivo e IP para redes de fraude

As verificações individuais de identidade detetam burlões individuais. As redes de fraude precisam de um sinal de rede.

O Didit retorna uma device_fingerprint para cada sessão e a compara com todas as sessões anteriores na sua conta. Mesmo dispositivo por trás de identidades diferentes: DUPLICATED_DEVICE_FINGERPRINT. Dispositivo redefinido entre tentativas: DEVICE_RECOVERED_HIGH_CONFIDENCE. Tráfego VPN ou Tor numa candidatura de empréstimo rotineira: PRIVATE_NETWORK_DETECTED. Mesmo IP em um cluster de candidaturas: DUPLICATED_IP_ADDRESS.

Você configura a ação para cada aviso — aprovar, revisão manual ou recusa definitiva — na Consola de Negócios. Não é necessário um pipeline de dados personalizado.

Casos de uso

Crédito ao consumo e empréstimos pessoais — trave os candidatos com ID roubado antes de uma decisão de crédito. A vivacidade passiva derrota ataques de foto e vídeo que a maioria das etapas de captura de selfie não consegue.

BNPL — a fraude de identidade sintética concentra-se no "buy-now-pay-later" porque as aprovações são rápidas e os limites aumentam gradualmente. O fluxo principal de 0,33 € adiciona menos de dois segundos de inferência.

Crédito hipotecário e automóvel — altos valores de empréstimo amplificam até mesmo uma baixa taxa de fraude. O rastreio AML na origem deteta indivíduos sinalizados antes que o processo chegue a um subscritor.

Aumentos de linha de crédito — reverifique a vivacidade e a impressão digital do dispositivo antes de aumentar materialmente os limites. Uma "bust-out" requer margem de manobra; detetar o ponto de inflexão limita a exposição.

Como integrar com o Didit

Uma chamada de API cria uma sessão; o fluxo hospedado pelo Didit lida com a captura de documentos, vivacidade, comparação facial e dispositivo/IP numa única passagem:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Abra session.url para o candidato e, em seguida, leia o resultado via GET /v3/session/{sessionId}/decision/ ou o webhook session.status.updated. O payload inclui o veredicto do documento, resultados de vivacidade e comparação facial, status AML e ip_analyses[] com avisos de dispositivo.

SDKs disponíveis para Web, iOS, Android, React Native e Flutter. A configuração do módulo está na Consola de Negócios — sem alterações de código para otimização do fluxo de trabalho.

Perguntas Frequentes

A vivacidade passiva realmente impede ataques de deepfake?

Sim. A injeção de deepfake — alimentar um vídeo gerado no fluxo da câmara — é um dos ataques que a vivacidade passiva foi concebida para detetar. Analisa o quadro em busca de sinais de geração sintética e injeção de reprodução, além de ataques padrão de impressão e ecrã. A vivacidade ativa adiciona uma camada de desafio para fluxos de maior risco, mas a passiva é suficiente para a maioria das candidaturas de empréstimo.

Qual a diferença entre fraude de identidade sintética e roubo de identidade tradicional para um credor?

Com o roubo de identidade, há uma vítima real que contestará o crédito. Com a fraude sintética, o titular do NIF muitas vezes não tem ideia de que o seu número está a ser usado sob um nome diferente — pode não haver contestação até à "bust-out". O candidato fabricado não consegue produzir um rosto em tempo real e correspondente para uma ID que pertence a outra pessoa: essa é a verificação que os trava.

Como a Análise de Dispositivo e IP ajuda as redes de fraude de primeira parte?

Os membros da rede geralmente candidatam-se num curto espaço de tempo a partir de dispositivos ou locais partilhados. DUPLICATED_DEVICE_FINGERPRINT e DUPLICATED_IP_ADDRESS revelam esses clusters em tempo real — cinco candidatos "diferentes" a partilhar um dispositivo é suficiente para encaminhar todos os cinco para revisão manual antes do desembolso.

O que acontece se o burlão usar uma VPN ou limpar o armazenamento do dispositivo entre candidaturas?

PRIVATE_NETWORK_DETECTED dispara para tráfego VPN, proxy e Tor. Se o armazenamento for limpo, o modelo de recuperação (DEVICE_RECOVERED_HIGH_CONFIDENCE) liga a sessão de volta ao dispositivo visto anteriormente a partir do seu vetor de sinal — detetando a reposição sem penalizar utilizadores legítimos.

Pronto para começar?

Travar a fraude de empréstimos na fase de candidatura não requer um pipeline de ML personalizado ou uma integração de vários meses. O fluxo principal de KYC de 0,33 € fecha a lacuna de identidade da qual dependem os ataques de ID roubado e ID sintético, e a Análise de Dispositivo e IP revela os padrões de rede que as verificações individuais não conseguem ver.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Fraude de Empréstimos: Identidades Roubadas e Sintéticas | Didit.