O Desafio: Ameaças Ocultas e Sinais Digitais Falsificados


O banco enfrentava um ataque sistemático e sofisticado de fraude de identidade e contas laranjas (mule accounts).

icon-phone-1

Fazendas de Fraude

 

Criminosos concentravam a operação em microrregiões específicas do país — operando como verdadeiros escritórios do crime. Eles utilizavam dispositivos com integridade comprometida, incluindo emuladores, aparelhos rooteados ou com aplicativos modificados. Esse perfil técnico é um forte indicador de ambientes de alto risco.

icon-person-block

Aliciamento de Laranjas

 

O principal vetor não era a invasão de contas, mas o uso de dados reais de terceiros. A suspeita é de que fraudadores pagavam pessoas ("laranjas") para cederem seus dados e fotos para a abertura de contas, burlando a biometria tradicional ao utilizar imagens de qualidade inferior ou de menores de idade.

icon-phone-x

Persistência do Ataque

 

Um único dispositivo, se não detectado rapidamente, estava associado à abertura ou acesso de dezenas de contas distintas. O impacto financeiro era severo, gerando perdas médias na casa de cinco dígitos por conta fraudulenta consumada.

A Solução: Inteligência de Localização e Integridade do Dispositivo


O banco integrou a plataforma de risco da Incognia para substituir a lógica reativa por uma defesa proativa baseada no comportamento físico e na integridade do dispositivo.

1. Detecção de Anomalias no Mundo Físico

Ao contrário dos sinais puramente digitais que estavam sendo falsificados, a Incognia analisou a concentração de dispositivos de alto risco. A tecnologia identificou clusters de dispositivos com comportamento anômalo em microrregiões específicas.

  • Prevenção vs. Reação: A Incognia sinalizou a localização como suspeita antes do pico de fraudes. Quando o banco confirmou os ataques, as localizações coincidiam exatamente com os alertas prévios da Incognia.

2. Bloqueio por Integridade e Bloqueio Cross-Device

A solução permitiu identificar dispositivos que tentavam abrir múltiplas contas com CPFs distintos. A Incognia implementou regras focadas em:

  • Dispositivos com indícios de adulteração (tampering, emuladores, reset de fábrica).

  • Ambientes associados a fraudes de identidade prévias.

  • Identificação não apenas no onboarding, mas também na área logada, impedindo que dispositivos fraudulentos continuassem acessando contas já abertas.

Os Resultados


A implementação mudou drasticamente o cenário de segurança e de eficiência do banco em apenas 4 meses.

icon-eliminating_fraud-lt 2
Eliminação da Fraude: O volume de fraudes de abertura de conta, que havia sofrido um pico, caiu drasticamente mês a mês até chegar a zero casos reportados ao final do período analisado.
icon-conversion_surge-lt 1
Salto na Conversão (mais de 70% de aumento): Com a redução de falsos positivos e o fim dos bloqueios genéricos por região, a taxa de conversão no onboarding aumentou expressivamente em 70%, permitindo que mais clientes reais abrissem suas contas sem fricção.
icon-base_cleanup-lt 1
Redução de Risco em Novas Contas (Queda de cerca de 50%): A proporção de cadastros classificados como de alto risco durante o onboarding caiu em cerca de 50%. Isso indica que as barreiras de entrada funcionaram, forçando os fraudadores a desistir ou mudar de alvo, elevando a qualidade das novas contas abertas.