Como detectar usuários falsos e abuso de registro com várias contas

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. O que são usuários falsos e abuso de registro com várias contas?
  3. Por que o abuso de registro com várias contas é tão comum em fluxos de registro?
  4. Quais sinais indicam usuários falsos e abuso de registro com várias contas?
  5. Como detectar usuários falsos e abuso de registro com várias contas por meio de análise de vínculos?
  6. Quais estratégias de prevenção interrompem o abuso de registro com várias contas sem prejudicar a conversão?
  7. Como o abuso de registro com várias contas se conecta a fraude de avaliação gratuita, promoções e assinaturas?
  8. Como o Stripe Radar pode ajudar

Fluxos de registro são criados para conversão, e esse design cria uma abertura previsível para abuso de registro. Contas falsas e operações com várias contas exploram as mesmas condições de baixo atrito que tornam o registro rápido para todo o restante: verificação mínima e um sistema que trata cada conta recebida como desconhecida e sem histórico. A fraude com contas falsas é um problema real: 62% dos comerciantes relataram um aumento de contestações em 2025 devido a agentes fraudulentos que se apresentaram de forma enganosa ou manipularam suas contas.

A seguir, vamos explorar como detectar usuários falsos e abuso coordenado com várias contas, como a análise de vínculos conecta contas que parecem diferentes, mas compartilham a mesma infraestrutura subjacente, e como direcionar ações contra abusadores reincidentes sem desacelerar inscrições legítimas.

Destaques

  • Usuários falsos e abuso com várias contas são difíceis de identificar quando cada conta individual parece limpa. Isso faz da análise de vínculos entre atributos compartilhados uma opção eficaz.

  • A verificação em etapas mantém a conversão alta ao reservar atrito para contas com pontuações de risco elevadas, em vez de aplicar as mesmas verificações a todos os registros.

  • O uso de várias contas é o mecanismo comum por trás de abuso de avaliação gratuita, fraude de indicação e fraude de assinatura. A detecção no registro deve ser uma parte central da estratégia mais ampla de fraude.

O que são usuários falsos e abuso de registro com várias contas?

Usuários falsos são contas criadas com sinais de identidade de baixa confiança, como e-mails descartáveis, nomes sintéticos, números de telefone virtuais ou identidades que passam por validação básica, mas não correspondem a uma pessoa real com intenção genuína. O abuso com várias contas é um problema relacionado, mas distinto: um mesmo agente cria várias contas, muitas vezes com identidades aparentemente diferentes, para contornar limites, políticas ou proibições já aplicadas.

Por que o abuso de registro com várias contas é tão comum em fluxos de registro?

As condições que favorecem a conversão no registro são as mesmas que facilitam o abuso.

Veja o que impulsiona esse problema:

  • Registro fácil: Verificação mínima no registro trata cada nova conta como desconhecida, e um agente determinado explora isso repetidamente. A confirmação por e-mail ajuda a interromper abusos casuais, mas não faz nada contra agentes que usam domínios com alias ou caixas de entrada descartáveis.

  • Automação: Criar contas manualmente é tedioso. Criá-las com um script, alternando credenciais e passando por proxies residenciais, exige poucas horas de configuração e pode gerar centenas de contas. A barreira de entrada para a automação caiu à medida que ferramentas de alias de e-mail, geração de números virtuais e falsificação de impressão digital de navegador se tornaram amplamente acessíveis.

  • Verificação fraca: A verificação por telefone é um fator de dissuasão contra fraude, mas pode ser contornada com números de Voice over Internet Protocol (VoIP). Nem a confirmação por e-mail nem a confirmação por telefone, isoladamente, estabelecem que uma conta recebida é distinta de contas que a empresa já viu.

  • Incentivos relevantes: Quando uma avaliação gratuita, um crédito de indicação ou um desconto promocional está vinculado a uma nova conta, a criação de conta passa a ter um valor mensurável em dinheiro.

O mecanismo por trás da exploração de avaliações gratuitas, fraude de indicação, evasão de banimento e coleta abusiva de créditos promocionais é o mesmo: o fluxo de registro da empresa não tem memória, e agentes mal-intencionados sabem disso.

Quais sinais indicam usuários falsos e abuso de registro com várias contas?

Nenhum sinal isolado é conclusivo, mas vários em combinação são altamente preditivos.

Estes são os indicadores mais fortes de usuários falsos e abuso de registro com várias contas:

  • Sobreposição de dispositivo e navegador: Uma impressão digital compartilhada entre várias contas é um indicador de alto sinal. Impressões digitais podem ser falsificadas, mas fazer isso de forma consistente em muitas contas exige um esforço que operações de abuso às vezes ignoram.

  • Padrões incomuns de rede: Registros repetidos a partir do mesmo Internet Protocol (IP), do mesmo Autonomous System Number (ASN) ou de um intervalo de data center podem sugerir fortemente automação ou coordenação. Tráfego de proxy residencial é mais difícil de filtrar, mas pode apresentar inconsistência geográfica.

  • Estrutura repetitiva de e-mail: Agentes mal-intencionados podem usar domínios descartáveis e padrões de alias, como o sufixo “+tag” em endereços de e-mail ou variações com ponto, como j.ohn.doe@domain.com. Eles também podem usar um grande volume de registros de um único domínio pouco conhecido ou endereços que seguem um padrão de nomenclatura detectável entre contas.

  • Semelhança em campos de identidade: Nomes, endereços e números de telefone ligeiramente alterados, mas com semelhanças estruturais, como números sequenciais, caracteres invertidos ou o mesmo nome-base com sufixos diferentes, podem sugerir identidades geradas, e não identidades reais.

  • Velocidade e timing robóticos no registro: Contas criadas em rajadas curtas ou em intervalos consistentes que sugerem comportamento por script não correspondem à forma como usuários humanos se registram.

  • Padrões comportamentais após o registro: Usuários reais exploram. Contas abusivas podem ir diretamente para a ação de maior valor, como ativar uma avaliação, reivindicar um código promocional ou iniciar uma indicação, e parar aí. Vale investigar uma alta proporção de contas que concluem uma ação específica e depois ficam inativas.

Como detectar usuários falsos e abuso de registro com várias contas por meio de análise de vínculos?

Bloquear sinais individuais é necessário, mas não suficiente. Um agente determinado alterna entradas, então a abordagem mais durável é a análise de vínculos.

Veja como fazer:

  • Trate atributos de identidade como nós de um grafo: Um endereço de e-mail, uma impressão digital de dispositivo, um número de telefone e um endereço de faturamento são nós diferentes. Quando duas contas compartilham um nó, elas estão conectadas. Quando um grupo de contas compartilha vários nós em vários atributos, provavelmente você está diante de abuso coordenado.

  • Capture atributos no registro e também na transação: Aplicar hash em impressões digitais de dispositivo, endereços IP e campos de identidade no momento do registro fornece a matéria-prima para análise de vínculos quando isso for necessário mais tarde.

  • Faça agrupamento por janelas de tempo: Vincular contas criadas dentro da mesma janela de campanha revela registros coordenados que, isoladamente, não pareceriam suspeitos.

  • Faça análise retroativa de abuso confirmado: Quando confirmar que uma conta é abusiva, revise seu grafo de nós para encontrar contas conectadas que ainda não foram sinalizadas. Um único agente mal-intencionado confirmado pode expor vários outros.

  • Use pontuação de confiança, não sinalizações binárias: Atribua uma pontuação de risco com base no número e na força das conexões, para que a aplicação das medidas seja proporcional. Uma conta com um vínculo fraco pode receber atrito, enquanto uma conta com quatro vínculos fortes pode ser bloqueada.

Quais estratégias de prevenção interrompem o abuso de registro com várias contas sem prejudicar a conversão?

Se o sistema de detecção de fraude for rígido demais, pode bloquear usuários legítimos. Se for permissivo demais, o abuso passa. A verificação em etapas contorna esse problema ao tornar as respostas proporcionais ao risco.

Veja como estruturar isso:

  • Pontuações de baixo risco = nenhuma ação: Registro padrão com acesso imediato. Usuários podem cair nessa categoria, e nada muda na experiência deles.

  • Pontuações de risco moderado = verificação leve: Adicione uma etapa simples para uma pessoa real e cara para uma operação automatizada, como confirmação por telefone com consulta a uma operadora real, além da validação de formato padrão, ou uma confirmação por e-mail com tempo limitado que operações em lote não consigam processar com eficiência.

  • Pontuações de alto risco = restrinja a ação de maior valor: Não bloqueie o registro. Restrinja o acesso à ativação da avaliação, ao resgate da promoção ou aos repasses de indicação até que a conta demonstre um comportamento legítimo básico. Entrar a partir do mesmo dispositivo duas vezes em dois dias, concluir um perfil ou fazer uma compra inicial funcionam como uma verificação branda. Esse tipo de atraso pode ser mais eficaz do que bloquear a conta imediatamente. Um agente abusivo que espera 72 horas por um repasse que nunca chega aprende rapidamente que a operação não funciona. Um usuário real que espera o mesmo período sofre apenas um pequeno incômodo.

Aplique limitação de fluxo por conta, mas também por atributo. Se uma impressão digital de dispositivo ou um endereço IP já foi associado a três registros nas últimas 24 horas, novos registros a partir desse atributo devem passar por investigação reforçada ou por uma pausa rígida, mesmo que cada conta individual pareça limpa.

Como o abuso de registro com várias contas se conecta a fraude de avaliação gratuita, promoções e assinaturas?

É raro alguém criar várias contas apenas para tê-las. Entender a conexão entre abuso de registro com várias contas e outros tipos de fraude é o que conecta a detecção no registro à estratégia de fraude mais ampla.

É aqui que a sobreposição aparece:

  • Abuso de avaliação gratuita: Se a avaliação é reiniciada na criação da conta, qualquer pessoa com um script e uma lista de endereços de e-mail pode acessar seu produto indefinidamente sem pagar. A detecção no registro é sua primeira linha de defesa realmente eficaz. Quando a avaliação gratuita está sendo abusada, a conta já existe.

  • Exploração de descontos promocionais: Descontos para novos usuários e incentivos para o primeiro pedido têm um valor mensurável em dinheiro por conta criada. Isso transforma seu fluxo de registro em um alvo direto para operações coordenadas de abuso executadas em escala.

  • Fraude de indicação: Programas de indicação que pagam quando uma nova conta executa uma ação são particularmente expostos. Um agente que controla tanto a conta que indica quanto a nova conta pode gerar pagamentos sem nenhuma aquisição real de usuário em nenhum dos lados.

  • Fraude de assinatura: Um usuário banido ou com estorno pode criar uma nova conta e assinar novamente se as verificações da forma de pagamento não cruzarem sinais de identidade da conta sinalizada. O registro é o mecanismo de reinicialização e, sem análise de vínculos conectando a nova conta à antiga, a aplicação das regras não é mantida.

Como o Stripe Radar pode ajudar

O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Esses modelos são continuamente atualizados com base nas últimas tendências de fraude, protegendo seu negócio à medida que a fraude evolui.

A Stripe também oferece o Radar for Fraud Teams, que permite que usuários criem regras personalizadas para lidar com cenários de fraude específicos de seus negócios e acessar insights avançados de fraude.
O Radar pode ajudar sua empresa a:

  • Evitar perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraudes com precisão, economizando dinheiro.

  • Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestação, dados de clientes, dados de navegação e mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.

  • Economizar tempo: o Radar já vem integrado à Stripe e não exige nenhuma linha de código para configurar. Você também pode monitorar o desempenho de fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.

Saiba mais sobre o Stripe Radar, ou comece já.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.