Casos de uso > Prevenção a Fraude no Onboarding Digital

Prevenção a Fraude

O fraudador declarou endereço em São Paulo.
O IP disse que ele está em Moscou.

Identidades roubadas operadas do exterior, VPNs mascarando localização real, fusos incompatíveis com o dispositivo declarado. No onboarding digital, a origem do IP é um dos sinais mais fortes de fraude — e os bancos digitais ainda ignoram.

11,5 mi
tentativas de fraude
no Brasil em 2024
1 em 5
fraudes de identidade
ocorre no onboarding
R$ 4 bi
investidos por ano em
segurança pelo setor financeiro
O problema

Fraudadores usam VPN. O KYC tradicional não vê isso.

Durante a abertura de conta, os processos de KYC verificam documento, selfie e dados cadastrais — mas não validam a consistência geográfica da sessão. Um fraudador operando do exterior com uma identidade brasileira roubada passa por toda a esteira de onboarding sem nenhum sinal de alerta, porque ninguém cruzou o IP do dispositivo com o endereço declarado.

73%
das fraudes de abertura de conta envolvem dados de terceiros — identidades roubadas ou compradas em vazamentos
Fonte: Serasa Experian, Relatório de Identidade e Fraude, 2024
+40%
de crescimento no uso de VPN para mascarar origem em fraudes digitais nos últimos dois anos
Tendência global — VPN é a principal ferramenta de evasão em fraudes de onboarding
0 etapas
adicionais para o usuário legítimo — a verificação acontece em background, invisível ao cliente real
A API não bloqueia o fluxo — alimenta a decisão do motor de risco em tempo real
Selo
de Prevenção a Fraudes (Febraban/Fin) exige 8 pilares auditados pela EY — fintechs e IPs foram incluídas na edição 2025. Procedimentos de abertura de contas é um dos eixos avaliados.
Fonte: Febraban/Fin, 2025. 22 instituições certificadas. Requisito mínimo: 90% dos controles por pilar
O cenário

Dois onboardings idênticos no papel.
Origens completamente opostas.

Sem cruzar o IP com o endereço declarado, seu motor de risco trata da mesma forma um cliente legítimo em BH e um fraudador em Lagos operando com identidade roubada.

Cliente legítimo

Belo Horizonte/MG — Endereço declarado

Endereço declarado: Belo Horizonte/MG
IP do dispositivo: 177.92.xx.xx
País do IP: Brasil ✓
is_vpn: false ✓
Timezone do IP: America/Sao_Paulo
Consistência geográfica: Alta ✓
→ IP consistente com endereço declarado. Prosseguir onboarding.
Fraude de identidade

Lagos, Nigéria — Identidade brasileira roubada

Endereço declarado: São Paulo/SP
IP do dispositivo: 105.112.xx.xx
País do IP: Nigéria ⚠
is_vpn: true ⚠
Timezone do IP: Africa/Lagos ⚠
Consistência geográfica: Nula ⚠
→ IP incompatível com endereço. VPN ativa. Timezone divergente. Escalar para revisão manual.

Sem a PrismaData, ambos passam pelo mesmo fluxo de KYC. Com ela, o Perfil B é sinalizado antes mesmo de concluir o cadastro — sem impactar nem um segundo da experiência do cliente legítimo.

O que a API retorna

Um campo no KYC. Sinais suficientes para barrar a fraude.

Capture o IP do dispositivo no início do onboarding e envie para a API. Em menos de 200ms você sabe se o acesso é consistente com o endereço declarado — antes do cliente terminar de preencher o formulário.

GET /v1/identity/ipinfo?ip=105.112.xx.xx
Resposta — IP do dispositivo durante onboarding (Lagos, Nigéria, VPN ativa) 
{
  "prismadata__ipinfo__input_ip": "105.112.xx.xx",
  "prismadata__ipinfo__country_code": "NG",
  "prismadata__ipinfo__country_name": "Nigeria",
  "prismadata__ipinfo__continent": "Africa",

  // — Nível de risco —
  "prismadata__ipinfo__risk_level": "high",
  "prismadata__ipinfo__bacen_alert": true,

  // — Mascaramento — red flags de onboarding —
  "prismadata__ipinfo__is_vpn": true,
  "prismadata__ipinfo__is_proxy": false,
  "prismadata__ipinfo__is_tor_exit_node": false,
  "prismadata__ipinfo__is_datacenter": false,
  "prismadata__ipinfo__connection_type": "residential_vpn",

  // — Timezone — inconsistência com endereço declarado —
  "prismadata__ipinfo__country_timezone": "Africa/Lagos",
  "prismadata__ipinfo__country_utc_offset": "+01:00",
  "prismadata__ipinfo__local_time": "2026-03-01T09:32:05+01:00",
  "prismadata__ipinfo__is_business_hours": true,

  // — Sanções —
  "prismadata__ipinfo__is_sanctioned": false,
  "prismadata__ipinfo__gafi_status": "grey_list",

  // — Confiança e assinatura —
  "prismadata__ipinfo__geoip_confidence": 0.97,
  "prismadata__ipinfo__query_id": "a3f9c120-7b41-4e2d-9c88-112233445566",
  "prismadata__ipinfo__query_time_ms": 9,
  "prismadata__ipinfo__signature_algorithm": "Ed25519",
  "prismadata__ipinfo__signature_value": "YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXo..."
}
País real
country_code: NG
Nigéria — incompatível com endereço declarado em SP
VPN ativa
is_vpn: true
Tentativa de mascarar localização real durante cadastro
Timezone
Africa/Lagos
Dispositivo em UTC+1, incompatível com qualquer fuso brasileiro
GAFI grey list
gafi_status: grey_list
Jurisdição de monitoramento reforçado pelo GAFI
Como funciona

Uma chamada de API durante o KYC. Fraude detectada antes do cadastro ser concluído.

Integre ao seu fluxo de onboarding capturando o IP do dispositivo no início da sessão. O retorno alimenta o motor de risco sem adicionar nenhuma tela ou passo ao usuário legítimo.

Início do Onboarding IP capturado no front-end API PrismaData País · VPN · TOR Timezone · Sanções <200ms Score de Consistência IP vs. endereço declarado Timezone vs. país Motor de risco interno Aprovado IP consistente Onboarding prossegue sem fricção Sinalizado VPN + país divergente Revisão manual ou bloqueio automático Consistente Inconsistente
Por que PrismaData

Além da geolocalização — contexto que o onboarding precisa.

Saber o país do IP é só o começo. A PrismaData entrega as camadas de contexto que transformam uma geolocalização em sinal de fraude acionável — sem aumentar a fricção para o usuário legítimo.

Timezone real por coordenada

O IP pode afirmar ser do Brasil, mas o timezone do ponto de saída não mente. Se o dispositivo está em UTC+3 e o endereço declarado é São Paulo (UTC-3), é uma divergência de 6 horas — sinal forte de mascaramento.

GAFI grey list no onboarding

Acessos originados de países em lista cinza do GAFI recebem flag automática. Permite calibrar o nível de due diligence desde a abertura de conta — não apenas em transações posteriores.

Tipo de conexão

O campo connection_type distingue residential, residential_vpn, datacenter e mobile. Um onboarding originado de datacenter é quase sempre automatizado — não um humano abrindo conta.

Zero fricção para o legítimo

A chamada à API acontece em background, paralela ao preenchimento do formulário. O usuário legítimo não vê nenhuma tela adicional. Apenas fraudes com inconsistência geográfica são sinalizadas.

Resultado

Menos fraude no onboarding. Sem sacrificar conversão.

< 200ms
verificação completa de origem — sem atrasar o fluxo de cadastro do cliente real
4 sinais
país real, VPN, timezone e tipo de conexão — combinados para detectar inconsistência geográfica
0 CPFs
necessários — enriquecimento 100% por IP, sem expor dados pessoais do cliente à API

Referências:
¹ Serasa Experian, Indicador de Tentativas de Fraude, 2024. 11,5 milhões de tentativas registradas no Brasil.
² Serasa Experian, Relatório de Identidade e Fraude, 2024. 73% das fraudes de abertura de conta envolvem identidades de terceiros.
³ GAFI/FATF, Public Statement, fev. 2025. Lista de países sob monitoramento reforçado (grey list).
⁴ Febraban/Fin, Selo de Prevenção a Fraudes, 2025. 22 instituições certificadas; fintechs e IPs incluídas na 2ª edição.
⁵ Febraban, 2024. Associados investem R$ 4 bilhões/ano em sistemas de segurança da informação.

Pronto para barrar fraudes de onboarding antes que a conta seja aberta?

Converse com a PrismaData. Podemos validar a consistência geográfica do seu onboarding em um piloto com sessões reais — em menos de um dia de integração.