Módulo de Antifraude
El Módulo de Antifraude monitorea transacciones financieras en tiempo real y aplica un motor de reglas configurable para calcular un score de riesgo. Cuando el score supera el umbral de alto riesgo, la operación se bloquea automáticamente y queda registrada para revisión posterior en el panel del BackOffice.
Tipos de transacción monitoreados: PIX (depósito y transferencia), Cripto (depósito y retiro), Conversión PIX→Cripto, Transferencias internas y externas.
Lo que puedes hacer aquí
- Consultar el log antifraude — visualizar todas las transacciones analizadas; filtrar por nivel de riesgo, estado de bloqueo y tipo de operación.
- Gestionar la Blacklist — agregar, consultar y eliminar claves PIX, wallets y direcciones consideradas sospechosas.
- Gestionar la Whitelist — marcar wallets y claves como confiables para reducir falsos positivos.
- Revisar transacciones bloqueadas — analizar el motivo del bloqueo (reglas activadas y score) y, si corresponde, liberar manualmente la operación.
Requisitos previos
| Requisito | Detalle |
|---|---|
| Permiso de auditoría antifraude | Acceso al log y a las listas (ver grupo Auditoría en el menú) |
Usuario destino con status === 'APPROVED' | Obligatorio para liberar manualmente una transacción bloqueada |
Para detalles de permisos específicos, consulta Auditoría → Log Antifraude y Blacklist.
Cómo funciona el score de riesgo
Cada transacción pasa por un conjunto de reglas específicas para el tipo de operación. Cada regla que se activa suma su peso al score total.
| Score | Nivel de Riesgo | Acción del Sistema |
|---|---|---|
| 0 – 39 | Bajo | Aprobada automáticamente |
| 40 – 99 | Medio | Aprobada; marcada para revisión manual opcional |
| ≥ 100 | Alto | Bloqueada automáticamente (wasBlocked = true) |
Las reglas con peso −999 funcionan como excepciones: si una transacción similar ya fue aprobada anteriormente, el score se compensa y el bloqueo no ocurre.
Reglas por tipo de operación
PIX — Depósito (pix_deposit)
| Regla | Descripción | Peso |
|---|---|---|
pix_key_mismatch | La clave PIX no pertenece al usuario | 80 |
high_value_deposit | Depósito > R$ 20.000 | 50 |
high_frequency_deposits | Más de 3 depósitos en 1 hora | 30 |
multiple_remitters | Más de un remitente en 24 horas | 60 |
night_time_deposit | Depósito entre 00:00 y 06:00 | 30 |
fast_crypto_withdraw_after_deposit | Retiro cripto en menos de 5 min tras el depósito | 80 |
new_device_or_ip | Nueva IP o dispositivo | 20 |
Cripto — Depósito (crypto_deposit)
| Regla | Descripción | Peso |
|---|---|---|
wallet_not_whitelisted | Wallet nunca registrada antes | 50 |
mixer_origin_detected | Recibido de un mixer o pool de privacidad | 100 |
from_exchange_without_kyc | Recibido de exchange sin KYC | 80 |
above_average_crypto | Monto 3× superior al promedio del usuario | 40 |
triangulated_funding | Recibido justo después de un retiro de otra cuenta | 90 |
PIX — Transferencia (pix_transfer)
| Regla | Descripción | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transacción similar ya aprobada | −999 |
high_frequency_pix | Más de 5 PIX enviados en 1 hora | 30 |
high_value_in_short_time | Más de R$ 10.000 en 1 hora | 50 |
blacklisted_recipient | Clave PIX del destinatario en la blacklist | 100 |
night_transfer | Transferencia > R$ 1.000 entre 00:00 y 06:00 | 40 |
new_recipient | Destinatario nuevo (nunca recibió antes) | 30 |
pix_crossed_flow | PIX de entrada con salida inmediata | 50 |
unusual_ip_or_device | IP o dispositivo diferente al habitual | 20 |
Cripto — Retiro (crypto_withdraw)
| Regla | Descripción | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transacción similar ya aprobada | −999 |
high_value_withdraw | Retiro > R$ 20.000 | 70 |
unverified_wallet | Wallet sin KYC asociado | 50 |
multiple_destinations | Más de 3 destinos en el mismo día | 60 |
withdraw_after_suspicious_pix | PIX sospechoso reciente antes del retiro | 80 |
device_new_for_withdraw | Dispositivo nuevo | 30 |
ip_different_for_withdraw | IP diverge del historial | 20 |
to_blacklisted_destination | Destino es mixer o exchange anónima | 100 |
Conversión PIX → Cripto (pix_crypto_conversion)
| Regla | Descripción | Peso |
|---|---|---|
immediate_conversion | Conversión con saldo recibido hace menos de 5 min | 40 |
high_frequency_conversions | 3 o más conversiones en 1 hora | 50 |
external_wallet_not_verified | Wallet externa no verificada | 60 |
wallet_not_linked_to_user | Dirección cripto no vinculada al usuario | 80 |
pix_from_third_party_to_crypto | PIX de tercero convertido directamente a cripto del usuario | 90 |
atypical_conversion_value | Monto 5× superior al promedio histórico | 40 |
Transferencia Interna (internal_transfer)
| Regla | Descripción | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transacción similar ya aprobada | −999 |
high_value_deposit | Monto > R$ 20.000 | 50 |
pix_crossed_flow | Flujo cruzado interno (entrada y salida inmediata) | 50 |
withdraw_after_suspicious_pix | PIX sospechoso reciente | 80 |
unusual_ip_or_device | IP o dispositivo nuevo | 20 |
Transferencia Externa (external_transfer)
| Regla | Descripción | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transacción similar ya aprobada | −999 |
high_value_deposit | Monto > R$ 20.000 | 50 |
night_time_deposit | Transferencia entre 00:00 y 06:00 | 30 |
to_blacklisted_destination | La cuenta de destino está en la blacklist | 100 |
unusual_ip_or_device | IP o dispositivo nuevo | 20 |
Wallets sancionadas (OFAC)
El sistema sincroniza automáticamente la blacklist con las listas de direcciones de criptomonedas sancionadas por el OFAC (Office of Foreign Assets Control):
- https://sanctionslist.ofac.treas.gov/Home/SdnList
- https://github.com/0xB10C/ofac-sanctioned-digital-currency-addresses
Cualquier wallet presente en estas listas se agrega automáticamente a la blacklist y activa la regla to_blacklisted_destination (peso 100, nivel alto).
Páginas relacionadas
- Log Antifraude — consulta y filtrado de todas las transacciones analizadas
- Blacklist — gestión de claves y wallets sospechosas
- Whitelist — gestión de claves y wallets confiables
- Alertas de Auditoría — notificaciones de eventos de alto riesgo
Referencia técnica — Arquitectura interna
AntifraudTransactionMapper— estandariza entradas de PIX, cripto y transferencias al modelo antifraude.AntifraudCoreHandler— procesa y registra cada transacción analizada.AntifraudRuleEngineService— motor de evaluación; carga reglas del archivoantifraud_rules_by_category.json(versionable por separado, sin nuevo despliegue de código).AntifraudService— implementa la función de cada regla (ej.:hasFrequentDeposits,isNightDeposit).AntifraudTransactionDao— persiste las transacciones analizadas.- El archivo de reglas puede actualizarse sin un nuevo despliegue de código.