Módulo de Antifraude
O Módulo de Antifraude monitora transações financeiras em tempo real e aplica um motor de regras configurável para calcular um score de risco. Quando o score ultrapassa o limiar de alto risco, a operação é bloqueada automaticamente e registrada para análise posterior no painel do BackOffice.
Tipos de transação monitorados: PIX (depósito e transferência), Cripto (depósito e saque), Conversão PIX→Cripto, Transferências internas e externas.
O que você pode fazer aqui
- Consultar o log antifraude — visualizar todas as transações analisadas, filtrar por nível de risco, status de bloqueio e tipo de operação.
- Gerenciar a Blacklist — adicionar, consultar e remover chaves PIX, carteiras e endereços considerados suspeitos.
- Gerenciar a Whitelist — marcar carteiras e chaves como confiáveis para reduzir falsos positivos.
- Revisar transações bloqueadas — analisar o motivo do bloqueio (regras acionadas e score) e, se necessário, liberar manualmente a operação.
Pré-condições
| O que precisa | Detalhe |
|---|---|
| Permissão de auditoria antifraude | Acesso ao log e às listas (consulte o grupo Auditoria no menu) |
Usuário com status === 'APPROVED' | Obrigatório para liberar manualmente uma transação bloqueada |
Para detalhes de permissões específicas, veja Auditoria → Log Antifraude e Blacklist.
Como funciona o score de risco
Cada transação passa por um conjunto de regras específicas para o tipo de operação. Cada regra que é acionada adiciona um peso ao score total.
| Score | Nível de Risco | Ação do Sistema |
|---|---|---|
| 0 – 39 | Baixo | Aprovada automaticamente |
| 40 – 99 | Médio | Aprovada; sinalizada para revisão manual opcional |
| ≥ 100 | Alto | Bloqueada automaticamente (wasBlocked = true) |
Regras com peso −999 funcionam como exceções: se a transação já foi aprovada anteriormente com parâmetros similares, o score é compensado e o bloqueio não ocorre.
Regras por tipo de operação
PIX — Depósito (pix_deposit)
| Regra | Descrição | Peso |
|---|---|---|
pix_key_mismatch | Chave PIX não pertence ao usuário | 80 |
high_value_deposit | Depósito > R$ 20.000 | 50 |
high_frequency_deposits | Mais de 3 depósitos em 1 hora | 30 |
multiple_remitters | Mais de um remetente em 24h | 60 |
night_time_deposit | Depósito entre 00h e 06h | 30 |
fast_crypto_withdraw_after_deposit | Saque cripto em até 5 min após o depósito | 80 |
new_device_or_ip | Novo IP ou dispositivo | 20 |
Cripto — Depósito (crypto_deposit)
| Regra | Descrição | Peso |
|---|---|---|
wallet_not_whitelisted | Carteira nunca cadastrada antes | 50 |
mixer_origin_detected | Recebido de mixer ou pool de privacidade | 100 |
from_exchange_without_kyc | Recebido de exchange sem KYC | 80 |
above_average_crypto | Valor 3× acima da média do usuário | 40 |
triangulated_funding | Recebido logo após saque de outra conta | 90 |
PIX — Transferência (pix_transfer)
| Regra | Descrição | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transação semelhante já aprovada | −999 |
high_frequency_pix | Mais de 5 PIX enviados em 1 hora | 30 |
high_value_in_short_time | Mais de R$ 10.000 em 1 hora | 50 |
blacklisted_recipient | Chave PIX destinatária na blacklist | 100 |
night_transfer | Transferência > R$ 1.000 entre 00h e 06h | 40 |
new_recipient | Destinatário novo (nunca recebeu antes) | 30 |
pix_crossed_flow | PIX de entrada com saída imediata | 50 |
unusual_ip_or_device | IP ou dispositivo diferente do habitual | 20 |
Cripto — Saque (crypto_withdraw)
| Regra | Descrição | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transação semelhante já aprovada | −999 |
high_value_withdraw | Saque > R$ 20.000 | 70 |
unverified_wallet | Carteira sem KYC associado | 50 |
multiple_destinations | Mais de 3 destinos no mesmo dia | 60 |
withdraw_after_suspicious_pix | PIX suspeito recente antes do saque | 80 |
device_new_for_withdraw | Dispositivo novo | 30 |
ip_different_for_withdraw | IP divergente do histórico | 20 |
to_blacklisted_destination | Destino é mixer ou exchange anônima | 100 |
Conversão PIX → Cripto (pix_crypto_conversion)
| Regra | Descrição | Peso |
|---|---|---|
immediate_conversion | Conversão com saldo recebido há menos de 5 min | 40 |
high_frequency_conversions | 3 ou mais conversões em 1 hora | 50 |
external_wallet_not_verified | Carteira externa não verificada | 60 |
wallet_not_linked_to_user | Endereço cripto não vinculado ao usuário | 80 |
pix_from_third_party_to_crypto | PIX de terceiro convertido diretamente para cripto do usuário | 90 |
atypical_conversion_value | Valor 5× acima da média histórica | 40 |
Transferência Interna (internal_transfer)
| Regra | Descrição | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transação semelhante já aprovada | −999 |
high_value_deposit | Valor > R$ 20.000 | 50 |
pix_crossed_flow | Fluxo cruzado interno (entrada e saída imediata) | 50 |
withdraw_after_suspicious_pix | PIX suspeito recente | 80 |
unusual_ip_or_device | IP ou dispositivo novo | 20 |
Transferência Externa (external_transfer)
| Regra | Descrição | Peso |
|---|---|---|
hasPreviouslyApprovedSimilarTransaction | Transação semelhante já aprovada | −999 |
high_value_deposit | Valor > R$ 20.000 | 50 |
night_time_deposit | Transferência entre 00h e 06h | 30 |
to_blacklisted_destination | Conta de destino está na blacklist | 100 |
unusual_ip_or_device | IP ou dispositivo novo | 20 |
Carteiras sancionadas (OFAC)
O sistema sincroniza automaticamente a blacklist com as listas de endereços de criptomoedas sancionados pelo OFAC (Office of Foreign Assets Control):
- https://sanctionslist.ofac.treas.gov/Home/SdnList
- https://github.com/0xB10C/ofac-sanctioned-digital-currency-addresses
Qualquer carteira presente nessas listas é adicionada automaticamente à blacklist e aciona a regra to_blacklisted_destination (peso 100, nível alto).
Telas relacionadas
- Log Antifraude — consulta e filtragem de todas as transações analisadas
- Blacklist — gerenciamento de chaves e carteiras suspeitas
- Whitelist — gerenciamento de chaves e carteiras confiáveis
- Alertas de Auditoria — notificações de eventos de alto risco
Referência técnica — Arquitetura interna
AntifraudTransactionMapper— padroniza entradas de PIX, cripto e transferências para o modelo antifraude.AntifraudCoreHandler— processa e registra cada transação analisada.AntifraudRuleEngineService— motor de avaliação; carrega regras do arquivoantifraud_rules_by_category.json(versionável separadamente, sem novo deploy).AntifraudService— implementa as funções de cada regra (ex.:hasFrequentDeposits,isNightDeposit).AntifraudTransactionDao— persiste as transações analisadas.- O arquivo de regras pode ser atualizado sem novo deploy de código.