Vazamentos de dados: como sua empresa pode prevenir fraudes com CPFs expostos

O que você lerá neste artigo:

• Qual o risco do vazamento de dados de CPFs e CNPJs para a minha empresa?
• Quais são as tecnologias para prevenir fraudes ligadas a pessoa física (CPF)?
• Quais as fontes de consulta para validar informações sobre pessoas físicas?
• APIs de consultas disponíveis da Netrin
• Case: como a Infracommerce previne riscos de fraude em suas operações

Qual o risco do vazamento de dados de CPFs e CNPJs para a minha empresa?

Meses depois de um vazamento de mais de 220 milhões de CPFs, que estavam à venda em troca de bitcoins, a PSafe detectou um novo mega vazamento de dados na internet, que vêm ganhando destaque na mídia. No dia 22 de setembro, o Dfndr, laboratório digital da empresa, identificou um website público que vazou 426 milhões de CPFs e outros dados pessoais e, desta vez, 109 milhões de dados de CNPJs juntamente com placas de veículos.

Há indícios de que muitas informações foram extraídas de operadoras telefônicas e o endereço que era utilizado para consulta não possui origem de identificação, mas há informações suspeitas sob posse da Autoridade Nacional de Proteção de Dados (ANPD) para devidas providências.

Trata-se de uma base com dados que podem ser somados a outros vazamentos, o que indica que as informações guardadas nos silos de informação das empresas não são mais seguras há um tempo. Ou seja, companhias que ainda não utilizam sistemas de antifraude e prevenção a riscos enfrentarão dificuldades para identificar fraudes, como por exemplo, se o CPF informado é de uma pessoa já falecida, ocorrência que, desde 2018, cresceu expressivamente, entre diversas fraudes financeiras que aumentaram depois da pandemia, segundo a Federação Brasileira de Bancos (Fenabran).

Sendo assim, é imprescindível alertar que esta exposição dos dados viabilizará a entrada de golpes e diversas ações criminosas. Isto significa que fraudes e ações não solicitadas envolvendo credenciais pessoais tendem a ser mais recorrentes nos próximos dias.

Pensando nisto, nos dedicamos em listar aqui as principais ações práticas para proteger sua empresa de fraudes ligadas a pessoa física, bem como os tipos de consultas e de que forma sua empresa pode aplicar estes mecanismos a curto prazo. Vamos lá?

Quais são as tecnologias para prevenir fraudes ligadas a pessoa física (CPF)?

Em tempos de transformação digital, torna-se imprescindível agilizar processos de verificação de documentos pessoais na entrada de um novo cliente. Quanto mais robusto for este processo, maior será a exigência de várias informações do usuário precisa ser validada.

Portanto, é fundamental contar com algumas soluções tecnológicas que além de dar celeridade no processo, previnem riscos em escala. A seguir, listamos alguns recursos que a Netrin oferece para a sua empresa a fim de impedir os fraudadores de usarem o CPF indevido em seus cadastros.

OCR da CNH

O que é OCR (Reconhecimento Óptico de Caracteres)

A tecnologia de OCR, ou Optical Character Recognition, executa o reconhecimento de caracteres a partir de um arquivo de imagem ou mapa de bits, mesmo que sejam escaneados, escritos à mão, datilografados ou impressos.

De forma simples, é possível obter um arquivo de texto editável que elimina a digitação manual pelo próprio cliente, evitando qualquer preenchimento errado das informações (número do documento, grafia do nome completo, validade do documento, órgão emissor, nome da mãe, etc).

Ao combinar esta tecnologia com a inteligência artificial da Netrin, você pode aplicar o OCR CNH para automatizar seus processos de cadastro facilmente, principalmente no onboarding e formalização de pessoa física, extraindo informações da carteira nacional de habilitação para confirmar e checar se os dados são mesmo do usuário, principalmente no caso de usuários falecidos.

Parâmetro de consulta:

• file_image

Relatório de Background Check

O que é background check?

O background check, ou a checagem de antecedentes, é uma operação de validação dos dados capturados nos documentos do cliente, por exemplo. Após obter essas informações, seu sistema será capaz de verificar os dados em diversas fontes públicas e privados através da API Netrin, que ajuda a garantir veracidade e validações.

Como aplicá-lo para verificar informações sobre pessoas físicas em meu sistema?

Com o background check, é possível averiguar se o usuário tem alguma pendência com órgãos como Receita Federal, Detran e diferentes fontes, até mesmo se está respondendo a algum tipo de processo. A verificação pode ser feita tanto com CPF, quanto com CNPJ.

É importante evidenciar que essas verificações ainda são realizadas em muitas empresas de forma manual. No entanto, com o aumento das vendas digitais, é fundamental que o processo de onboarding seja intuitivo.

Uma pesquisa da Serasa Experian levantou que mais de 50% dos erros relacionados a cadastro estão ligados a falhas humanas de digitação. Bastante coisa, não é mesmo?

Veja também: Vantagens na automação de processos de background check

Quais as fontes de consulta para validar informações sobre pessoas físicas?

Na base deste artigo, trouxemos no detalhe as consultas relacionadas a pessoas físicas e, também, algumas APIs que, como já citamos, podem lhe apoiar na aprovação, compilação de dados, além da otimização de suas validações de cadastro online, que é o caso dos e-commerces, por exemplo.

Veja nosso case junto com a Infracommerce: solução antifraude de dois segundos

É importante ressaltar que este tipo de consulta não infringe a LGPD, uma vez que é de interesse do titular de dados pessoais a proteção contra fraudes, principalmente em transações feitas online. Evitar possíveis fraudes relacionadas a compras de produtos ou serviços e golpes de engenharia social é uma iniciativa de interesse legítimo do usuário.

Além disso, as ferramentas da Netrin transacionam os dados de forma segura e com a autorização das empresas que fornecem os serviços. Ou seja, é de interesse dos clientes finais que suas transações comerciais legítimas sejam aprovadas rapidamente e que seus custos de transação sejam os menores possíveis, não sendo considerado inesperado nem surpreendente o tratamento de seus dados pessoais para combater potenciais fraudes.

APIs de consultas disponíveis da Netrin

Confira abaixo algumas listas de APIs de consultas disponíveis da Netrin e os parâmetros de consulta que a API fornece para sua empresa prevenir de riscos e fraudes:

API de Consulta à Receita Federal do Brasil – Cadastro de Pessoa Física (CPF)

A API de consulta CPF permite consultar dados cadastrais de uma Pessoa Física e sua situação fiscal perante a Receita Federal utilizando o número de CPF e a Data de Nascimento. A API automatiza a consulta de dados em tempo real.

Parâmetros da consulta

• birthdate
• cpf
• origem

Dados retornados com esta fonte de consulta:

• ano_obito
• consulta_comprovante
• consulta_datahora
• consulta_digito_verificador
• cpf
• data_inscricao
• data_nascimento
• nome
• nome_civil
• nome_social
• normalizado_ano_obito
• normalizado_consulta_datahora
• normalizado_cpf
• normalizado_data_inscricao
• normalizado_data_nascimento
• qrcode_url
• situacao_cadastral

Pode ser usada para prevenir fraudes, confirmando que o nome informado de uma pessoa física coincide com o CPF e a data de nascimento informados. Além disso, permite confirmar que a pessoa física está viva (não consta ano de óbito).

API de Consulta à Dataprev / eSocial – Qualificação cadastral

API de Consulta DataPrev eSocial serve para identificar possíveis divergências entre os cadastros internos das empresas, o Cadastro de Pessoas Físicas (CPF) e o Cadastro Nacional de Informações Sociais (CNIS), a fim de não comprometer o cadastramento inicial ou admissões de trabalhadores no eSocial.

Parâmetros da consulta:

• birthdate
• cpf
• name
• nis

Dados retornados com esta fonte de consulta:

• cpf
• data_nascimento
• mensagem
• nis
• nome
• normalizado_cpf
• normalizado_data_nascimento
• normalizado_nis
• orientacao

Pode ser usada para prevenir fraudes, confirmando que o nome informado de uma pessoa física coincide com o CPF, a data de nascimento e CNIS. Também pode ser usada em gestão cadastral e fiscal de pessoas físicas, garantindo que os dados informados estão atualizados e corretos.

API de Consulta ao Conselho Nacional de Justiça – Mandados de Prisão

API de consulta CNJ para mandados de prisão que possuem situação “Aguardando Cumprimento” e que ainda estão vigentes, no Banco Nacional de Mandados de Prisão do Conselho Nacional de Justiça através do CPF informado. Retorna até 30 resultados.

Parâmetros da consulta:

• CPF
• Nome

Dados retornados com esta fonte de consulta:

• alcunha
• especie_prisao
• expedicao_datahora
• mae
• mandado
• motivo_expedição_do_alvara
• municipio
• nacionalidade
• nascimento_data
• naturalidade
• nome
• orgao_expedidor
• pai
• pais_nascimento
• pena_ano
• pena_dia
• pena_mes
• processo
• recaptura
• regime
• rji
• sexo
• situacao
• tipo
• validade_data

API de Consulta à Polícia Federal – Antecedentes Criminais

Consulta e emite a Certidão de Antecedentes Criminais que informa a existência ou não de registros criminais nos sistemas informatizados pelo Departamento de Polícia Federal (DPF). Importante: O não fornecimento do Atestado de Antecedentes Criminais não implica a existência de pendências jurídico-criminais.

Parâmetros da consulta:

• Birthdate
• Cpf
• Nome

Dados retornados com esta fonte de consulta:

• certidao_codigo
• conseguiu_emitir_certidao_negativa
• emissao_data
• mensagem
• validade_data

Por meio destas e outras APIs da Netrin para automação de consultas e Inteligência artificial, sua empresa pode integrar soluções automatizadas e garantir agilidade nos processos de cadastro, tornando-os cada vez mais seguros e eficientes.

Case: como a Infracommerce previne riscos de fraude em suas operações

A Infracommerce, responsável pela operação full Commerce de marcas como Nike, Carter’s, Dailus, Unilever, entre outras marcas, utiliza a solução antifraude da Netrin em suas operações. A tecnologia, que confere todos os dados em até dois segundos, foi a alternativa escolhida pela empresa, que transaciona mais de 4 milhões de produtos mensalmente em seus sistemas.

Quer saber mais sobre nossas as nossas soluções?
Entre em contato conosco a Netrin e fale agora mesmo com um especialista