A fraude de triangulação em marketplaces envolve três partes — um fraudador, um comprador legítimo e uma loja real — e deixa rastros de inconsistência em dados de CPF que podem ser detectados com validação via API. O fraudador cria uma loja falsa, coleta o pagamento do comprador legítimo e usa cartões roubados de terceiros para finalizar pedidos em lojas reais, embolsando a diferença. Cruzar o nome retornado pela API com o nome informado no cadastro e no cartão é a forma mais direta de identificar o esquema antes que o chargeback aconteça.
Introdução
A fraude de triangulação é uma das modalidades mais sofisticadas de golpe em marketplaces. Diferente de fraudes simples como o uso direto de cartão roubado, a triangulação envolve três partes e cria uma cadeia onde o marketplace e o comprador legítimo são ambos vítimas. O fraudador atua como intermediário, usando dados de terceiros para processar compras enquanto embolsa o pagamento do comprador real.
Segundo dados do CERT.br, os incidentes de fraude de identidade digital no Brasil crescem ano a ano, tornando a validação de CPF uma camada de proteção cada vez mais essencial para operações online.
A validação de CPF é uma ferramenta fundamental para detectar inconsistências nessa cadeia.
Como funciona a fraude de triangulação
A fraude de triangulação envolve três participantes:
O esquema em três etapas
-
O fraudador cria uma loja falsa -- Ele cadastra um perfil de vendedor no marketplace (ou em outro canal) oferecendo produtos a preços atraentes. Frequentemente utiliza dados de CPF de terceiros para criar essa conta.
-
Um comprador legítimo faz o pedido -- Um consumidor real encontra o produto na loja falsa e efetua a compra, pagando via PIX, boleto ou cartão diretamente ao fraudador.
-
O fraudador compra em outra loja usando dados roubados -- Com o pedido do comprador real em mãos, o fraudador realiza a compra do mesmo produto em uma loja legítima do marketplace, usando dados de cartão de crédito roubado de uma terceira pessoa. O produto é enviado diretamente ao comprador legítimo.
Resultado
-
O comprador legítimo recebe o produto e não suspeita de nada.
-
O titular do cartão roubado contesta a cobrança (chargeback).
-
A loja legítima perde o produto e o pagamento.
-
O fraudador fica com o dinheiro pago pelo comprador legítimo.
Onde a validação de CPF ajuda a detectar
A triangulação deixa rastros de inconsistência que podem ser identificados com validação de CPF:
Inconsistência entre vendedor e dados cadastrais
Quando o fraudador cria uma conta de vendedor com dados falsos ou de terceiros, a validação de CPF via API pode revelar que o nome associado ao CPF não corresponde ao nome informado no cadastro.
Inconsistência entre comprador e titular do cartão
No momento da compra na loja legítima, o fraudador usa um CPF diferente do titular do cartão. Se o marketplace válida o CPF do comprador e compara com o nome retornado pela API, a divergência é identificada.
Padrão de múltiplas compras com CPFs diferentes
O fraudador frequentemente usa diversos CPFs roubados. Ao monitorar a relação entre endereço de entrega, dispositivo e CPFs utilizados, é possível identificar padrões de triangulação.
Implementação de detecção com Python
O exemplo abaixo mostra como validar a consistência entre o comprador informado e os dados reais do CPF:
import requests
from difflib import SequenceMatcher
CPFHUB_API_KEY = 'SUA_CHAVE_DE_API'
def consultar_cpf(cpf: str) -> dict:
url = f'https://api.cpfhub.io/cpf/{cpf}'
headers = {
'x-api-key': CPFHUB_API_KEY,
'Accept': 'application/json'
}
response = requests.get(url, headers=headers, timeout=10)
return response.json()
def similaridade(str1: str, str2: str) -> float:
return SequenceMatcher(
None,
str1.upper().strip(),
str2.upper().strip()
).ratio()
def detectar_triangulacao(pedido: dict) -> dict:
alertas = []
risco = 'BAIXO'
# 1. Validar CPF do comprador
resultado = consultar_cpf(pedido['cpf_comprador'])
if not resultado.get('success'):
return {
'risco': 'CRITICO',
'alertas': ['CPF do comprador nao encontrado na base'],
'acao': 'BLOQUEAR'
}
dados_cpf = resultado['data']
# 2. Comparar nome do comprador com nome do CPF
sim_nome = similaridade(pedido['nome_comprador'], dados_cpf['name'])
if sim_nome < 0.7:
alertas.append(
f'Nome divergente: informado="{pedido["nome_comprador"]}", '
f'CPF="{dados_cpf["name"]}" (similaridade: {sim_nome:.0%})'
)
risco = 'ALTO'
# 3. Verificar se o nome no cartao confere com o CPF
if pedido.get('nome_cartao'):
sim_cartao = similaridade(pedido['nome_cartao'], dados_cpf['name'])
if sim_cartao < 0.7:
alertas.append(
f'Nome no cartao diverge do CPF: '
f'cartao="{pedido["nome_cartao"]}", '
f'CPF="{dados_cpf["name"]}"'
)
risco = 'ALTO'
# 4. Verificar se endereco de entrega e diferente do padrao
if pedido.get('entrega_diferente_cobranca'):
alertas.append('Endereco de entrega diferente do endereco de cobranca')
if risco != 'ALTO':
risco = 'MEDIO'
# 5. Decisao
if risco == 'ALTO':
acao = 'BLOQUEAR'
elif risco == 'MEDIO':
acao = 'REVISAR'
else:
acao = 'APROVAR'
return {
'risco': risco,
'alertas': alertas,
'acao': acao,
'dados_validados': {
'nome_real': dados_cpf['name'],
'cpf': dados_cpf['cpf'],
'nascimento': dados_cpf['birthDate']
}
}
# Exemplo de uso
pedido = {
'cpf_comprador': '12345678900',
'nome_comprador': 'Carlos Mendes',
'nome_cartao': 'Maria Silva Souza',
'entrega_diferente_cobranca': True,
'valor': 1800.00
}
resultado = detectar_triangulacao(pedido)
print(resultado)
Sinais de alerta da triangulação
Ao implementar o sistema de detecção, observe os seguintes indicadores:
| Sinal | Descrição | Peso |
|---|---|---|
| Nome no CPF diverge do nome no cartão | Fraudador usa CPF de uma pessoa e cartão de outra | Crítico |
| Endereço de entrega diferente do endereço de cobrança | Produto vai para terceiro que não é o titular | Alto |
| Múltiplos pedidos para mesmo endereço com CPFs diferentes | Padrão típico de operação de triangulação | Crítico |
| Conta de vendedor recém-criada com alto volume | Loja falsa com atividade intensa em curto período | Alto |
| CPF não encontrado na base | Documento potencialmente falso | Crítico |
Estratégias de prevenção para marketplaces
Validação de vendedores
O marketplace deve validar o CPF de todo vendedor no momento do cadastro. A API da CPFHub.io permite verificar se o CPF existe e se o nome retornado é consistente com o nome informado. Vendedores com dados inconsistentes devem passar por verificação adicional antes de ter seus anúncios ativados.
Validação de compradores em transações de risco
Para compras acima de determinado valor ou com características suspeitas (primeira compra, endereço de entrega diferente do de cobrança), validar o CPF do comprador e cruzar com os dados do cartão.
Monitoramento de padrões
Implementar rotinas que analisem padrões como:
- Múltiplos CPFs enviando para o mesmo endereço.
- Mesmo dispositivo ou IP utilizado com diferentes CPFs.
- Alto volume de compras de um único vendedor em curto período.
Quarentena de pagamentos
Reter o repasse de valores ao vendedor por um período que permita a identificação de chargebacks antes da liberação dos fundos.
Resposta da API
A consulta à API da CPFHub.io retorna os dados necessários para essas verificações:
{
"success": true,
"data": {
"cpf": "12345678900",
"name": "João da Silva",
"nameUpper": "JOÃO DA SILVA",
"gender": "M",
"birthDate": "15/06/1990",
"day": 15,
"month": 6,
"year": 1990
}
}
Com o nome real do titular, é possível identificar divergências imediatas entre os dados informados em diferentes etapas da transação.
Perguntas frequentes
O que é fraude de triangulação em marketplaces?
É um golpe em três partes: o fraudador cria uma loja falsa no marketplace, recebe pagamento de um comprador legítimo por um produto, e usa dados roubados de uma terceira pessoa para comprar esse produto em um e-commerce real. O comprador legítimo não recebe nada, a vítima do roubo de identidade tem cobranças indevidas, e o e-commerce real perde o produto.
Como o marketplace pode ser vítima sem perceber?
O marketplace hospeda a loja falsa sem saber que as transações saindo dela usam dados de terceiros. Quando a fraude é descoberta, o marketplace pode enfrentar disputas, danos à reputação e até responsabilidade legal dependendo de suas políticas de KYC para vendedores.
A validação de CPF do vendedor previne a triangulação?
Sim, parcialmente. Validar o CPF no cadastro do vendedor e cruzar nome e dados com a base cadastral antes de ativar a conta impede que fraudadores criem lojas com identidades falsas. Falta ainda monitorar o comportamento das transações após o cadastro.
Quais sinais alertam para triangulação em andamento?
Vendedor novo com volume alto de vendas imediato, produtos entregues para endereços diferentes do cadastrado pelo vendedor, reclamações de compradores sobre produtos não recebidos e chargebacks concentrados em um único vendedor são sinais clássicos de triangulação.
Conclusão
A fraude de triangulação é um problema crescente em marketplaces brasileiros, causando prejuízos tanto para vendedores legítimos quanto para titulares de cartões roubados. A validação de CPF é uma ferramenta essencial para detectar as inconsistências que esse tipo de fraude inevitavelmente gera, especialmente quando cruzada com dados de cartão, endereço e comportamento do usuário.
Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente validação de CPF no cadastro de vendedores e no checkout para fechar as brechas que a fraude de triangulação explora.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
