Anti-Fraude
Configure regras de prevenção de fraude para proteger seu programa de indicação contra abuso.
Anti-Fraude
Programas de indicação são alvos para fraude. Rafobase inclui detecção de fraude integrada para proteger seu negócio contra abuso enquanto recompensa indicações legítimas.
Padrões Comuns de Fraude
| Padrão | Descrição | Nível de Risco |
|---|---|---|
| Auto-Indicação | Membro se indica a si mesmo | 🔴 Alto |
| Fraude de Família | Indicar membros do mesmo lar | 🟡 Médio |
| Agricultura de Contas | Múltiplas contas falsas | 🔴 Alto |
| Abuso de Cupom | Compartilhar cupons publicamente | 🟡 Médio |
| Ciclo de Reembolso | Comprar → Ganhar → Reembolsar → Repetir | 🔴 Alto |
Proteções Integradas
Detecção de Auto-Indicação
Rafobase bloqueia automaticamente auto-indicações verificando:
┌─────────────────────────────────────────────────────────────────┐
│ VERIFICAÇÃO DE AUTO-INDICAÇÃO │
├─────────────────────────────────────────────────────────────────┤
│ │
│ Indicador (Membro) Indicado (Novo Cliente) │
│ ───────────────── ────────────────────── │
│ email: john@ex.com vs email: john@ex.com ❌ BLOQUEADO │
│ cpf: 123.456.789-00 vs cpf: 123.456.789-00 ❌ BLOQUEADO │
│ │
└─────────────────────────────────────────────────────────────────┘Verificações Realizadas
| Campo | Ação de Correspondência |
|---|---|
| Correspondência exata → Bloquear | |
| CPF/Documento | Correspondência exata → Bloquear |
| Telefone | Correspondência exata → Bloquear (se disponível) |
As verificações de auto-indicação acontecem automaticamente durante o processamento de webhook. Nenhuma configuração necessária.
Período de Garantia
O período de garantia protege contra ciclos de reembolso:
Dia 0 Dia 7 Dia 30
│ │ │
▼ ▼ ▼
┌─────┐ ┌─────────┐ ┌──────────┐
│Pedido│ │ PENDENTE │ │DISPONÍVEL│
│ │───────────────│ Crédito │─────────────│ Crédito │
└─────┘ └─────────┘ └──────────┘
│
│ Pedido reembolsado?
▼
┌─────────┐
│CANCELADO│
│ Crédito │
└─────────┘Se um pedido for reembolsado durante o período de garantia, o crédito pendente é automaticamente cancelado.
Idempotência
Rafobase previne indicações duplicadas usando IDs de pedidos:
// Cada pedido pode criar apenas UMA indicação
const existingReferral = await findReferralByOrderId(orderId)
if (existingReferral) {
// Atualize o status se necessário, não crie duplicatas
return updateReferral(existingReferral, newStatus)
}Regras Configuráveis
Ativar/Desativar Verificações
Configure quais verificações aplicar em Configurações → Anti-Fraude:
| Verificação | Padrão | Recomendação |
|---|---|---|
| Correspondência de Email | ✅ Ligado | Mantenha ativado |
| Correspondência de CPF | ✅ Ligado | Mantenha ativado |
| Correspondência de Telefone | ⬜ Desligado | Ative se dados de telefone disponível |
| Mesmo IP | ⬜ Desligado | Pode bloquear WiFi compartilhado legítimo |
Motivos de Rejeição
Quando uma indicação é bloqueada, o Rafobase registra o motivo:
{
"id": "ref_xxxxx",
"status": "rejected",
"rejection_reason": "self_referral_email_match",
"rejection_details": {
"referrer_email": "john@example.com",
"referee_email": "john@example.com"
}
}| Código de Motivo | Descrição |
|---|---|
self_referral_email_match | Mesmo endereço de email |
self_referral_cpf_match | Mesmo CPF/documento |
self_referral_phone_match | Mesmo número de telefone |
duplicate_order | Pedido já processado |
manual_block | Bloqueado por admin |
Análise Manual
Para casos extremos, você pode revisar e aprovar/rejeitar indicações manualmente:
Painel
- Vá para Indicações → Aguardando Revisão
- Revise as indicações sinalizadas
- Clique em Aprovar ou Rejeitar
API
# Aprove uma indicação sinalizada
curl -X POST "https://api.rafobase.com/v1/referrals/ref_xxxxx/approve" \
-H "Authorization: Bearer $RAFOBASE_API_KEY"
# Rejeite uma indicação
curl -X POST "https://api.rafobase.com/v1/referrals/ref_xxxxx/reject" \
-H "Authorization: Bearer $RAFOBASE_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"reason": "manual_block",
"notes": "Padrão de atividade suspeita"
}'