[MASOCH-L] dominio super fraudulento

[Leandro]

Rubens,

Esquece a ideia de mecanizar esse algoritmo pois o processo é sofisticado
demais para ser feito completamente por máquinas. Teria que ter um humano
para mesmo fazer o trabalho. Talvez seja possível mecanizar metade o
processo apenas.

Se vocês conseguirem implementar o campo da data de nascimento no cadastro
de titular, eu me disporia a ser seu "funcionário do captcha" de graça. Só
preciso que me envie um e-mail toda vez que um cadastro de titular for
concluído com as seguintes informações:

Nome
CPF
Data de nascimento

Se eu pegar fraudes, eu respondendo o mesmo e-mail. Ou então vocês poderiam
implementar um link para congelamento do cadastro do titular no mesmo
e-mail pois a ação do fraudador seria interrompida de imediato.

Talvez seja possível vocês fazerem algumas verificações iniciais, antes de
me enviar a mensagem, como por exemplo aquelas que já fazem hoje mais o
cruzamento da data de nascimento no resultado do WebService. Não batendo a
data de nascimento, já poderia parar o processo direto na tela de cadastro
do titular.

As questões de garantia da privacidade podem ser resolvidas por contrato,
onde eu me comprometo a não vazar ou deixar vazar informações dos clientes
do registro.br sob pena de tomar uma multa além da rescisão do contrato.
Não existiria incentivo algum em eu vazar isso pois essa informação é
valiosa para o desempenho do meu negócio e uma rescisão me faria não ter
mais acesso a ela, além de tomar uma multa para largar a mão de ser
desonesto.

Abraços,

Leandro
SPFBL.net

Em 20 de julho de 2017 11:53, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2017-07-20 11:14 GMT-03:00 Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br>:
>
> > Em 20/07/2017 10:45, Rubens Kuhl escreveu:
> >
> >> Foram todos congelados hoje 9 da manhã.
> >>
> >
> > Rubens. Esses casos está com cara de CPF de pessoas que não existem ou
> que
> > existem mas distintas.
> >
> > Veja este caso que curioso:
> >
> >    Domínio: tlt-telecomunicador006.com.br
> >    Titular: renam carvalho
> >    Documento: 360.369.798-78
> >
> > Fazendo a busca do CPF no Google, encontrei esse link aqui (aparentemente
> > uma base de dados do TSE):
> >
> >    https://github.com/pmarkun/TSE-Lookup/blob/master/scripts/
> > archive/receita/candidato/SP/250000002347.csv
> >
> > Nesta base de dados, o nome do CPF é outro do registro.br:
> >
> >    CRISTIANE MACHADO DE MORAES
> >
> > Ou seja, se o documento acima do TSE for genuíno, então estão cadastrando
> > CPFs com nomes aleatórios no registo.br.
> >
> > A parte mais interessante é que estes outros CPFs retorna nada pelo
> > Google, sendo um forte indício que cada um destes CPF pertence a nenhuma
> > pessoa viva.
> >
> > Uma dúvida que me veio aqui. Vocês exigem data de nascimento do titular
> no
> > registro do domínio?
> >
>
> Não, nem data de nascimento para pessoas físicas, nem data de incorporação
> para pessoas jurídicas.
>
>
> > Se sim, muito fácil descobrir este tipo de fraude. Daria para fazer uma
> > pesquisa no próprio site da Receita federal e comparar os nomes. Não
> > retornando nada na pesquisa, duas hipóteses: data de nascimento errada,
> > indicando possibilidade de fraude, ou o CPF inexistente, sendo esta
> ultima
> > objetivamente uma fraude.
> >
> >
> Quando se fala de milhares de transações diárias nada é simples... a
> checagem de situação do CPF é feita de forma automatizada via WebService.
> Então pessoas falecidas acabam não declarando IR e sendo inabilitadas,
> mesmo que o CPF exista ou tenha existido.
>
> Não tem um funcionário respondendo captcha...
>
> >
> >
> | Completando o raciocínio. Retornando algo, basta comparar os nomes. Se
> forem diferentes, só pode ser fraude.
>
> Há muitos jeitos diferentes de grafar o próprio nome: incluir ou não nomes
> duplos, abreviar Junior por Jr etc. Isso é um pouco mais complexo do que
> parece.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>