Como os algoritmos antifraude são treinados: o que eles veem no comportamento da conta e como se adaptar a isso
Blog » Como os algoritmos antifraude são treinados: o que eles veem no comportamento da conta e como se adaptar a isso
Se você trabalha com arbitragem de tráfego, sabe que plataformas de anúncios como Meta e Google são fortemente contra que usuários tenham várias contas. O motivo é simples — o objetivo delas é reunir o máximo possível de ?♂️ usuários únicos com comportamento previsível.
Isso significa que qualquer atividade que pareça suspeita ou artificial automaticamente entra ? na mira dos sistemas antifraude. Esses sistemas não são apenas um conjunto de filtros, mas modelos completos de machine learning, que dia após dia estudam o comportamento dos usuários e aprendem a diferenciar usuários reais dos falsos, contas verdadeiras das de farm. Quanto mais dados eles recebem, mais inteligentes ficam. E dados eles geram mesmo em grande quantidade.
Uma lista enorme de parâmetros que você pode descobrir com um clique no site Device Info.
É importante entender que um clique estranho não traz riscos, mas se o comportamento do usuário foge do padrão habitual — a probabilidade de ❌ ban crescer rapidamente. A abordagem “primeiro banimos, depois entendemos” ainda está em vigor. Geralmente, é difícil, senão impossível, esclarecer e provar que você está certo. Por isso, antes de enviar tráfego com mais uma leva de contas, é fundamental entender ? o que exatamente a plataforma vê e como seus algoritmos são treinados. E também — como se adaptar a isso para estar sempre um passo à frente.
Quais dados as plataformas coletam sobre o usuário
Para treinar bem os algoritmos antifraude, Meta, Google e outras plataformas coletam tudo que podem sobre os usuários. E fazem isso antes mesmo de você clicar no primeiro botão. Aqui estão os tipos de dados que mais interessam para elas:
? Metadados técnicos. Incluem endereço IP, impressão digital do dispositivo, idioma do sistema, fuso horário, user agent do navegador e um monte de outros parâmetros que, isoladamente, não são tão importantes, mas juntos formam uma impressão digital única. Mesmo que você entre por um navegador novo, a plataforma ainda pode entender que “esse usuário já esteve aqui antes”.
? Padrões de comportamento. Velocidade dos cliques, para onde você move o cursor, quanto tempo fica na página, como navega entre as seções. O comportamento de uma pessoa real e de uma conta fake é diferente, e o sistema antifraude também percebe isso.
Tempo médio que os usuários passam no Facebook por dia, dependendo da idade. Dados do eMarketer.
? Nível de integração. Se você fez login em algum lugar usando SSO do Google ou Meta, eles começam a monitorar como você se comporta em sites de terceiros, quais apps instala, com que frequência troca de dispositivo. Quanto mais profunda a integração, mais intenso o monitoramento.
?️ Rastreamento por tecnologias invisíveis. Canvas, WebGL, LocalStorage, cookies, APIs — são ferramentas de rastreamento difíceis de burlar. Mesmo que você ache que limpou seus rastros, o navegador ainda deixa uma “impressão digital” que permite te reconhecer.
? Multiplataforma e conexões de IDs. Se você acessou pelo celular, depois pelo desktop, depois via proxy — a plataforma tenta ligar todas essas sessões em um único perfil. Isso é feito com dezenas de parâmetros — desde IP e horário até comportamento. Mesmo que as contas sejam diferentes, o sistema pode perceber que todas pertencem à mesma pessoa.
Assim, as plataformas de publicidade coletam muito mais dados do que só o e-mail para login. Cada clique, cada movimento do mouse e até as características do dispositivo — ? tudo vai para os servidores deles. Então, esperar que trocar IP ou criar uma conta nova vá salvar de suspeitas é ingênuo. Aqui é preciso uma camuflagem bem mais sofisticada.
Como os algoritmos antifraude detectam contas “cinzas”
Quando você lança uma nova conta, pode parecer que ela está “limpa” — sem dados suspeitos. Mas para o antifraude, isso já é suficiente. Algoritmos treinados analisam dezenas de parâmetros — e se algo foge do padrão, o sistema percebe.
⚠️ Comportamento atípico. Se a conta passa rápido demais pelo funil, clica instantaneamente nos botões certos, funciona no ritmo de um timer — isso levanta suspeitas. Uma pessoa real age de forma menos previsível: às vezes demora, às vezes se distrai, às vezes até encerra a sessão. Se a atividade for muito precisa e sequencial — o algoritmo pode interpretar como comportamento automatizado.
? Repetição de ações. Se várias contas fazem a mesma coisa no mesmo dispositivo, na mesma rede ou ao mesmo tempo — isso também chama atenção. Especialmente se usam os mesmos padrões: estilo visual, nomes parecidos, caminho no site. O algoritmo detecta repetição e marca o grupo como potencialmente pertencente à mesma pessoa.
? Anomalias de geografia e tempo. O cenário em que uma conta aparece na Alemanha, outra um minuto depois no Vietnã, e uma terceira dez minutos depois no Brasil, todas com comportamento igual, é muito irreal. O mesmo vale para fusos horários, hora do sistema e idioma — se não coincidem, é motivo para suspeitar.
No navegador antidetect Dolphin Anty, você pode configurar o fuso horário, idioma e geolocalização automaticamente ou manualmente.
? Conexão com outras contas banidas. Você pode achar que está começando do zero, mas se, por exemplo, reutilizar proxy, cookies ou comportamento semelhante ao de uma conta banida anteriormente, o algoritmo pode relacionar tudo isso. E a nova conta será banida antes mesmo de você conseguir rodar alguma coisa.
? Padrões em conteúdo e ações. As plataformas analisam não só dados técnicos, mas também textos, nomes de páginas, campanhas publicitárias e até a sequência das ações. Se você copiar o comportamento de lançamentos anteriores, isso será detectado também.
? Máscara fraca de proxy e VPN. Apenas ativar o proxy não basta. Se você usa um IP suspeito ou muito “queimado”, conexão instável ou configuração ruim (idioma e fuso horário não combinam, falta emulação avançada), a plataforma vai detectar. E nem sempre precisam de bases externas — os algoritmos sabem identificar roteamento suspeito e comportamento por conta própria.
Para o algoritmo, você não é apenas um login novo, mas um conjunto complexo de características. E se alguma delas for “estranha”, o antifraude vai perceber rapidinho. Por isso, contas cinzas são banidas não por “azar”, mas porque o sistema reconhece padrões que ele já aprendeu a identificar.
Como se adaptar: princípios para contornar o antifraude no tráfego de arbitragem
Quando você entende a escala de tudo que as plataformas de anúncios monitoram, fica claro: usar modo anônimo ou colocar proxy não é um truque, é só uma forma de acessar um site bloqueado. Para ? realmente enganar o antifraude, é preciso construir uma nova identidade digital — com cuidado e planejamento.
? Por que os proxies já não funcionam mais. Proxies baratos frequentemente entram em bases de IPs suspeitos ou são usados por centenas de outras pessoas, que podem ter sido banidas. O antifraude tem acesso a esses dados. E cada big tech tem suas próprias bases de dados suficientes.
Até o Pixelscan detecta facilmente a presença de proxy. O Google e a Meta têm muito mais recursos técnicos.
? Ambiente único — a base para a longevidade da conta. As plataformas prestam atenção em tudo: modelo do dispositivo, sistema operacional, idioma do sistema, tamanho da tela, fuso horário, lista de fontes, placa de vídeo e até parâmetros pequenos como WebGL ou presença de touchpad. Por isso, cada conta deve existir em seu próprio ambiente — com um conjunto único de características e sem sobreposição com outras.
? Criar uma conta viva. Comportamento falso é facilmente identificado. Se você passar pelo funil na velocidade da luz, clicar com precisão perfeita e lançar a campanha 5 minutos após o registro — isso é anormal. Adicionar “ruído digital” nas ações, variar a sequência de passos e explorar algumas páginas mais a fundo fará a diferença. Ou seja, imitar um usuário real é metade do sucesso.
⚙️ Automação com inteligência. Se você usa scripts, evite ações padronizadas. Randomização e introdução de etapas manuais aumentam muito a vida útil das contas. As plataformas estão cada vez melhores em reconhecer comportamento repetitivo e verificar sua frequência.
Para cada perfil no Dolphin Anty, você pode definir seu próprio — único — roteiro de ações.
? Orçamento e idade da conta são confiança. Uma conta nova, com gastos pequenos, gera menos suspeitas. Quanto mais tempo ela existir, mais parecerá um usuário real. Mesmo que algum parâmetro gere suspeitas, a reputação da conta pode tirá-la do banimento.
O navegador antidetect é a base para burlar sistemas antifraude
A verdadeira proteção completa contra antifraude é um ? navegador antidetect. Ele permite configurar manualmente cada parâmetro do seu “eu” digital: idioma, user-agent, fuso horário, WebRTC, Canvas, AudioContext, fontes, lista de extensões e muito mais.
Apenas uma pequena parte dos parâmetros da impressão digital que podem ser configurados através do navegador antidetect Dolphin Anty.
Sim, criar e configurar cada perfil com qualidade demanda tempo. Sim, configurar tudo manualmente é demorado. Mas é exatamente isso que dá ? o grau necessário de exclusividade, graças ao qual suas contas são percebidas pelo antifraude como pessoas reais, e não clones de um mesmo modelo.
Conclusão
Os sistemas antifraude ficam mais inteligentes a cada dia. As plataformas ? investem milhões para reconhecer usuários “cinzas” — e fazem isso cada vez mais rápido. Por isso, quanto maior e mais rica a plataforma, mais difícil é passar despercebido.
Mas se sua conta for bloqueada — não é o fim do mundo. No arbitragem, o importante não é se apegar a cada perfil, mas tratá-los como material descartável. Uma foi bloqueada — você já inicia outra, com um ambiente diferente e padrões de comportamento diferentes. Ainda mais que, no navegador antidetect, isso pode ser feito não só rapidamente, mas também com facilidade.
