A pontuação de risco baseada em dispositivo captura tentativas de roubo de conta que senhas e MFA sozinhos não conseguem barrar. A TRACIO reconhece dispositivos confiáveis e desafia os desconhecidos — de forma invisível.
perdidos com fraude de roubo de conta em 2024, ante $12,7 bilhões no ano anterior — o ATO é hoje a categoria de fraude de identidade que mais cresce.
Javelin Strategy & Research, 2025 Identity Fraud Study
O roubo de conta é a categoria de fraude de identidade que mais cresce. Os atacantes compram credenciais válidas de logs de infostealers, fazem SIM-swap de números de telefone e interceptam códigos de uso único com kits de phishing em tempo real. O login parece legítimo porque as credenciais são legítimas.
O MFA adiciona fricção para todos os usuários, mas só atrasa os atacantes sofisticados. Sequestro de sessão, ataques de fadiga de MFA e proxies de phishing (como EvilProxy e Evilginx) driblam totalmente o segundo fator. Uma vez dentro, os atacantes trocam os e-mails de recuperação em minutos.
O sinal que não pode ser falsificado é o próprio dispositivo. Quando você sabe que uma tentativa de login vem de um dispositivo não reconhecido — independentemente de credenciais válidas —, você pode desafiar ou bloquear antes que o dano seja feito.
A TRACIO adiciona uma camada de confiança do dispositivo ao seu fluxo de autenticação sem mudar a experiência dos usuários legítimos.
Toda tentativa de login é comparada com a lista de dispositivos conhecidos da conta. Dispositivos confiáveis passam silenciosamente — sem fricção extra.
Dispositivos não reconhecidos disparam a avaliação de risco: status de VPN, sinais de bot, modo anônimo, idade do dispositivo e plausibilidade geográfica são avaliados em tempo real.
Logins de alto risco disparam a autenticação step-up (MFA, verificação por e-mail ou CAPTCHA). Novos dispositivos de baixo risco recebem um desafio leve com um e-mail de confirmação.
Após o login, a TRACIO monitora anomalias de sessão: troca de dispositivo no meio da sessão, mudanças repentinas de IP e tentativas rápidas de escalonamento de privilégios.
Cada técnica explora uma fraqueza diferente da autenticação baseada em credenciais. A TRACIO cobre todas com inteligência de dispositivos.
Bots percorrem milhões de pares de usuário e senha vazados. A limitação de taxa em nível de dispositivo os barra mesmo quando eles rodam por milhares de proxies residenciais.
Tokens de sessão roubados permitem que atacantes pulem o login por completo. A TRACIO detecta quando uma sessão migra para um dispositivo diferente em pleno voo e força a reautenticação.
Proxies de phishing em tempo real (EvilProxy, Evilginx) retransmitem credenciais e tokens de MFA de forma transparente. A TRACIO sinaliza o dispositivo do proxy como não reconhecido, bloqueando a sessão retransmitida.
Atacantes bombardeiam os usuários com notificações push ou interceptam códigos SMS. A verificação de dispositivo da TRACIO roda antes do MFA — dispositivos desconhecidos são desafiados ou bloqueados de imediato.
Resultados baseados em benchmarks do setor e pesquisas publicadas.
tentativas de ATO interceptadas antes do acesso
Aite-Novarica / Datos Insights, 2024
queda nos tickets de suporte por contas comprometidas
Javelin Strategy & Research, 2025
taxa de falsos positivos em logins legítimos
Experian Fraud Research, 2024
redução da fricção de MFA vs. MFA para todos
Forrester IAM Research, 2024
Os resultados variam conforme o setor, o volume de ataques e a stack de segurança existente. Os números representam intervalos observados em pesquisas publicadas e não são garantias.
Lista de permissão de dispositivos por conta, construída automaticamente a partir do histórico de logins. Dispositivos conhecidos evitam a fricção; os desconhecidos disparam verificação.
Avaliação de risco em menos de 50ms para cada tentativa de autenticação. Combina confiança do dispositivo, inteligência de IP, velocidade e sinais comportamentais.
Detecte navegadores headless, Selenium, Puppeteer e frameworks de automação. Sinalize bots de credential stuffing antes que cheguem ao seu endpoint de autenticação.
Detecte a troca de dispositivo dentro de uma sessão ativa. Sinalize quando um token de sessão migra para outro navegador, sistema operacional ou perfil de hardware.
Identifique quando o mesmo dispositivo acessa várias contas. Revele padrões de dispositivo compartilhado que indicam quadrilhas de ATO ou comércio de credenciais.
Sinalize logins de locais geograficamente implausíveis em rápida sucessão. Combine a geolocalização de IP com a continuidade do dispositivo para alertas de alta confiança.
Algumas linhas de código, uma resposta de API com tudo o que você precisa.
import { Tracio } from '@tracio/sdk'// Initialize on page loadconst tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result at loginconst result = await tracio.getResult()// Send to your auth backendconst res = await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, password: form.password, }),})Produtos relacionados
Leituras relacionadas
Detendo o credential stuffing na bordaComece com um plano gratuito. Implante em minutos. Veja resultados desde o primeiro dia.