reCAPTCHA: proteção contra bots e prevenção contra fraudes on-line
Proteja-se contra fraudes e abusos com uma plataforma moderna de proteção contra bots e prevenção contra fraudes
Aprimore seus recursos de proteção contra fraudes on-line com uma solução de segurança sem atrito que protege seu site e apps para dispositivos móveis contra os ataques mais sofisticados, direcionados e em grande escala.
Solicite uma demonstração para proteger seu site contra fraudes e abusos.
Recursos
Detecção avançada de bots e fraudes on-line
O reCAPTCHA usa um mecanismo de análise de risco sofisticado e adaptável para proteção contra softwares automatizados, frustrando atividades abusivas no site e nos apps para dispositivos móveis de uma organização.
Proteger contra sequestros de contas on-line e usuários fraudulentos
O reCAPTCHA protege sistemas e aplicativos on-line detectando e protegendo contra invasões de contas, bloqueando ataques de preenchimento de credenciais e criação de contas falsas, sem interrupções para o usuário.
Redução de bots com experiência do usuário simples
Protege seu site e aplicativos para dispositivos móveis contra tráfego abusivo sem comprometer a experiência do usuário. O reCAPTCHA usa um mecanismo de detecção invisível baseado em pontuação para diferenciar usuários legítimos e bots ou outros ataques maliciosos.
Proteção contra golpes on-line e ataques de fraude de cobrança por SMS
Utilizando a inteligência contra fraudes da escala do Google, o mecanismo de análise de risco adaptável do reCAPTCHA atribui uma pontuação de risco a cada número de telefone, ajudando as organizações a identificar as pessoas que correm risco de envolvimento em ataques de fraude de cobrança por SMS. Isso permite que as organizações tomem medidas proativas, bloqueando mensagens SMS suspeitas antes do envio, o que resulta em economias significativas.
Proteger contra transações fraudulentas
Oferece uma pontuação de risco de transação que ajuda a identificar e bloquear transações fraudulentas. Ao combinar a inteligência contra fraudes em escala do Google com nossa experiência em risco e modelagem de pagamentos, o reCAPTCHA ajuda a proteger os fluxos de trabalho de pagamento em grande escala.
Suporte para qualquer endpoint
Protege sua organização contra fraudes e abusos ao lidar com o tráfego proveniente de qualquer endpoint. Além da segurança do site, o reCAPTCHA oferece SDKs móveis nativos para iOS e Android. Para endpoints que não podem executar JavaScript da web ou SDKs para dispositivos móveis, o reCAPTCHA Express oferece suporte a clientes como dispositivos inteligentes e de IoT.
Prevenção de fraudes on-line na escala do Google
O reCAPTCHA fornece insights globais contra fraudes, usando telemetria de inteligência contra ameaças de trilhões de transações, bilhões de usuários e dispositivos, além de milhões de sites. Esses insights alimentam nossos modelos de detecção para ajudar na proteção contra atividades fraudulentas, spam e abuso.
Cobertura de proteção contra bots para sites em toda a jornada do cliente
Oferece proteção abrangente para toda a jornada do cliente, incluindo conteúdo gerado pelo usuário, registro, login, carrinho e transações de pagamento. Essa integração entre vários fluxos de usuários e pagamentos usa modelos otimizados de IA/ML para melhorar a segurança.
Detecção de ameaças com tecnologia de IA/ML
Usa uma combinação poderosa de inteligência artificial (IA), machine learning (ML), clustering e redes neurais para descobrir as ameaças mais sofisticadas. Nossa detecção de ameaças orientada por IA/ML é capaz de identificar ataques ativos e revelar as conexões entre adversários e suas operações.
Autenticação multifator
A autenticação multifator (MFA) com o reCAPTCHA oferece um nível aprimorado de segurança com a introdução de uma etapa de autenticação adicional para logins e outros fluxos de usuários. Essa abordagem ajuda as organizações a combater ataques de preenchimento de credenciais e proteção contra invasões de contas.
Detecção de vazamento de senhas
Compara senhas com segurança no banco de dados do Google de mais de quatro bilhões de credenciais vazadas por violações de terceiros. Se uma correspondência for encontrada, você poderá tomar medidas como alertar o usuário, exigir uma alteração de senha e, opcionalmente, acionar a autenticação multifator (MFA). Isso ajuda a reduzir os riscos de invasão de contas por ataques de preenchimento de credenciais, protegendo a privacidade do usuário e a reputação do site.
Identificar contas fraudulentas maliciosas
Ajuda a detectar grupos de contas com comportamento suspeito ou relacionado. Essas informações permitem que você tome medidas proativas, como desativar contas relacionadas, restringir as ações delas ou implementar processos de verificação adicionais para reduzir o impacto de agentes maliciosos.
Integrar com seu firewall de aplicativos da Web (WAF)
Integra-se ao WAF (firewall de aplicativos da web) atual para oferecer detecção e proteção aprimoradas na borda da rede. Essa integração funciona com provedores WAF, como o Google Cloud Armor, o Fastly e o Cloudflare. Ao implantar o reCAPTCHA como um serviço na camada WAF, é possível detectar e bloquear o tráfego abusivo antes mesmo que ele chegue à infraestrutura do seu aplicativo da web.
Proteção abrangente de APIs e Apps da Web (WAAP, na sigla em inglês)
A solução de proteção de APIs e apps da web (WAAP, na sigla em inglês) do Google Cloud combina o reCAPTCHA Enterprise, o Cloud Armor e a Apigee para oferecer uma proteção avançada. O reCAPTCHA Enterprise oferece proteção avançada contra fraudes e detecção de bots. O Cloud Armor funciona como um firewall de aplicativos da web (WAF) para bloquear ataques e a Apigee protege suas APIs por meio de gerenciamento e análise. Juntos, eles fornecem uma defesa em várias camadas contra diversas ameaças da web.
Mecanismo de análise de risco adaptável
Analisa uma ampla variedade de sinais, incluindo comportamento do usuário, informações do dispositivo, endereços IP e padrões históricos de interação para avaliar o nível de risco associado a uma ação específica no seu site ou app para dispositivos móveis. As organizações podem ajustar o mecanismo de análise de risco de acordo com as necessidades específicas do seu site.
Painéis de risco abrangentes
Oferece um painel com insights e análises para ajudar você a gerenciar proativamente os riscos de bots e fraudes. O dashboard oferece visibilidade das principais métricas, como pontuações de risco geral, tendências de ataques, taxas de sucesso dos desafios e eficácia dos limites de risco. Ele também inclui ferramentas para visualizar dados ao longo do tempo e detalhar padrões de atividade suspeitos.
Detecção de anomalias com monitoramento cibernético
No console baseado na nuvem, é possível identificar anomalias de tráfego e aproveitar os registros da plataforma para investigações mais detalhadas. Para obter informações sobre um incidente específico, os usuários podem clicar em um link que leva a uma amostra pré-filtrada de todos os registros associados a esse evento anômalo.
Preservação da privacidade pronta para uso
O reCAPTCHA protege os dados com tecnologias de privacidade, anonimização e armazenamento do lado do cliente. Os dados coletados são usados somente para a operação e segurança do reCAPTCHA, e não para a publicidade personalizada do Google. Consulte os Termos de Serviço do reCAPTCHA para mais informações.
Como funciona
O reCAPTCHA é um bloqueador de bots eficiente que protege sites contra spam, abuso e fraude. Ele funciona analisando o comportamento do usuário e outros fatores para determinar se uma ação está sendo realizada por um humano ou um bot. Se uma atividade suspeita for detectada, o reCAPTCHA poderá tomar medidas para impedir o acesso não autorizado, como apresentar um desafio ou bloquear a interação. Isso ajuda a proteger os sites e minimiza as interrupções para usuários legítimos.
Confira três recursos principais:
- Avaliação de risco adaptativa: analisa vários fatores para avaliar o risco de um usuário ser um bot e ajusta a resposta de acordo com isso
- Detecção avançada de bots: usa técnicas sofisticadas para distinguir humanos de bots, garantindo uma identificação precisa
- Aprendizado contínuo: usa o aprendizado de máquina para melhorar constantemente a precisão da detecção de bots e se adaptar a novas ameaças
O reCAPTCHA é um bloqueador de bots eficiente que protege sites contra spam, abuso e fraude. Ele funciona analisando o comportamento do usuário e outros fatores para determinar se uma ação está sendo realizada por um humano ou um bot. Se uma atividade suspeita for detectada, o reCAPTCHA poderá tomar medidas para impedir o acesso não autorizado, como apresentar um desafio ou bloquear a interação. Isso ajuda a proteger os sites e minimiza as interrupções para usuários legítimos.
Confira três recursos principais:
- Avaliação de risco adaptativa: analisa vários fatores para avaliar o risco de um usuário ser um bot e ajusta a resposta de acordo com isso
- Detecção avançada de bots: usa técnicas sofisticadas para distinguir humanos de bots, garantindo uma identificação precisa
- Aprendizado contínuo: usa o aprendizado de máquina para melhorar constantemente a precisão da detecção de bots e se adaptar a novas ameaças
Usos comuns
Proteção contra bots
Defesa contra ataques cibernéticos automatizados
Os bots cibernéticos representam uma ameaça significativa em vários setores, causando problemas como spam, raspagem de conteúdo, invasões de contas, avaliações falsas e abuso automatizado de recursos. Isso pode prejudicar a experiência do cliente, distorcer os dados e prejudicar a reputação da marca. O reCAPTCHA oferece um mecanismo de análise de risco adaptável para proteção contra softwares automatizados, frustrando atividades abusivas no site e nos apps para dispositivos móveis de uma organização. Ao implementar o reCAPTCHA, as empresas podem ter proteção proativa contra bots maliciosos, garantindo um ambiente on-line mais seguro e confiável para os usuários.
Recursos de aprendizagem
Defesa contra ataques cibernéticos automatizados
Os bots cibernéticos representam uma ameaça significativa em vários setores, causando problemas como spam, raspagem de conteúdo, invasões de contas, avaliações falsas e abuso automatizado de recursos. Isso pode prejudicar a experiência do cliente, distorcer os dados e prejudicar a reputação da marca. O reCAPTCHA oferece um mecanismo de análise de risco adaptável para proteção contra softwares automatizados, frustrando atividades abusivas no site e nos apps para dispositivos móveis de uma organização. Ao implementar o reCAPTCHA, as empresas podem ter proteção proativa contra bots maliciosos, garantindo um ambiente on-line mais seguro e confiável para os usuários.
Proteção da conta
Redução de sequestros de contas
Ataques de invasão de conta (ATO, na sigla em inglês) são uma preocupação de segurança crescente, levando a violações de dados, transações fraudulentas e danos à confiança do cliente. O reCAPTCHA ajuda a proteger contra ATOs oferecendo uma abordagem com base em vários pilares. O mecanismo de análise de risco detecta tentativas suspeitas de login, enquanto recursos como a detecção de vazamento de senha e a API de contas relacionadas ajudam a identificar contas com credenciais comprometidas ou vinculadas a anéis de fraude conhecidos. O reCAPTCHA permite ações personalizáveis com base em pontuações de risco. Assim, as empresas podem bloquear logins fraudulentos, exigir outras verificações e proteger as contas de usuário de maneira proativa.
Recursos de aprendizagem
Redução de sequestros de contas
Ataques de invasão de conta (ATO, na sigla em inglês) são uma preocupação de segurança crescente, levando a violações de dados, transações fraudulentas e danos à confiança do cliente. O reCAPTCHA ajuda a proteger contra ATOs oferecendo uma abordagem com base em vários pilares. O mecanismo de análise de risco detecta tentativas suspeitas de login, enquanto recursos como a detecção de vazamento de senha e a API de contas relacionadas ajudam a identificar contas com credenciais comprometidas ou vinculadas a anéis de fraude conhecidos. O reCAPTCHA permite ações personalizáveis com base em pontuações de risco. Assim, as empresas podem bloquear logins fraudulentos, exigir outras verificações e proteger as contas de usuário de maneira proativa.
Proteção contra contas falsas
Proteção contra a criação de contas falsas
As contas falsas são um grande problema para as plataformas on-line, o que permite spam, abuso, fraude e a propagação de desinformação. O reCAPTCHA utiliza a inteligência contra fraudes em escala do Google para identificar padrões de comportamento suspeitos associados ao registro orientado por bots. Com esses indicadores, as organizações podem impedir as inscrições automatizadas e, ao mesmo tempo, manter uma experiência tranquila para os usuários genuínos. Ao implementar o reCAPTCHA, as empresas podem reduzir o número de contas falsas, proteger usuários legítimos e manter a integridade da plataforma.
Recursos de aprendizagem
Proteção contra a criação de contas falsas
As contas falsas são um grande problema para as plataformas on-line, o que permite spam, abuso, fraude e a propagação de desinformação. O reCAPTCHA utiliza a inteligência contra fraudes em escala do Google para identificar padrões de comportamento suspeitos associados ao registro orientado por bots. Com esses indicadores, as organizações podem impedir as inscrições automatizadas e, ao mesmo tempo, manter uma experiência tranquila para os usuários genuínos. Ao implementar o reCAPTCHA, as empresas podem reduzir o número de contas falsas, proteger usuários legítimos e manter a integridade da plataforma.
Proteção contra fraudes de cobrança por SMS
Proteção contra ataques de bombeamento de SMS
A fraude de cobrança por SMS, também conhecida como bombeamento de SMS, é um crime cibernético em que os invasores usam bots para enviar mensagens SMS em massa para números com taxa premium, o que leva a cobranças fraudulentas para plataformas desavisadas que usam SMS para autenticação de dois fatores. Os fraudadores lucram com a participação na receita que recebem dos provedores de telecomunicações. Utilizando a inteligência contra fraudes em escala do Google, a proteção contra fraude de cobrança por SMS do reCAPTCHA pode manter a integridade dos processos de verificação baseados em SMS e proteger a segurança financeira.
Recursos de aprendizagem
Proteção contra ataques de bombeamento de SMS
A fraude de cobrança por SMS, também conhecida como bombeamento de SMS, é um crime cibernético em que os invasores usam bots para enviar mensagens SMS em massa para números com taxa premium, o que leva a cobranças fraudulentas para plataformas desavisadas que usam SMS para autenticação de dois fatores. Os fraudadores lucram com a participação na receita que recebem dos provedores de telecomunicações. Utilizando a inteligência contra fraudes em escala do Google, a proteção contra fraude de cobrança por SMS do reCAPTCHA pode manter a integridade dos processos de verificação baseados em SMS e proteger a segurança financeira.
Proteção de transações
Proteger contra transações fraudulentas
A fraude de pagamento, por meio de táticas como clonagem de cartões e uso de cartões de crédito roubados, causa perdas financeiras significativas e prejudica a confiança do cliente. O reCAPTCHA analisa indicadores e comportamento da transação para identificar padrões fraudulentos, minimizando o atrito para os bons clientes e ajudando as empresas a reduzir riscos como contestações de pagamento e estornos. Ao integrar o reCAPTCHA, as empresas podem se proteger proativamente contra fraudes de pagamento e aumentar a segurança das transações on-line.
Recursos de aprendizagem
Proteger contra transações fraudulentas
A fraude de pagamento, por meio de táticas como clonagem de cartões e uso de cartões de crédito roubados, causa perdas financeiras significativas e prejudica a confiança do cliente. O reCAPTCHA analisa indicadores e comportamento da transação para identificar padrões fraudulentos, minimizando o atrito para os bons clientes e ajudando as empresas a reduzir riscos como contestações de pagamento e estornos. Ao integrar o reCAPTCHA, as empresas podem se proteger proativamente contra fraudes de pagamento e aumentar a segurança das transações on-line.
Preços
| Preços do reCAPTCHA | Os níveis de preço se ajustam automaticamente com base no seu uso, oferecendo avaliações sem custo financeiro e recursos avançados. Os níveis mais altos geram cobranças por exceder os limites de uso.* | ||
|---|---|---|---|
| Item | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
Custo por mês | Até 10.000 avaliações sem custo financeiro† | Até 10.000 testes sem custo financeiro† US$ 8 para até 100.000 testes | Até 10.000 testes sem custo financeiro† US$ 8 para até 100.000 testes Depois, US$ 1 por 1.000 testes |
Termo | Nenhum | Mensal | Mensal, anual ou personalizado |
Testes por mês | < 10.000 | 10.000 a 100.000 | Ilimitado |
Autenticação multifator | Não | SMS e e-mail no modelo BYO | SMS e e-mail no modelo BYO |
Defesa de senha | Não | Sim‡ | Sim‡ |
Defesa de Conta | Não | Sim | Sim |
Defesa de SMS | Não | Sim‡ | Sim‡ |
Prevenção contra fraude de pagamento | Não | Sim‡ | Sim‡ |
SDKs para dispositivos móveis | Não | Sim | Sim |
* Saiba como funciona o faturamento do reCAPTCHA.
† As 10.000 avaliações sem custo financeiro são por organização. O limite agrega o uso em todas as contas e sites.
‡ Requer uma avaliação extra.
Preços do reCAPTCHA
Os níveis de preço se ajustam automaticamente com base no seu uso, oferecendo avaliações sem custo financeiro e recursos avançados. Os níveis mais altos geram cobranças por exceder os limites de uso.*
Custo por mês
Até 10.000 avaliações sem custo financeiro†
Até 10.000 testes sem custo financeiro†
US$ 8 para até 100.000 testes
Até 10.000 testes sem custo financeiro†
US$ 8 para até 100.000 testes
Depois, US$ 1 por 1.000 testes
Termo
Nenhum
Mensal
Mensal, anual ou personalizado
Testes por mês
< 10.000
10.000 a 100.000
Ilimitado
Autenticação multifator
Não
SMS e e-mail no modelo BYO
SMS e e-mail no modelo BYO
Defesa de senha
Não
Sim‡
Sim‡
Defesa de Conta
Não
Sim
Sim
Defesa de SMS
Não
Sim‡
Sim‡
Prevenção contra fraude de pagamento
Não
Sim‡
Sim‡
SDKs para dispositivos móveis
Não
Sim
Sim
* Saiba como funciona o faturamento do reCAPTCHA.
† As 10.000 avaliações sem custo financeiro são por organização. O limite agrega o uso em todas as contas e sites.
‡ Requer uma avaliação extra.
Saiba mais sobre o reCAPTCHA
Caso de negócios
GoFundMe: usando o reCAPTCHA Enterprise para proteger as doações contra fraudes
"A combinação da vasta experiência em segurança do Google com o foco da GoFundMe na prevenção de fraudes já está mostrando resultados promissores à medida que nos esforçamos para manter nossa plataforma como o lugar mais seguro para fazer doações on-line."
Matthew Murray, diretor de risco, GoFundMe
Saiba como o GoFundMe usa o reCAPTCHA Enterprise para combater fraudes financeiras, contas falsas e campanhas falsas, melhorando a confiança dos doadores e garantindo que todas as doações sejam enviadas aos necessitados.
Conteúdo relacionado
Benefícios em destaque
Experiência fácil
Libere milhões de reais em fundos adicionais com uma experiência simples.
Inteligência contra fraudes
Incorporação de sinais de inteligência contra fraudes no reCAPTCHA com o porte do Google para orientar modelos internos de ML.
Proteção de transações
Os pagamentos fraudulentos são detectados e evitados em tempo real. Já os pagamentos legítimos são aprovados.
Perguntas frequentes
Como faço para acessar o Admin Console do reCAPTCHA Classic legado?
O Admin Console clássico (anteriormente em google.com/recaptcha) agora pode ser acessado aqui e pelo link "Admin Console legado" na navegação à esquerda. Você também pode continuar acessando o console usando o mesmo URL. Não é necessário atualizar os favoritos. Todas as funcionalidades estão disponíveis, e suas credenciais de login continuam funcionando.
O que é o reCAPTCHA?
O reCAPTCHA é uma plataforma moderna de defesa e prevenção de fraudes que protege sites e apps para dispositivos móveis contra bots, sequestro de contas e transações fraudulentas. Com a telemetria de inteligência contra fraudes do Google de trilhões de transações, bilhões de usuários e dispositivos e milhões de sites, o reCAPTCHA fornece insights globais contra fraudes cibernéticas para proteger qualquer endpoint durante toda a jornada do cliente. E, com modelos de IA personalizados, garantimos que as organizações possam se proteger contra ameaças cibernéticas sofisticadas sem atrito para o usuário final.
Como uso o reCAPTCHA?
Para começar a usar o reCAPTCHA, crie uma conta sem custo financeiro. Em seguida, integre algumas linhas de código ao seu site. Depois, conecte o reCAPTCHA aos testes de back-end e design. Quando os usuários se envolvem em ações como verificação de usuário ou processos de pagamento, o reCAPTCHA avalia a interação e fornece uma pontuação. Com base nessa pontuação, é possível determinar as ações apropriadas para seu site.
O reCAPTCHA se trata apenas de desafios visuais?
O reCAPTCHA oferece vários métodos para confirmar se um usuário é humano, incluindo verificação invisível, pontuação baseada em risco e desafios visuais. Desde 2020, o reCAPTCHA funciona principalmente em segundo plano, analisando continuamente o comportamento dos usuários e atribuindo uma pontuação de risco. Assim, as organizações podem agir com base nessa pontuação.
Posso integrar o reCAPTCHA às minhas outras ferramentas contra fraudes?
Sim, é possível integrar o reCAPTCHA a várias outras ferramentas de prevenção de fraudes. O reCAPTCHA foi projetado para funcionar com as soluções de proteção contra fraudes. Ao adicioná-lo ao seu site ou app para dispositivos móveis, você ganha uma camada extra de segurança com a inteligência do Google contra fraudes.
O reCAPTCHA está disponível para dispositivos móveis?
Sim, o reCAPTCHA está disponível em apps para dispositivos móveis com SDKs fáceis de integrar. Com os SDKs para dispositivos móveis do reCAPTCHA, você protege seus apps iOS e Android contra atividades fraudulentas, spam e abuso. Adicione algumas linhas de código para usar o reCAPTCHA para verificar as respostas dos usuários e impedir que ferramentas automatizadas acessem o app.
Contra quais tipos de fraude on-line o reCAPTCHA protege?
O reCAPTCHA protege contra bots, raspagem de dados de sites, sequestros de contas, contas falsas, ataque de preenchimento de credenciais, fraude de pagamento, testes de cartão, estornos, roubos de instrumentos e testes de vales-presente.
