Detectando pedidos perigosos

Aqui fazemos conferencia manual dos pedidos, o que atrasa a abertura das contas, mas vale a pena ser precavido. Tudo é analisado ao máximo (cpf/cnpj com a Receita Federal, cep com os Correios, etc). Erros grosseiros como excesso de erros de português, cadastro e nome de dominio suspeitos, já são descartados logo de cara. Em caso de duvida, não abrimos a conta e nem tampouco avisamos ao cliente (isso é proposital). Pois, geralmente, quando não é fraude, a pessoa entra em contato questionando a não-abertura da conta e você tem nova oportunidade para uma segunda análise. Mas essas medidas por si só apenas barram os criminosos "burros" (ou pessoas ingênuas e preguiçosas, que acham pouco importante, o preenchimento sério de um cadastro). Os (criminosos) inteligentes sempre passam despercebidos porque sabem que o cadastro inicial precisa ser impecável para poder ser aprovado. E ai entra nossa segunda parte do trabalho: manter uma monitoração direta e constante dos servidores, sempre em busca de atividades suspeitas. Encontrando, é conta suspensa ou cancelada, imediatamente. No caso de estar óbvio que o cliente está envolvido, ele não é sequer notificado, mas quando é visivel que o cliente foi vitima de violação da própria conta, ele é então notificado e, tem um prazo para regularizar a situação (resolvendo as brechas de segurança existentes, causadoras do problema em questão). Naturalmente que, em casos assim, nós mesmos já movemos o conteúdo vulnerável para "fora" do acesso público, antes de reativarmos a conta do cliente. Pois de modo algum é plausível reativar uma conta comprometida sem esse mínimo de cuidado antes. Reincidências elegem a conta a cancelamento definitivo, de acordo com o caso. Enfim, levamos isso bem a sério e até diria, "friamente", pois uma única conta comprometida pode causar sérios danos ao servidor e a demais clientes. E também problemas de esfera criminal para quem hospeda. Portanto, contas assim, devem ser "extirpadas" com precisão cirúrgica, o mais rápido possível. Ah, e claro, antes de liberar a conta para o cliente (ou deletá-la definitivamente), todas as "provas" possíveis devem ser coletadas (backup integral da conta e logs do servidor). Ossos do ofício...