Fraude em vistoria: 5 sinais técnicos que sua equipe deve monitorar
Foto adulterada em três cliques, EXIF reescrito em segundos, GPS falso baixado na loja. Os 5 sinais forenses que separam evidência confiável de adulterada, e como a uinspect detecta cada um na origem.
Foto adulterada em três cliques. App que reescreve EXIF em segundos. App de GPS falso disponível na Play Store. Fraude em vistoria não é problema novo. O que é novo é que a barreira pra adulterar caiu, enquanto a barreira pra detectar subiu.
Os cinco sinais abaixo aparecem com mais frequência em casos investigados em rede de sinistro no Brasil. Operação séria deveria detectar cada um automaticamente.
1. EXIF ausente ou inconsistente
EXIF é o conjunto de metadado que toda câmera grava no arquivo: data, hora, marca do dispositivo, configuração da lente. Foto passa por WhatsApp ou e-mail, o EXIF original é removido na compressão. Sem EXIF, não tem como provar quando ou com que dispositivo a foto foi tirada.
Pior: editor básico permite reescrever EXIF com qualquer valor. Foto de 2018 vira foto de 2025 com um clique.
O que detectar: ausência de EXIF, divergência entre EXIF e hora declarada da vistoria, dispositivo do EXIF diferente do dispositivo que enviou.
2. Geolocalização ausente, fora do raio ou incompatível
GPS no EXIF mostra onde a foto foi tirada. Em vistoria honesta, deveria bater com o local do sinistro, do imóvel ou do veículo. GPS ausente é sinal amarelo. GPS apontando pra outro estado é sinal vermelho.
A camada antifraude que importa não verifica só se o GPS existe. Compara com o local declarado do caso. Diferença maior que um raio razoável dispara revisão automática.
O que detectar: GPS ausente, GPS fora do raio configurado pro caso, GPS que coincide com outras vistorias suspeitas (cluster geográfico conhecido).
3. Reuso de imagem entre casos
Padrão clássico de fraude organizada: reutilizar a mesma foto em casos diferentes. Hash criptográfico (SHA-256) resolve isso. Duas fotos com o mesmo hash são bit a bit idênticas. Hash de foto nova batendo com foto já arquivada em outro caso, alerta automático.
Plataforma com motor forense faz essa verificação no upload, antes de aceitar a foto no caso. WhatsApp e e-mail não fazem.
O que detectar: hash duplicado entre casos do mesmo workspace, hash conhecido em base de fraude interna ou compartilhada com o setor.
4. Edição posterior detectável
Editor de foto deixa rastro. Photoshop, Snapseed, GIMP, todos mexem em estrutura interna do arquivo de um jeito que análise técnica detecta. Camada de compressão, padrão de pixel não natural, descontinuidade de iluminação.
Plataforma forense séria roda essa análise no upload. Não é IA mágica. É forense aplicada: a imagem foi salva uma vez (câmera nativa) ou várias (passou por edição)?
O que detectar: indício de recodificação, padrão de pixel inconsistente com captura direta, região com compressão diferente do resto da imagem.
5. Padrão de comportamento anômalo
O quinto sinal não está na foto. Está no comportamento de quem captura. Operação em escala gera padrão estatístico: quantas fotos por caso, em que horário, com que intervalo entre uma e outra.
Quando perito ou cliente desvia muito do padrão (50 fotos em 30 segundos, todas às 3h da manhã, todas no mesmo local com casos diferentes), o sinal não é uma foto suspeita. É o conjunto.
Plataforma com analytics agrega essas métricas e levanta a flag antes do caso chegar no analista.
O que detectar: pico anormal de volume por agente, horário incompatível com o tipo de vistoria, sequência temporal inconsistente, geo-cluster suspeito.
Como a uinspect aplica cada um por padrão
A diferença entre “alertar fraude depois que aconteceu” e “impedir fraude no momento da captura” está em onde a plataforma age. A uinspect aplica cada um desses cinco sinais como filtro de upload, não como relatório posterior:
- EXIF preservado porque a captura é feita pela câmera nativa do app, não importada de galeria.
- GPS forçado pela câmera do app, com precisão registrada e bloqueio quando o GPS do dispositivo é falsificável (mock location).
- Hash SHA-256 gerado no instante do disparo, conferido contra a base do workspace e contra a blacklist.
- Análise forense aplicada antes do arquivo entrar no caso. Edição detectada bloqueia o upload e notifica o operador.
- Analytics de comportamento por agente, com flag automática pra padrão anômalo.
Fraude não vai sumir. O que muda é onde ela é capturada: na origem da prova, antes de virar sinistro pago. Ou meses depois, em disputa jurídica cara. A diferença é arquitetural.
Leia também
Cadeia de custódia em vistoria: o que o contraditório pede
Por que prova fotográfica frequentemente cai em juízo, e o que separa evidência defensável de uma sequência de imagens sem peso jurídico. Os 5 elementos que toda captura forense precisa preservar.
WhatsApp em vistoria: por que empresas grandes estão saindo
WhatsApp é o canal mais usado em vistoria informal no Brasil. Também é o concorrente número 1 acidental de qualquer SaaS de vistoria. Por que operação em escala está migrando agora, mesmo com a fricção.
Computer vision em sinistros: Tractable, CCC e o que ainda não chegou no Brasil em 2026
Tractable e CCC mudaram o jogo de sinistros lá fora. No Brasil, quase nenhuma seguradora usa essa tecnologia. Por que aqui ainda não pegou, e o que se mexe em 2026.