**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP) Esta seção explica o que a prevenção de AWS WAF fraudes na criação de contas (ACFP) do Fraud Control faz. A fraude na criação de conta é uma atividade ilegal online na qual um invasor tenta criar uma ou mais contas falsas. Os invasores usam contas falsas para executar atividades fraudulentas, como abusar de bônus promocionais e de inscrição, se passar por alguém e realizar ataques cibernéticos, como phishing. A presença de contas falsas pode impactar negativamente seus negócios, prejudicando sua reputação com os clientes e sua exposição a fraudes financeiras. Você pode monitorar e controlar as tentativas de fraude na criação de contas implementando o recurso ACFP. AWS WAF oferece esse recurso no grupo de regras de regras AWS gerenciadas `AWSManagedRulesACFPRuleSet` com integração de aplicativos complementares SDKs. O grupo de regras gerenciadas do ACFP rotula e gerencia solicitações que podem fazer parte de tentativas maliciosas de criação de contas. O grupo de regras faz isso inspecionando as tentativas de criação de conta que os clientes enviam para o endpoint de inscrição de conta do seu aplicativo. O ACFP protege as páginas de inscrição da sua conta monitorando as solicitações de inscrição de conta em busca de atividades anômalas e bloqueando automaticamente as solicitações suspeitas. O grupo de regras usa identificadores de solicitação, análise comportamental e machine learning para detectar solicitações fraudulentas. + **Inspeção de solicitações**: o ACFP oferece visibilidade e controle sobre tentativas anômalas de criação de conta e tentativas que usam credenciais roubadas, para evitar a criação de contas fraudulentas. O ACFP verifica as combinações de e-mail e senha em seu banco de dados de credenciais roubadas, que é atualizado regularmente à medida que novas credenciais vazadas são encontradas na dark web. O ACFP avalia os domínios usados em endereços de e-mail e monitora o uso de números de telefone e campos de endereço para verificar as entradas e detectar comportamentos fraudulentos. O ACFP agrega dados por endereço IP e sessão do cliente, para detectar e bloquear clientes que enviam muitas solicitações de natureza suspeita. + **Inspeção de respostas** — Para CloudFront distribuições, além de inspecionar as solicitações de criação de contas recebidas, o grupo de regras do ACFP inspeciona as respostas do seu aplicativo às tentativas de criação de contas, para monitorar as taxas de sucesso e falha. Usando essas informações, o ACFP pode bloquear temporariamente sessões de clientes ou endereços IP que tenham muitas tentativas com falha. O AWS WAF executa a inspeção de resposta de forma assíncrona, para que isso não aumente a latência no tráfego da web. **nota** Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte [AWS WAF Preço](https://aws.amazon.com/waf/pricing/). **nota** O recurso do ACFP não está disponível para grupos de usuários do Amazon Cognito. **Topics** + [AWS WAF Componentes do ACFP](waf-acfp-components.md) + [Usando a integração de aplicativos SDKs com o ACFP](waf-acfp-with-tokens.md) + [Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL](waf-acfp-rg-using.md) + [Testando e implantando o ACFP](waf-acfp-deploying.md) + [AWS WAF Exemplos de prevenção de fraudes (ACFP) na criação de contas de controle de fraudes](waf-acfp-control-examples.md)