# API de CPF: como lidar com dados de pessoas falecidas

> Saiba como tratar dados de pessoas falecidas em consultas de CPF via API, evitando fraudes e garantindo conformidade com a LGPD.

**Publicado:** 30/03/2026
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/api-de-cpf-como-lidar-com-dados-de-pessoas-falecidas

---


CPFs de pessoas falecidas continuam válidos na base da Receita Federal e são frequentemente usados em fraudes porque passam por verificações básicas sem levantar suspeitas imediatas. A forma mais prática de detectar esse risco é combinar a consulta via API com regras de negócio baseadas na data de nascimento retornada: titulares com idade improvável ou divergência de nome são sinalizados para revisão antes que a operação seja aprovada.

## Por que CPFs de falecidos são usados em fraudes

Os CPFs de pessoas falecidas representam uma oportunidade para fraudadores porque esses documentos muitas vezes passam por verificações básicas sem levantar suspeitas. Os golpes mais comuns incluem:

* **Abertura de contas bancárias** — O fraudador usa o CPF do falecido para abrir contas digitais e movimentar dinheiro ilícito.

* **Solicitação de crédito** — Empréstimos e cartões de crédito são solicitados em nome da pessoa falecida.

* **Compras em e-commerce** — Produtos de alto valor são adquiridos com dados de falecidos para evitar rastreamento.

* **Cadastros em plataformas** — Contas falsas são criadas em marketplaces, plataformas de apostas e serviços financeiros.

---

## Como a API pode ajudar na identificação

A API da CPFHub.io retorna dados cadastrais do titular do CPF, incluindo nome completo, data de nascimento e gênero. Embora a API não retorne diretamente um campo de "situação cadastral" ou "falecimento", é possível implementar verificações complementares usando os dados disponíveis.

### Consulta básica

```bash
curl -X GET https://api.cpfhub.io/cpf/12345678900 \
 -H "x-api-key: SUA_CHAVE_DE_API" \
 -H "Accept: application/json"
```

### Resposta

```json
{
 "success": true,
 "data": {
 "cpf": "12345678900",
 "name": "Antonio Carlos Pereira",
 "nameUpper": "ANTONIO CARLOS PEREIRA",
 "gender": "M",
 "birthDate": "10/04/1945",
 "day": 10,
 "month": 4,
 "year": 1945
 }
}
```

---

## Estratégias de verificação complementar

Com os dados retornados pela API, é possível implementar camadas adicionais de verificação para detectar possíveis fraudes com CPFs de falecidos.

### Verificação por faixa etária

Uma das abordagens mais simples é analisar a idade do titular. Pessoas com idade muito avançada que estão realizando operações digitais incomuns podem representar um sinal de alerta.

```python
import requests
from datetime import datetime, date

def consultar_e_verificar_idade(cpf: str, idade_alerta: int = 90) -> dict:
 url = f'https://api.cpfhub.io/cpf/{cpf}'
 headers = {
 'x-api-key': 'SUA_CHAVE_DE_API',
 'Accept': 'application/json'
 }

 response = requests.get(url, headers=headers, timeout=10)
 resultado = response.json()

 if not resultado.get('success'):
 return {'status': 'cpf_nao_encontrado'}

 dados = resultado['data']
 ano_nascimento = dados['year']
 idade = date.today().year - ano_nascimento

 alertas = []

 if idade >= idade_alerta:
 alertas.append(f'Titular com {idade} anos -- verificacao adicional recomendada')

 if idade > 120:
 alertas.append('Idade improvavel -- possivel CPF de pessoa falecida')

 return {
 'status': 'alerta' if alertas else 'ok',
 'nome': dados['name'],
 'idade_estimada': idade,
 'alertas': alertas
 }

resultado = consultar_e_verificar_idade('12345678900')
print(resultado)
```

### Cruzamento com dados informados pelo usuário

Outra estratégia é comparar os dados retornados pela API com as informações fornecidas pelo usuário no momento do cadastro. Divergências significativas podem indicar uso indevido do CPF.

```python
from difflib import SequenceMatcher

def verificar_consistencia(cpf: str, nome_informado: str,
 nascimento_informado: str) -> dict:
 url = f'https://api.cpfhub.io/cpf/{cpf}'
 headers = {
 'x-api-key': 'SUA_CHAVE_DE_API',
 'Accept': 'application/json'
 }

 response = requests.get(url, headers=headers, timeout=10)
 resultado = response.json()

 if not resultado.get('success'):
 return {'consistente': False, 'motivo': 'CPF nao encontrado'}

 dados = resultado['data']
 riscos = []

 # Verificar nome
 similaridade = SequenceMatcher(
 None,
 nome_informado.upper().strip(),
 dados['nameUpper']
 ).ratio()

 if similaridade < 0.8:
 riscos.append(f'Nome divergente (similaridade: {similaridade:.0%})')

 # Verificar data de nascimento
 if nascimento_informado != dados['birthDate']:
 riscos.append('Data de nascimento divergente')

 # Verificar idade
 idade = date.today().year - dados['year']
 if idade > 100:
 riscos.append(f'Titular com {idade} anos -- risco elevado')

 return {
 'consistente': len(riscos) == 0,
 'riscos': riscos,
 'nome_oficial': dados['name'],
 'idade_estimada': idade
 }
```

---

## Implementando regras de negócio

Com base nas verificações acima, é possível definir regras de negócio claras para o tratamento de CPFs que apresentam sinais de alerta.

### Tabela de ações recomendadas

| Sinal de alerta | Ação recomendada |
| --- | --- |
| Idade acima de 90 anos | Solicitar verificação adicional de identidade |
| Idade acima de 120 anos | Bloquear operação e solicitar documentação |
| Nome divergente do CPF | Solicitar confirmação ou documento com foto |
| Data de nascimento divergente | Bloquear até confirmação manual |
| Múltiplas operações com CPFs de idosos | Investigar possível padrão de fraude |

---

## Aspectos legais e LGPD

O tratamento de dados de pessoas falecidas levanta questões importantes do ponto de vista legal.

* **A LGPD e dados de falecidos** — A Lei Geral de Proteção de Dados não se aplica diretamente a dados de pessoas falecidas, já que o titular precisa ser uma pessoa natural viva. No entanto, o uso indevido desses dados pode configurar outros crimes, como estelionato e falsidade ideológica, previstos no Código Penal brasileiro.

* **Responsabilidade da empresa** — Se a sua empresa permite que transações fraudulentas sejam realizadas com CPFs de falecidos, pode haver responsabilização civil e administrativa.

* **Registro de decisões** — Mantenha logs de todas as verificações realizadas e das decisões tomadas. Isso é fundamental para auditorias e para demonstrar que a empresa adotou medidas razoáveis de prevenção. A [ANPD](https://www.gov.br/anpd) recomenda a adoção do princípio da responsabilização e prestação de contas no tratamento de dados pessoais.

---

## Boas práticas

* **Combine múltiplas verificações** — Não dependa de um único fator. Use idade, nome, data de nascimento e padrões de comportamento em conjunto.

* **Defina thresholds claros** — Estabeleça limites objetivos para quando uma operação deve ser bloqueada ou revisada manualmente.

* **Atualize suas regras** — Fraudadores adaptam suas técnicas constantemente. Revise suas regras de negócio periodicamente.

* **Treine a equipe** — Garanta que os analistas de fraude entendam os sinais de alerta e saibam como proceder em cada caso.

* **Use o plano adequado** — Para operações com alto volume de verificações, considere o plano Pro (1.000 consultas/mês por R$149) ou o plano Corporativo da CPFHub.io.

---

## Perguntas frequentes

### A API da CPFHub.io indica diretamente se um CPF pertence a uma pessoa falecida?

Não há um campo específico de "falecimento" na resposta. O que a API retorna são dados cadastrais como nome, data de nascimento e gênero. A detecção de CPF de falecido é feita por inferência: se a data de nascimento indica uma idade improvável (acima de 110-120 anos) ou se o nome diverge significativamente do informado pelo usuário, esses são os principais sinais de alerta para acionar uma revisão manual.

### Quais fraudes com CPF de falecidos são mais comuns no Brasil?

Os casos mais frequentes envolvem abertura de contas em bancos digitais, solicitação de crédito pessoal e cadastro em plataformas de marketplace. Como o CPF técnicamente permanece ativo na base da Receita Federal após o óbito, ele passa por validações simples de formato e até por algumas consultas básicas. A camada de verificação por data de nascimento e cruzamento de nome é o que diferencia uma checagem superficial de um processo antifraude robusto.

### Como a verificação de CPF de falecidos se encaixa na LGPD?

A LGPD (Lei nº 13.709/2018) protege dados de pessoas naturais vivas. Dados de falecidos tecnicamente ficam fora do escopo da lei, mas o tratamento inadequado desses dados ainda pode gerar responsabilidade por outros crimes (estelionato, falsidade ideológica). Do ponto de vista prático, manter logs das verificações realizadas e documentar as decisões tomadas serve tanto para auditorias internas quanto para demonstrar conformidade com as orientações da [ANPD](https://www.gov.br/anpd).

### Qual é a latência da API ao processar verificações de CPF?

A API da CPFHub.io opera com latência média de ~300ms por consulta. Para operações em lote — como a verificação de uma carteira de devedores ou a revisão de cadastros suspeitos — é recomendável adicionar um intervalo entre chamadas para respeitar o rate limit e manter a estabilidade da integração. O plano gratuito (50 consultas/mês, sem cartão) é suficiente para desenvolver e testar a lógica de detecção antes de ir para produção.

### Leia também

- [Golpe do CPF clonado em compras online: como detectar e prevenir](https://cpfhub.io/blog/golpe-cpf-clonado-compras-online-detectar-prevenir)
- [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei)
- [LGPD e CPF: dado pessoal sensível ou não?](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta)
- [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma)

---

## Conclusão

Lidar com dados de pessoas falecidas é uma parte essencial de qualquer estratégia antifraude. Nenhuma solução isolada resolve o problema completamente, mas a combinação de consultas via API com regras de negócio bem definidas cria uma barreira eficiente contra o uso indevido de CPFs. Verificar a data de nascimento, cruzar o nome retornado com o informado pelo usuário e manter logs de cada decisão são passos simples que elevam significativamente o nível de proteção da operação.

A [**CPFHub.io**](https://www.cpfhub.io/) entrega os dados necessários para implementar essa lógica com latência de ~300ms, sem bloqueio por volume e com plano gratuito de 50 consultas mensais para começar. [Crie sua conta em cpfhub.io](https://www.cpfhub.io/) e comece a testar hoje.