Criei um Agente de IA que Protege Seus Cartões de Crédito 24/7

Olá, eu sou Prathyusha. Quando decidi construir um agente de detecção de fraudes, não apenas li sobre isso. Eu o construí do zero.
Esta é a história da construção do FraudGuard AI — um agente que monitora cada transação de cartão de crédito em tempo real, detecta fraudes usando Claude AI e bloqueia seu cartão enquanto você dorme.

O que eu construí
Um agente de IA que monitora todas as suas contas bancárias e cartões de crédito em tempo real — usando Claude AI como o cérebro de detecção de fraudes e um servidor MCP personalizado como a espinha dorsal.

Uma varredura faz tudo:

http://localhost:3000/scan-all

Saída:

Passo 1: Buscando transações... ✓ 10 transações carregadas
Passo 2: Executando verificações de regras... ✓ 5 bandeiras levantadas
Passo 3: Analisando com Claude AI... ✓ Pontuações de risco atribuídas
Passo 4: Lidando com fraudes... ✓ 1 cartão bloqueado, 2 e-mails enviados
Passo 5: Painel atualizado... ✓ Feed ao vivo atualizado

Varredura completa em segundos.
Registro completo de ações escrito na memória.

O problema que resolve
A maioria dos alertas de fraude chega depois que o dano já foi feito:

→ O banco sinaliza uma transação após ela ser processada
→ Você recebe uma notificação tarde demais
→ O atacante já tem o que precisa
→ Você passa horas contestando e esperando

Essa é a realidade de milhões de pessoas todos os dias. Este agente captura fraudes no momento em que acontecem — e age imediatamente.

O que é MCP?
MCP significa Protocolo de Contexto de Modelo. É um padrão aberto que permite que agentes de IA se conectem a ferramentas externas de maneira estruturada.

Sem MCP:

Agente → código personalizado → Plaid
Agente → código diferente → Gmail
Agente → outro código → API de Bloqueio

Com um servidor MCP personalizado:

Agente → UM servidor MCP → Plaid
→ Claude AI
→ Gmail
→ Manipulador de bloqueio

Um servidor. Todas as ferramentas. Arquitetura limpa.

A Arquitetura

Navegador / Chamada de API
↓
mcp-server.js — expõe todas as 11 ferramentas
↓
plaid-client.js — busca transações
↓
claude-agent.js — análise de fraudes
↓ ↓
Verificações de regras Claude AI (API Anthropic)
↓
block-handler.js — motor de regras 2AM
↓ ↓
Auto-bloqueio Aprovação por e-mail (API Gmail)
↓
painel — UI HTML/CSS/JS ao vivo

Construído em Node.js. 5 arquivos de servidor. Estrutura limpa.

Pilha Tecnológica**

→ Linguagem → Node.js + JavaScript
→ Cérebro de IA → Claude AI (API Anthropic)
→ Dados Bancários → API Plaid
→ Espinha Dorsal do Agente → Servidor MCP Personalizado
→ Notificações → API Gmail
→ Painel → HTML + CSS + JS
→ Dados → Dados simulados (seguros para o GitHub)

A Regra das 2AM — Meu Recurso Favorito
O maior problema com alertas de fraude é o mau timing. Eles interrompem você às 3AM e você acaba ignorando-os. Então eu construí uma regra consciente do tempo:

─────────────────────────────────────────
Antes das 2AM
Um e-mail de alerta de fraude é enviado com botões de SIM / NÃO de um clique.
Clique em SIM → transação aprovada, cartão permanece ativo.
Clique em NÃO → cartão bloqueado instantaneamente.
─────────────────────────────────────────
Depois das 2AM
O agente bloqueia o cartão automaticamente. Sem interrupções.
Um relatório completo da manhã chega quando você acorda.
─────────────────────────────────────────

Sem interrupções à meia-noite. Sem fraudes perdidas. O agente lida com isso de qualquer maneira.

3 Erros Reais que Enfrentei
Esses me ensinaram mais sobre a construção de agentes de IA.

─────────────────────────────────────────
Erro 1 — Gmail OAuth redirect_uri_mismatch

Erro 400: redirect_uri_mismatch
Acesso bloqueado: O pedido deste aplicativo é inválido

Por quê: Criei credenciais OAuth como tipo de Aplicativo Desktop. Aplicativos Desktop não suportam URIs de redirecionamento, então o OAuth Playground rejeitou o pedido.

Solução: Excluir a credencial do Aplicativo Desktop. Criar uma nova como tipo de Aplicativo Web. Adicionar esta URI exata a URIs de Redirecionamento Autorizadas:

https://developers.google.com/oauthplayground
─────────────────────────────────────────
Erro 2 — Modelo Claude descontinuado

404: modelo claude-sonnet-4-20250514 não encontrado
O modelo está descontinuado e chegará ao fim da vida útil

Por quê: Usei uma string de modelo desatualizada que foi descontinuada pela Anthropic.

Solução: Uma linha de mudança em claude-agent.js. Atualizado para o modelo atual:

claude-sonnet-4-6
─────────────────────────────────────────
Erro 3 — Gmail não configurado fallback

[Gmail] Não configurado — registrando e-mail no console em vez disso

Por quê: O arquivo .env ainda tinha valores de espaço reservado para as credenciais do Gmail. O sistema silenciosamente recuou para o registro no console em vez de lançar um erro.

Solução: Completar todo o fluxo do OAuth Playground. Certifique-se de que todos os três valores do Gmail são reais no .env:

GMAIL_CLIENT_ID=valor_real
GMAIL_CLIENT_SECRET=valor_real
GMAIL_REFRESH_TOKEN=1//valor_real

Dica profissional: Verifique seu terminal para [Gmail] CONFIGURADO ✅ na inicialização. Isso confirma que o Gmail está ativo antes de você testar qualquer coisa.
─────────────────────────────────────────

O que aprendi sobre a construção de agentes de IA

✓ Sempre verifique os nomes dos modelos em relação à documentação atual da Anthropic — eles descontinuam rapidamente
✓ O tipo de credenciais OAuth importa — Aplicativo Web não Aplicativo Desktop para fluxos de redirecionamento
✓ Use detecção de espaço reservado no código — falhe de forma barulhenta quando chaves estão faltando
✓ Dados simulados não são apenas para testes — eles tornam seu repositório seguro e instantaneamente executável
✓ Lógica consciente do tempo faz com que os agentes pareçam genuinamente inteligentes, não apenas automatizados
✓ Detecção híbrida (regras + IA) é mais forte do que qualquer uma das abordagens sozinha
Resultados

✓ Plaid conectado → 10 transações simuladas carregadas em 3 contas
✓ Claude AI em execução → 82% de confiança na detecção de fraudes em Frankfurt
✓ Gmail ativo → E-mail de alerta de fraude enviado com botões de SIM / NÃO
✓ Cartão bloqueado → Um clique no e-mail bloqueia o cartão instantaneamente
✓ Painel ao vivo → Feed em tempo real, alertas e controles de cartão
✓ GitHub pronto → Dados simulados, .env.example, README completo

Pensamento final
Construir este agente me ensinou que a IA é mais poderosa quando entende o contexto — não apenas dados. Claude AI não apenas sinalizou a transação de Frankfurt porque era estrangeira. Ele entendeu a combinação de localização estrangeira, comerciante desconhecido e o timing das 2AM juntos.

Esse tipo de raciocínio contextual é o que separa um agente de IA de um simples motor de regras.

E a regra das 2AM? Isso é apenas um bom pensamento de produto. A melhor automação sabe quando agir e quando perguntar.

Executando com Dados Simulados vs Seus Cartões Reais
O projeto é enviado com dados simulados por padrão. Isso significa que você pode cloná-lo, executá-lo e ver a detecção de fraudes completa funcionando instantaneamente — nenhuma conta bancária necessária.

O que os dados simulados incluem

✓ 10 transações falsas realistas em 3 contas
✓ 2 cenários de alto risco — transação estrangeira em Frankfurt, CryptoExchange às 3AM
✓ 3 cenários de risco médio — ataque de velocidade, cobrança de teste de $1,00, loja de joias de luxo
✓ 5 transações normais — Starbucks, Shell, Netflix, Whole Foods, Texas Roadhouse
✓ Níveis de risco pré-designados e razões de fraude para testes instantâneos

Se você quiser conectar seus cartões reais
Você precisa substituir 3 coisas no projeto:

Passo 1 — Obtenha uma conta Plaid
→ Vá para dashboard.plaid.com e crie uma conta gratuita