Fraude de extracto bancario

Un extracto bancario falso abre créditos y alquileres — la revisión visual no lo detecta

Los equipos KYC de neobancos y prestamistas, los analistas hipotecarios y los administradores de alquiler aceptan extractos bancarios como justificante de ingresos y patrimonio. Los defraudadores abren el extracto auténtico en un editor PDF, modifican saldos y movimientos, vuelven a exportar — y el extracto manipulado llega a tu proceso de onboarding.

También disponible en:🇬🇧 English 🇩🇪 Deutsch 🇫🇷 Français 🇳🇱 Nederlands 🇮🇹 Italiano 🇵🇱 Polski

~3 seg.

por documento

35 controles

capas forenses

Desde $15

por mes

1.500+

docs/mes en Growth

Alcance

htpbe? analiza la capa estructural del archivo PDF — la capa que registra cada modificación, incluso las invisibles. No inspeccionamos hologramas, fotos tomadas con el teléfono ni biometría de identidad, y no sustituimos las plataformas KYC ni las API de Open Banking. Si tu problema de fraude es un extracto bancario PDF manipulado o falsificado digitalmente, somos la herramienta más específica para ello.

Cuando htpbe? devuelve INCONCLUSIVE en un extracto bancario, eso es en sí mismo una señal de fraude de alta fiabilidad — los extractos auténticos siempre proceden de los sistemas de emisión bancarios o de los motores de exportación de banca online, nunca de una herramienta de escritorio.

Así es como funciona

Una llamada REST, un veredicto determinista

Envía el PDF. La API devuelve INTACT, MODIFIED o INCONCLUSIVE con marcadores con nombre — en aproximadamente tres segundos.

Así se ve en la práctica

Cómo se ven realmente los extractos bancarios manipulados

Tres mecanismos de fraude reales que detectamos en la capa estructural del PDF.

Extracto auténtico con saldos modificados

El solicitante descarga su extracto real desde la banca online, lo abre en un editor PDF, modifica el saldo, añade transferencias de nómina ficticias y vuelve a exportar. La tabla xref muestra una actualización incremental — el software de emisión bancario nunca genera una segunda xref.

Extracto totalmente falsificado en Word o Excel

Sin extracto original de por medio. El solicitante recrea el diseño en Word con el logotipo del banco obtenido de la web, introduce los saldos deseados y exporta a PDF. El campo Producer muestra Microsoft Word — no el sistema bancario (Santander, BBVA, CaixaBank, ING) del que proceden los extractos auténticos.

Herramienta generadora con movimientos inventados

Los generadores online prometen “extractos bancarios en minutos” y producen PDF con movimientos y saldos ficticios. El campo Producer delata la cadena de herramientas del generador (Chrome Headless, Puppeteer, wkhtmltopdf, ReportLab) — nunca el sistema online de un banco real.

La magnitud

~15%

de las solicitudes de crédito contienen extractos bancarios manipulados o falsificados

€20.000+

pérdida media por solicitud de crédito fraudulenta con extractos bancarios falsos

~3 seg.

por extracto bancario vía API

Por qué tus controles actuales no lo detectan

KYC y Open Banking leen los datos. No leen el archivo.

El OCR extrae importes. No analiza el origen del PDF.

Las plataformas KYC (Onfido, Jumio, Sumsub, Veridas, Mati) extraen datos por OCR y verifican identidades, pero no pueden determinar si el PDF subyacente procede del sistema bancario o fue manipulado en un escritorio. Las API de Open Banking (Tink, Plaid, Bizum) se conectan directamente al banco y aportan datos en tiempo real — pero solo funcionan si el solicitante autoriza la conexión, algo que en casos de fraude suele rechazarse. htpbe? inspecciona la estructura del archivo (Producer, xref, cálculo de saldos, flujos de imagen) y proporciona señales estructurales de fraude antes de la concesión del crédito o la firma del contrato de alquiler.

Resultados en menos de 3 segundos·30 a 1.500+ documentos/mes·Desde $15/mes

Cómo funciona

Cinco capas forenses, un veredicto determinista

Cada PDF que recibimos pasa por el mismo análisis estructural — sin entrenamiento de modelos ni umbrales que ajustar.

Análisis de metadatos

Marcas de tiempo de creación y modificación, campos Producer y Creator, metadatos XMP — la primera capa expone manipulaciones básicas.

Estructura del archivo

Tablas xref, cadena de trailer, actualizaciones incrementales. Cualquier edición tras la exportación deja una huella estructural aquí.

Firmas digitales

Integridad de la cadena de firma y modificaciones post-firma producen marcadores deterministas con nivel de certeza.

Integridad del contenido

Fuentes, objetos, contenido incrustado, ensamblaje de páginas. Las ediciones de múltiples sesiones y objetos insertados son visibles en esta capa.

Veredicto con marcadores

Resultado determinista: INTACT / MODIFIED / INCONCLUSIVE, con marcadores con nombre para cada hallazgo — adecuado para el registro de auditoría.

Ver el análisis completo de 5 capas

Tipos de documentos

Extractos bancarios y PDF relacionados que verificamos

Cada tipo listado a continuación se analiza en la capa estructural del archivo — no como imagen renderizada.

Extracto cuenta corriente PDFExtracto banca online PDFResumen tarjeta crédito PDFLibreta de ahorros PDFExtracto cuenta valores PDFCertificado de patrimonio PDFExtracto cuenta empresa PDF

Qué verifica htpbe?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas, sin entrenamiento de modelos.

Firma Producer del extracto

Los extractos bancarios auténticos proceden de sistemas de emisión bancarios (motores de impresión internos que emplean bibliotecas PDF empresariales). Cuando el campo Producer muestra Microsoft Word, Microsoft Excel, LibreOffice, Chrome Headless o una herramienta PDF genérica, el extracto se creó en un escritorio — no procede del banco.

Rastro de actualización incremental

Una exportación sin modificar de un sistema bancario contiene una única tabla de referencias cruzadas. Volver a guardar con un editor PDF añade una segunda xref — evidencia estructural inequívoca de que se han modificado saldos, movimientos o fechas.

Cálculo de saldos línea por línea

El saldo corriente se verifica en cada movimiento (saldo anterior + importe = nuevo saldo). Los extractos manipulados rompen esta cadena en cuanto se modifica o inserta un apunte — salvo que el defraudador haya recalculado manualmente todos los saldos dependientes.

Brecha de timestamp de modificación

Un extracto auténtico tiene la ModDate igual o muy próxima a la CreationDate (exportación en sesión única desde el portal bancario). Una diferencia de días o semanas en un extracto “recién descargado” es una señal inequívoca de edición posterior a la exportación.

Artefactos de capa de imagen en logos pegados

Los membretes bancarios auténticos están integrados como parte de los objetos de fuentes e imágenes de la plantilla original. Los logotipos pegados desde sitios web públicos aparecen como flujos de imagen redundantes con características de compresión distintas — huella estructural inequívoca de falsificación.

Divergencia de subconjuntos de fuentes

Los extractos auténticos utilizan un único subconjunto de fuentes en todo el documento. Los extractos manipulados con importes insertados a posteriori presentan con frecuencia desfases en los prefijos de subconjunto — huella de una composición realizada en varias sesiones o fuentes distintas.

Integración en minutos

Dos llamadas HTTP para verificar cualquier extracto bancario

Los compradores pueden omitir esta sección — para desarrolladores, la integración son dos llamadas HTTP.

Paso 1 — enviar el PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/extracto-bancario-solicitante.pdf"}'

Paso 2 — leer el veredicto

{
  "id": "e1x2t3r4-5b6n-7c8e-9z0o-a1b2c3d4e5f6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Dos tablas de referencias cruzadas — actualización incremental",
    "Fecha de modificación 9 días después de fecha de creación",
    "Editor PDF detectado como Producer",
    "Cálculo de saldo roto en movimiento nº 14"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "BBVA Banca Online",
  "creation_date": 1707091200,
  "modification_date": 1707868800,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Original procedente de BBVA Banca Online — fuente institucional. 9 días después se abrió en Adobe Acrobat Pro y se volvió a guardar, lo que añadió una segunda tabla xref. Veredicto: modified con confianza alta. Además, la cadena de saldos se rompe a partir del movimiento 14 — el solicitante insertó un apunte sin recalcular los saldos dependientes.

Obtén tu clave API — claves de prueba gratuitas incluidas Documentación API completa

Testimonios de clientes

Equipos que detuvieron el fraude documental

Equipos de cumplimiento, finanzas y riesgo usan htpbe? para detectar PDFs manipulados antes de que se conviertan en errores costosos.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Preguntas frecuentes

Sí. El análisis es agnóstico al Producer — inspecciona cualquier PDF recibido. Los extractos auténticos de Santander, BBVA, CaixaBank, Sabadell, Bankinter, ING, Openbank, N26, Revolut y demás bancos europeos llevan firmas Producer reconocibles. Los extractos manipulados o falsificados presentan firmas de herramientas de escritorio que htpbe? detecta y marca.

Las API de Open Banking entregan datos de cuenta directamente del banco — ideal cuando el solicitante autoriza la conexión. Sin embargo, en casos de fraude es habitual que el solicitante rechace Open Banking y presente en su lugar un PDF. htpbe? inspecciona precisamente ese PDF para detectar manipulación estructural. Ambas herramientas son complementarias: Open Banking cuando el solicitante consiente; htpbe? para cualquier PDF recibido.

Sí. Aunque el defraudador corrija todos los saldos dependientes, volver a guardar el PDF deja una actualización incremental en la cadena xref. El veredicto será modified con el marcador incremental, con independencia del aspecto visual del documento.

htpbe? devuelve INCONCLUSIVE cuando el PDF no contiene metadatos institucionales bancarios — por lo general porque el archivo se creó en un escritorio con software de consumo (Word, Docs, herramientas generadoras) en lugar de exportarse desde el portal de banca online. En extractos bancarios, INCONCLUSIVE es en sí mismo una señal de fraude de alta fiabilidad: un extracto bancario auténtico siempre lleva la firma del sistema bancario. Trata INCONCLUSIVE en un extracto como positivo por fraude y deriva el caso a revisión manual antes de tomar la decisión de crédito o alquiler.

Temas relacionados