Una busta paga falsa sembra autentica — finché non si analizza la struttura del file
I team HR di onboarding, gli analisti del credito e i gestori degli affitti accettano le buste paga PDF come prova di reddito. I truffatori lo sanno. Creano il documento in Microsoft Word con il modello del presunto datore di lavoro, gonfiano lo stipendio, esportano in PDF e caricano il file. La verifica visiva non rileva nulla — quella strutturale sì.
htpbe? analizza il livello strutturale del file PDF — il livello che registra ogni modifica, anche quando invisibile a occhio nudo. Non ispezioniamo ologrammi, foto da smartphone o biometria dell'identità. Se il vostro problema di frode riguarda buste paga PDF falsificate o manipolate digitalmente, siamo lo strumento più specifico disponibile.
Quando htpbe? restituisce INCONCLUSIVE su una busta paga, l'interpretazione dipende dal datore di lavoro: per un grande datore (Zucchetti, TeamSystem Paghe, INAZ, Sistemi, ADP) INCONCLUSIVE è un segnale di frode ad alta confidenza — le buste autentiche recano la firma del sistema paghe. Per un piccolo datore che utilizza Word in modo legittimo, INCONCLUSIVE è il risultato atteso.
Una chiamata REST, un verdetto deterministico
Invia il PDF. L’API restituisce INTACT, MODIFIED o INCONCLUSIVE con marcatori nominati — in circa tre secondi.
Come si presentano davvero le buste paga false e manipolate
Tre meccanismi di frode reali che rilevamo a livello di struttura del PDF.
Busta paga interamente falsificata in Microsoft Word
Nessun datore di lavoro coinvolto. Il candidato crea il documento in Word con il logo del presunto datore, inserisce uno stipendio gonfiato ed esporta in PDF. Il campo Producer riporta Microsoft Word — non il sistema paghe (Zucchetti, TeamSystem, INAZ, Sistemi) da cui provengono le buste autentiche.
Busta autentica con importo modificato in un secondo momento
Il candidato possiede una busta autentica, ma lo stipendio non è sufficiente per il prestito o l'affitto richiesto. Apre il PDF con un editor qualsiasi, modifica l'importo e lo riesporta. La tabella xref evidenzia un aggiornamento incrementale — la prova strutturale della modifica post-emissione.
Generatore online senza un datore di lavoro reale
I generatori online promettono “buste paga in pochi minuti” e producono PDF con intestazioni di aziende inventate. Il campo Producer rivela la toolchain del generatore (Chrome Headless, Puppeteer, wkhtmltopdf, ReportLab) — mai il sistema paghe di un datore reale.
Il fenomeno
Perché i controlli esistenti non bastano
Le piattaforme KYC verificano l'identità. Non verificano il file.
L'estrazione OCR legge gli importi. Non legge l'origine del PDF.
Le piattaforme KYC (Onfido, Jumio, Sumsub, Cleafy, Namirial) estraggono dati tramite OCR e verificano l'identità del soggetto — ma non sono in grado di rilevare se il PDF sottostante proviene dal sistema paghe del datore o è stato falsificato su un computer. Le API di aggregazione bancaria (Tink, Plaid, Fabrick) forniscono i dati del conto direttamente dalla banca — utili, ma non coprono la busta paga presentata. htpbe? ispeziona la struttura del file (Producer, xref, metadati, flussi immagine) e fornisce segnali strutturali di frode prima dell'erogazione del credito o della sottoscrizione del contratto di affitto.
Cinque livelli forensi, un verdetto deterministico
Ogni PDF ricevuto passa attraverso la stessa pipeline strutturale — nessun addestramento del modello, nessuna soglia da calibrare.
Analisi dei metadati
Timestamp di creazione e modifica, campi Producer e Creator, metadati XMP — il primo livello espone le manipolazioni di base.
Struttura del file
Un’esportazione non modificata contiene una sola tabella xref. Il salvataggio successivo tramite un editor aggiunge una seconda xref — impronta strutturale di ogni modifica.
Firme digitali
Integrità della catena di firma e modifiche post-firma producono marcatori deterministici con livello di certezza.
Integrità del contenuto
Font, oggetti, contenuto incorporato, assemblaggio delle pagine. Le modifiche multi-sessione e gli oggetti inseriti sono visibili a questo livello.
Verdetto con marcatori
Output deterministico: INTACT / MODIFIED / INCONCLUSIVE, con marcatori nominati per ogni risultato — adatto per il registro di audit.
Buste paga e documenti reddituali correlati che verifichiamo
Ogni tipo elencato di seguito viene analizzato a livello di struttura del file — non come immagine renderizzata.
Capacità di rilevamento
Segnali strutturali deterministici. Nessun punteggio probabilistico, nessun addestramento del modello.
Firma Producer della busta
Le buste paga autentiche dei grandi datori provengono da sistemi paghe dedicati (Zucchetti Paghe Web, TeamSystem Paghe, INAZ, Sistemi Profis, ADP, Workday Payroll). Quando il campo Producer riporta Microsoft Word, LibreOffice, Google Docs o Chrome Headless, la busta è stata creata su un computer desktop — accettabile per le piccole imprese, ma segnale ad alta confidenza di frode se abbinato all'intestazione di una società quotata.
Traccia di aggiornamento incrementale
Un'esportazione pulita da un sistema paghe contiene una sola tabella di riferimento incrociato. Il salvataggio successivo tramite un editor PDF aggiunge una seconda xref — prova strutturale inequivocabile di una modifica post-emissione dello stipendio o della data.
Catena di firma digitale
Molti grandi datori italiani firmano digitalmente le buste paga (tramite Zucchetti HR, TeamSystem, DocuSign). I documenti autentici recano una catena di firma valida. Le falsificazioni sono prive di firma oppure presentano una catena invalidata — rilevabile indipendentemente dall'aspetto visivo.
Artefatti di immagine nei loghi incollati
Le intestazioni aziendali autentiche sono incorporate come parte degli oggetti font e immagine del modello originale. I loghi copiati da siti web pubblici compaiono come flussi immagine ridondanti con caratteristiche di compressione diverse — impronta strutturale della falsificazione.
Discrepanza nei timestamp di modifica
Una busta autentica ha ModDate uguale o molto vicino a CreationDate (esportazione in sessione singola). Una modifica avvenuta giorni o settimane dopo l'emissione su una busta “appena prodotta” è un segnale ad alta confidenza di editing post-esportazione.
Divergenza nei sottoinsiemi di font
Le buste autentiche prodotte dai sistemi paghe utilizzano un unico sottoinsieme di font per l'intero documento. Le buste manipolate con importi inseriti in un secondo momento presentano spesso disallineamenti nel prefisso del sottoinsieme — impronta tipica di una composizione multi-origine.
Due chiamate HTTP per verificare ogni busta paga
Gli acquirenti possono saltare questa sezione — per gli sviluppatori, l’integrazione consiste in due chiamate HTTP.
Passo 1 — inviare il PDF
curl -X POST https://api.htpbe.tech/v1/analyze \
-H "Authorization: Bearer $HTPBE_API_KEY" \
-H "Content-Type: application/json" \
-d '{"url": "https://your-storage/busta-paga-candidato.pdf"}'Passo 2 — leggere il verdetto
{
"id": "b1u2s3t4-5p6a-7g8a-9z0i-a1b2c3d4e5f6",
"status": "modified",
"modification_confidence": "high",
"modification_markers": [
"Due tabelle di riferimento incrociato — aggiornamento incrementale",
"Data di modifica 12 giorni dopo data di creazione",
"Editor PDF rilevato come Producer"
],
"producer": "Adobe Acrobat Pro",
"creator": "Zucchetti Paghe Web",
"creation_date": 1707091200,
"modification_date": 1708128000,
"has_digital_signature": false,
"xref_count": 2,
"has_incremental_updates": true
}Documento originale generato da Zucchetti Paghe Web — fonte istituzionale. Dodici giorni dopo è stato aperto in Adobe Acrobat Pro e risalvato, con l'aggiunta di una seconda tabella xref. Verdetto: modified con confidenza alta. Il candidato ha modificato una busta Zucchetti autentica dopo l'emissione — con ogni probabilità per gonfiare l'importo dello stipendio prima di presentare la domanda di credito.
Testimonianze dei clienti
Team che hanno fermato le frodi documentali
I team di conformità, finanza e rischio utilizzano htpbe? per rilevare i PDF manipolati prima che diventino errori costosi.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
Domande frequenti
modified con il relativo marcatore incrementale, anche quando l'aspetto visivo del documento sembra perfetto.Soluzioni e guide correlate
Fintech & Credito
Rilevamento di frodi documentali per i team risk-ops dei soggetti erogatori.
Bank Statement Fraud Detection
Pagina in inglese dedicata all'analisi forense internazionale degli estratti conto.
Fake Salary Slip Detection
Pagina in inglese dedicata all'analisi forense internazionale delle buste paga.
Proteggi il tuo flusso di lavoro
Crea il tuo account — chiave API alla registrazione, ambiente di test gratuito su ogni piano.
Da $15/mese. Nessuna chiamata di vendita. Annullabile in qualsiasi momento.