logo
Frode fatture

Una fattura falsificata sembra autentica — finché il bonifico non arriva sul conto sbagliato

I team di contabilità e le direzioni finanziarie elaborano decine di fatture PDF ogni giorno. I truffatori lo sanno. Intercettano una fattura legittima, modificano l’IBAN o l’importo in un editor PDF e rispediscono il file. Il controllo visivo non rileva nulla — l’analisi della struttura del file, sì.

Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
~3 sec.
per documento
35 controlli
strati forensi
Da $15
al mese
1.500+
doc./mese con Growth
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che registra tutte le modifiche apportate dopo l'export iniziale. Non verifichiamo dati bancari in tempo reale né l'esistenza legale del fornitore.

Quando HTPBE? restituisce INCONCLUSIVE su una fattura, l'interpretazione dipende dal contesto: per un fornitore che utilizza software di fatturazione riconosciuto (Fatture in Cloud, TeamSystem, SAP, Xero), INCONCLUSIVE è un segnale di allerta ad alta affidabilità — le fatture autentiche portano la firma del loro software di emissione. Per un libero professionista che fattura legittimamente da Word, INCONCLUSIVE è il risultato atteso per impostazione predefinita.

Come si presenta

Una chiamata REST, un verdetto deterministico

Inviate il PDF. L’API restituisce INTACT, MODIFIED o INCONCLUSIVE con marcatori denominati — in circa tre secondi.

Esempi concreti

Come si manifesta la frode sulle fatture nella pratica

Cinque schemi di frode reali che rileviamo allo strato strutturale del PDF.

01

Manipolazione IBAN (Business Email Compromise)

Lo schema più diffuso nella frode ai pagamenti. L’attaccante intercetta una fattura legittima — spesso tramite un account e-mail compromesso — e modifica l’IBAN nell’editor PDF. La fattura reinoltrata appare identica. La tabella xref rivela l’aggiornamento incrementale: una seconda sezione di riferimenti incrociati aggiunta dopo l’export del software di fatturazione.

02

Importo gonfiato prima del pagamento

Un fornitore emette una fattura di 8.500 euro. Prima che la contabilità autorizzi il pagamento, qualcuno — interno o esterno — apre il PDF e modifica il totale a 15.200 euro. Il campo Producer mostra ora un editor PDF generico quando l’originale era stato generato da Fatture in Cloud o TeamSystem — un’incoerenza strutturale immediatamente rilevabile.

03

Fattura completamente inventata

Un subappaltatore fittizio presenta fatture per prestazioni mai eseguite. Il PDF viene creato da zero in Word o un generatore online. Il campo Producer tradisce la catena di strumenti utilizzata (Microsoft Word, wkhtmltopdf, Chrome Headless) — mai quella di un vero software di fatturazione.

04

Data modificata per manipolare i termini di pagamento

Una fattura emessa il 30 del mese viene aperta in un editor e retrodatata al 1° per attivare una clausola contrattuale o estendere il termine di pagamento a 30 giorni. Il timestamp ModDate nei metadati PDF precede la data di emissione dichiarata — segnale strutturale deterministico.

05

Fattura duplicata con numero modificato

Una fattura legittima viene duplicata, il suo numero incrementato manualmente e presentata una seconda volta per il pagamento. Entrambe le versioni condividono esattamente lo stesso Producer, la stessa CreationDate e gli stessi sottoinsiemi di font — la differenza si trova solo nel numero di fattura modificato manualmente nel flusso di contenuto.

La portata del problema

43 %
delle aziende dichiara di aver subito almeno un tentativo di frode nei pagamenti nell’ultimo anno
130.000 €
perdita media per incidente di frode nei bonifici in Europa
~3 sec.
per fattura analizzata tramite API

Perché i vostri controlli attuali non bastano

I sistemi ERP estraggono i dati della fattura. Non verificano il file stesso.

La riconciliazione a tre vie controlla gli importi. Non controlla l’origine del PDF.

I sistemi ERP (SAP, Oracle, Xero, TeamSystem) e i processi di riconciliazione a tre vie (ordine di acquisto — ricevimento merce — fattura) verificano la coerenza dei dati estratti. Non possono determinare se il file PDF è stato modificato dopo l’emissione da parte del fornitore. Gli strumenti OCR leggono i numeri stampati — non vedono la tabella xref né il campo Producer. HTPBE? analizza la struttura del file PDF e restituisce segnali forensi deterministici prima dell’elaborazione contabile.

Risultato in meno di 3 secondi30 a 1.500+ documenti/meseDa $15/mese
Come funziona

Cinque strati forensi, un verdetto deterministico

Ogni PDF ricevuto passa attraverso la stessa pipeline strutturale — senza addestramento di modelli né soglie da configurare.

01

Analisi dei metadati

Timestamp di creazione e modifica, campi Producer e Creator, metadati XMP — il primo strato espone le manipolazioni di base.

02

Struttura del file

Tabelle xref, catena di trailer, aggiornamenti incrementali. Qualsiasi modifica dopo l’export lascia qui un’impronta strutturale.

03

Firme digitali

Integrità della catena di firma e modifiche post-firma — segnali con livello di certezza deterministico.

04

Integrità del contenuto

Font, oggetti, contenuto incorporato, assemblaggio delle pagine. Le modifiche multi-sessione e gli oggetti inseriti sono visibili a questo livello.

05

Verdetto con marcatori

Risultato deterministico: INTACT / MODIFIED / INCONCLUSIVE, con marcatori denominati per ogni rilievo — adatto alla pista di audit.

Visualizza l’analisi completa a 5 strati
Tipi di documenti

Tipi di fatture e documenti commerciali che verifichiamo

Ogni tipo elencato di seguito è analizzato allo strato strutturale del file — non come immagine renderizzata.

Fattura fornitore PDFFattura proforma PDFNota di credito PDFContratto di servizi PDFDocumento di trasporto PDFPreventivo PDFEstratto conto fornitore PDF
Cosa verifica HTPBE??

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico, nessun addestramento di modelli.

Aggiornamento incrementale (xref)

Una fattura generata da software di contabilità contiene una sola tabella di riferimenti incrociati. Ogni apertura in un editor PDF e successivo salvataggio aggiunge una seconda sezione xref — prova strutturale incontrovertibile della modifica dopo l’emissione, indipendentemente dal fatto che la modifica sia visibile a occhio nudo.

Incoerenza nel Producer

I programmi di fatturazione riconosciuti (Fatture in Cloud, TeamSystem, SAP, Xero, QuickBooks) lasciano una firma Producer specifica. Quando il campo Producer indica Microsoft Word, LibreOffice o uno strumento generico su una fattura che si dichiara proveniente da un ERP, l’incoerenza è un segnale ad alta affidabilità.

Differenza di timestamp

In una fattura autentica, ModDate e CreationDate sono identici o molto vicini. Una differenza di ore, giorni o settimane in un documento presentato come «originale» segnala un’elaborazione successiva all’export.

Catena di firma digitale

Le fatture firmate digitalmente da ERP certificati o servizi come DocuSign o Adobe Sign portano una catena di firma valida. I documenti falsificati presentano una catena non valida o assente — rilevabile indipendentemente dall’aspetto visivo.

Divergenza dei sottoinsiemi di font

Le fatture autentiche generate da un unico software usano sottoinsiemi di font coerenti in tutto il documento. Le fatture con importo o IBAN modificati successivamente presentano spesso due prefissi di sottoinsieme distinti — impronta caratteristica di una composizione da più fonti.

Artefatti immagine nei loghi

In una fattura reale, i loghi fanno parte del modello del documento. Un logo copiato da un sito web e incollato manualmente appare come un flusso di immagine ridondante con caratteristiche di compressione diverse — schema caratteristico di una falsificazione.

Integrazione in pochi minuti

Due chiamate HTTP per verificare qualsiasi fattura

I responsabili aziendali possono saltare questa sezione — per gli sviluppatori, l’integrazione si riduce a due chiamate HTTP.

Passo 1 — inviare il PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/fattura-fornitore-2024.pdf"}'

Passo 2 — leggere il verdetto

{
  "id": "f4t7u2r4-8a9b-4c3d-a1e2-f5b6c7d8e9f0",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Due tabelle xref — aggiornamento incrementale",
    "Data di modifica 2 giorni dopo la creazione",
    "Editor PDF rilevato come Producer"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Fatture in Cloud",
  "creation_date": 1709251200,
  "modification_date": 1709424000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Fattura generata da Fatture in Cloud — fonte legittima. Due giorni dopo, il file è stato riaperto in Adobe Acrobat Pro e salvato di nuovo, aggiungendo una seconda tabella xref. Verdetto: modified con confidenza alta. Scenario tipico: IBAN o importo modificato prima dell’inoltro.

Ottieni chiave API — chiavi di test incluseDocumentazione API completa

Testimonianze dei clienti

Team che hanno fermato la frode documentale

I team di compliance, finanza e rischio utilizzano HTPBE? per rilevare i PDF manipolati prima che diventino errori costosi.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Domande frequenti

Sì. Modificare l’IBAN in un PDF richiede di aprire il file e salvarlo di nuovo, lasciando un aggiornamento incrementale nella catena xref. Il verdetto sarà modified con il relativo marcatore, anche se la modifica non è visibile a occhio nudo.
Sì. L’analisi è indipendente dal software di origine — ispeziona ogni PDF ricevuto. Le fatture autentiche di Fatture in Cloud, TeamSystem, SAP, Xero, QuickBooks e altri programmi portano firme Producer riconoscibili. Quelle create in Word o strumenti generici portano firme non istituzionali, notificate automaticamente.
La riconciliazione a tre vie (ordine di acquisto, bolla di consegna, fattura) verifica la coerenza dei dati estratti tra tre documenti. HTPBE? verifica se il file PDF stesso è stato modificato dopo l’emissione — due livelli di controllo complementari. Un IBAN modificato supera la riconciliazione a tre vie se non è disponibile l’ordine originale per il confronto.
HTPBE? restituisce INCONCLUSIVE quando una fattura è stata creata su un computer desktop e non presenta tracce di modifica. Per un fornitore con Fatture in Cloud, SAP o Xero, INCONCLUSIVE è un segnale di allerta ad alta affidabilità. Per un libero professionista che fattura da Word, è il risultato atteso per impostazione predefinita. Combinate questo risultato con artefatti immagine, caratteristiche di firma e timestamp prima di prendere una decisione.
Argomenti correlati

Soluzioni e guide correlate

Guida tecnica

Invoice Tampering Detection

Versione in inglese — forense delle fatture PDF per team finanziari e di compliance internazionali.

Scopri di più
Guida tecnica

Rilevamento busta paga falsa

La stessa analisi forense applicata alle buste paga — utile per onboarding HR e analisi del credito.

Scopri di più
Soluzione

Document Fraud Detection API

Panoramica dell’API HTPBE? per tutti i tipi di documenti commerciali.

Scopri di più

Proteggi i tuoi pagamenti

Create il vostro account — chiave API alla registrazione, ambiente di test su ogni piano.
Da $15/mese. Senza chiamate commerciali. Disdettabile in qualsiasi momento.

Proteggi i pagamentiDocumentazione API