logo
Kontoauszugsbetrug

Kontoauszüge sind das am häufigsten gefälschte Dokument im Kreditbereich — und KYC-Plattformen prüfen das nicht

Built for fraud ops at lending, insurance & compliance teams

Ein Kreditnehmer lädt seinen echten Kontoauszug aus dem Online-Banking herunter, öffnet ihn in Excel, ändert den Kontostand von 2.400 € auf 24.000 € und reicht das PDF im Kreditportal ein. KYC-Plattformen prüfen Layout und Logo. Sie prüfen nicht, ob die Binärstruktur nach dem Bankexport verändert wurde.

~3 Sek.
pro Dokument
59 Prüfungen
forensische Schichten
Ab 15 $
pro Monat
über 1.500
Dokumente/Monat im Pro-Plan
Auch verfügbar in:🇬🇧 English🇫🇷 Français🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Umfang

HTPBE? analysiert die Strukturschicht der PDF-Datei — also die Schicht, die jede Änderung festhält, auch die unsichtbaren. Wir ersetzen weder KYC-Plattformen noch Open-Banking-APIs. Wenn Ihr Betrugsproblem digital gefälschte Kontoauszüge betrifft, sind wir das präziseste Werkzeug dafür.

Gibt HTPBE? für einen Kontoauszug INCONCLUSIVE zurück, ist das bereits an sich ein starkes Betrugsindiz — echte Kontoauszüge stammen aus institutionellen Banksystemen und niemals aus Desktop-Werkzeugen.

Das Problem

Moderne Dokumentenfälschung ist optisch nicht erkennbar

Eine wachsende Klasse der Dokumentenfälschung öffnet ein echtes PDF, ändert einen Saldo, ein Datum oder einen Begünstigten und speichert es erneut. Optisch ändert sich nichts — das Dokument besteht die Sichtprüfung, die Layout-Prüfung und KYC.

Die strukturelle PDF-Analyse liest die Schichten, die Rendering-Engines nie offenlegen: Versionsverlauf, Objektstruktur, Signaturabdeckung. Genau dort hinterlassen Bearbeitungen Spuren, die sich nicht entfernen lassen.

Häufige Manipulationsmuster

  • Veränderte Salden oder Summen nach dem Export
  • Ausgetauschte IBAN oder Begünstigter bei Rechnungen
  • Bearbeitungen nach der Unterschrift bei Verträgen
  • Rückdatierte Erstellungs- und Änderungsdaten
  • Mit Endkunden-Tools erzeugte Fälschungen

So sieht das in der Praxis aus

So sehen gefälschte Kontoauszüge in der Realität aus

Drei reale Betrugsmuster, die wir auf Ebene der PDF-Strukturschicht erkennen.

01

Echter Kontoauszug, in Excel bearbeitet

Die häufigste Methode: Export aus dem Online-Banking, Öffnen in Excel über „Öffnen mit", Ändern von Kontoständen oder Transaktionen, anschließender Export als PDF. Das Ergebnis ist optisch identisch mit dem Original. Im Producer-Feld steht jedoch Microsoft Excel statt eines institutionellen Banksystems.

02

Kontoauszug komplett in Excel erstellt

Der Betrüger baut das Layout eines Kontoauszugs in einer Tabellenkalkulation von Grund auf nach, trägt fiktive Transaktionen ein und exportiert das Ganze als PDF. Der Datei fehlen die institutionellen Metadaten, die echte Bankexporte enthalten.

03

Kontoauszug mit einem Online-PDF-Editor verändert

Der Kontoauszug wird in iLovePDF, SmallPDF oder ähnlichen Diensten bearbeitet. Die xref-Kette weist die nachträglichen Änderungen nach dem ursprünglichen Export aus.

Die Dimension

59 %
der Dokumentenfälschungen im Kreditbereich betreffen Kontoauszüge (Inscribe 2025)
~3 Sek.
pro Kontoauszug via API
Ab 15 $
pro Monat — amortisiert sich bereits ab dem ersten verhinderten Betrugsfall

Warum bestehende Prüfungen das übersehen

KYC-Plattformen prüfen, ob das Dokument wie ein echter Kontoauszug aussieht — nicht, ob diese Datei verändert wurde

FinAPI und Plaid liefern Kontodaten. Nicht aber das PDF, das der Antragsteller einreicht.

KYC-Plattformen (IDnow, WebID, Veriff) prüfen Layout, Logo und visuelle Struktur — sie erkennen nicht, ob die zugrunde liegende Binärstruktur verändert wurde. Open-Banking-APIs (FinAPI, finleap connect) übertragen Kontodaten direkt von der Bank — ideal, sofern der Antragsteller zustimmt, doch viele betrügerische Anträge kommen weiterhin per PDF. HTPBE? analysiert die Dateistruktur und beantwortet genau die Frage, die diese Werkzeuge nicht stellen.

Ergebnisse in unter 3 Sekunden30 bis über 1.500 Dokumente pro MonatAb 15 $/Monat

Was HTPBE? prüft

Erkennungsleistung

Deterministische Struktursignale. Keine probabilistische Bewertung.

Producer-Fingerabdruck von Tabellenkalkulationen

PDFs aus Banksystemen tragen die Producer-Signatur einer Core-Banking-Plattform oder einer Online-Banking-Exportengine. Steht im Producer-Feld Microsoft Excel oder LibreOffice Calc, deutet das auf einen Export aus einer Tabellenkalkulation hin.

Mehrere xref-Tabellen

Ein authentischer Kontoauszug aus dem Bankexport enthält nur eine einzige xref-Tabelle. Eine zusätzliche Tabelle bedeutet, dass die Datei nach dem ursprünglichen Export erneut in einem Editor geöffnet und gespeichert wurde.

Inkrementelle Update-Kette

PDF-Editoren hängen Änderungen an, ohne die ursprünglichen Bytes zu überschreiben. HTPBE? misst die Länge der Update-Kette — bei einem Kontoauszug ist bereits ein einziges inkrementelles Update hochverdächtig.

Abweichung zwischen CreationDate und ModDate

Das ModDate-Feld wird automatisch aktualisiert, sobald ein PDF bearbeitet wird. Liegt das ModDate Stunden oder gar Tage nach dem CreationDate, ist das ein klares Fälschungssignal.

Schriftart-Inkonsistenzen nach Konvertierung

Die Konvertierung einer Tabellenkalkulation in PDF und die anschließende Bearbeitung führen häufig zu Schriftart-Subsets, die nicht zur angegebenen Dokumentherkunft passen.

Fehlende institutionelle Metadaten

Echte Bankexporte enthalten strukturierte Metadaten, die von der Core-Banking-Software eingebettet wurden. Bei Kontoauszügen, die in Excel von Grund auf neu erstellt wurden, fehlt diese Struktur.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Vollständige API-Dokumentation

Preise

Self-Service-Tarife, kein Verkaufsgespräch

Alle Tarife enthalten dieselben forensischen Prüfungen. Wählen Sie das Kontingent passend zu Ihrem monatlichen Dokumentenvolumen.

manuell

Starter

$15/mo

30 Prüfungen/Monat

Manuelle Stichproben und Integrationstests

am häufigsten

Growth

$149/mo

350 Prüfungen/Monat

Aktive Pipelines zur Dokumentenverarbeitung

hohes Volumen

Pro

$499/mo

1.500 Prüfungen/Monat

Hochvolumige Automatisierung und API-Integrationen

Enterprise (unbegrenzt, On-Premise verfügbar) vollständige Preise ansehen

Workflow absichernAPI-Dokumentation

API-Schlüssel bei Registrierung. Kostenlose Testumgebung in jedem Tarif. Keine Karte erforderlich.

Kundenstimmen

Teams, die Dokumentenbetrug gestoppt haben

Compliance-, Finanz- und Risikoteams setzen HTPBE? ein, um manipulierte PDFs zu erkennen, bevor sie zu teuren Fehlern werden.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Häufig gestellte Fragen

Worin liegt der Unterschied zur KYC-Template-Prüfung?

KYC-Plattformen prüfen, ob ein Dokument wie ein echter Kontoauszug aussieht — korrektes Layout, Logos, Schriftarten, Feldpositionen. HTPBE? prüft, ob genau diese PDF-Datei nach ihrer Erstellung verändert wurde. Beide Prüfungen adressieren unterschiedliche Angriffsvektoren und ergänzen sich.

Werden auch in Excel bearbeitete Kontoauszüge erkannt?

Ja. Wenn ein Betrüger einen echten Kontoauszug nach Excel exportiert, dort Salden ändert und das Ergebnis als PDF erneut speichert, trägt die resultierende Datei einen Microsoft-Excel-Producer-Fingerabdruck, weist typischerweise mehrere xref-Tabellen auf und zeigt ein Änderungsdatum kurz nach der Erstellung.

Was bedeutet „inconclusive" bei einem Kontoauszug?

Ein Kontoauszug erhält das Urteil inconclusive, wenn er aus Consumer-Software exportiert wurde — Microsoft Word, Google Docs oder ähnlichem — und nicht aus einem Banksystem. Dieses Ergebnis ist bereits an sich ein Risikosignal: Legitime Kontoauszüge stammen nicht aus Word.

Wo lässt sich das in einem Kreditantragsworkflow einbinden?

Empfohlen wird die Einbindung unmittelbar nach dem Dokument-Upload und vor der Prüfung durch den Underwriter. Senden Sie die Datei-URL an POST /v1/analyze und pollen Sie anschließend GET /v1/result/{id}. Bei einem Urteil modified oder inconclusive markieren Sie den Antrag zur manuellen Prüfung.

KYC-Workflow absichern

Konto erstellen — API-Schlüssel direkt bei der Registrierung, Testumgebung in jedem Plan enthalten.
Ab 15 $/Monat. Ohne Vertragsbindung. Jederzeit kündbar.

API-Schlüssel holenAPI-Dokumentation
Read API docs →