logo
Rechnungsbetrug

Gefälschte Rechnungen bestehen die AP-Prüfung — bis die Überweisung auf dem falschen Konto landet

Built for fraud ops at lending, insurance & compliance teams

Ein Betrüger fängt eine legitime PDF-Rechnung ab, öffnet sie in einem Online-Editor, ersetzt die IBAN durch seine eigene und leitet die modifizierte Datei an das Buchhaltungsteam weiter. Die Rechnung sieht visuell identisch aus. Die Strukturanalyse erkennt die Änderung in unter drei Sekunden.

~3 Sek.
pro Dokument
59 Prüfungen
forensische Schichten
Ab $15
pro Monat
1.500+
Docs/Monat mit Pro
Auch verfügbar in:🇬🇧 English🇫🇷 Français🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Umfang

HTPBE? analysiert die Strukturschicht der PDF-Datei — die Schicht, die jede Änderung aufzeichnet, auch unsichtbare. Wenn Ihr AP-Betrugsproblem digital manipulierte Rechnungs-PDFs betrifft, sind wir das präziseste Werkzeug.

Wenn HTPBE? INCONCLUSIVE für eine Rechnung zurückgibt, ist das selbst ein Risikosignal — echte Lieferantenrechnungen kommen aus Buchhaltungssystemen (DATEV, SAP, Lexware, QuickBooks, Xero), nie aus Word.

Das Problem

Moderne Dokumentenfälschung ist optisch nicht erkennbar

Eine wachsende Klasse der Dokumentenfälschung öffnet ein echtes PDF, ändert einen Saldo, ein Datum oder einen Begünstigten und speichert es erneut. Optisch ändert sich nichts — das Dokument besteht die Sichtprüfung, die Layout-Prüfung und KYC.

Die strukturelle PDF-Analyse liest die Schichten, die Rendering-Engines nie offenlegen: Versionsverlauf, Objektstruktur, Signaturabdeckung. Genau dort hinterlassen Bearbeitungen Spuren, die sich nicht entfernen lassen.

Häufige Manipulationsmuster

  • Veränderte Salden oder Summen nach dem Export
  • Ausgetauschte IBAN oder Begünstigter bei Rechnungen
  • Bearbeitungen nach der Unterschrift bei Verträgen
  • Rückdatierte Erstellungs- und Änderungsdaten
  • Mit Endkunden-Tools erzeugte Fälschungen

Wie es in der Praxis aussieht

So sehen gefälschte Rechnungen wirklich aus

Drei reale Betrugsmuster, die wir auf Ebene der PDF-Strukturschicht erkennen.

01

Abgefangene Rechnung mit ausgetauschter IBAN

Der Betrüger fängt die E-Mail eines Lieferanten ab oder kompromittiert dessen Konto, öffnet die PDF-Rechnung in iLovePDF, SmallPDF oder Adobe Acrobat, ersetzt die IBAN und leitet die Datei an das AP-Team weiter. Die zweite xref-Tabelle verrät die nachträgliche Änderung.

02

Echte Rechnung mit geändertem Betrag

Eine authentische Rechnung, bei der der Betrag in einem PDF-Editor nach oben korrigiert wurde. Das ModDate-Feld nach dem CreationDate und die inkrementelle Update-Kette verraten die Bearbeitung.

03

Gefälschte Rechnung mit Lieferantenidentität

Komplette Nachbildung des Layouts eines bekannten Lieferanten in Word oder LibreOffice mit den Bankdaten des Betrügers. Das Producer-Feld zeigt Desktop-Software statt einem institutionellen Rechnungssystem.

04

Datumsmanipulation für Zahlungsziel

Eine am 30. des Monats ausgestellte Rechnung wird im PDF-Editor auf den 1. vordatiert, um eine Vertragsklausel auszulösen oder das 30-Tage-Zahlungsziel zu verschieben. Der ModDate-Zeitstempel in den PDF-Metadaten liegt vor dem behaupteten Ausstellungsdatum — ein deterministisches strukturelles Signal.

05

Doppelte Rechnung mit geänderter Rechnungsnummer

Eine legitime Rechnung wird dupliziert, die Rechnungsnummer manuell erhöht und ein zweites Mal zur Zahlung eingereicht. Beide Versionen teilen dieselbe CreationDate, denselben Producer und dieselben Schrift-Subsets — der Unterschied liegt ausschließlich in der manuell geänderten Rechnungsnummer im Inhaltsstrom.

Das Ausmaß

43 %
aller Betrugsdelikte im Unternehmen betreffen Abrechnungsbetrug (ACFE)
130.000 $ +
durchschnittlicher Schaden pro BEC-Rechnungsbetrugsvorfall
~3 Sek.
pro Rechnung via API

Warum klassische AP-Kontrollen das übersehen

Die manuelle Rechnungsprüfung validiert das Aussehen. Nicht die Binärstruktur der Datei.

Die 4-Augen-Prüfung kontrolliert nicht, ob das PDF vor dem Weiterleiten bearbeitet wurde.

AP-Workflows mit manueller Doppelprüfung stellen sicher, dass die Rechnung zur Bestellung und zum Lieferschein passt — sie inspizieren nicht die Binärstruktur der PDF-Datei. AP-Automatisierungslösungen (Esker, Yooz, Basware, DATEV Unternehmen online) erkennen Formate und extrahieren Daten — sie erkennen nicht, ob eine spezifische Datei nach der Generierung verändert wurde. HTPBE? schließt diese Lücke: ein API-Aufruf vor der Zahlung zeigt, ob die Datei unversehrt ist.

Ergebnisse in unter 3 Sekunden30 bis 1.500+ Dokumente/MonatAb $15/Monat

Was HTPBE? prüft

Erkennungsfähigkeiten

Deterministische Struktursignale. Kein probabilistisches Scoring.

Mehrere xref-Tabellen

Eine unveränderte Rechnung enthält nur eine xref-Tabelle. Eine zweite Tabelle bedeutet, dass Inhalt nach dem ursprünglichen Speichern hinzugefügt wurde — häufigster Marker für Rechnungsmanipulation.

Inkrementelle Update-Kette

PDF-Editoren fügen Änderungen hinzu, ohne die ursprünglichen Bytes zu überschreiben. HTPBE? zählt die Update-Kettenlänge — ein Update ist ungewöhnlich, zwei oder mehr sind bei einer Rechnung sehr verdächtig.

Producer/Creator-Inkonsistenz

Echte Rechnungen werden von Buchhaltungssoftware generiert (DATEV, SAP, Lexware, QuickBooks, Xero). Wenn das Producer-Feld einen PDF-Editor zeigt (iLovePDF, SmallPDF, QPDF), wurde die Datei nach der Generierung verarbeitet.

Datumsdiskrepanz

CreationDate und ModDate werden von PDF-Editoren automatisch aktualisiert. Ein ModDate, das Wochen nach dem CreationDate liegt, ist ein direktes Fälschungssignal.

Digitale Signatur umgangen

Wenn die ursprüngliche Rechnung digital signiert war und danach Inhalt hinzugefügt wurde, kennzeichnet HTPBE? sie als geändert mit „sicherer" Konfidenz — dem höchstmöglichen Urteil.

Werkzeug-Fingerabdruck-Analyse

Jedes PDF-Werkzeug hinterlässt einen charakteristischen Fingerabdruck in der Dateistruktur. HTPBE? gleicht gegen eine Datenbank mit 200+ bekannten Werkzeugen ab.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Vollständige API-Dokumentation

Preise

Self-Service-Tarife, kein Verkaufsgespräch

Alle Tarife enthalten dieselben forensischen Prüfungen. Wählen Sie das Kontingent passend zu Ihrem monatlichen Dokumentenvolumen.

manuell

Starter

$15/mo

30 Prüfungen/Monat

Manuelle Stichproben und Integrationstests

am häufigsten

Growth

$149/mo

350 Prüfungen/Monat

Aktive Pipelines zur Dokumentenverarbeitung

hohes Volumen

Pro

$499/mo

1.500 Prüfungen/Monat

Hochvolumige Automatisierung und API-Integrationen

Enterprise (unbegrenzt, On-Premise verfügbar) vollständige Preise ansehen

Workflow absichernAPI-Dokumentation

API-Schlüssel bei Registrierung. Kostenlose Testumgebung in jedem Tarif. Keine Karte erforderlich.

Kundenstimmen

Teams, die Dokumentenbetrug gestoppt haben

Finanz- und Compliance-Teams nutzen HTPBE?, um gefälschte PDFs vor der Zahlung zu erkennen.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Häufig gestellte Fragen

Wie erkennt die API eine manipulierte Rechnung?

HTPBE? analysiert die Binärstruktur der PDF-Datei — nicht den visuellen Inhalt. Es sucht nach xref-Tabellen, die nach dem ursprünglichen Speichern hinzugefügt wurden, inkrementellen Update-Aufzeichnungen, Producer-Feldern, die nicht zu Rechnungssoftware passen, und Änderungsdaten, die nach dem angegebenen Rechnungsdatum liegen.

Kann es Rechnungsbetrug erkennen, wenn das Original nie signiert war?

Ja. Das Umgehen digitaler Signaturen ist nur eines von mehreren Erkennungssignalen. HTPBE? erkennt xref-Tabellenzählungen, inkrementelle Updates, Producer-Diskrepanzen und Datumsdiskrepanzen bei jedem PDF — unabhängig davon, ob jemals eine digitale Signatur angewendet wurde.

Was bedeutet „inconclusive" bei einer Rechnung?

Ein Urteil von inconclusive bedeutet, dass die Rechnung mit Consumer-Software (Microsoft Word, Google Docs oder einem Desktop-PDF-Drucker) erstellt wurde, anstatt mit dedizierter Rechnungssoftware. Das ist selbst ein Risikosignal — legitime Lieferantenrechnungen etablierter Unternehmen werden von Buchhaltungssystemen generiert, nicht von Word.

Wie viele Rechnungsprüfungen benötigt ein typisches AP-Team pro Monat?

Ein Team, das 10 Rechnungen pro Tag bearbeitet, verwendet etwa 200 Prüfungen pro Monat. Der Growth-Plan (350 Prüfungen/Monat zu $149) deckt einen mittelgroßen AP-Workflow ab. Für die automatisierte AP-Verarbeitung mit Batch-Verarbeitung ist der Pro-Plan (1.500 Prüfungen/Monat zu $499) geeigneter.

Zahlungen vor Rechnungsbetrug schützen

Konto erstellen — API-Schlüssel bei der Registrierung, Testumgebung auf jedem Plan.
Ab $15/Monat. Ohne Vertragsbindung. Jederzeit kündbar.

API-Schlüssel holenAPI-Dokumentation
Read API docs →