logo
Zertifikatsbetrug

Gefälschte Zertifikate überstehen visuelle Prüfungen und Datenbanken — nicht die Strukturanalyse

Built for fraud ops at lending, insurance & compliance teams

HR-Teams, Compliance-Abteilungen und Bildungseinrichtungen prüfen Zertifikate visuell oder über Datenbanken, die nicht alle Aussteller abdecken. Betrüger erstellen Diplome und Zertifikate in Word, fügen gescannte Originalunterschriften hinzu und exportieren als PDF. Die forensische Strukturanalyse erkennt, was das Auge nicht sieht.

~3 Sek.
pro Dokument
59 Prüfungen
forensische Schichten
Ab $15
pro Monat
1.500+
Dokumente/Monat mit Pro
Auch verfügbar in:🇬🇧 English🇫🇷 Français🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Umfang

HTPBE? analysiert die Strukturebene der PDF-Datei — die Schicht, die das Erstellungswerkzeug, nachträgliche Änderungen und Metadaten-Inkonsistenzen offenbart. Wir prüfen nicht die Authentizität der ausstellenden Institution und konsultieren keine Zertifizierungsdatenbanken. Für digital signierte Zertifikate ist INTACT ein starker Authentizitätsindikator. Für unsignierte Zertifikate kann INCONCLUSIVE ein legitimes, ohne PKI-Infrastruktur ausgestelltes Dokument bedeuten.

Das Problem

Moderne Dokumentenfälschung ist optisch nicht erkennbar

Eine wachsende Klasse der Dokumentenfälschung öffnet ein echtes PDF, ändert einen Saldo, ein Datum oder einen Begünstigten und speichert es erneut. Optisch ändert sich nichts — das Dokument besteht die Sichtprüfung, die Layout-Prüfung und KYC.

Die strukturelle PDF-Analyse liest die Schichten, die Rendering-Engines nie offenlegen: Versionsverlauf, Objektstruktur, Signaturabdeckung. Genau dort hinterlassen Bearbeitungen Spuren, die sich nicht entfernen lassen.

Häufige Manipulationsmuster

  • Veränderte Salden oder Summen nach dem Export
  • Ausgetauschte IBAN oder Begünstigter bei Rechnungen
  • Bearbeitungen nach der Unterschrift bei Verträgen
  • Rückdatierte Erstellungs- und Änderungsdaten
  • Mit Endkunden-Tools erzeugte Fälschungen

Wie es in der Praxis aussieht

So sehen gefälschte Zertifikate in der Praxis aus

Drei reale Zertifikatsbetrugsszenarien, erkannt auf der PDF-Strukturebene.

01

Von Grund auf in Word erstellt

Der Betrüger rekonstruiert das Zertifikatslayout in Word mit dem Logo der Zielinstitution, fügt erfundene Namen und Daten hinzu und exportiert als PDF. Das Producer-Feld zeigt Microsoft Word — nie das Verwaltungssystem einer Bildungseinrichtung.

02

Authentisches Zertifikat nachträglich verändert

Der Kandidat besitzt ein echtes Zertifikat, aber mit unzureichender Note oder abgelaufenem Datum. Er öffnet das PDF in einem Editor, ändert Note oder Ablaufdatum und speichert erneut. Die xref-Tabelle offenbart eine inkrementelle Aktualisierung nach der Ausstellung.

03

Online-Zertifikatsgenerator

Webdienste bieten auf Abruf Zertifikate an, die Formate bekannter Institutionen imitieren. Das Producer-Feld verrät Chrome Headless, Puppeteer oder einen Online-PDF-Generator — nie ein institutionelles System.

Das Ausmaß

~17 %
der Bewerber haben Qualifikationen auf Lebensläufen geschönt oder gefälscht
64 %
der HR-Manager haben nach der Einstellung Lügen in Lebensläufen entdeckt
~3 Sek.
pro analysiertem Zertifikat via API

Warum bestehende Prüfungen unzureichend sind

Visuelle Prüfung erkennt Rechtschreibfehler. Nicht das PDF-Erstellungswerkzeug.

Akkreditierungsdatenbanken decken große Institutionen ab. Nicht alle Aussteller.

Die meisten HR-Teams prüfen Zertifikate visuell oder über Diplom-Verifizierungsdienste, die die Mitarbeit der Institution erfordern. HTPBE? analysiert die Struktur der PDF-Datei selbst — unabhängig vom Aussteller — und erkennt forensische Signale von Fälschung oder Änderung. Es ist eine ergänzende Schicht, kein Ersatz für die institutionelle Verifizierung.

Ergebnisse in unter 3 Sekunden30 bis 1.500+ Dokumente/MonatAb $15/Monat

Was HTPBE? prüft

Erkennungsfähigkeiten

Deterministische strukturelle Signale. Kein Wahrscheinlichkeitsscore.

Producer-Signatur des Ausstellers

Authentische Zertifikate anerkannter Institutionen tragen die Producer-Signatur ihrer Verwaltungssysteme (Moodle, Canvas, Hochschulsysteme). Ein Producer, der Word oder Chrome Headless anzeigt, signalisiert eine Fälschung.

Spur nachträglicher Änderungen

Ein sauberer Export aus einem institutionellen System enthält nur eine xref-Tabelle. Jede Wiederöffnung und Änderung fügt eine zweite xref hinzu — struktureller Beweis für Manipulation.

Digitale Signaturkette

Digital signierte Berufszertifikate weisen eine gültige Signaturkette auf. Gefälschte Zertifikate sind entweder unsigniert oder zeigen eine ungültige Kette.

Zeitstempel-Abweichung

Bei einem authentischen Zertifikat entspricht das CreationDate dem deklarierten Ausstellungsdatum. Eine erhebliche Abweichung oder ein ModDate nach dem Ausstellungsdatum ist ein starkes Signal.

Schriftarten-Divergenz

Authentische Zertifikate verwenden einen konsistenten Schriftart-Subset aus dem Generierungssystem. Zertifikate mit geänderten Daten zeigen oft verräterische Prefix-Divergenzen.

Bild-Artefakte in eingefügten Logos

Aus Websites extrahierte und manuell eingefügte Logos erscheinen als redundante Bildströme mit unterschiedlichen Kompressionseigenschaften — charakteristischer Fingerabdruck einer Fälschung.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Vollständige API-Dokumentation

Preise

Self-Service-Tarife, kein Verkaufsgespräch

Alle Tarife enthalten dieselben forensischen Prüfungen. Wählen Sie das Kontingent passend zu Ihrem monatlichen Dokumentenvolumen.

manuell

Starter

$15/mo

30 Prüfungen/Monat

Manuelle Stichproben und Integrationstests

am häufigsten

Growth

$149/mo

350 Prüfungen/Monat

Aktive Pipelines zur Dokumentenverarbeitung

hohes Volumen

Pro

$499/mo

1.500 Prüfungen/Monat

Hochvolumige Automatisierung und API-Integrationen

Enterprise (unbegrenzt, On-Premise verfügbar) vollständige Preise ansehen

Workflow absichernAPI-Dokumentation

API-Schlüssel bei Registrierung. Kostenlose Testumgebung in jedem Tarif. Keine Karte erforderlich.

Kundenstimmen

Teams, die Zertifikatsbetrug gestoppt haben

HR-, Compliance- und Prüfteams nutzen HTPBE?, um gefälschte Zertifikate vor der Einstellung oder Akkreditierung zu erkennen.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Häufig gestellte Fragen

Funktioniert es für alle Zertifikatstypen?

Ja. Die Analyse ist typunabhängig — sie inspiziert jedes PDF. Bei Zertifikaten großer Organisationen mit institutionellen Generierungssystemen (LMS, E-Learning-Plattformen) ermöglichen erkennbare Producer-Felder eine präzisere Erkennung.

Kann es prüfen, ob eine Institution wirklich existiert?

Nein. HTPBE? analysiert die Struktur der PDF-Datei, nicht die Authentizität der ausstellenden Institution. Für die Überprüfung der Akkreditierung einer Institution verwenden Sie dedizierte Diplom-Verifizierungsdienste ergänzend.

Was bedeutet INCONCLUSIVE bei einem Zertifikat?

INCONCLUSIVE bedeutet, dass das Zertifikat mit Verbrauchersoftware ohne institutionelle Signatur erstellt wurde. Bei einer großen Bildungseinrichtung mit LMS ist INCONCLUSIVE ein starkes Signal. Bei einem kleinen unabhängigen Anbieter, der legitimerweise Word nutzt, ist es ein mögliches Ergebnis ohne Betrug.

Erkennt es KI-generierte Zertifikatsfälschungen?

HTPBE? erkennt PDF-Fälschungen (in Büroanwendungen oder Generatoren erstellt). KI-generierte Bilder zur Simulation gescannter Zertifikate liegen außerhalb der strukturellen Analyse — wenn ein Dokument ein Bild ohne strukturierte PDF-Schicht ist, ist unsere Analyse begrenzt.

Sichern Sie Ihren Prüfprozess ab

Erstellen Sie Ihr Konto — API-Schlüssel bei der Registrierung, Testumgebung in jedem Plan.
Ab $15/Monat. Ohne Bindung. Jederzeit kündbar.

API-Schlüssel holenAPI-Dokumentation
Read API docs →