El extracto bancario es el documento más falsificado en el crédito alternativo — y las plataformas KYC no lo verifican
Un solicitante descarga su extracto real desde la banca en línea, lo abre en Excel, cambia el saldo de 2.400 € a 24.000 €, exporta como PDF y lo envía al portal de crédito. Las plataformas KYC validan la maquetación y el logo. No verifican si la estructura binaria fue alterada tras el export bancario.
HTPBE? analiza la capa estructural del archivo PDF — la que registra todas las modificaciones, incluidas las invisibles. No reemplazamos plataformas KYC ni APIs de agregación bancaria. Si tu problema de fraude afecta a extractos bancarios PDF falsificados, somos la herramienta más específica.
Cuando HTPBE? devuelve INCONCLUSIVE en un extracto bancario, es en sí mismo una señal de fraude de alta confianza — los extractos reales provienen de sistemas bancarios institucionales, nunca de herramientas de escritorio.
El problema
El fraude documental moderno es invisible a la revisión visual
Una clase creciente de fraude abre un PDF auténtico, modifica un saldo, una fecha o un beneficiario y lo vuelve a guardar. Visualmente nada cambia — el documento supera la revisión visual, la de maquetación y el KYC.
El análisis estructural del PDF lee las capas que los motores de renderizado nunca exponen: historial de revisiones, estructura de objetos, mapas de cobertura de firma. Ahí es donde las ediciones dejan huellas que no se pueden borrar.
Patrones comunes de manipulación
- Saldos o totales modificados después de exportar
- IBAN o beneficiario sustituido en facturas
- Ediciones posteriores a la firma en contratos
- Fechas de emisión y modificación retrodatadas
- Documentos fabricados con herramientas PDF de consumo
Cómo se ve en la práctica
Cómo son realmente los extractos bancarios falsos
Tres patrones de fraude reales detectados en la capa estructural del PDF.
Extracto real editado en Microsoft Excel
Técnica más frecuente: export desde la banca online, apertura en Excel, modificación de saldos o transacciones, exportación como PDF. El resultado es visualmente idéntico al original. El campo Producer muestra Microsoft Excel en lugar de un sistema bancario institucional.
Extracto creado desde cero en Excel
El defraudador recrea la maquetación de un extracto desde cero en una hoja de cálculo, inserta transacciones ficticias y exporta como PDF. El archivo carece de los metadatos institucionales que llevan los exports bancarios reales.
Extracto modificado con editor PDF online
El extracto se edita en iLovePDF, SmallPDF o servicios similares. La cadena xref muestra modificaciones posteriores al export original.
La magnitud
Por qué tus controles actuales no lo detectan
Las plataformas KYC verifican si el documento parece un extracto real. No si este archivo fue modificado.
Plaid y las APIs bancarias entregan datos de cuenta. No el PDF que envía el solicitante.
Las plataformas KYC verifican maquetación, logo y estructura visual — no detectan si la estructura binaria subyacente fue alterada. Las APIs de agregación bancaria transmiten datos directamente desde el banco — óptimo cuando el solicitante consiente, pero muchas solicitudes fraudulentas llegan en PDF. HTPBE? analiza la estructura del archivo y responde la pregunta que esas herramientas no plantean.
Qué verifica HTPBE?
Capacidades de detección
Señales estructurales deterministas. Sin puntuaciones probabilísticas.
Huella Producer de hoja de cálculo
Los PDFs generados por sistemas bancarios llevan la firma Producer de plataformas de core banking o motores de exportación de banca online. Un Producer con Microsoft Excel o LibreOffice Calc indica un export desde hoja de cálculo.
Tablas xref múltiples
Un extracto auténtico exportado desde el banco tiene una sola tabla xref. Una tabla adicional significa que el archivo fue reabierto y guardado en un editor tras el export original.
Cadena de actualización incremental
Los editores PDF añaden cambios sin reescribir los bytes originales. HTPBE? cuenta la longitud de la cadena — una actualización es inusual, dos o más son muy sospechosas en un extracto bancario.
Desviación CreationDate / ModDate
El campo ModDate se actualiza automáticamente cuando se edita un PDF. Un ModDate posterior en horas o días al CreationDate en un extracto que debería haberse generado en sesión única es una señal directa de falsificación.
Inconsistencia de fuentes tras conversión
La conversión de una hoja de cálculo a PDF y la edición posterior introduce a menudo subconjuntos de fuentes inconsistentes con el origen declarado del documento.
Ausencia de metadatos institucionales
Los exports PDF de los bancos integran metadatos estructurados por el software de core banking. Los extractos creados desde cero en Excel carecen de esta estructura.
Share with engineering
Wire this into your intake pipeline in under a day
Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.
Precios
Planes self-service, sin llamada de ventas
Todos los planes incluyen las mismas comprobaciones forenses. Elige la cuota que se ajuste a tu volumen mensual de documentos.
manualStarter
$15/mo
30 verificaciones/mes
Comprobaciones puntuales y pruebas de integración
el más habitualGrowth
$149/mo
350 verificaciones/mes
Flujos activos de procesamiento de documentos
gran volumenPro
$499/mo
1.500 verificaciones/mes
Automatización a gran volumen e integraciones API
Enterprise (ilimitado, on-premise disponible) — ver todos los precios
Clave de API al registrarte. Entorno de pruebas gratuito en todos los planes. Sin tarjeta.
Testimonios de clientes
Equipos que han detenido el fraude documental
Los equipos de compliance, finanzas y riesgo usan HTPBE? para detectar PDFs manipulados antes de que se conviertan en errores costosos.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
Preguntas frecuentes
Preguntas frecuentes
¿En qué se diferencia de la verificación de plantilla KYC?
¿Detecta extractos editados en Excel?
¿Qué significa "inconclusive" para un extracto bancario?
inconclusive cuando fue exportado desde software de consumo — Microsoft Word, Google Docs o similar — en lugar de un sistema bancario. Este resultado es en sí mismo una señal de riesgo: los extractos bancarios legítimos no se generan con Word.¿Cuál es el punto de integración en un flujo de solicitud de crédito?
POST /v1/analyze, luego consulta GET /v1/result/{id}. Si el veredicto es modified o inconclusive, marca la solicitud para revisión manual.Protege tu flujo de trabajo KYC
Crea tu cuenta — clave API al registrarte, entorno de pruebas en cada plan.
Desde $15/mes. Sin compromiso. Cancela cuando quieras.