logo
Fraude en extractos bancarios

El extracto bancario es el documento más falsificado en el crédito alternativo — y las plataformas KYC no lo comprueban

Built for fraud ops at lending, insurance & compliance teams

Un solicitante descarga su extracto real desde la banca online, lo abre en Excel, cambia el saldo de 2400 € a 24 000 €, lo exporta en PDF y lo envía al portal de crédito. Las plataformas KYC validan la maquetación y el logotipo, pero no comprueban si la estructura binaria se alteró después de la exportación bancaria.

~3 s
por documento
61 controles
capas forenses
Desde 15 $
al mes
más de 1500
documentos/mes con el plan Pro
También disponible en:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Alcance

HTPBE? analiza la capa estructural del archivo PDF: la capa que deja constancia de cualquier modificación, incluidas las invisibles. No sustituimos ni a las plataformas KYC ni a las API de agregación bancaria. Si tu problema de fraude afecta a extractos bancarios falsificados en PDF, somos la herramienta más precisa.

Cuando HTPBE? devuelve INCONCLUSIVE en un extracto bancario, ese resultado ya es de por sí una señal de fraude con un nivel de confianza alto: los extractos reales proceden de sistemas bancarios institucionales, nunca de herramientas de escritorio.

El problema

El fraude documental moderno es invisible a la revisión visual

Una clase creciente de fraude abre un PDF auténtico, modifica un saldo, una fecha o un beneficiario y lo vuelve a guardar. Visualmente nada cambia — el documento supera la revisión visual, la de maquetación y el KYC.

El análisis estructural del PDF lee las capas que los motores de renderizado nunca exponen: historial de revisiones, estructura de objetos, mapas de cobertura de firma. Ahí es donde las ediciones dejan huellas que no se pueden borrar.

Patrones comunes de manipulación

  • Saldos o totales modificados después de exportar
  • IBAN o beneficiario sustituido en facturas
  • Ediciones posteriores a la firma en contratos
  • Fechas de emisión y modificación retrodatadas
  • Documentos fabricados con herramientas PDF de consumo

Cómo se ve en la práctica

Cómo son realmente los extractos bancarios falsos

Tres patrones de fraude reales que detectamos en la capa estructural del PDF.

01

Extracto real editado en Microsoft Excel

La técnica más frecuente: exportación desde la banca online, apertura en Excel, modificación de saldos o transacciones y nueva exportación en PDF. El resultado es visualmente idéntico al original. En el campo Producer aparece Microsoft Excel en lugar de un sistema bancario institucional.

02

Extracto creado desde cero en Excel

El defraudador reconstruye la maquetación de un extracto desde cero en una hoja de cálculo, introduce movimientos ficticios y exporta el resultado en PDF. Al archivo le faltan los metadatos institucionales que llevan las exportaciones bancarias reales.

03

Extracto modificado con un editor PDF en línea

El extracto se edita en iLovePDF, SmallPDF u otros servicios similares. La cadena xref muestra las modificaciones posteriores a la exportación original.

La magnitud

59 %
de las falsificaciones documentales en crédito afectan a extractos bancarios (Inscribe 2025)
~3 s
por extracto analizado vía API
Desde 15 $
al mes; se amortiza con el primer caso de fraude evitado

Por qué tus controles actuales no lo detectan

Las plataformas KYC comprueban si el documento parece un extracto real — no si este archivo se ha modificado

Plaid y las API bancarias entregan los datos de cuenta, pero no el PDF que envía el solicitante.

Las plataformas KYC comprueban la maquetación, el logotipo y la estructura visual, pero no detectan si la estructura binaria subyacente se ha alterado. Las API de agregación bancaria transmiten los datos directamente desde el banco — ideal cuando el solicitante autoriza la conexión, pero muchas solicitudes fraudulentas siguen llegando en PDF. HTPBE? analiza la estructura del archivo y responde la pregunta que esas herramientas no plantean.

Resultados en menos de 3 segundosDe 30 a más de 1500 documentos al mesDesde 15 $/mes

Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas.

Huella Producer de hoja de cálculo

Los PDF generados por sistemas bancarios llevan la firma Producer de una plataforma de core banking o de un motor de exportación de banca online. Un Producer con Microsoft Excel o LibreOffice Calc apunta a una exportación desde una hoja de cálculo.

Varias tablas xref

Un extracto auténtico exportado desde el banco contiene una sola tabla xref. Una tabla adicional significa que el archivo se reabrió y se guardó de nuevo en un editor tras la exportación original.

Cadena de actualizaciones incrementales

Los editores PDF añaden los cambios sin reescribir los bytes originales. HTPBE? mide la longitud de la cadena: una sola actualización ya es inusual y dos o más son muy sospechosas en un extracto bancario.

Desfase entre CreationDate y ModDate

El campo ModDate se actualiza automáticamente al editar un PDF. Un ModDate posterior en horas o días al CreationDate en un extracto que debería haberse generado en una única sesión es una señal directa de falsificación.

Inconsistencias de fuentes tras la conversión

Convertir una hoja de cálculo a PDF y editar el resultado más tarde suele introducir subconjuntos de fuentes incoherentes con el origen declarado del documento.

Ausencia de metadatos institucionales

Las exportaciones PDF de los bancos incluyen metadatos estructurados que añade el software de core banking. Los extractos creados desde cero en Excel carecen de esa estructura.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentación API completa

Precios

Planes self-service, sin llamada de ventas

Todos los planes incluyen las mismas comprobaciones forenses. Elige la cuota que se ajuste a tu volumen mensual de documentos.

manual

Starter

$15/mo

30 verificaciones/mes

Comprobaciones puntuales y pruebas de integración

el más habitual

Growth

$149/mo

350 verificaciones/mes

Flujos activos de procesamiento de documentos

gran volumen

Pro

$499/mo

1.500 verificaciones/mes

Automatización a gran volumen e integraciones API

Enterprise (ilimitado, on-premise disponible) ver todos los precios

Protege tu workflowVer documentación API

Clave de API al registrarte. Entorno de pruebas gratuito en todos los planes. Sin tarjeta.

Testimonios de clientes

Equipos que han frenado el fraude documental

Los equipos de compliance, finanzas y riesgo usan HTPBE? para detectar PDF manipulados antes de que se conviertan en errores caros.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Preguntas frecuentes

Preguntas frecuentes

¿En qué se diferencia de la verificación de plantillas KYC?

Las plataformas KYC comprueban si un documento parece un extracto bancario real — maquetación correcta, logotipos, fuentes, posición de los campos. HTPBE? detecta si este PDF concreto se ha modificado tras su generación. Ambos controles cubren vectores de ataque distintos y son complementarios.

¿Detecta extractos editados en Excel?

Sí. Cuando un defraudador exporta un extracto real a Excel, modifica los saldos y lo vuelve a guardar como PDF, el archivo resultante lleva la huella Producer de Microsoft Excel, suele tener varias tablas xref y muestra una fecha de modificación muy próxima a la de creación.

¿Qué significa «inconclusive» en un extracto bancario?

Un extracto recibe el veredicto inconclusive cuando se ha exportado desde software de consumo — Microsoft Word, Google Docs o similar — y no desde un sistema bancario. Este resultado es, en sí mismo, una señal de riesgo: los extractos bancarios legítimos no se generan con Word.

¿Dónde integrarlo en un flujo de solicitud de crédito?

El punto de integración recomendado está justo después de la subida del documento y antes de la revisión del analista. Envía la URL del archivo a POST /v1/analyze y, a continuación, consulta GET /v1/result/{id}. Si el veredicto es modified o inconclusive, marca la solicitud para revisión manual.

Protege tu flujo de trabajo KYC

Crea tu cuenta — clave API al registrarte, entorno de pruebas en todos los planes.
Desde 15 $/mes. Sin permanencia. Cancela cuando quieras.

Consigue tu clave APIDocumentación API
Read API docs →