Fraude en facturas

Las facturas falsificadas superan la revisión de cuentas a pagar — hasta que la transferencia llega a la cuenta equivocada

Q: ¿Qué significa "inconclusive" para una factura?

Un veredicto de inconclusive significa que la factura fue creada con software de consumo (Microsoft Word, Google Docs o una impresora PDF de escritorio) en lugar de software de facturación dedicado. Es en sí mismo una señal de riesgo — las facturas de proveedores legítimas de empresas establecidas se generan con sistemas contables, no con Word.

Un defraudador intercepta una factura PDF legítima, la abre en un editor en línea, reemplaza el IBAN por el suyo y reenvía el archivo modificado al equipo de contabilidad. La factura es visualmente idéntica. El análisis estructural detecta la modificación en menos de tres segundos.

También disponible en:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇮🇹 Italiano 🇳🇱 Nederlands 🇵🇱 Polski

~3 seg.

por documento

35 controles

capas forenses

Desde $15

al mes

1.500+

docs/mes con Pro

Alcance

HTPBE? analiza la capa estructural del archivo PDF — la que registra todas las modificaciones, incluidas las invisibles. Si tu problema de fraude afecta a facturas PDF falsificadas o alteradas digitalmente, somos la herramienta más específica.

Cuando HTPBE? devuelve INCONCLUSIVE en una factura, es en sí mismo una señal de riesgo — las facturas reales de proveedores provienen de software de contabilidad (Sage, Holded, QuickBooks, SAP, Xero), nunca de un procesador de textos.

Cómo se presenta

Una llamada REST, un veredicto determinista

Envía el PDF. La API devuelve INTACT, MODIFIED o INCONCLUSIVE con marcadores con nombre — en unos tres segundos.

Cómo se ve en la práctica

Cómo son realmente las facturas falsas

Tres patrones de fraude reales detectados en la capa estructural del PDF.

Factura interceptada con IBAN sustituido

El defraudador intercepta el email de un proveedor o compromete su cuenta, abre la factura PDF en iLovePDF, SmallPDF o Adobe Acrobat, sustituye el IBAN y reenvía al equipo de AP. La segunda tabla xref revela la modificación posterior a la emisión.

Factura real con importe modificado

Una factura auténtica cuyo importe ha sido inflado en un editor PDF. El campo ModDate posterior al CreationDate y la cadena de actualizaciones incrementales delatan la edición.

Factura falsa con identidad de proveedor suplantada

Reproducción completa del diseño de un proveedor conocido en Word o LibreOffice con los datos bancarios del defraudador. El Producer muestra software de escritorio en lugar de un sistema de facturación institucional.

La magnitud

43 %

de todos los fraudes empresariales afectan a la facturación (ACFE)

130.000 $ +

pérdida media por incidente de fraude BEC en facturas

~3 seg.

por factura analizada vía API

Por qué los controles AP clásicos no lo detectan

La revisión manual valida la apariencia. No valida la estructura binaria del archivo.

El control de cuatro ojos no verifica si el PDF fue editado antes del envío.

Los flujos de trabajo AP con doble validación manual verifican que la factura coincide con el pedido y el albarán — no inspeccionan la estructura binaria del archivo PDF. Las soluciones de automatización AP (Docuware, Kofax, A3Ges) reconocen formatos y extraen datos — no detectan si un archivo específico fue modificado tras su generación. HTPBE? cierra esta brecha: una llamada API antes del pago, y sabes si el archivo está intacto.

Resultados en menos de 3 segundos·30 a 1.500+ documentos/mes·Desde $15/mes

Cómo funciona

Cinco capas forenses, un veredicto determinista

Cada PDF pasa por el mismo pipeline estructural — sin entrenamiento de modelos ni umbrales a configurar.

Análisis de metadatos

Marcas de tiempo, campos Producer y Creator, metadatos XMP.

Estructura del archivo

Tablas xref, cadena de trailer, actualizaciones incrementales.

Firmas digitales

Integridad de la cadena de firma y modificaciones posteriores.

Integridad del contenido

Fuentes, objetos, contenido embebido, ensamblaje de páginas.

Veredicto con marcadores

INTACT / MODIFIED / INCONCLUSIVE con marcadores para cada hallazgo.

Ver el análisis completo de 5 capas

Tipos de documentos

Facturas y documentos de proveedor que verificamos

Cada tipo se analiza en la capa estructural del archivo — no como imagen renderizada.

Factura de proveedor PDFFactura con IBAN/número de cuenta PDFPedido de compra PDFPresupuesto PDFNota de gastos PDFFactura rectificativa PDF

Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas.

Tablas xref múltiples

Una factura no modificada tiene una sola tabla xref. Una segunda tabla significa que se añadió contenido después del guardado inicial — marcador de falsificación más común.

Cadena de actualización incremental

Los editores PDF añaden cambios sin reescribir los bytes originales. HTPBE? cuenta la longitud de la cadena — una actualización es inusual, dos o más son muy sospechosas en una factura.

Inconsistencia Producer/Creator

Las facturas reales son generadas por software de contabilidad (Sage, Holded, QuickBooks, SAP, Xero). Si el Producer muestra un editor PDF (iLovePDF, SmallPDF, QPDF), el archivo fue procesado tras la generación.

Discrepancia de fechas

CreationDate y ModDate son actualizados automáticamente por los editores PDF. Un ModDate semanas posterior al CreationDate en una factura es una señal directa de falsificación.

Firma digital eludida

Si la factura original tenía firma digital y se añadió contenido tras la firma, HTPBE? la marca como modificada con confianza "cierta" — el nivel más alto posible.

Análisis de huella de herramienta

Cada herramienta PDF deja una huella característica en la estructura del archivo. HTPBE? cruza contra una base de 200+ herramientas conocidas para identificar software de edición.

Integración en minutos

Dos llamadas HTTP para verificar cualquier factura

Los compradores pueden omitir esta sección — para los desarrolladores, la integración se reduce a dos llamadas HTTP.

Paso 1 — enviar el PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/factura-proveedor.pdf"}'

Paso 2 — leer el veredicto

{
  "id": "3f9c8b7a-2e1d-4c5f-9b8e-7a6d5c4b3a21",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)"
  ],
  "creator": "Holded",
  "producer": "iLovePDF",
  "creation_date": 1730451120,
  "modification_date": 1731606180,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Documento generado por Holded — fuente institucional legítima. Guardado de nuevo en iLovePDF. Veredicto: modified con alta confianza. El IBAN o el importe probablemente fue modificado antes del envío al equipo de AP.

Obtén tu clave API — claves de prueba incluidas Documentación API completa

Testimonios de clientes

Equipos que han detenido el fraude documental

Los equipos de finanzas y compliance usan HTPBE? para detectar PDFs falsificados antes del pago.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

Preguntas frecuentes

HTPBE? analiza la estructura binaria del archivo PDF — no el contenido visual. Busca tablas de referencias cruzadas añadidas tras el guardado inicial, registros de actualizaciones incrementales, campos Producer inconsistentes con software de facturación, y fechas de modificación posteriores a la fecha de factura declarada.

Sí. Eludir la firma digital es solo una de varias señales de detección. HTPBE? detecta recuentos de tablas xref, actualizaciones incrementales, discrepancias de Producer y discrepancias de fechas en cualquier PDF — independientemente de si se aplicó alguna firma digital.

Un veredicto de inconclusive significa que la factura fue creada con software de consumo (Microsoft Word, Google Docs o una impresora PDF de escritorio) en lugar de software de facturación dedicado. Es en sí mismo una señal de riesgo — las facturas de proveedores legítimas de empresas establecidas se generan con sistemas contables, no con Word.

Un equipo que procesa 10 facturas al día usa aproximadamente 200 verificaciones al mes. El plan Growth (350 verificaciones/mes a $149) cubre un flujo AP de tamaño mediano. Para automatización AP de alto volumen, el plan Pro (1.500 verificaciones/mes a $499) es más adecuado.

Páginas especializadas