logo
Fraude en facturas

Las facturas falsificadas superan la revisión de cuentas a pagar — hasta que la transferencia llega a la cuenta equivocada

Built for fraud ops at lending, insurance & compliance teams

Un defraudador intercepta una factura PDF legítima, la abre en un editor en línea, reemplaza el IBAN por el suyo y reenvía el archivo modificado al equipo de contabilidad. La factura es visualmente idéntica. El análisis estructural detecta la modificación en menos de tres segundos.

~3 seg.
por documento
59 controles
capas forenses
Desde $15
al mes
1.500+
docs/mes con Pro
También disponible en:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Alcance

HTPBE? analiza la capa estructural del archivo PDF — la que registra todas las modificaciones, incluidas las invisibles. Si tu problema de fraude afecta a facturas PDF falsificadas o alteradas digitalmente, somos la herramienta más específica.

Cuando HTPBE? devuelve INCONCLUSIVE en una factura, es en sí mismo una señal de riesgo — las facturas reales de proveedores provienen de software de contabilidad (Sage, Holded, QuickBooks, SAP, Xero), nunca de un procesador de textos.

El problema

El fraude documental moderno es invisible a la revisión visual

Una clase creciente de fraude abre un PDF auténtico, modifica un saldo, una fecha o un beneficiario y lo vuelve a guardar. Visualmente nada cambia — el documento supera la revisión visual, la de maquetación y el KYC.

El análisis estructural del PDF lee las capas que los motores de renderizado nunca exponen: historial de revisiones, estructura de objetos, mapas de cobertura de firma. Ahí es donde las ediciones dejan huellas que no se pueden borrar.

Patrones comunes de manipulación

  • Saldos o totales modificados después de exportar
  • IBAN o beneficiario sustituido en facturas
  • Ediciones posteriores a la firma en contratos
  • Fechas de emisión y modificación retrodatadas
  • Documentos fabricados con herramientas PDF de consumo

Cómo se ve en la práctica

Cómo son realmente las facturas falsas

Tres patrones de fraude reales detectados en la capa estructural del PDF.

01

Factura interceptada con IBAN sustituido

El defraudador intercepta el email de un proveedor o compromete su cuenta, abre la factura PDF en iLovePDF, SmallPDF o Adobe Acrobat, sustituye el IBAN y reenvía al equipo de AP. La segunda tabla xref revela la modificación posterior a la emisión.

02

Factura real con importe modificado

Una factura auténtica cuyo importe ha sido inflado en un editor PDF. El campo ModDate posterior al CreationDate y la cadena de actualizaciones incrementales delatan la edición.

03

Factura falsa con identidad de proveedor suplantada

Reproducción completa del diseño de un proveedor conocido en Word o LibreOffice con los datos bancarios del defraudador. El Producer muestra software de escritorio en lugar de un sistema de facturación institucional.

04

Fecha modificada para manipular condiciones de pago

Una factura emitida el día 30 del mes se reabre en un editor y su fecha se adelanta al día 1 para activar una cláusula de penalización o desplazar la ventana de pago a 30 días. La marca temporal ModDate en los metadatos PDF es anterior a la fecha de emisión declarada — señal estructural determinista.

05

Duplicado con número de factura modificado

Una factura legítima se duplica, su número se incrementa manualmente y se presenta una segunda vez para pago. Ambas versiones comparten exactamente el mismo Producer, la misma CreationDate y los mismos subconjuntos de fuentes — la divergencia está únicamente en el número modificado en el flujo de contenido.

La magnitud

43 %
de todos los fraudes empresariales afectan a la facturación (ACFE)
130.000 $ +
pérdida media por incidente de fraude BEC en facturas
~3 seg.
por factura analizada vía API

Por qué los controles AP clásicos no lo detectan

La revisión manual valida la apariencia. No valida la estructura binaria del archivo.

El control de cuatro ojos no verifica si el PDF fue editado antes del envío.

Los flujos de trabajo AP con doble validación manual verifican que la factura coincide con el pedido y el albarán — no inspeccionan la estructura binaria del archivo PDF. Las soluciones de automatización AP (Docuware, Kofax, A3Ges) reconocen formatos y extraen datos — no detectan si un archivo específico fue modificado tras su generación. HTPBE? cierra esta brecha: una llamada API antes del pago, y sabes si el archivo está intacto.

Resultados en menos de 3 segundos30 a 1.500+ documentos/mesDesde $15/mes

Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas.

Tablas xref múltiples

Una factura no modificada tiene una sola tabla xref. Una segunda tabla significa que se añadió contenido después del guardado inicial — marcador de falsificación más común.

Cadena de actualización incremental

Los editores PDF añaden cambios sin reescribir los bytes originales. HTPBE? cuenta la longitud de la cadena — una actualización es inusual, dos o más son muy sospechosas en una factura.

Inconsistencia Producer/Creator

Las facturas reales son generadas por software de contabilidad (Sage, Holded, QuickBooks, SAP, Xero). Si el Producer muestra un editor PDF (iLovePDF, SmallPDF, QPDF), el archivo fue procesado tras la generación.

Discrepancia de fechas

CreationDate y ModDate son actualizados automáticamente por los editores PDF. Un ModDate semanas posterior al CreationDate en una factura es una señal directa de falsificación.

Firma digital eludida

Si la factura original tenía firma digital y se añadió contenido tras la firma, HTPBE? la marca como modificada con confianza "cierta" — el nivel más alto posible.

Análisis de huella de herramienta

Cada herramienta PDF deja una huella característica en la estructura del archivo. HTPBE? cruza contra una base de 200+ herramientas conocidas para identificar software de edición.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentación API completa

Precios

Planes self-service, sin llamada de ventas

Todos los planes incluyen las mismas comprobaciones forenses. Elige la cuota que se ajuste a tu volumen mensual de documentos.

manual

Starter

$15/mo

30 verificaciones/mes

Comprobaciones puntuales y pruebas de integración

el más habitual

Growth

$149/mo

350 verificaciones/mes

Flujos activos de procesamiento de documentos

gran volumen

Pro

$499/mo

1.500 verificaciones/mes

Automatización a gran volumen e integraciones API

Enterprise (ilimitado, on-premise disponible) ver todos los precios

Protege tu workflowVer documentación API

Clave de API al registrarte. Entorno de pruebas gratuito en todos los planes. Sin tarjeta.

Testimonios de clientes

Equipos que han detenido el fraude documental

Los equipos de finanzas y compliance usan HTPBE? para detectar PDFs falsificados antes del pago.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Preguntas frecuentes

Preguntas frecuentes

¿Cómo detecta la API una factura manipulada?

HTPBE? analiza la estructura binaria del archivo PDF — no el contenido visual. Busca tablas de referencias cruzadas añadidas tras el guardado inicial, registros de actualizaciones incrementales, campos Producer inconsistentes con software de facturación, y fechas de modificación posteriores a la fecha de factura declarada.

¿Puede detectar fraude en facturas si el original nunca fue firmado?

Sí. Eludir la firma digital es solo una de varias señales de detección. HTPBE? detecta recuentos de tablas xref, actualizaciones incrementales, discrepancias de Producer y discrepancias de fechas en cualquier PDF — independientemente de si se aplicó alguna firma digital.

¿Qué significa "inconclusive" para una factura?

Un veredicto de inconclusive significa que la factura fue creada con software de consumo (Microsoft Word, Google Docs o una impresora PDF de escritorio) en lugar de software de facturación dedicado. Es en sí mismo una señal de riesgo — las facturas de proveedores legítimas de empresas establecidas se generan con sistemas contables, no con Word.

¿Cuántas verificaciones de facturas necesita un equipo AP típico al mes?

Un equipo que procesa 10 facturas al día usa aproximadamente 200 verificaciones al mes. El plan Growth (350 verificaciones/mes a $149) cubre un flujo AP de tamaño mediano. Para automatización AP de alto volumen, el plan Pro (1.500 verificaciones/mes a $499) es más adecuado.

Protege los pagos a proveedores

Crea tu cuenta — clave API al registrarte, entorno de pruebas en cada plan.
Desde $15/mes. Sin compromiso. Cancela cuando quieras.

Obtén tu clave APIDocumentación API
Read API docs →