Fraude en nóminas

Las nóminas falsificadas superan la revisión visual — el análisis estructural las detecta

Los equipos de RR. HH., los analistas de crédito y los gestores de alquileres aceptan las nóminas PDF como justificante de ingresos. Los defraudadores recrean estos documentos en Microsoft Word, inflan el salario y exportan como PDF. La comprobación visual no detecta nada — el análisis de la estructura del archivo sí.

También disponible en:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇮🇹 Italiano 🇳🇱 Nederlands 🇵🇱 Polski

~3 seg.

por documento

35 controles

capas forenses

Desde $15

al mes

1.500+

docs/mes con Pro

Alcance

HTPBE? analiza la capa estructural del archivo PDF — la que registra todas las modificaciones, incluidas las invisibles. No inspeccionamos hologramas, fotos de móvil ni biometría. Si tu problema de fraude afecta a nóminas PDF falsificadas o alteradas digitalmente, somos la herramienta más específica.

Cuando HTPBE? devuelve INCONCLUSIVE en una nómina, la interpretación depende del contexto: para una gran empresa (Meta4, Sage Nominaplus, A3Nom), INCONCLUSIVE es una señal de fraude de alta confianza — las nóminas auténticas llevan la firma del software de nóminas.

Cómo se presenta

Una llamada REST, un veredicto determinista

Envía el PDF. La API devuelve INTACT, MODIFIED o INCONCLUSIVE con marcadores con nombre — en unos tres segundos.

Cómo se ve en la práctica

Cómo son realmente las nóminas falsas

Tres patrones de fraude reales detectados en la capa estructural del PDF.

Falsificación en Microsoft Word

No hay empleador real. El candidato recrea el diseño en Word con el logotipo de la empresa objetivo, introduce un salario inflado y exporta como PDF. El campo Producer muestra Microsoft Word en lugar del software de nóminas institucional (Meta4, Sage, A3Nom, RRHH Plus).

Nómina real modificada tras la emisión

El candidato tiene una nómina auténtica, pero el salario no es suficiente para el préstamo o el alquiler deseado. Abre el PDF en un editor, modifica el importe y guarda de nuevo. La tabla xref revela una actualización incremental — prueba estructural irrefutable.

Generador en línea sin empleador real

Servicios web crean nóminas a demanda con cualquier empresa y salario. El campo Producer delata Chrome Headless, Puppeteer o wkhtmltopdf — nunca software de nóminas empresarial.

La magnitud

~10–15 %

de las solicitudes de crédito y alquiler contienen justificantes de ingresos falsificados

~3 seg.

por nómina analizada vía API

Desde $15

al mes — se amortiza con el primer caso de fraude evitado

Por qué tus controles actuales no lo detectan

Las plataformas KYC verifican la identidad. No verifican el archivo.

El OCR lee los importes. No lee el origen del PDF.

Las plataformas KYC (Veridas, IDnow, Jumio) extraen datos por OCR y verifican identidades — no pueden determinar si el PDF procede del software de nóminas del empleador o fue fabricado en un escritorio. Las APIs de agregación bancaria (BBVA API Market, CaixaBank, Plaid) transmiten datos de cuenta directamente desde el banco — útil, pero no cubre la nómina como documento. HTPBE? analiza la estructura del archivo y produce señales estructurales de fraude antes de la decisión de crédito.

Resultados en menos de 3 segundos·30 a 1.500+ documentos/mes·Desde $15/mes

Cómo funciona

Cinco capas forenses, un veredicto determinista

Cada PDF pasa por el mismo pipeline estructural — sin entrenamiento de modelos ni umbrales a configurar.

Análisis de metadatos

Marcas de tiempo, campos Producer y Creator, metadatos XMP.

Estructura del archivo

Tablas xref, cadena de trailer, actualizaciones incrementales.

Firmas digitales

Integridad de la cadena de firma y modificaciones posteriores.

Integridad del contenido

Fuentes, objetos, contenido embebido, ensamblaje de páginas.

Veredicto con marcadores

INTACT / MODIFIED / INCONCLUSIVE con marcadores para cada hallazgo.

Ver el análisis completo de 5 capas

Tipos de documentos

Nóminas y justificantes de ingresos que verificamos

Cada tipo se analiza en la capa estructural del archivo — no como imagen renderizada.

Nómina PDF (mensual)Recibo de salario PDFCertificado de empresa PDFJustificante de ingresos PDFDeclaración de la renta PDFVida laboral PDF

Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas.

Firma Producer del software de nóminas

Las nóminas auténticas de grandes empresas llevan la firma Producer de Meta4, Sage Nominaplus, A3Nom, RRHH Plus o sistemas similares. Un Producer con Word, LibreOffice o Chrome Headless indica creación en escritorio.

Rastro de actualización incremental

Un export limpio desde software de nóminas contiene solo una tabla xref. Cualquier reapertura en un editor y guardado posterior añade una segunda xref — prueba estructural de modificación posterior a la emisión.

Cadena de firma digital

Muchas empresas españolas firman digitalmente sus nóminas. Los documentos falsificados no tienen firma o presentan una cadena invalidada.

Desviación de timestamp de modificación

En una nómina auténtica, ModDate coincide o está muy próximo a CreationDate. Una diferencia de varios días en una nómina presentada como recién emitida es una señal de alta confianza de edición posterior.

Divergencia de subconjuntos de fuentes

Las nóminas auténticas usan subconjuntos de fuentes coherentes. Las falsificadas donde se han modificado importes muestran a menudo divergencias de prefijo — indicativo de composición desde fuentes múltiples.

Artefactos de imagen en logos pegados

Los logos extraídos de webs e insertados manualmente aparecen como flujos de imagen redundantes con características de compresión distintas — huella característica de una falsificación.

Integración en minutos

Dos llamadas HTTP para verificar cualquier nómina

Los compradores pueden omitir esta sección — para los desarrolladores, la integración se reduce a dos llamadas HTTP.

Paso 1 — enviar el PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/nomina-candidato.pdf"}'

Paso 2 — leer el veredicto

{
  "id": "n1o2m3i4-5n6a-7f8a-9l0s-a1b2c3d4e5f6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Sage Nominaplus",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Documento generado por Sage Nominaplus — fuente institucional. Doce días después, reabierto en Adobe Acrobat Pro y guardado de nuevo, añadiendo una segunda tabla xref. Veredicto: modified con confianza alta.

Obtén tu clave API — claves de prueba incluidas Documentación API completa

Testimonios de clientes

Equipos que han detenido el fraude documental

Los equipos de compliance, finanzas y riesgo usan HTPBE? para detectar PDFs manipulados antes de que se conviertan en errores costosos.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

Preguntas frecuentes

Sí. El análisis es independiente del Producer — inspecciona cada PDF recibido. Las nóminas auténticas de Meta4, Sage Nominaplus, A3Nom, RRHH Plus y otros llevan firmas Producer reconocibles.

Las APIs de agregación bancaria transmiten datos de cuenta directamente desde el banco — ideal cuando el candidato consiente la conexión. HTPBE? analiza el PDF en sí. Son herramientas complementarias, no sustituibles.

Sí. Cualquier modificación requiere abrir el PDF en un editor y guardarlo de nuevo — lo que añade una actualización incremental a la cadena xref. Veredicto modified con el marcador correspondiente.

HTPBE? devuelve INCONCLUSIVE cuando una nómina fue creada en un escritorio sin rastro de edición posterior. Para una gran empresa que usa Sage o Meta4, INCONCLUSIVE es una señal de fraude de alta confianza. Para un empleador pequeño que usa Word legítimamente, es el resultado esperado.

Páginas especializadas