logo
Fraude en nóminas

Las nóminas falsificadas superan la revisión visual — el análisis estructural, no

Built for fraud ops at lending, insurance & compliance teams

Los equipos de RR. HH., los analistas de crédito y los gestores de alquileres aceptan las nóminas en PDF como justificante de ingresos. Los defraudadores recrean estos documentos en Microsoft Word, inflan el salario y los exportan en PDF. La revisión visual no detecta nada; el análisis de la estructura del archivo, sí.

~3 s
por documento
59 controles
capas forenses
Desde 15 $
al mes
más de 1500
documentos/mes con el plan Pro
También disponible en:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Alcance

HTPBE? analiza la capa estructural del archivo PDF: la capa que deja constancia de cualquier modificación, incluidas las invisibles. No inspeccionamos hologramas, fotos hechas con el móvil ni biometría. Si tu problema de fraude afecta a nóminas en PDF falsificadas o alteradas digitalmente, somos la herramienta más precisa.

Cuando HTPBE? devuelve INCONCLUSIVE en una nómina, la interpretación depende del contexto: en una gran empresa (Meta4, Sage Nominaplus, A3Nom), INCONCLUSIVE es una señal de fraude con un nivel de confianza alto, porque las nóminas auténticas llevan la firma del software de nóminas.

El problema

El fraude documental moderno es invisible a la revisión visual

Una clase creciente de fraude abre un PDF auténtico, modifica un saldo, una fecha o un beneficiario y lo vuelve a guardar. Visualmente nada cambia — el documento supera la revisión visual, la de maquetación y el KYC.

El análisis estructural del PDF lee las capas que los motores de renderizado nunca exponen: historial de revisiones, estructura de objetos, mapas de cobertura de firma. Ahí es donde las ediciones dejan huellas que no se pueden borrar.

Patrones comunes de manipulación

  • Saldos o totales modificados después de exportar
  • IBAN o beneficiario sustituido en facturas
  • Ediciones posteriores a la firma en contratos
  • Fechas de emisión y modificación retrodatadas
  • Documentos fabricados con herramientas PDF de consumo

Cómo se ve en la práctica

Cómo son realmente las nóminas falsas

Tres patrones de fraude reales que detectamos en la capa estructural del PDF.

01

Falsificación en Microsoft Word

No hay empresa real detrás. El candidato recrea el diseño de la nómina en Word con el logotipo de la empresa elegida, introduce un salario inflado y la exporta en PDF. En el campo Producer aparece Microsoft Word en lugar del software de nóminas corporativo (Meta4, Sage, A3Nom, RRHH Plus).

02

Nómina real modificada tras la emisión

El candidato dispone de una nómina auténtica, pero el salario no le llega para el préstamo o el alquiler que pretende. Abre el PDF en un editor, modifica el importe y lo vuelve a guardar. La tabla xref muestra una actualización incremental: prueba estructural irrefutable.

03

Generador en línea sin empresa real

Algunos servicios web generan nóminas a la carta con la empresa y el salario que se les pida. El campo Producer delata Chrome Headless, Puppeteer o wkhtmltopdf — nunca un software de nóminas empresarial.

La magnitud

~10–15 %
de las solicitudes de crédito y alquiler contienen justificantes de ingresos falsificados
~3 s
por nómina analizada vía API
Desde 15 $
al mes; se amortiza con el primer caso de fraude evitado

Por qué tus controles actuales no lo detectan

Las plataformas KYC comprueban la identidad, no el archivo

El OCR lee los importes, pero no el origen del PDF.

Las plataformas KYC (Veridas, IDnow, Jumio) extraen datos por OCR y verifican identidades, pero no pueden determinar si el PDF procede del software de nóminas del empleador o se ha fabricado en un equipo de escritorio. Las API de agregación bancaria (BBVA API Market, CaixaBank, Plaid) traen los datos de cuenta directamente del banco — algo muy útil, pero no cubre la nómina como documento. HTPBE? analiza la estructura del archivo y aporta señales estructurales de fraude antes de la decisión de crédito.

Resultados en menos de 3 segundosDe 30 a más de 1500 documentos al mesDesde 15 $/mes

Qué detecta HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuaciones probabilísticas.

Firma Producer del software de nóminas

Las nóminas auténticas de grandes empresas llevan la firma Producer de Meta4, Sage Nominaplus, A3Nom, RRHH Plus o sistemas equivalentes. Un Producer con Word, LibreOffice o Chrome Headless apunta a una creación en un equipo de escritorio.

Rastro de actualización incremental

Una exportación limpia desde un software de nóminas contiene una sola tabla xref. Cualquier reapertura en un editor y posterior guardado añade una segunda xref: prueba estructural de una modificación posterior a la emisión.

Cadena de firma digital

Muchas empresas españolas firman digitalmente sus nóminas. Los documentos falsificados o bien no tienen firma o presentan una cadena no válida.

Desfase de la marca de tiempo de modificación

En una nómina auténtica, ModDate coincide con CreationDate o queda muy próximo. Una diferencia de varios días en una nómina presentada como recién emitida es una señal de alta confianza de edición posterior.

Divergencia de subconjuntos de fuentes

Las nóminas auténticas usan subconjuntos de fuentes coherentes. En las falsificadas con importes modificados es habitual ver divergencias de prefijo: un indicio de que el documento se ha compuesto a partir de varias fuentes.

Artefactos de imagen en logotipos pegados

Los logotipos extraídos de páginas web e insertados a mano aparecen como flujos de imagen redundantes con características de compresión incoherentes: la huella típica de una falsificación.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentación API completa

Precios

Planes self-service, sin llamada de ventas

Todos los planes incluyen las mismas comprobaciones forenses. Elige la cuota que se ajuste a tu volumen mensual de documentos.

manual

Starter

$15/mo

30 verificaciones/mes

Comprobaciones puntuales y pruebas de integración

el más habitual

Growth

$149/mo

350 verificaciones/mes

Flujos activos de procesamiento de documentos

gran volumen

Pro

$499/mo

1.500 verificaciones/mes

Automatización a gran volumen e integraciones API

Enterprise (ilimitado, on-premise disponible) ver todos los precios

Protege tu workflowVer documentación API

Clave de API al registrarte. Entorno de pruebas gratuito en todos los planes. Sin tarjeta.

Testimonios de clientes

Equipos que han frenado el fraude documental

Los equipos de compliance, finanzas y riesgo usan HTPBE? para detectar PDF manipulados antes de que se conviertan en errores caros.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Preguntas frecuentes

Preguntas frecuentes

¿Funciona con nóminas generadas por cualquier software?

Sí. El análisis es independiente del Producer: inspecciona cada PDF que recibe. Las nóminas auténticas de Meta4, Sage Nominaplus, A3Nom, RRHH Plus y otros sistemas llevan firmas Producer reconocibles.

¿En qué se diferencia de las API de agregación bancaria?

Las API de agregación bancaria traen los datos de cuenta directamente desde el banco — ideal cuando el candidato autoriza la conexión. HTPBE? analiza el PDF en sí. Son herramientas complementarias, no se sustituyen entre sí.

¿Detecta un cambio de salario en una nómina por lo demás auténtica?

Sí. Cualquier modificación obliga a abrir el PDF en un editor y volver a guardarlo, lo que añade una actualización incremental a la cadena xref. Veredicto: modified, con el marcador correspondiente.

¿Qué significa INCONCLUSIVE en una nómina?

HTPBE? devuelve INCONCLUSIVE cuando una nómina se ha creado en un equipo de escritorio sin rastro de edición posterior. En una gran empresa que usa Sage o Meta4, un INCONCLUSIVE es una señal de fraude con un nivel de confianza alto. En un pequeño empleador que utiliza Word de forma legítima, es simplemente el resultado esperado.

Protege tu flujo de trabajo

Crea tu cuenta — clave API al registrarte, entorno de pruebas en todos los planes.
Desde 15 $/mes. Sin permanencia. Cancela cuando quieras.

Consigue tu clave APIDocumentación API
Read API docs →