logo
Fraude aux justificatifs de domicile

Les fausses factures de services PDF passent les vérifications KYC — pas l’analyse structurelle

Built for fraud ops at lending, insurance & compliance teams

Les plateformes KYC, les banques et les gestionnaires locatifs acceptent les factures d’eau, gaz, électricité et téléphonie comme justificatifs de domicile. Les fraudeurs fabriquent ces documents dans Word ou les génèrent avec des services en ligne. L’analyse forensique de la structure détecte l’outil de création et chaque modification.

~3 sec.
par document
59 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui révèle l'outil de création et les modifications post-émission. Nous n'inspectons pas les hologrammes ni ne vérifions les données auprès des opérateurs. La combinaison avec des vérifications d'adresse complémentaires renforce la détection.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

À quoi ça ressemble concrètement

Comment se présentent les fausses factures de services

Trois mécaniques de fraude aux factures de services détectées au niveau de la structure du PDF.

01

Facture fabriquée dans Word avec template téléchargé

Le fraudeur télécharge un template de facture EDF, Engie ou Orange depuis un service en ligne, remplace le nom et l'adresse, exporte en PDF. Le Producer trahit Word ou LibreOffice.

02

Facture authentique avec adresse modifiée

Une vraie facture est modifiée dans un éditeur PDF pour remplacer l'adresse. La table xref révèle une mise à jour incrémentale — preuve structurelle de manipulation.

03

Générateur de factures de services en ligne

Des services web génèrent des factures imitant les formats de grands opérateurs. Le Producer trahit Chrome Headless ou un convertisseur PDF.

L'ampleur

~25 %
des justificatifs de domicile frauduleux dans les dossiers KYC sont des factures de services
Très fréquent
dans les dossiers de location et d'ouverture de compte
~3 sec.
par facture analysée via API

Pourquoi les vérifications KYC ne suffisent pas

Les plateformes KYC lisent les données d'adresse. Elles ne détectent pas si le PDF a été modifié.

L'OCR extrait le nom et l'adresse. Il ne lit pas l'origine du PDF.

Les plateformes KYC (Onfido, Jumio, Sumsub, Ariadnext) extraient les données par OCR pour vérifier la cohérence des informations — elles ne peuvent pas déterminer si le PDF est issu du système de facturation de l'opérateur ou fabriqué sur un poste de bureau. HTPBE? analyse la structure binaire du fichier et produit des signaux forensiques déterministes en amont de la décision KYC.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois

Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes.

Signature Producer non institutionnelle

Les factures authentiques d'EDF, Engie, Veolia, Orange et autres opérateurs portent la signature de leurs systèmes de facturation. Word ou un générateur en ligne signalent une fabrication.

Mises à jour incrémentales

Une facture authentique ne contient qu'une seule table xref. Toute modification d'adresse ou de montant ajoute une seconde — preuve de manipulation.

Écart de timestamps

Un ModDate significativement postérieur à CreationDate est un signal fort sur une facture présentée comme récente.

Divergence de polices

Les adresses ou montants modifiés présentent souvent des divergences de polices révélatrices d'une composition partielle.

Artefacts de logo

Les logos d'opérateurs extraits du web et collés manuellement apparaissent comme des flux d'images redondants.

Structure QR code

Certaines factures authentiques contiennent des QR codes liés aux systèmes de l'opérateur. Les fabrications reproduisent visuellement le QR mais sans structure cohérente.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude aux justificatifs de domicile

Les équipes KYC, banques et gestionnaires locatifs utilisent HTPBE? pour détecter les fausses factures de services.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Fonctionne-t-il pour tous les opérateurs ?

Oui. L'analyse est indépendante de l'opérateur — elle inspecte la structure de chaque PDF. Les factures des grands opérateurs (EDF, Engie, Veolia, Orange, SFR) portent des signatures Producer reconnaissables.

Peut-il vérifier les données auprès des opérateurs ?

Non. HTPBE? analyse la structure du fichier PDF, pas les données auprès des opérateurs. Pour une vérification d'adresse directe, des services de vérification d'adresse sont nécessaires en complément.

Que signifie INCONCLUSIVE pour une facture de services ?

INCONCLUSIVE signifie que la facture a été créée avec un logiciel grand public sans trace de modification. Pour un grand opérateur avec un système de facturation institutionnel, INCONCLUSIVE est un signal fort de fabrication.

Fonctionne-t-il avec les factures téléchargées depuis les espaces clients ?

Oui. Les téléchargements depuis les espaces clients des opérateurs portent souvent des signatures Producer reconnaissables. Un Producer indiquant Word ou un convertisseur est un signal d'alerte.

Sécurisez votre vérification de domicile

Créez votre compte — clé API à l'inscription.
Dès $15/mois. Sans engagement.

Obtenez votre clé APIDocumentation API
Read API docs →