logo
Fraude relevé bancaire

Le relevé bancaire est le document le plus falsifié dans le crédit alternatif — et les plateformes KYC ne le vérifient pas

Built for fraud ops at lending, insurance & compliance teams

Un emprunteur télécharge son vrai relevé depuis la banque en ligne, l'ouvre dans Excel, modifie le solde de 2 400 € à 24 000 €, exporte en PDF et le soumet au portail de crédit. Les plateformes KYC valident la mise en page et le logo. Elles ne vérifient pas si le fichier binaire a été modifié après l'export bancaire.

~3 sec.
par document
59 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui enregistre toutes les modifications, y compris les plus invisibles. Nous ne remplaçons pas les plateformes KYC ou les API d'agrégation bancaire. Si votre problème de fraude concerne un relevé bancaire PDF falsifié ou altéré numériquement, nous sommes l'outil le plus ciblé.

Lorsque HTPBE? retourne INCONCLUSIVE sur un relevé bancaire, c'est en soi un signal de fraude à haut niveau de confiance — les vrais relevés proviennent de systèmes bancaires institutionnels, jamais d'un outil de bureau.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

À quoi ça ressemble concrètement

Comment se présentent réellement les faux relevés bancaires

Trois mécaniques de fraude réelles détectées au niveau de la couche structurelle du PDF.

01

Relevé réel modifié dans Microsoft Excel

Technique la plus fréquente : export depuis la banque en ligne, ouverture dans Excel via « Ouvrir avec », modification des soldes ou des transactions, export PDF. Le résultat est visuellement identique à l'original. Le champ Producer révèle Microsoft Excel au lieu d'un système bancaire institutionnel.

02

Relevé fabriqué depuis une feuille Excel vierge

Le fraudeur recrée la mise en page d'un relevé depuis zéro dans un tableur, insère des transactions fictives et exporte en PDF. Le fichier ne comporte aucun des métadonnées institutionnelles que portent les vrais exports bancaires.

03

Relevé intercepté et modifié avant transmission

Dans les workflows de demande de crédit, des relevés transmis par email peuvent être interceptés, modifiés dans un éditeur PDF en ligne et retransmis. La chaîne xref révèle les modifications post-export.

L'ampleur

59 %
des fraudes documentaires dans le crédit impliquent des relevés bancaires (Inscribe 2025)
~3 sec.
par relevé analysé via API
Dès $15
par mois — rentabilisé dès le premier dossier frauduleux évité

Pourquoi vos vérifications actuelles passent à côté

Les plateformes KYC vérifient si le document ressemble à un vrai relevé. Pas si ce fichier précis a été modifié.

Plaid et Bridge couvrent les données de compte. Pas le PDF que le candidat soumet.

Les plateformes KYC (Onfido, Jumio, Sumsub) vérifient la mise en page, le logo et la structure visuelle — elles ne détectent pas si le fichier binaire sous-jacent a été modifié. Les API d'agrégation bancaire (Bridge, Tink, Powens) transmettent les données directement depuis la banque — optimal quand le candidat consent à la connexion, mais de nombreux dossiers frauduleux arrivent en PDF. HTPBE? analyse la structure du fichier et répond à la question que ces outils ne posent pas.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois

Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Empreinte Producer tableur

Les relevés générés par les systèmes bancaires portent la signature Producer de plateformes de core banking (Temenos, Finacle, FIS) ou d'export en ligne. Un Producer indiquant Microsoft Excel ou LibreOffice Calc signale un export depuis un tableur.

Tables xref multiples

Un relevé authentique exporté depuis la banque comporte une seule table de références croisées. Une table supplémentaire signifie que le fichier a été rouvert et réenregistré dans un éditeur après l'export d'origine.

Chaîne de mise à jour incrémentale

Les éditeurs PDF ajoutent des modifications sans réécrire les octets d'origine. HTPBE? compte la longueur de la chaîne de mises à jour — une mise à jour est inhabituelle, deux ou plus est très suspect pour un relevé bancaire.

Écart CreationDate / ModDate

Le champ ModDate se met à jour automatiquement lorsqu'un PDF est modifié. Un ModDate postérieur de plusieurs heures ou jours à CreationDate sur un relevé qui devrait avoir été généré en session unique est un signal direct de falsification.

Incohérence de polices après conversion

La conversion d'un tableur en PDF puis l'édition ultérieure introduisent souvent des sous-ensembles de polices incohérents avec l'origine déclarée du document.

Absence de métadonnées institutionnelles

Les exports PDF des banques intègrent des métadonnées structurées par les logiciels de core banking. Les relevés créés depuis zéro dans Excel et exportés en PDF manquent de cette structure.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude documentaire

Les équipes conformité, finance et risque utilisent HTPBE? pour détecter les PDF manipulés avant qu'ils ne deviennent des erreurs coûteuses.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Comment est-ce différent de la vérification de template KYC ?

Les plateformes KYC vérifient si un document ressemble à un vrai relevé bancaire — mise en page correcte, logo, positions des champs. HTPBE? détecte si ce fichier PDF précis a été modifié après sa génération. Les deux contrôles adressent des vecteurs d'attaque différents et sont complémentaires.

Détecte-t-il les relevés modifiés dans Excel ?

Oui. Lorsqu'un fraudeur exporte un vrai relevé vers Excel, modifie les soldes et réenregistre en PDF, le fichier résultant porte un Producer Microsoft Excel, comporte généralement plusieurs tables xref et affiche une date de modification peu après la création.

Que signifie « inconclusive » pour un relevé bancaire ?

Un relevé retourne inconclusive lorsqu'il a été exporté depuis un logiciel grand public — Word, Google Docs ou similaire — plutôt que depuis un système bancaire. Ce résultat est en lui-même un signal de risque : les vrais relevés bancaires ne sont pas générés par Word.

Quel est le point d'intégration dans un workflow de crédit ?

Le point d'intégration recommandé est immédiatement après le téléchargement du document, avant la revue d'underwriting. Envoyez l'URL du fichier à POST /v1/analyze, puis interrogez GET /v1/result/{id}. Si le verdict est modified ou inconclusive, marquez le dossier pour revue manuelle.

Sécurisez votre workflow KYC

Créez votre compte — clé API à l'inscription, environnement de test sur chaque plan.
Dès $15/mois. Sans engagement. Résiliable à tout moment.

Obtenez votre clé APIDocumentation API
Read API docs →