logo
Faux relevés bancaires

Le relevé bancaire est le document le plus falsifié dans le crédit alternatif — et les plateformes KYC ne le contrôlent pas

Built for fraud ops at lending, insurance & compliance teams

Un emprunteur télécharge son vrai relevé depuis la banque en ligne, l’ouvre dans Excel, fait passer le solde de 2 400 € à 24 000 €, exporte en PDF et envoie le tout sur le portail de crédit. Les plateformes KYC valident la mise en page et le logo. Elles ne contrôlent pas si la structure binaire a été modifiée après l’export bancaire.

~3 s
par document
61 contrôles
couches forensiques
À partir de 15 $
par mois
plus de 1 500
documents/mois avec le plan Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui consigne toute modification, y compris les plus invisibles. Nous ne remplaçons ni les plateformes KYC ni les API d’agrégation bancaire. Si votre problème de fraude porte sur un relevé bancaire au format PDF falsifié ou altéré numériquement, nous sommes l’outil le plus précis.

Lorsque HTPBE? renvoie INCONCLUSIVE sur un relevé bancaire, c’est en soi un signal de fraude à haut niveau de confiance — les vrais relevés proviennent de systèmes bancaires institutionnels, jamais d’un outil de bureau.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

Concrètement, sur le terrain

À quoi ressemblent vraiment les faux relevés bancaires

Trois mécaniques de fraude bien réelles, détectées au niveau de la couche structurelle du PDF.

01

Vrai relevé modifié dans Microsoft Excel

La technique la plus fréquente : export depuis la banque en ligne, ouverture dans Excel via « Ouvrir avec », modification des soldes ou des transactions, puis nouvel export en PDF. Le résultat est visuellement identique à l’original. Le champ Producer indique Microsoft Excel au lieu d’un système bancaire institutionnel.

02

Relevé reconstitué de toutes pièces dans une feuille Excel

Le fraudeur recrée la mise en page d’un relevé à partir de rien dans un tableur, insère des transactions fictives et exporte en PDF. Le fichier ne contient aucune des métadonnées institutionnelles présentes dans un vrai export bancaire.

03

Relevé intercepté et modifié avant transmission

Dans certains parcours de demande de crédit, les relevés envoyés par e-mail peuvent être interceptés, modifiés dans un éditeur PDF en ligne, puis renvoyés. La chaîne xref révèle alors les modifications postérieures à l’export.

L’ampleur

59 %
des fraudes documentaires dans le crédit impliquent un relevé bancaire (Inscribe 2025)
~3 s
par relevé analysé via API
À partir de 15 $
par mois — rentabilisé dès le premier dossier frauduleux évité

Pourquoi vos vérifications actuelles passent à côté

Les plateformes KYC vérifient si le document ressemble à un vrai relevé — pas si ce fichier précis a été modifié

Plaid et Bridge couvrent les données de compte. Pas le PDF que le candidat dépose.

Les plateformes KYC (Onfido, Jumio, Sumsub) vérifient la mise en page, le logo et la structure visuelle — elles ne détectent pas si le fichier binaire sous-jacent a été modifié. Les API d’agrégation bancaire (Bridge, Tink, Powens) transmettent les données directement depuis la banque — idéal lorsque le candidat consent à la connexion, mais beaucoup de dossiers frauduleux arrivent encore au format PDF. HTPBE? analyse la structure du fichier et répond à la question que ces outils ne posent pas.

Résultats en moins de 3 secondesDe 30 à plus de 1 500 documents par moisÀ partir de 15 $/mois

Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Empreinte Producer de tableur

Les relevés générés par les systèmes bancaires portent la signature Producer d’une plateforme de core banking (Temenos, Finacle, FIS) ou d’un moteur d’export en ligne. Un Producer indiquant Microsoft Excel ou LibreOffice Calc trahit un export depuis un tableur.

Plusieurs tables xref

Un relevé authentique exporté par la banque ne comporte qu’une seule table de références croisées. Une table supplémentaire signifie que le fichier a été rouvert et enregistré à nouveau dans un éditeur après l’export d’origine.

Chaîne de mises à jour incrémentales

Les éditeurs PDF ajoutent les modifications sans réécrire les octets d’origine. HTPBE? mesure la longueur de la chaîne de mises à jour — une seule est déjà inhabituelle, deux ou plus sont hautement suspectes pour un relevé bancaire.

Écart entre CreationDate et ModDate

Le champ ModDate se met à jour automatiquement dès qu’un PDF est modifié. Un ModDate postérieur de plusieurs heures ou jours au CreationDate, sur un relevé censé être généré en une seule session, constitue un signal direct de falsification.

Incohérences de polices après conversion

La conversion d’un tableur en PDF, puis l’édition ultérieure, génèrent souvent des sous-ensembles de polices incohérents avec l’origine déclarée du document.

Absence de métadonnées institutionnelles

Les exports PDF des banques contiennent des métadonnées structurées, intégrées par le logiciel de core banking. Les relevés créés à partir de rien dans Excel puis exportés en PDF n’ont pas cette structure.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude documentaire

Les équipes conformité, finance et risque s’appuient sur HTPBE? pour détecter les PDF manipulés avant qu’ils ne deviennent des erreurs coûteuses.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

En quoi est-ce différent de la vérification de gabarit KYC ?

Les plateformes KYC vérifient si un document ressemble à un vrai relevé bancaire — mise en page conforme, logo, position des champs. HTPBE? détecte, lui, si ce fichier PDF précis a été modifié après sa génération. Les deux contrôles traitent des vecteurs d’attaque différents et sont complémentaires.

Les relevés modifiés dans Excel sont-ils détectés ?

Oui. Lorsqu’un fraudeur exporte un vrai relevé vers Excel, modifie les soldes puis enregistre à nouveau en PDF, le fichier obtenu porte un Producer Microsoft Excel, comporte généralement plusieurs tables xref et affiche une date de modification peu de temps après sa création.

Que signifie « inconclusive » pour un relevé bancaire ?

Un relevé reçoit le verdict inconclusive lorsqu’il a été exporté depuis un logiciel grand public — Word, Google Docs ou similaire — plutôt que depuis un système bancaire. Ce résultat est, à lui seul, un signal de risque : les vrais relevés bancaires ne sont pas générés par Word.

Où intégrer ce contrôle dans un parcours de crédit ?

Le point d’intégration recommandé est immédiatement après le dépôt du document et avant la revue d’underwriting. Envoyez l’URL du fichier à POST /v1/analyze, puis interrogez GET /v1/result/{id}. Si le verdict est modified ou inconclusive, marquez le dossier pour une revue manuelle.

Sécurisez votre processus KYC

Créez votre compte — clé API dès l’inscription, environnement de test inclus dans chaque plan.
À partir de 15 $/mois. Sans engagement. Résiliable à tout moment.

Obtenir une clé APIDocumentation API
Read API docs →