logo
Frode nelle prove di residenza

Le bollette PDF false superano le verifiche KYC — non l’analisi strutturale

Built for fraud ops at lending, insurance & compliance teams

Le piattaforme KYC, le banche e i gestori di locazioni accettano bollette di luce, gas, acqua e telefonia come prove di residenza. I truffatori fabbricano questi documenti in Word o li generano con servizi online. L'analisi forense strutturale rileva lo strumento di creazione e ogni modifica.

~3 sec.
per documento
59 controlli
strati forensi
Da $15
al mese
1.500+
doc/mese con Pro
Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che rivela lo strumento di creazione e le modifiche post-emissione. Non verifichiamo i dati presso i fornitori di servizi. La combinazione con verifiche di residenza complementari rafforza il rilevamento.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

  • Saldi o totali modificati dopo l’esportazione
  • IBAN o beneficiario sostituito sulle fatture
  • Modifiche post-firma sui contratti
  • Date di emissione e modifica retrodatate
  • Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come si presentano le bollette false

Tre meccanismi reali di falsificazione bollette rilevati nella struttura del PDF.

01

Bolletta creata in Word con template scaricato

Il truffatore scarica un template di bolletta Enel, ENI o TIM, sostituisce nome e indirizzo ed esporta in PDF. Il campo Producer indica Word o LibreOffice.

02

Bolletta autentica con indirizzo modificato

Una bolletta reale viene modificata in un editor PDF per sostituire l'indirizzo. La tabella xref rivela un aggiornamento incrementale — prova strutturale di manipolazione.

03

Generatore di bollette online

Servizi web generano bollette che imitano il formato dei grandi fornitori. Il campo Producer rivela Chrome Headless o un convertitore PDF.

L'entità del fenomeno

~25 %
delle prove di residenza fraudolente nei processi KYC sono bollette di servizi
Molto frequente
nelle aperture di conto e nelle richieste di locazione
~3 sec.
per bolletta analizzata via API

Perché le verifiche KYC non bastano

Le piattaforme KYC leggono i dati di residenza. Non rilevano se il PDF è stato modificato.

L'OCR estrae nome e indirizzo. Non legge l'origine del PDF.

Le piattaforme KYC (Onfido, Jumio, Sumsub) estraggono dati tramite OCR per verificare la coerenza — non possono determinare se il PDF proviene dal sistema di fatturazione del fornitore o è stato fabbricato su un PC. HTPBE? analizza la struttura binaria del file e produce segnali forensi deterministici prima della decisione KYC.

Risultati in meno di 3 secondiDa 30 a 1.500+ documenti/meseDa $15/mese

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici.

Firma Producer non istituzionale

Le bollette autentiche di Enel, ENI, TIM, Vodafone e altri portano la firma Producer dei loro sistemi di fatturazione. Word o un generatore online segnalano una falsificazione.

Aggiornamenti incrementali

Una bolletta autentica ha solo una tabella xref. Qualsiasi modifica di indirizzo o importo aggiunge una seconda — prova di manipolazione.

Scarto di timestamp

Uno scarto sospetto tra CreationDate e ModDate è un segnale forte.

Divergenza di font

Gli indirizzi o gli importi modificati mostrano spesso divergenze di font rivelatrici.

Artefatti logo del fornitore

I loghi dei fornitori estratti dal web e incollati manualmente appaiono come flussi di immagini ridondanti.

Struttura QR code

Alcune bollette autentiche contengono QR code collegati ai sistemi del fornitore. Le falsificazioni riproducono il QR visivamente ma senza struttura coerente.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) vedi tutti i prezzi

Proteggi il tuo workflowDocumentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno eliminato la frode nelle prove di residenza

I team KYC, banche e gestori di locazioni usano HTPBE? per rilevare bollette false.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Funziona per tutti i fornitori?

Sì. L'analisi ispeziona la struttura di ogni PDF indipendentemente dal fornitore. Le bollette di Enel, ENI, TIM, Vodafone e altri portano firme Producer riconoscibili.

Può verificare i dati presso i fornitori?

No. HTPBE? analizza la struttura del file PDF, non i dati presso i fornitori. Per la verifica diretta della residenza, sono necessari servizi complementari.

Cosa significa INCONCLUSIVE per una bolletta?

INCONCLUSIVE significa che la bolletta è stata creata con software consumer senza firma istituzionale. Per un grande fornitore con sistema di fatturazione istituzionale, INCONCLUSIVE è un forte segnale di falsificazione.

Funziona con i PDF scaricati dall'area clienti?

Sì. I download dalle aree clienti dei fornitori portano spesso firme Producer riconoscibili. Un Producer che indica Word o un convertitore è un segnale di allerta.

Proteggi la tua verifica di residenza

Crea il tuo account — chiave API alla registrazione.
Da $15/mese. Senza vincoli.

Ottieni la tua chiave APIDocumentazione API
Read API docs →