logo
Frode nelle prove di residenza

Le bollette PDF false superano le verifiche KYC — non l’analisi strutturale

Le piattaforme KYC, le banche e i gestori di locazioni accettano bollette di luce, gas, acqua e telefonia come prove di residenza. I truffatori fabbricano questi documenti in Word o li generano con servizi online. L'analisi forense strutturale rileva lo strumento di creazione e ogni modifica.

Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
~3 sec.
per documento
35 controlli
strati forensi
Da $15
al mese
1.500+
doc/mese con Pro
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che rivela lo strumento di creazione e le modifiche post-emissione. Non verifichiamo i dati presso i fornitori di servizi. La combinazione con verifiche di residenza complementari rafforza il rilevamento.

Come si presenta

Una chiamata REST, un verdetto deterministico

Invia la bolletta PDF. L'API restituisce INTACT, MODIFIED o INCONCLUSIVE — in circa tre secondi.

Come appare nella pratica

Come si presentano le bollette false

Tre meccanismi reali di falsificazione bollette rilevati nella struttura del PDF.

01

Bolletta creata in Word con template scaricato

Il truffatore scarica un template di bolletta Enel, ENI o TIM, sostituisce nome e indirizzo ed esporta in PDF. Il campo Producer indica Word o LibreOffice.

02

Bolletta autentica con indirizzo modificato

Una bolletta reale viene modificata in un editor PDF per sostituire l'indirizzo. La tabella xref rivela un aggiornamento incrementale — prova strutturale di manipolazione.

03

Generatore di bollette online

Servizi web generano bollette che imitano il formato dei grandi fornitori. Il campo Producer rivela Chrome Headless o un convertitore PDF.

L'entità del fenomeno

~25 %
delle prove di residenza fraudolente nei processi KYC sono bollette di servizi
Molto frequente
nelle aperture di conto e nelle richieste di locazione
~3 sec.
per bolletta analizzata via API

Perché le verifiche KYC non bastano

Le piattaforme KYC leggono i dati di residenza. Non rilevano se il PDF è stato modificato.

L'OCR estrae nome e indirizzo. Non legge l'origine del PDF.

Le piattaforme KYC (Onfido, Jumio, Sumsub) estraggono dati tramite OCR per verificare la coerenza — non possono determinare se il PDF proviene dal sistema di fatturazione del fornitore o è stato fabbricato su un PC. HTPBE? analizza la struttura binaria del file e produce segnali forensi deterministici prima della decisione KYC.

Risultati in meno di 3 secondiDa 30 a 1.500+ documenti/meseDa $15/mese
Come funziona

Cinque strati forensi, un verdetto deterministico

Ogni PDF passa attraverso la stessa pipeline strutturale.

01

Analisi dei metadati

Timestamp, Producer, Creator, XMP.

02

Struttura del file

Tabelle xref, aggiornamenti incrementali.

03

Firme digitali

Integrità della catena di firma.

04

Integrità del contenuto

Font, oggetti, assemblaggio delle pagine.

05

Verdetto con marcatori

INTACT / MODIFIED / INCONCLUSIVE.

Vedi l'analisi completa a 5 strati
Tipi di documenti

Bollette che verifichiamo

Ogni tipo viene analizzato a livello strutturale.

Bolletta elettrica PDFBolletta gas PDFBolletta acqua PDFBolletta telefonia PDFBolletta internet PDFBolletta cellulare PDF
Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici.

Firma Producer non istituzionale

Le bollette autentiche di Enel, ENI, TIM, Vodafone e altri portano la firma Producer dei loro sistemi di fatturazione. Word o un generatore online segnalano una falsificazione.

Aggiornamenti incrementali

Una bolletta autentica ha solo una tabella xref. Qualsiasi modifica di indirizzo o importo aggiunge una seconda — prova di manipolazione.

Scarto di timestamp

Uno scarto sospetto tra CreationDate e ModDate è un segnale forte.

Divergenza di font

Gli indirizzi o gli importi modificati mostrano spesso divergenze di font rivelatrici.

Artefatti logo del fornitore

I loghi dei fornitori estratti dal web e incollati manualmente appaiono come flussi di immagini ridondanti.

Struttura QR code

Alcune bollette autentiche contengono QR code collegati ai sistemi del fornitore. Le falsificazioni riproducono il QR visivamente ma senza struttura coerente.

Integrazione in pochi minuti

Due chiamate HTTP per verificare qualsiasi bolletta PDF

L'integrazione si riduce a due chiamate HTTP.

Passo 1 — inviare la bolletta

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/bolletta-enel.pdf"}'

Passo 2 — leggere il verdetto

{
  "id": "b0ll3tt-1234-5678-abcd-ef0123456789",
  "status": "inconclusive",
  "modification_confidence": "none",
  "modification_markers": [],
  "producer": "Microsoft Word",
  "xref_count": 1
}

Bolletta creata in Microsoft Word — mai il sistema di fatturazione di Enel. Verdetto: inconclusive con Producer non istituzionale — segnale forte di falsificazione.

Ottieni la tua chiave API — chiavi di test incluseDocumentazione API completa

Testimonianze clienti

Team che hanno eliminato la frode nelle prove di residenza

I team KYC, banche e gestori di locazioni usano HTPBE? per rilevare bollette false.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Domande frequenti

Sì. L'analisi ispeziona la struttura di ogni PDF indipendentemente dal fornitore. Le bollette di Enel, ENI, TIM, Vodafone e altri portano firme Producer riconoscibili.
No. HTPBE? analizza la struttura del file PDF, non i dati presso i fornitori. Per la verifica diretta della residenza, sono necessari servizi complementari.
INCONCLUSIVE significa che la bolletta è stata creata con software consumer senza firma istituzionale. Per un grande fornitore con sistema di fatturazione istituzionale, INCONCLUSIVE è un forte segnale di falsificazione.
Sì. I download dalle aree clienti dei fornitori portano spesso firme Producer riconoscibili. Un Producer che indica Word o un convertitore è un segnale di allerta.
Pagine correlate

Pagine correlate

Guida tecnica

Fake Utility Bill Detection (English)

Versione inglese di questa pagina hub.

Scopri di più
Guida tecnica

Factures services — Fraude (Français)

Versione francese.

Scopri di più
Guida tecnica

Estratti conto falsi — rilevamento

Pagina correlata.

Scopri di più
Guida tecnica

Buste paga false — rilevamento

Pagina correlata.

Scopri di più

Proteggi la tua verifica di residenza

Crea il tuo account — chiave API alla registrazione.
Da $15/mese. Senza vincoli.

Ottieni la tua chiave APIDocumentazione API