Le buste paga falsificate superano il controllo visivo — l'analisi strutturale le individua
I team HR, gli analisti creditizi e i gestori di locazioni accettano le buste paga PDF come prova di reddito. I truffatori ricreano questi documenti in Microsoft Word, gonfiano lo stipendio ed esportano come PDF. Il controllo visivo non rileva nulla — l'analisi della struttura del file sì.
HTPBE? analizza il livello strutturale del file PDF — quello che registra tutte le modifiche, anche quelle invisibili. Non ispezioniamo ologrammi, foto da smartphone né biometria. Se il vostro problema di frode riguarda buste paga PDF falsificate o alterate digitalmente, siamo lo strumento più specifico.
Quando HTPBE? restituisce INCONCLUSIVE su una busta paga, l'interpretazione dipende dal contesto: per una grande azienda (Zucchetti, Sistemi, TeamSystem), INCONCLUSIVE è un forte segnale di frode — le buste paga autentiche portano la firma del software paghe.
Il problema
La frode documentale moderna è invisibile alla revisione visiva
Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.
L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.
Schemi di manomissione comuni
- Saldi o totali modificati dopo l’esportazione
- IBAN o beneficiario sostituito sulle fatture
- Modifiche post-firma sui contratti
- Date di emissione e modifica retrodatate
- Documenti fabbricati con strumenti PDF di consumo
Come appare nella pratica
Come appaiono realmente le buste paga false
Tre pattern di frode reali rilevati al livello della struttura PDF.
Falsificazione in Microsoft Word
Nessun datore di lavoro reale coinvolto. Il candidato ricrea il layout in Word con il logo dell'azienda target, inserisce uno stipendio gonfiato ed esporta come PDF. Il campo Producer mostra Microsoft Word, non il software paghe istituzionale (Zucchetti, Sistemi, TeamSystem, Paghe Web).
Busta paga reale modificata dopo l'emissione
Il candidato ha una busta paga autentica, ma lo stipendio non è sufficiente per il prestito o l'affitto desiderato. Apre il PDF in un editor, modifica l'importo e salva nuovamente. La tabella xref rivela un aggiornamento incrementale — prova strutturale inconfutabile.
Generatore online senza datore di lavoro reale
Servizi web creano buste paga su richiesta con qualsiasi azienda e stipendio. Il campo Producer tradisce Chrome Headless, Puppeteer o wkhtmltopdf — mai software paghe aziendale.
La portata
Perché i controlli attuali non lo rilevano
Le piattaforme KYC controllano l'identità. Non analizzano il file.
L'OCR legge gli importi. Non legge l'origine del PDF.
Le piattaforme KYC (IDnow, Netheos, Veriff) estraggono dati tramite OCR e controllano identità — non possono determinare se il PDF proviene dal software paghe del datore di lavoro o è stato creato su un desktop. Le API di aggregazione bancaria (Salt Edge, Nordigen) trasmettono dati di conto direttamente dalla banca — utile, ma non copre la busta paga come documento. HTPBE? analizza la struttura del file e produce segnali strutturali di frode prima della decisione creditizia.
Cosa rileva HTPBE?
Capacità di rilevamento
Segnali strutturali deterministici. Nessun punteggio probabilistico.
Firma Producer del software paghe
Le buste paga autentiche delle grandi aziende portano la firma Producer di Zucchetti, Sistemi, TeamSystem, Paghe Web o sistemi analoghi. Un Producer con Word, LibreOffice o Chrome Headless indica una creazione su desktop.
Traccia di aggiornamento incrementale
Un export pulito da software paghe contiene una sola tabella xref. Qualsiasi riapertura in un editor PDF e salvataggio successivo aggiunge una seconda xref — prova strutturale di una modifica post-emissione.
Catena di firma digitale
Molte aziende italiane firmano digitalmente le buste paga. I documenti falsificati non presentano firma o mostrano una catena invalidata.
Scarto di timestamp di modifica
In una busta paga autentica, ModDate coincide o è molto prossimo a CreationDate. Una differenza di più giorni è un forte segnale di modifica post-export.
Divergenza di subset di font
Le buste paga autentiche usano subset di font coerenti. Le falsificazioni in cui sono stati modificati importi mostrano spesso divergenze di prefisso — indicativo di composizione da fonti multiple.
Artefatti immagine nei loghi incollati
I loghi estratti da siti web e incollati manualmente appaiono come flussi immagine ridondanti con caratteristiche di compressione diverse — impronta caratteristica di una falsificazione.
Share with engineering
Wire this into your intake pipeline in under a day
Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.
Prezzi
Piani self-service, senza chiamata commerciale
Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.
manualeStarter
$15/mo
30 verifiche/mese
Verifiche manuali puntuali e test di integrazione
più comuneGrowth
$149/mo
350 verifiche/mese
Pipeline attive di elaborazione documenti
grande volumePro
$499/mo
1.500 verifiche/mese
Automazione ad alto volume e integrazioni API
Enterprise (illimitato, on-premise disponibile) — vedi tutti i prezzi
Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.
Testimonianze clienti
Team che hanno fermato la frode documentale
I team compliance, finance e risk usano HTPBE? per rilevare PDF manipolati prima che diventino errori costosi.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
FAQ
Domande frequenti
Funziona con tutti i sistemi di elaborazione paghe?
Come si differenzia dalle API di open banking?
Rileva una modifica dello stipendio su una busta paga per il resto autentica?
modified con il marcatore corrispondente.Cosa significa INCONCLUSIVE per una busta paga?
Proteggi il tuo workflow
Crea il tuo account — chiave API alla registrazione, ambiente di test su ogni piano.
Da $15/mese. Senza vincoli. Disdici quando vuoi.