Frode sulle buste paga

Le buste paga falsificate superano il controllo visivo — non quello strutturale

Q: Cosa significa INCONCLUSIVE per una busta paga?

HTPBE restituisce INCONCLUSIVE quando una busta paga è stata creata su un computer desktop senza tracce di modifica successiva. Per una grande azienda che utilizza Zucchetti o TeamSystem, INCONCLUSIVE è un forte segnale di frode. Per un piccolo datore di lavoro che utilizza legittimamente Word, è semplicemente il risultato atteso.

Built for fraud ops at lending, insurance & compliance teams

I team HR, gli analisti del credito e i gestori delle locazioni accettano le buste paga in PDF come prova di reddito. I truffatori ricreano questi documenti in Microsoft Word, gonfiano lo stipendio e li esportano in PDF. Il controllo visivo non rileva nulla; l'analisi della struttura del file sì.

~3 sec.

per documento

61 controlli

livelli forensi

Da 15 $

al mese

oltre 1.500

documenti/mese con il piano Pro

Disponibile anche in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇳🇱 Nederlands 🇵🇱 Polski

Perimetro

HTPBE? analizza il livello strutturale del file PDF: il livello che tiene traccia di ogni modifica, anche di quelle invisibili. Non controlliamo ologrammi, foto scattate con lo smartphone né dati biometrici. Se il vostro problema di frode riguarda buste paga in PDF falsificate o alterate digitalmente, siamo lo strumento più mirato.

Quando HTPBE? restituisce INCONCLUSIVE su una busta paga, l'interpretazione dipende dal contesto: per una grande azienda (Zucchetti, Sistemi, TeamSystem) un esito INCONCLUSIVE è di per sé un forte segnale di frode, perché le buste paga autentiche portano la firma del software paghe.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

Saldi o totali modificati dopo l’esportazione
IBAN o beneficiario sostituito sulle fatture
Modifiche post-firma sui contratti
Date di emissione e modifica retrodatate
Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come si presentano davvero le buste paga false

Tre pattern di frode reali, rilevati a livello della struttura del PDF.

Falsificazione in Microsoft Word

Nessun datore di lavoro reale è coinvolto. Il candidato ricostruisce il layout in Word con il logo dell'azienda scelta come bersaglio, inserisce uno stipendio gonfiato ed esporta il file in PDF. Nel campo Producer compare Microsoft Word, non il software paghe aziendale (Zucchetti, Sistemi, TeamSystem, Paghe Web).

Busta paga autentica modificata dopo l'emissione

Il candidato dispone di una busta paga autentica, ma lo stipendio non basta per il prestito o l'affitto desiderato. Apre il PDF in un editor, modifica l'importo e lo salva di nuovo. La tabella xref rivela un aggiornamento incrementale: una prova strutturale inconfutabile.

Generatore online senza un vero datore di lavoro

Alcuni servizi web producono buste paga a richiesta con qualunque azienda e qualunque stipendio. Il campo Producer tradisce Chrome Headless, Puppeteer o wkhtmltopdf — mai un software paghe aziendale.

La portata

~10–15 %

delle richieste di credito e locazione contengono giustificativi di reddito falsificati

~3 sec.

per busta paga analizzata tramite API

Da 15 $

al mese — si ripaga al primo caso di frode evitato

Perché i controlli attuali non lo rilevano

Le piattaforme KYC verificano l'identità, non il file

L'OCR legge gli importi. Non legge l'origine del PDF.

Le piattaforme KYC (IDnow, Netheos, Veriff) estraggono dati tramite OCR e verificano le identità: non possono stabilire se il PDF provenga dal software paghe del datore di lavoro o sia stato creato su un computer desktop. Le API di open banking (Salt Edge, Nordigen) trasmettono i dati di conto direttamente dalla banca — utile, ma non riguarda la busta paga come documento. HTPBE? analizza la struttura del file e produce segnali strutturali di frode prima della decisione creditizia.

Risultati in meno di 3 secondi·Da 30 a oltre 1.500 documenti al mese·A partire da 15 $ al mese

Cosa rileva HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Firma Producer del software paghe

Le buste paga autentiche delle grandi aziende portano la firma Producer di Zucchetti, Sistemi, TeamSystem, Paghe Web o sistemi analoghi. Un campo Producer con Word, LibreOffice o Chrome Headless indica una creazione da computer desktop.

Tracce di aggiornamento incrementale

Un'esportazione pulita da un software paghe contiene una sola tabella xref. Ogni riapertura del PDF in un editor seguita da un salvataggio aggiunge una seconda xref: la prova strutturale di una modifica successiva all'emissione.

Catena di firme digitali

Molte aziende italiane firmano digitalmente le buste paga. I documenti falsificati non presentano alcuna firma oppure mostrano una catena di firme non valida.

Scarto tra i timestamp di modifica

In una busta paga autentica, ModDate coincide con CreationDate o vi è molto vicino. Uno scarto di più giorni è un forte segnale di una modifica avvenuta dopo l'esportazione.

Divergenza dei subset di font

Le buste paga autentiche usano subset di font coerenti. Le falsificazioni in cui sono stati modificati gli importi mostrano spesso prefissi divergenti: un indizio di composizione a partire da fonti diverse.

Artefatti immagine nei loghi incollati

I loghi prelevati da siti web e incollati a mano si presentano come flussi immagine ridondanti con caratteristiche di compressione diverse — l'impronta tipica di una falsificazione.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) — vedi tutti i prezzi

Proteggi il tuo workflow Documentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno fermato la frode documentale

I team compliance, finance e risk utilizzano HTPBE? per rilevare i PDF manomessi prima che si trasformino in errori costosi.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Funziona con tutti i sistemi di elaborazione paghe?

Sì. L'analisi è indipendente dal Producer: ispeziona ogni PDF che riceve. Le buste paga autentiche di Zucchetti, Sistemi, TeamSystem, Paghe Web e di altri sistemi portano firme Producer riconoscibili.

In cosa si differenzia dalle API di open banking?

Le API di open banking trasmettono i dati di conto direttamente dalla banca — soluzione ideale quando il candidato autorizza il collegamento. HTPBE?, invece, analizza il PDF in sé. Sono strumenti complementari e non si sostituiscono a vicenda.

Rileva una modifica dello stipendio su una busta paga per il resto autentica?

Sì. Qualunque modifica richiede l'apertura del PDF in un editor e un nuovo salvataggio, operazione che aggiunge un aggiornamento incrementale alla catena xref. Verdetto: modified, con il marcatore corrispondente.

Cosa significa INCONCLUSIVE per una busta paga?

HTPBE? restituisce INCONCLUSIVE quando una busta paga è stata creata su un computer desktop senza tracce di modifica successiva. Per una grande azienda che utilizza Zucchetti o TeamSystem, INCONCLUSIVE è un forte segnale di frode. Per un piccolo datore di lavoro che utilizza legittimamente Word, è semplicemente il risultato atteso.

Proteggi il tuo flusso di lavoro

Crea il tuo account: chiave API subito alla registrazione e ambiente di test in ogni piano.
Da 15 $ al mese. Senza vincoli. Disdici quando vuoi.

Ottieni la tua chiave API Documentazione API

Read API docs →