Frode buste paga

Le buste paga falsificate superano la verifica visiva — l'analisi strutturale le individua

I team HR, gli analisti creditizi e i gestori di locazioni accettano le buste paga PDF come prova di reddito. I truffatori ricreano questi documenti in Microsoft Word, gonfiano lo stipendio ed esportano come PDF. Il controllo visivo non rileva nulla — l'analisi della struttura del file sì.

Disponibile anche in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇳🇱 Nederlands 🇵🇱 Polski

~3 sec.

per documento

35 controlli

livelli forensi

Da $15

al mese

1.500+

doc/mese con Pro

Perimetro

HTPBE? analizza il livello strutturale del file PDF — quello che registra tutte le modifiche, anche quelle invisibili. Non ispezioniamo ologrammi, foto da smartphone né biometria. Se il vostro problema di frode riguarda buste paga PDF falsificate o alterate digitalmente, siamo lo strumento più specifico.

Quando HTPBE? restituisce INCONCLUSIVE su una busta paga, l'interpretazione dipende dal contesto: per una grande azienda (Zucchetti, Sistemi, TeamSystem), INCONCLUSIVE è un forte segnale di frode — le buste paga autentiche portano la firma del software paghe.

Come si presenta

Una chiamata REST, un verdetto deterministico

Invia il PDF. L'API restituisce INTACT, MODIFIED o INCONCLUSIVE con marcatori nominati — in circa tre secondi.

Come appare nella pratica

Come appaiono realmente le buste paga false

Tre pattern di frode reali rilevati al livello della struttura PDF.

Falsificazione in Microsoft Word

Nessun datore di lavoro reale coinvolto. Il candidato ricrea il layout in Word con il logo dell'azienda target, inserisce uno stipendio gonfiato ed esporta come PDF. Il campo Producer mostra Microsoft Word, non il software paghe istituzionale (Zucchetti, Sistemi, TeamSystem, Paghe Web).

Busta paga reale modificata dopo l'emissione

Il candidato ha una busta paga autentica, ma lo stipendio non è sufficiente per il prestito o l'affitto desiderato. Apre il PDF in un editor, modifica l'importo e salva nuovamente. La tabella xref rivela un aggiornamento incrementale — prova strutturale inconfutabile.

Generatore online senza datore di lavoro reale

Servizi web creano buste paga su richiesta con qualsiasi azienda e stipendio. Il campo Producer tradisce Chrome Headless, Puppeteer o wkhtmltopdf — mai software paghe aziendale.

La portata

~10–15 %

delle richieste di credito e locazione contengono giustificativi di reddito falsificati

~3 sec.

per busta paga analizzata via API

Da $15

al mese — ammortizzato al primo caso di frode evitato

Perché i controlli attuali non lo rilevano

Le piattaforme KYC verificano l'identità. Non verificano il file.

L'OCR legge gli importi. Non legge l'origine del PDF.

Le piattaforme KYC (IDnow, Netheos, Veriff) estraggono dati tramite OCR e verificano identità — non possono determinare se il PDF proviene dal software paghe del datore di lavoro o è stato creato su un desktop. Le API di aggregazione bancaria (Salt Edge, Nordigen) trasmettono dati di conto direttamente dalla banca — utile, ma non copre la busta paga come documento. HTPBE? analizza la struttura del file e produce segnali strutturali di frode prima della decisione creditizia.

Risultati in meno di 3 secondi·30 fino a 1.500+ documenti/mese·Da $15/mese

Come funziona

Cinque livelli forensi, un verdetto deterministico

Ogni PDF passa attraverso la stessa pipeline strutturale — senza addestramento di modelli né soglie da configurare.

Analisi dei metadati

Timestamp, campi Producer e Creator, metadati XMP.

Struttura del file

Tabelle xref, catena del trailer, aggiornamenti incrementali.

Firme digitali

Integrità della catena di firma e modifiche post-firma.

Integrità del contenuto

Font, oggetti, contenuto incorporato, assemblaggio pagine.

Verdetto con marcatori

INTACT / MODIFIED / INCONCLUSIVE con marcatori per ogni rilievo.

Vedi l'analisi completa a 5 livelli

Tipi di documento

Buste paga e giustificativi di reddito che verifichiamo

Ogni tipo viene analizzato al livello strutturale del file — non come immagine renderizzata.

Busta paga PDF (mensile)Cedolino stipendio PDFCertificato di stipendio datore di lavoro PDFGiustificativo di reddito PDFDichiarazione dei redditi PDFCU (Certificazione Unica) PDF

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Firma Producer del software paghe

Le buste paga autentiche delle grandi aziende portano la firma Producer di Zucchetti, Sistemi, TeamSystem, Paghe Web o sistemi analoghi. Un Producer con Word, LibreOffice o Chrome Headless indica una creazione su desktop.

Traccia di aggiornamento incrementale

Un export pulito da software paghe contiene una sola tabella xref. Qualsiasi riapertura in un editor PDF e salvataggio successivo aggiunge una seconda xref — prova strutturale di una modifica post-emissione.

Catena di firma digitale

Molte aziende italiane firmano digitalmente le buste paga. I documenti falsificati non presentano firma o mostrano una catena invalidata.

Scarto di timestamp di modifica

In una busta paga autentica, ModDate coincide o è molto prossimo a CreationDate. Una differenza di più giorni è un forte segnale di modifica post-export.

Divergenza di subset di font

Le buste paga autentiche usano subset di font coerenti. Le falsificazioni in cui sono stati modificati importi mostrano spesso divergenze di prefisso — indicativo di composizione da fonti multiple.

Artefatti immagine nei loghi incollati

I loghi estratti da siti web e incollati manualmente appaiono come flussi immagine ridondanti con caratteristiche di compressione diverse — impronta caratteristica di una falsificazione.

Integrazione in pochi minuti

Due chiamate HTTP per verificare qualsiasi busta paga

I buyer possono saltare questa sezione — per gli sviluppatori, l'integrazione si riduce a due chiamate HTTP.

Passo 1 — inviare il PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/busta-paga.pdf"}'

Passo 2 — leggere il verdetto

{
  "id": "b1u2s3t4-5a6p-7a8g-9a0f-a1b2c3d4e5f6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Zucchetti Paghe",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Documento generato da Zucchetti Paghe — fonte istituzionale. Dodici giorni dopo, riaperto in Adobe Acrobat Pro e salvato nuovamente, aggiungendo una seconda tabella xref. Verdetto: modified con alta confidenza.

Ottieni la tua chiave API — chiavi di test incluse Documentazione API completa

Testimonianze clienti

Team che hanno fermato la frode documentale

I team compliance, finance e risk usano HTPBE? per rilevare PDF manipolati prima che diventino errori costosi.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Domande frequenti

Sì. L'analisi è indipendente dal Producer — ispeziona ogni PDF ricevuto. Le buste paga autentiche di Zucchetti, Sistemi, TeamSystem, Paghe Web e altri portano firme Producer riconoscibili.

Le API di aggregazione bancaria trasmettono dati di conto direttamente dalla banca — ideale quando il candidato consente la connessione. HTPBE? analizza il PDF in sé. Sono strumenti complementari, non sostituibili.

Sì. Qualsiasi modifica richiede di aprire il PDF in un editor e salvarlo nuovamente — il che aggiunge un aggiornamento incrementale alla catena xref. Verdetto modified con il marcatore corrispondente.

HTPBE? restituisce INCONCLUSIVE quando una busta paga è stata creata su un desktop senza tracce di modifica successiva. Per una grande azienda che usa Zucchetti o TeamSystem, INCONCLUSIVE è un forte segnale di frode. Per un piccolo datore di lavoro che usa legittimamente Word, è il risultato atteso.

Pagine specializzate