logo
Frode nelle certificazioni

I certificati PDF falsificati superano le verifiche visive e i database — non l’analisi strutturale

I team HR, i servizi compliance e le organizzazioni formative verificano i certificati visivamente o tramite database che non coprono tutti gli emittenti. I truffatori fabbricano diplomi e certificazioni in Word, aggiungono firme scansionate reali ed esportano in PDF. L’analisi forense strutturale rileva ciò che l’occhio non vede.

Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
~3 sec.
per documento
35 controlli
strati forensi
Da $15
al mese
1.500+
doc/mese con Pro
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che rivela lo strumento di creazione, le modifiche post-emissione e le incoerenze nei metadati. Non verifichiamo l'autenticità dell'ente emittente né consultiamo database di certificazioni. Per certificati firmati digitalmente da un'istituzione, INTACT è un forte indicatore di autenticità.

Come si presenta

Una chiamata REST, un verdetto deterministico

Invia il certificato PDF. L'API restituisce INTACT, MODIFIED o INCONCLUSIVE con marcatori denominati — in circa tre secondi.

Come appare nella pratica

Come si presentano i certificati falsi

Tre meccanismi reali di frode nelle certificazioni rilevati nella struttura del PDF.

01

Certificato creato da zero in Word

Il truffatore ricostruisce il layout del certificato in Word con il logo dell'istituzione target, aggiunge nome e date inventati ed esporta in PDF. Il campo Producer indica Microsoft Word — mai il sistema gestionale dell'istituzione.

02

Certificato autentico modificato

Il candidato ha un certificato reale ma con voto insufficiente o data scaduta. Apre il PDF in un editor, modifica voto o data di validità e salva. La tabella xref rivela un aggiornamento incrementale post-emissione.

03

Generatore di certificati online

Servizi web offrono certificati on-demand che imitano i formati di grandi istituzioni. Il campo Producer tradisce Chrome Headless, Puppeteer o un generatore di PDF online — mai un sistema istituzionale.

L'entità del fenomeno

~17 %
dei candidati ha abbellito o falsificato qualifiche nel CV
64 %
dei responsabili HR hanno scoperto bugie in CV dopo l'assunzione
~3 sec.
per certificato analizzato via API

Perché le verifiche attuali non bastano

La verifica visiva rileva errori di ortografia. Non lo strumento di creazione del PDF.

I database di accreditamento coprono grandi istituzioni. Non tutti gli emittenti.

La maggior parte dei team HR verifica i certificati visivamente o tramite servizi di verifica dei titoli che richiedono la collaborazione dell'istituzione. HTPBE? analizza la struttura del file PDF stesso — indipendentemente dall'emittente — e rileva segnali forensi di falsificazione o modifica.

Risultati in meno di 3 secondiDa 30 a 1.500+ documenti/meseDa $15/mese
Come funziona

Cinque strati forensi, un verdetto deterministico

Ogni PDF passa attraverso la stessa pipeline strutturale — senza addestramento del modello né soglie configurabili.

01

Analisi dei metadati

Timestamp, Producer, Creator, XMP.

02

Struttura del file

Tabelle xref, aggiornamenti incrementali.

03

Firme digitali

Integrità della catena di firma.

04

Integrità del contenuto

Font, oggetti, assemblaggio delle pagine.

05

Verdetto con marcatori

INTACT / MODIFIED / INCONCLUSIVE.

Vedi l'analisi completa a 5 strati
Tipi di documenti

Certificati e titoli che verifichiamo

Ogni tipo viene analizzato a livello di struttura del file — non come immagine renderizzata.

Diploma universitario PDFCertificato di formazione professionale PDFAttestato di competenze PDFCertificato di lingua PDFCertificazione IT o tecnologica PDFTitolo abilitante professionale PDF
Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Firma Producer dell'emittente

I certificati autentici di istituzioni riconosciute portano la firma Producer dei loro sistemi gestionali (Moodle, Canvas). Un Producer che indica Word o Chrome Headless segnala una falsificazione.

Traccia di modifica post-emissione

Un export pulito da un sistema istituzionale contiene solo una tabella xref. Ogni riapertura e modifica aggiunge una seconda xref — prova strutturale di manipolazione.

Catena di firma digitale

I certificati professionali firmati digitalmente presentano una catena di firma valida. I certificati falsi sono non firmati o presentano una catena invalidata.

Scarto di timestamp

In un certificato autentico, il CreationDate corrisponde alla data di emissione dichiarata. Uno scarto significativo o un ModDate successivo alla data di emissione è un segnale forte.

Divergenza di font

I certificati autentici usano un subset di font coerente dal sistema di generazione. I certificati con dati modificati mostrano spesso divergenze rivelatrici nei prefissi.

Artefatti di immagine nei loghi

I loghi estratti da siti web e incollati manualmente appaiono come flussi di immagini ridondanti con diverse caratteristiche di compressione — impronta caratteristica di una falsificazione.

Integrazione in pochi minuti

Due chiamate HTTP per verificare qualsiasi certificato PDF

L'integrazione si riduce a due chiamate HTTP.

Passo 1 — inviare il certificato

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/certificato-formazione.pdf"}'

Passo 2 — leggere il verdetto

{
  "id": "c3r7if1c-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": ["Multiple cross-reference tables (incremental updates)"],
  "producer": "Adobe Acrobat Pro",
  "creator": "Moodle",
  "xref_count": 2,
  "has_incremental_updates": true
}

Certificato generato da Moodle (LMS istituzionale). Oltre un mese dopo, riaperto in Adobe Acrobat Pro e salvato. Verdetto: modified con alta confidenza.

Ottieni la tua chiave API — chiavi di test incluseDocumentazione API completa

Testimonianze clienti

Team che hanno eliminato la frode nelle certificazioni

I team HR, compliance e verifica utilizzano HTPBE? per rilevare certificati falsi prima dell'assunzione.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Domande frequenti

Sì. L'analisi è indipendente dal tipo — ispeziona ogni PDF. Per certificazioni di grandi organizzazioni con sistemi istituzionali, i campi Producer riconoscibili consentono un rilevamento più preciso.
No. HTPBE? analizza la struttura del file PDF, non l'autenticità dell'ente emittente. Per verificare l'accreditamento di un'istituzione, usa servizi dedicati di verifica dei titoli come complemento.
INCONCLUSIVE significa che il certificato è stato creato con software consumer senza firma istituzionale. Per una grande organizzazione con LMS, INCONCLUSIVE è un segnale forte. Per un piccolo fornitore indipendente che usa legittimamente Word, è un risultato possibile senza frode.
HTPBE? rileva falsificazioni di PDF create con strumenti da ufficio o generatori. Le immagini generate dall'IA per simulare certificati scansionati sono fuori dall'ambito dell'analisi strutturale.
Pagine correlate

Pagine correlate

Guida tecnica

Fake Certificate Detection (English)

Versione inglese di questa pagina hub.

Scopri di più
Guida tecnica

Certificats — Faux (Français)

Versione francese.

Scopri di più
Guida tecnica

Lettere di lavoro false — rilevamento

Stessa analisi per lettere datoriali.

Scopri di più
Guida tecnica

Buste paga false — rilevamento

Pagina correlata — buste paga falsificate.

Scopri di più

Proteggi il tuo processo di verifica

Crea il tuo account — chiave API alla registrazione, ambiente di test in ogni piano.
Da $15/mese. Senza vincoli. Cancellabile in qualsiasi momento.

Ottieni la tua chiave APIDocumentazione API