logo
Frode nelle certificazioni

I certificati PDF falsificati superano le verifiche visive e i database — non l’analisi strutturale

Built for fraud ops at lending, insurance & compliance teams

I team HR, i servizi compliance e le organizzazioni formative verificano i certificati visivamente o tramite database che non coprono tutti gli emittenti. I truffatori fabbricano diplomi e certificazioni in Word, aggiungono firme scansionate reali ed esportano in PDF. L’analisi forense strutturale rileva ciò che l’occhio non vede.

~3 sec.
per documento
59 controlli
strati forensi
Da $15
al mese
1.500+
doc/mese con Pro
Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che rivela lo strumento di creazione, le modifiche post-emissione e le incoerenze nei metadati. Non verifichiamo l'autenticità dell'ente emittente né consultiamo database di certificazioni. Per certificati firmati digitalmente da un'istituzione, INTACT è un forte indicatore di autenticità.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

  • Saldi o totali modificati dopo l’esportazione
  • IBAN o beneficiario sostituito sulle fatture
  • Modifiche post-firma sui contratti
  • Date di emissione e modifica retrodatate
  • Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come si presentano i certificati falsi

Tre meccanismi reali di frode nelle certificazioni rilevati nella struttura del PDF.

01

Certificato creato da zero in Word

Il truffatore ricostruisce il layout del certificato in Word con il logo dell'istituzione target, aggiunge nome e date inventati ed esporta in PDF. Il campo Producer indica Microsoft Word — mai il sistema gestionale dell'istituzione.

02

Certificato autentico modificato

Il candidato ha un certificato reale ma con voto insufficiente o data scaduta. Apre il PDF in un editor, modifica voto o data di validità e salva. La tabella xref rivela un aggiornamento incrementale post-emissione.

03

Generatore di certificati online

Servizi web offrono certificati on-demand che imitano i formati di grandi istituzioni. Il campo Producer tradisce Chrome Headless, Puppeteer o un generatore di PDF online — mai un sistema istituzionale.

L'entità del fenomeno

~17 %
dei candidati ha abbellito o falsificato qualifiche nel CV
64 %
dei responsabili HR hanno scoperto bugie in CV dopo l'assunzione
~3 sec.
per certificato analizzato via API

Perché le verifiche attuali non bastano

La verifica visiva rileva errori di ortografia. Non lo strumento di creazione del PDF.

I database di accreditamento coprono grandi istituzioni. Non tutti gli emittenti.

La maggior parte dei team HR verifica i certificati visivamente o tramite servizi di verifica dei titoli che richiedono la collaborazione dell'istituzione. HTPBE? analizza la struttura del file PDF stesso — indipendentemente dall'emittente — e rileva segnali forensi di falsificazione o modifica.

Risultati in meno di 3 secondiDa 30 a 1.500+ documenti/meseDa $15/mese

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Firma Producer dell'emittente

I certificati autentici di istituzioni riconosciute portano la firma Producer dei loro sistemi gestionali (Moodle, Canvas). Un Producer che indica Word o Chrome Headless segnala una falsificazione.

Traccia di modifica post-emissione

Un export pulito da un sistema istituzionale contiene solo una tabella xref. Ogni riapertura e modifica aggiunge una seconda xref — prova strutturale di manipolazione.

Catena di firma digitale

I certificati professionali firmati digitalmente presentano una catena di firma valida. I certificati falsi sono non firmati o presentano una catena invalidata.

Scarto di timestamp

In un certificato autentico, il CreationDate corrisponde alla data di emissione dichiarata. Uno scarto significativo o un ModDate successivo alla data di emissione è un segnale forte.

Divergenza di font

I certificati autentici usano un subset di font coerente dal sistema di generazione. I certificati con dati modificati mostrano spesso divergenze rivelatrici nei prefissi.

Artefatti di immagine nei loghi

I loghi estratti da siti web e incollati manualmente appaiono come flussi di immagini ridondanti con diverse caratteristiche di compressione — impronta caratteristica di una falsificazione.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) vedi tutti i prezzi

Proteggi il tuo workflowDocumentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno eliminato la frode nelle certificazioni

I team HR, compliance e verifica utilizzano HTPBE? per rilevare certificati falsi prima dell'assunzione.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Funziona per tutti i tipi di certificazioni?

Sì. L'analisi è indipendente dal tipo — ispeziona ogni PDF. Per certificazioni di grandi organizzazioni con sistemi istituzionali, i campi Producer riconoscibili consentono un rilevamento più preciso.

Può verificare se un'istituzione esiste davvero?

No. HTPBE? analizza la struttura del file PDF, non l'autenticità dell'ente emittente. Per verificare l'accreditamento di un'istituzione, usa servizi dedicati di verifica dei titoli come complemento.

Cosa significa INCONCLUSIVE per un certificato?

INCONCLUSIVE significa che il certificato è stato creato con software consumer senza firma istituzionale. Per una grande organizzazione con LMS, INCONCLUSIVE è un segnale forte. Per un piccolo fornitore indipendente che usa legittimamente Word, è un risultato possibile senza frode.

Rileva certificati generati dall'IA?

HTPBE? rileva falsificazioni di PDF create con strumenti da ufficio o generatori. Le immagini generate dall'IA per simulare certificati scansionati sono fuori dall'ambito dell'analisi strutturale.

Proteggi il tuo processo di verifica

Crea il tuo account — chiave API alla registrazione, ambiente di test in ogni piano.
Da $15/mese. Senza vincoli. Cancellabile in qualsiasi momento.

Ottieni la tua chiave APIDocumentazione API
Read API docs →