logo
Frode contrattuale

I contratti PDF modificati dopo la firma superano le verifiche visive — non l’analisi strutturale

Built for fraud ops at lending, insurance & compliance teams

I team legali, le direzioni acquisti e le piattaforme di firma elettronica verificano che il documento sia stato firmato — non che non sia stato modificato da allora. Una clausola di pagamento alterata, un importo gonfiato, una condizione di consegna cambiata dopo l’esecuzione: la frode contrattuale è costosa e rilevabile solo a livello di struttura del file.

~3 sec.
per documento
59 controlli
strati forensi
Da $15
al mese
1.500+
doc/mese con Pro
Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
Perimetro

HTPBE? analizza lo strato strutturale del file PDF — quello che registra ogni modifica, anche quelle invisibili, comprese le modifiche apportate dopo una firma digitale. Non ispezioniamo ologrammi, timbri fisici né biometria d'identità. Se il vostro problema riguarda un contratto PDF alterato dopo la firma o fabbricato con una firma prelevata da un documento legittimo, siamo lo strumento più specifico per questo.

Un contratto correttamente firmato elettronicamente dovrebbe restituire INTACT o MODIFIED-con-firma-interrotta — mai INCONCLUSIVE. INCONCLUSIVE su un contratto 'firmato' è di per sé un segnale di allerta.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

  • Saldi o totali modificati dopo l’esportazione
  • IBAN o beneficiario sostituito sulle fatture
  • Modifiche post-firma sui contratti
  • Date di emissione e modifica retrodatate
  • Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come si presenta la frode contrattuale nella pratica

Tre meccanismi reali di frode contrattuale rilevati a livello di struttura del PDF.

01

Clausola modificata dopo la firma di entrambe le parti

Una parte firma il contratto, l'altra apre il PDF in un editor, modifica le condizioni di pagamento o le clausole di responsabilità e presenta la versione alterata come 'contratto eseguito'. La tabella xref rivela un aggiornamento incrementale successivo alla firma.

02

Pagina firma preservata, corpo del contratto sostituito

I truffatori conservano la pagina di firma intatta e sostituiscono il corpo del contratto. L'API rileva la rottura della catena di firma digitale con confidenza 'certa' — il livello più alto del sistema.

03

Contratto fabbricato con firma prelevata da altro documento

Viene creato un contratto completo in Word o un generatore online con un'immagine di firma estratta da un documento legittimo. Il campo Producer tradisce Microsoft Word o wkhtmltopdf — mai DocuSign o Adobe Sign.

L'entità del fenomeno

~30 %
delle controversie commerciali include accuse di falsificazione documentale
Certa
confidenza restituita per modifiche post-firma — il livello più alto del sistema
~3 sec.
per contratto analizzato via API

Perché le vostre verifiche attuali non bastano

Le piattaforme di firma verificano chi ha firmato. Non cosa è stato modificato dopo.

L'audit di versione confronta i file. Non rileva modifiche strutturali invisibili.

Le piattaforme di firma elettronica (DocuSign, Adobe Sign, Namirial, InfoCert) confermano che un documento è stato firmato dalle parti identificate — non rilevano modifiche apportate dopo la firma se questa viene conservata o aggirata. I sistemi di gestione documentale archiviano le versioni — non eseguono analisi forense dei file. HTPBE? analizza la struttura del file (Producer, xref, metadati, catena di firma) e produce segnali di frode strutturali deterministici.

Risultati in meno di 3 secondiDa 30 a 1.500+ documenti/meseDa $15/mese

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Modifiche dopo firma digitale

Segnale con confidenza 'certa': contenuto aggiunto a un contratto dopo l'applicazione di una firma valida. HTPBE? restituisce 'certain' — il livello più alto del sistema — quando questo segnale viene rilevato.

Rilevamento firma rimossa

Una pagina di firma può essere rimossa da un contratto e il documento rimesso in circolazione. HTPBE? rileva prove strutturali di blocchi di firma rimossi, anch'essi segnalati con confidenza 'certa'.

Catena di aggiornamenti incrementali

Ogni sessione di modifica lascia un record nella struttura del PDF. Un contratto con più aggiornamenti incrementali è stato modificato dopo la sua generazione originale.

Incoerenza della data di esecuzione

Il campo ModDate si aggiorna automaticamente alla modifica. Se ModDate è successivo alla data di esecuzione o firma dichiarata, il documento è stato modificato dopo la firma.

Discrepanza nel campo Producer

I contratti generati da DocuSign, Adobe Sign o piattaforme di gestione contrattuale hanno campi Producer coerenti. Un Producer che indica un editor PDF online segnala un'elaborazione post-firma.

Analisi delle tabelle xref

Un contratto autentico e non modificato ha esattamente una tabella xref. Più tabelle confermano una modifica post-generazione. È la traccia strutturale più affidabile.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) vedi tutti i prezzi

Proteggi il tuo workflowDocumentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno fermato la frode contrattuale

I team legali, di compliance e di gestione del rischio utilizzano HTPBE? per rilevare contratti manipolati prima che diventino contenziosi costosi.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Rileva modifiche se non è stata usata firma digitale?

Sì. Il bypass della firma è il segnale con confidenza 'certa', ma HTPBE? rileva anche modifiche post-creazione su contratti non firmati: più tabelle xref, catene di aggiornamenti incrementali, incoerenze nel Producer, date di modifica successive alla data di esecuzione dichiarata.

Cosa significa INCONCLUSIVE per un contratto?

INCONCLUSIVE significa che il contratto è stato creato con software consumer (Microsoft Word, Google Docs) anziché una piattaforma di gestione contrattuale o di firma. Per i contratti aziendali, INCONCLUSIVE è di per sé un segnale di rischio — gli accordi commerciali non dovrebbero essere generati in Word senza firma istituzionale.

Funziona con tutte le piattaforme di firma elettronica?

Sì. L'analisi è indipendente dalla piattaforma — ispeziona la struttura del file PDF. I contratti di DocuSign, Adobe Sign, Namirial, InfoCert e altre piattaforme portano firme Producer riconoscibili. Le rotture di catena vengono rilevate indipendentemente dalla piattaforma utilizzata.

Può rilevare contratti con data retrodatata?

Parzialmente. HTPBE? confronta ModDate con i metadati interni e la data dichiarata. Se ModDate rivela una modifica successiva alla data di esecuzione asserita, il segnale viene rilevato. La retrodatazione senza modifica strutturale (es. ricreazione completa del file) non lascia tracce nella nostra analisi.

Proteggi i tuoi flussi di lavoro contrattuali

Crea il tuo account — chiave API alla registrazione, ambiente di test in ogni piano.
Da $15/mese. Senza vincoli. Cancellabile in qualsiasi momento.

Ottieni la tua chiave APIDocumentazione API
Read API docs →