Frode estratti conto

L'estratto conto è il documento più falsificato nel credito alternativo — e le piattaforme KYC non lo verificano

Q: Cosa significa "inconclusive" per un estratto conto?

Un estratto conto restituisce inconclusive quando è stato esportato da software consumer — Microsoft Word, Google Docs o simili — invece che da un sistema bancario. Questo risultato è di per sé un segnale di rischio: i legittimi estratti conto bancari non vengono generati con Word.

Built for fraud ops at lending, insurance & compliance teams

Un richiedente scarica il suo estratto conto reale dall'online banking, lo apre in Excel, cambia il saldo da 2.400 € a 24.000 €, esporta come PDF e lo invia al portale di credito. Le piattaforme KYC validano il layout e il logo. Non verificano se la struttura binaria è stata alterata dopo l'export bancario.

~3 sec.

per documento

59 controlli

livelli forensi

Da $15

al mese

1.500+

doc/mese con Pro

Disponibile anche in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇳🇱 Nederlands 🇵🇱 Polski

Perimetro

HTPBE? analizza il livello strutturale del file PDF — quello che registra tutte le modifiche, anche quelle invisibili. Non sostituiamo piattaforme KYC né API di open banking. Se il vostro problema di frode riguarda estratti conto PDF falsificati, siamo lo strumento più specifico.

Quando HTPBE? restituisce INCONCLUSIVE su un estratto conto, è di per sé un forte segnale di frode — i veri estratti conto provengono da sistemi bancari istituzionali, mai da strumenti desktop.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

Saldi o totali modificati dopo l’esportazione
IBAN o beneficiario sostituito sulle fatture
Modifiche post-firma sui contratti
Date di emissione e modifica retrodatate
Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come appaiono realmente gli estratti conto falsi

Tre pattern di frode reali rilevati al livello della struttura PDF.

Estratto conto reale modificato in Excel

Tecnica più frequente: export dall'online banking, apertura in Excel, modifica dei saldi o delle transazioni, esportazione come PDF. Il risultato è visivamente identico all'originale. Il campo Producer mostra Microsoft Excel invece di un sistema bancario istituzionale.

Estratto conto creato da zero in Excel

Il truffatore ricrea il layout di un estratto conto da zero in un foglio di calcolo, inserisce transazioni fittizie ed esporta come PDF. Il file manca dei metadati istituzionali presenti nei veri export bancari.

Estratto conto modificato con editor PDF online

L'estratto conto viene modificato in iLovePDF, SmallPDF o servizi simili. La catena xref mostra modifiche successive all'export originale.

La portata

59 %

delle falsificazioni documentali nel credito riguardano estratti conto (Inscribe 2025)

~3 sec.

per estratto conto analizzato via API

Da $15

al mese — ammortizzato al primo caso di frode evitato

Perché i controlli attuali non lo rilevano

Le piattaforme KYC verificano se il documento sembra un estratto conto reale. Non se questo file è stato modificato.

Plaid e le API bancarie forniscono dati di conto. Non il PDF che il richiedente invia.

Le piattaforme KYC verificano layout, logo e struttura visiva — non rilevano se la struttura binaria sottostante è stata alterata. Le API di aggregazione bancaria (Nordigen, Salt Edge, Tink) trasmettono dati direttamente dalla banca — ottimale quando il richiedente acconsente, ma molte richieste fraudolente arrivano in PDF. HTPBE? analizza la struttura del file e risponde alla domanda che questi strumenti non pongono.

Risultati in meno di 3 secondi·30 fino a 1.500+ documenti/mese·Da $15/mese

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Impronta Producer foglio di calcolo

I PDF generati dai sistemi bancari portano la firma Producer di piattaforme di core banking o motori di export dell'online banking. Un Producer con Microsoft Excel o LibreOffice Calc indica un export da foglio di calcolo.

Tabelle xref multiple

Un estratto conto autentico esportato dalla banca ha una sola tabella xref. Una tabella aggiuntiva significa che il file è stato riaperto e salvato in un editor dopo l'export originale.

Catena di aggiornamenti incrementali

Gli editor PDF aggiungono modifiche senza riscrivere i byte originali. HTPBE? conta la lunghezza della catena — uno o più aggiornamenti sono molto sospetti in un estratto conto.

Scarto CreationDate / ModDate

Il campo ModDate si aggiorna automaticamente quando un PDF viene modificato. Un ModDate successivo di ore o giorni al CreationDate in un estratto conto che dovrebbe essere generato in sessione unica è un segnale diretto di falsificazione.

Inconsistenza di font dopo conversione

La conversione di un foglio di calcolo in PDF e la successiva modifica introduce spesso subset di font inconsistenti con l'origine dichiarata del documento.

Assenza di metadati istituzionali

Gli export PDF delle banche integrano metadati strutturati dal software di core banking. Gli estratti conto creati da zero in Excel non hanno questa struttura.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) — vedi tutti i prezzi

Proteggi il tuo workflow Documentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno fermato la frode documentale

I team compliance, finance e risk usano HTPBE? per rilevare PDF manipolati prima che diventino errori costosi.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Come si differenzia dalla verifica di template KYC?

Le piattaforme KYC verificano se un documento sembra un estratto conto reale — layout corretto, loghi, font, posizioni dei campi. HTPBE? rileva se questo specifico file PDF è stato modificato dopo la sua generazione. Entrambi i controlli affrontano vettori di attacco diversi e sono complementari.

Rileva gli estratti conto modificati in Excel?

Sì. Quando un truffatore esporta un estratto conto reale in Excel, modifica i saldi e lo salva nuovamente come PDF, il file risultante porta l'impronta Producer di Microsoft Excel, ha tipicamente più tabelle xref e mostra una data di modifica poco dopo la creazione.

Cosa significa "inconclusive" per un estratto conto?

Un estratto conto restituisce inconclusive quando è stato esportato da software consumer — Microsoft Word, Google Docs o simili — invece che da un sistema bancario. Questo risultato è di per sé un segnale di rischio: i legittimi estratti conto bancari non vengono generati con Word.

Qual è il punto di integrazione in un flusso di richiesta di credito?

Il punto di integrazione consigliato è immediatamente dopo il caricamento del documento, prima della revisione dell'analista. Invia l'URL del file a POST /v1/analyze, poi interroga GET /v1/result/{id}. Se il verdetto è modified o inconclusive, contrassegna la richiesta per revisione manuale.

Proteggi il tuo workflow KYC

Crea il tuo account — chiave API alla registrazione, ambiente di test su ogni piano.
Da $15/mese. Senza vincoli. Disdici quando vuoi.

Ottieni la tua chiave API Documentazione API

Read API docs →