Frode fatture fornitore

Le fatture falsificate superano il controllo AP — finché il bonifico non arriva sul conto sbagliato

Q: Cosa significa "inconclusive" per una fattura?

Un verdetto di inconclusive significa che la fattura è stata creata con software consumer (Microsoft Word, Google Docs o una stampante PDF desktop) invece che con software di fatturazione dedicato. È di per sé un segnale di rischio — le vere fatture fornitore di aziende consolidate sono generate da sistemi contabili, non da Word.

Un truffatore intercetta una fattura PDF legittima, la apre in un editor online, sostituisce l'IBAN con il proprio e reinvia il file modificato al team di contabilità. La fattura è visivamente identica. L'analisi strutturale rileva la modifica in meno di tre secondi.

Disponibile anche in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇳🇱 Nederlands 🇵🇱 Polski

~3 sec.

per documento

35 controlli

livelli forensi

Da $15

al mese

1.500+

doc/mese con Pro

Perimetro

HTPBE? analizza il livello strutturale del file PDF — quello che registra tutte le modifiche, anche quelle invisibili. Se il vostro problema di frode AP riguarda fatture PDF falsificate o alterate digitalmente, siamo lo strumento più specifico.

Quando HTPBE? restituisce INCONCLUSIVE su una fattura, è di per sé un segnale di rischio — le vere fatture fornitore provengono da software contabile (Zucchetti, TeamSystem, Fatture in Cloud, SAP, Xero), mai da un word processor.

Come si presenta

Una chiamata REST, un verdetto deterministico

Invia il PDF. L'API restituisce INTACT, MODIFIED o INCONCLUSIVE con marcatori nominati — in circa tre secondi.

Come appare nella pratica

Come appaiono realmente le fatture false

Tre pattern di frode reali rilevati al livello della struttura PDF.

Fattura intercettata con IBAN sostituito

Il truffatore intercetta l'email di un fornitore o ne compromette l'account, apre la fattura PDF in iLovePDF, SmallPDF o Adobe Acrobat, sostituisce l'IBAN e la reinvia al team AP. La seconda tabella xref rivela la modifica post-emissione.

Fattura reale con importo modificato

Una fattura autentica il cui importo è stato gonfiato in un editor PDF. Il campo ModDate successivo al CreationDate e la catena di aggiornamenti incrementali tradiscono la modifica.

Fattura falsa con identità del fornitore usurpata

Riproduzione completa del layout di un fornitore noto in Word o LibreOffice con i dati bancari del truffatore. Il Producer mostra software desktop invece di un sistema di fatturazione istituzionale.

La portata

43 %

di tutti i casi di frode aziendale riguardano la fatturazione (ACFE)

130.000 $ +

perdita media per incidente di frode BEC su fatture

~3 sec.

per fattura analizzata via API

Perché i controlli AP classici non lo rilevano

La revisione manuale valida l'aspetto. Non valida la struttura binaria del file.

Il controllo a quattro occhi non verifica se il PDF è stato modificato prima dell'invio.

I flussi di lavoro AP con doppia validazione manuale verificano che la fattura corrisponda all'ordine e al documento di trasporto — non ispezionano la struttura binaria del file PDF. Le soluzioni di automazione AP (Kofax, Hyland, Archiflow) riconoscono i formati ed estraggono dati — non rilevano se un file specifico è stato modificato dopo la generazione. HTPBE? colma questa lacuna: una chiamata API prima del pagamento, e sai se il file è intatto.

Risultati in meno di 3 secondi·30 fino a 1.500+ documenti/mese·Da $15/mese

Come funziona

Cinque livelli forensi, un verdetto deterministico

Ogni PDF passa attraverso la stessa pipeline strutturale — senza addestramento di modelli né soglie da configurare.

Analisi dei metadati

Timestamp, campi Producer e Creator, metadati XMP.

Struttura del file

Tabelle xref, catena del trailer, aggiornamenti incrementali.

Firme digitali

Integrità della catena di firma e modifiche post-firma.

Integrità del contenuto

Font, oggetti, contenuto incorporato, assemblaggio pagine.

Verdetto con marcatori

INTACT / MODIFIED / INCONCLUSIVE con marcatori per ogni rilievo.

Vedi l'analisi completa a 5 livelli

Tipi di documento

Fatture e documenti fornitore che verifichiamo

Ogni tipo viene analizzato al livello strutturale del file — non come immagine renderizzata.

Fattura fornitore PDFFattura con IBAN/coordinate bancarie PDFOrdine di acquisto PDFPreventivo PDFNota spese PDFNota di credito fornitore PDF

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Tabelle xref multiple

Una fattura non modificata ha una sola tabella xref. Una seconda tabella significa che del contenuto è stato aggiunto dopo il salvataggio iniziale — il marcatore di falsificazione più comune.

Catena di aggiornamenti incrementali

Gli editor PDF aggiungono modifiche senza riscrivere i byte originali. HTPBE? conta la lunghezza della catena — uno o più aggiornamenti sono molto sospetti in una fattura.

Inconsistenza Producer/Creator

Le vere fatture sono generate da software contabile (Zucchetti, TeamSystem, Fatture in Cloud, SAP, Xero). Se il Producer mostra un editor PDF (iLovePDF, SmallPDF, QPDF), il file è stato elaborato dopo la generazione.

Discrepanza di date

CreationDate e ModDate vengono aggiornati automaticamente dagli editor PDF. Un ModDate di settimane successivo al CreationDate in una fattura è un segnale diretto di falsificazione.

Firma digitale aggirata

Se la fattura originale aveva firma digitale e del contenuto è stato aggiunto dopo la firma, HTPBE? la contrassegna come modificata con confidenza "certa" — il livello più alto possibile.

Analisi impronta strumento

Ogni strumento PDF lascia un'impronta caratteristica nella struttura del file. HTPBE? incrocia con un database di 200+ strumenti noti per identificare il software di modifica.

Integrazione in pochi minuti

Due chiamate HTTP per verificare qualsiasi fattura

I buyer possono saltare questa sezione — per gli sviluppatori, l'integrazione si riduce a due chiamate HTTP.

Passo 1 — inviare il PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/fattura-fornitore.pdf"}'

Passo 2 — leggere il verdetto

{
  "id": "3f9c8b7a-2e1d-4c5f-9b8e-7a6d5c4b3a21",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)"
  ],
  "creator": "Fatture in Cloud",
  "producer": "iLovePDF",
  "creation_date": 1730451120,
  "modification_date": 1731606180,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Documento generato da Fatture in Cloud — fonte istituzionale legittima. Risalvato in iLovePDF. Verdetto: modified con alta confidenza. L'IBAN o l'importo è stato probabilmente modificato prima dell'invio al team AP.

Ottieni la tua chiave API — chiavi di test incluse Documentazione API completa

Testimonianze clienti

Team che hanno fermato la frode documentale

I team finance e compliance usano HTPBE? per rilevare PDF falsificati prima del pagamento.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Domande frequenti

HTPBE? analizza la struttura binaria del file PDF — non il contenuto visivo. Cerca tabelle di riferimenti incrociati aggiunte dopo il salvataggio iniziale, record di aggiornamenti incrementali, campi Producer inconsistenti con il software di fatturazione, e date di modifica successive alla data di fattura dichiarata.

Sì. L'aggiramento della firma digitale è solo uno dei segnali di rilevamento. HTPBE? rileva conteggi di tabelle xref, aggiornamenti incrementali, discrepanze Producer e discrepanze di date su qualsiasi PDF — indipendentemente dal fatto che una firma digitale sia mai stata applicata.

Un verdetto di inconclusive significa che la fattura è stata creata con software consumer (Microsoft Word, Google Docs o una stampante PDF desktop) invece che con software di fatturazione dedicato. È di per sé un segnale di rischio — le vere fatture fornitore di aziende consolidate sono generate da sistemi contabili, non da Word.

Un team che elabora 10 fatture al giorno utilizza circa 200 verifiche al mese. Il piano Growth (350 verifiche/mese a $149) copre un flusso AP di medie dimensioni. Per l'automazione AP ad alto volume, il piano Pro (1.500 verifiche/mese a $499) è più appropriato.

Pagine specializzate