logo
Frode fatture fornitore

Le fatture falsificate superano il controllo AP — finché il bonifico non arriva sul conto sbagliato

Built for fraud ops at lending, insurance & compliance teams

Un truffatore intercetta una fattura PDF legittima, la apre in un editor online, sostituisce l'IBAN con il proprio e reinvia il file modificato al team di contabilità. La fattura è visivamente identica. L'analisi strutturale rileva la modifica in meno di tre secondi.

~3 sec.
per documento
59 controlli
livelli forensi
Da $15
al mese
1.500+
doc/mese con Pro
Disponibile anche in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇳🇱 Nederlands🇵🇱 Polski
Perimetro

HTPBE? analizza il livello strutturale del file PDF — quello che registra tutte le modifiche, anche quelle invisibili. Se il vostro problema di frode AP riguarda fatture PDF falsificate o alterate digitalmente, siamo lo strumento più specifico.

Quando HTPBE? restituisce INCONCLUSIVE su una fattura, è di per sé un segnale di rischio — le vere fatture fornitore provengono da software contabile (Zucchetti, TeamSystem, Fatture in Cloud, SAP, Xero), mai da un word processor.

Il problema

La frode documentale moderna è invisibile alla revisione visiva

Una classe crescente di frode apre un PDF autentico, modifica un saldo, una data o un beneficiario e lo salva di nuovo. Visivamente non cambia nulla — il documento supera la revisione visiva, di layout e il KYC.

L’analisi strutturale del PDF legge i livelli che i motori di rendering non espongono mai: cronologia delle revisioni, struttura degli oggetti, mappe di copertura della firma. È lì che le modifiche lasciano impronte non cancellabili.

Schemi di manomissione comuni

  • Saldi o totali modificati dopo l’esportazione
  • IBAN o beneficiario sostituito sulle fatture
  • Modifiche post-firma sui contratti
  • Date di emissione e modifica retrodatate
  • Documenti fabbricati con strumenti PDF di consumo

Come appare nella pratica

Come appaiono realmente le fatture false

Tre pattern di frode reali rilevati al livello della struttura PDF.

01

Fattura intercettata con IBAN sostituito

Il truffatore intercetta l'email di un fornitore o ne compromette l'account, apre la fattura PDF in iLovePDF, SmallPDF o Adobe Acrobat, sostituisce l'IBAN e la reinvia al team AP. La seconda tabella xref rivela la modifica post-emissione.

02

Fattura reale con importo modificato

Una fattura autentica il cui importo è stato gonfiato in un editor PDF. Il campo ModDate successivo al CreationDate e la catena di aggiornamenti incrementali tradiscono la modifica.

03

Fattura falsa con identità del fornitore usurpata

Riproduzione completa del layout di un fornitore noto in Word o LibreOffice con i dati bancari del truffatore. Il Producer mostra software desktop invece di un sistema di fatturazione istituzionale.

04

Data modificata per manipolare i termini di pagamento

Una fattura emessa il 30 del mese viene riaperta in un editor e la sua data anticipata al 1° per attivare una clausola di penalità o spostare la finestra di pagamento di 30 giorni. Il timestamp ModDate nei metadati PDF precede la data di emissione dichiarata — segnale strutturale deterministico.

05

Duplicato con numero fattura modificato

Una fattura legittima viene duplicata, il suo numero incrementato manualmente e presentata una seconda volta per il pagamento. Entrambe le versioni condividono esattamente lo stesso Producer, la stessa CreationDate e gli stessi sottoinsiemi di font — la divergenza si trova esclusivamente nel numero modificato nel flusso di contenuto.

La portata

43 %
di tutti i casi di frode aziendale riguardano la fatturazione (ACFE)
130.000 $ +
perdita media per incidente di frode BEC su fatture
~3 sec.
per fattura analizzata via API

Perché i controlli AP classici non lo rilevano

La revisione manuale valida l'aspetto. Non valida la struttura binaria del file.

Il controllo a quattro occhi non verifica se il PDF è stato modificato prima dell'invio.

I flussi di lavoro AP con doppia validazione manuale verificano che la fattura corrisponda all'ordine e al documento di trasporto — non ispezionano la struttura binaria del file PDF. Le soluzioni di automazione AP (Kofax, Hyland, Archiflow) riconoscono i formati ed estraggono dati — non rilevano se un file specifico è stato modificato dopo la generazione. HTPBE? colma questa lacuna: una chiamata API prima del pagamento, e sai se il file è intatto.

Risultati in meno di 3 secondi30 fino a 1.500+ documenti/meseDa $15/mese

Cosa verifica HTPBE?

Capacità di rilevamento

Segnali strutturali deterministici. Nessun punteggio probabilistico.

Tabelle xref multiple

Una fattura non modificata ha una sola tabella xref. Una seconda tabella significa che del contenuto è stato aggiunto dopo il salvataggio iniziale — il marcatore di falsificazione più comune.

Catena di aggiornamenti incrementali

Gli editor PDF aggiungono modifiche senza riscrivere i byte originali. HTPBE? conta la lunghezza della catena — uno o più aggiornamenti sono molto sospetti in una fattura.

Inconsistenza Producer/Creator

Le vere fatture sono generate da software contabile (Zucchetti, TeamSystem, Fatture in Cloud, SAP, Xero). Se il Producer mostra un editor PDF (iLovePDF, SmallPDF, QPDF), il file è stato elaborato dopo la generazione.

Discrepanza di date

CreationDate e ModDate vengono aggiornati automaticamente dagli editor PDF. Un ModDate di settimane successivo al CreationDate in una fattura è un segnale diretto di falsificazione.

Firma digitale aggirata

Se la fattura originale aveva firma digitale e del contenuto è stato aggiunto dopo la firma, HTPBE? la contrassegna come modificata con confidenza "certa" — il livello più alto possibile.

Analisi impronta strumento

Ogni strumento PDF lascia un'impronta caratteristica nella struttura del file. HTPBE? incrocia con un database di 200+ strumenti noti per identificare il software di modifica.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentazione API completa

Prezzi

Piani self-service, senza chiamata commerciale

Tutti i piani includono gli stessi controlli forensi. Scegli la quota adatta al tuo volume mensile di documenti.

manuale

Starter

$15/mo

30 verifiche/mese

Verifiche manuali puntuali e test di integrazione

più comune

Growth

$149/mo

350 verifiche/mese

Pipeline attive di elaborazione documenti

grande volume

Pro

$499/mo

1.500 verifiche/mese

Automazione ad alto volume e integrazioni API

Enterprise (illimitato, on-premise disponibile) vedi tutti i prezzi

Proteggi il tuo workflowDocumentazione API

Chiave API alla registrazione. Ambiente di test gratuito su ogni piano. Senza carta.

Testimonianze clienti

Team che hanno fermato la frode documentale

I team finance e compliance usano HTPBE? per rilevare PDF falsificati prima del pagamento.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Domande frequenti

Come rileva l'API una fattura manomessa?

HTPBE? analizza la struttura binaria del file PDF — non il contenuto visivo. Cerca tabelle di riferimenti incrociati aggiunte dopo il salvataggio iniziale, record di aggiornamenti incrementali, campi Producer inconsistenti con il software di fatturazione, e date di modifica successive alla data di fattura dichiarata.

Può rilevare frodi su fatture mai firmate digitalmente?

Sì. L'aggiramento della firma digitale è solo uno dei segnali di rilevamento. HTPBE? rileva conteggi di tabelle xref, aggiornamenti incrementali, discrepanze Producer e discrepanze di date su qualsiasi PDF — indipendentemente dal fatto che una firma digitale sia mai stata applicata.

Cosa significa "inconclusive" per una fattura?

Un verdetto di inconclusive significa che la fattura è stata creata con software consumer (Microsoft Word, Google Docs o una stampante PDF desktop) invece che con software di fatturazione dedicato. È di per sé un segnale di rischio — le vere fatture fornitore di aziende consolidate sono generate da sistemi contabili, non da Word.

Quante verifiche di fatture necessita tipicamente un team AP al mese?

Un team che elabora 10 fatture al giorno utilizza circa 200 verifiche al mese. Il piano Growth (350 verifiche/mese a $149) copre un flusso AP di medie dimensioni. Per l'automazione AP ad alto volume, il piano Pro (1.500 verifiche/mese a $499) è più appropriato.

Proteggi i pagamenti ai fornitori

Crea il tuo account — chiave API alla registrazione, ambiente di test su ogni piano.
Da $15/mese. Senza vincoli. Disdici quando vuoi.

Ottieni la tua chiave APIDocumentazione API
Read API docs →