Bankafschriften zijn het meest vervalste document in alternatief krediet — en KYC-platforms controleren dit niet
Een kredietaanvrager downloadt zijn echte bankafschrift uit internetbankieren, opent het in Excel, brengt het saldo van € 2.400 naar € 24.000, exporteert het als pdf en dient het in via het kredietportaal. KYC-platforms valideren de opmaak en het logo. Ze controleren niet of de binaire structuur na de bankexport is aangepast.
HTPBE? analyseert de structuurlaag van het pdf-bestand — de laag waarin elke wijziging wordt vastgelegd, ook de onzichtbare. We vervangen geen KYC-platforms of open-banking-API's. Als uw fraudeprobleem digitaal vervalste bankafschriften in pdf betreft, zijn wij hiervoor het meest gerichte instrument.
Geeft HTPBE? INCONCLUSIVE terug voor een bankafschrift, dan is dat op zichzelf al een sterk fraudesignaal — echte bankafschriften komen uit institutionele banksystemen en nooit uit desktoptools.
Het probleem
Moderne documentfraude is met het oog niet te herkennen
Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.
Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.
Veelvoorkomende manipulatiepatronen
- Aangepaste saldi of totalen na export
- Verwisseld IBAN of begunstigde op facturen
- Wijzigingen na ondertekening van contracten
- Teruggedateerde uitgifte- en wijzigingsdata
- Gefabriceerde documenten uit consumer-PDF-tools
Zo ziet het er in de praktijk uit
Zo zien valse bankafschriften er in werkelijkheid uit
Drie echte fraudepatronen die wij op de structuurlaag van het pdf detecteren.
Echt bankafschrift bewerkt in Excel
De meest voorkomende techniek: export uit internetbankieren, openen in Excel via 'Openen met', saldi of transacties aanpassen en het geheel opnieuw exporteren als pdf. Het resultaat is visueel identiek aan het origineel. Het Producer-veld toont Microsoft Excel in plaats van een institutioneel banksysteem.
Bankafschrift volledig nagebouwd in Excel
De fraudeur bouwt de opmaak van een bankafschrift helemaal vanaf nul op in een spreadsheet, voert fictieve transacties in en exporteert het resultaat als pdf. Het bestand mist de institutionele metadata die echte bankexports wél bevatten.
Bankafschrift bewerkt met een online pdf-editor
Het bankafschrift wordt bewerkt in iLovePDF, SmallPDF of vergelijkbare diensten. De xref-keten toont de wijzigingen die na de oorspronkelijke export zijn doorgevoerd.
De omvang
Waarom bestaande controles dit missen
KYC-platforms controleren of het document eruitziet als een echt bankafschrift — niet of dít bestand is gewijzigd
Klarna Open Banking en Nordigen leveren rekeninggegevens. Niet het pdf dat de aanvrager indient.
KYC-platforms controleren opmaak, logo en visuele structuur — ze detecteren niet of de onderliggende binaire structuur is aangepast. Open-banking-API's leveren gegevens rechtstreeks vanuit de bank — ideaal wanneer de aanvrager met de koppeling instemt, maar veel frauduleuze aanvragen komen nog steeds binnen als pdf. HTPBE? analyseert de bestandsstructuur en beantwoordt de vraag die deze tools níet stellen.
Wat HTPBE? controleert
Detectiemogelijkheden
Deterministische structurele signalen. Geen probabilistische scores.
Producer-vingerafdruk van een spreadsheet
Door banksystemen gegenereerde pdf's dragen de Producer-handtekening van een core-banking-platform. Een Producer-veld met Microsoft Excel of LibreOffice Calc geeft aan dat het pdf vanuit een spreadsheet is gemaakt.
Meerdere xref-tabellen
Een authentiek bankafschrift uit de bankexport bevat maar één xref-tabel. Een extra tabel betekent dat het bestand na de oorspronkelijke export opnieuw in een editor is geopend en opgeslagen.
Keten van incrementele updates
Pdf-editors voegen wijzigingen toe zonder de oorspronkelijke bytes te overschrijven. HTPBE? meet de lengte van de updateketen — bij een bankafschrift is zelfs één incrementele update al verdacht en zijn meerdere zeer verdacht.
Verschil tussen CreationDate en ModDate
Het ModDate-veld wordt automatisch bijgewerkt zodra een pdf wordt bewerkt. Een ModDate dat uren of dagen na CreationDate ligt, terwijl het afschrift in één sessie had moeten worden gegenereerd, is een direct teken van vervalsing.
Inconsistenties in lettertypen na conversie
Het converteren van een spreadsheet naar pdf, gevolgd door latere bewerking, leidt vaak tot lettertype-subsets die niet passen bij de opgegeven herkomst van het document.
Ontbrekende institutionele metadata
Pdf-exports van banken bevatten gestructureerde metadata die door de core-bankingsoftware worden ingebed. Afschriften die helemaal in Excel zijn nagebouwd, missen deze structuur.
Share with engineering
Wire this into your intake pipeline in under a day
Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.
Prijzen
Self-serve abonnementen, geen salesgesprek
Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.
handmatigStarter
$15/mo
30 controles/maand
Handmatige steekproeven en integratietests
meest gekozenGrowth
$149/mo
350 controles/maand
Actieve pipelines voor documentverwerking
hoog volumePro
$499/mo
1.500 controles/maand
Automatisering op groot volume en API-integraties
Enterprise (onbeperkt, on-premise beschikbaar) — volledige prijslijst
API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.
Klantverhalen
Teams die documentfraude een halt hebben toegeroepen
Compliance-, finance- en risicoteams gebruiken HTPBE? om gemanipuleerde pdf's te detecteren voordat ze tot kostbare fouten leiden.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
Veelgestelde vragen
Veelgestelde vragen
Waarin verschilt dit van templateverificatie binnen KYC?
Worden ook in Excel bewerkte bankafschriften gedetecteerd?
Wat betekent "inconclusive" bij een bankafschrift?
inconclusive wanneer het is geëxporteerd vanuit consumentensoftware — Microsoft Word, Google Docs en dergelijke — in plaats van vanuit een banksysteem. Dit resultaat is op zichzelf al een risicosignaal: legitieme bankafschriften worden niet door Word gegenereerd.Waar past dit in een kredietaanvraagproces?
POST /v1/analyze en poll vervolgens GET /v1/result/{id}. Bij een oordeel modified of inconclusive markeert u de aanvraag voor handmatige beoordeling.Beveilig uw KYC-proces
Maak een account aan — API-sleutel direct bij registratie, testomgeving in elk plan.
Vanaf $15 per maand. Zonder binding. Op elk moment opzegbaar.