Bankafschrift fraude

Bankafschriften zijn het meest vervalste document in alternatief krediet — en KYC-platforms controleren dit niet

Q: Wat betekent "inconclusive" voor een bankafschrift?

Een bankafschrift geeft inconclusive terug wanneer het is geëxporteerd vanuit consumenten-software — Microsoft Word, Google Docs of soortgelijke — in plaats van een banksysteem. Dit resultaat is zelf een risicosignaal: legitieme bankafschriften worden niet gegenereerd met Word.

Een kredietaanvrager downloadt zijn echte bankafschrift via internetbankieren, opent het in Excel, wijzigt het saldo van €2.400 naar €24.000, exporteert als PDF en dient het in bij het kredietportaal. KYC-platforms valideren de lay-out en het logo. Ze controleren niet of de binaire structuur na de bankexport is gewijzigd.

Ook beschikbaar in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇵🇱 Polski

~3 sec.

per document

35 controles

forensische lagen

Vanaf $15

per maand

1.500+

doc/maand met Pro

Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — de laag die alle wijzigingen registreert, ook onzichtbare. Wij vervangen geen KYC-platforms of open banking API's. Als uw fraudeprobleem digitaal vervalste bankafschrift-PDF's betreft, zijn wij het meest specifieke instrument.

Wanneer HTPBE? INCONCLUSIVE teruggeeft voor een bankafschrift, is dat zelf een sterk fraudesignaal — echte bankafschriften komen van institutionele banksystemen, nooit van desktop-tools.

Hoe het eruitziet

Één REST-aanroep, één deterministisch oordeel

Dien het PDF in. De API geeft INTACT, MODIFIED of INCONCLUSIVE terug met benoemde markeringen — in ongeveer drie seconden.

Hoe het in de praktijk eruitziet

Hoe valse bankafschriften er werkelijk uitzien

Drie echte fraudepatronen gedetecteerd op het niveau van de PDF-structuurlaag.

Echt bankafschrift bewerkt in Excel

Meest voorkomende techniek: export via internetbankieren, openen in Excel via "Openen met", wijzigen van saldi of transacties, exporteren als PDF. Het resultaat is visueel identiek aan het origineel. Het Producer-veld toont Microsoft Excel in plaats van een institutioneel banksysteem.

Bankafschrift van scratch gemaakt in Excel

De fraudeur maakt de lay-out van een bankafschrift from scratch in een spreadsheet, voegt fictieve transacties in en exporteert als PDF. Het bestand mist de institutionele metadata die echte bankexports hebben.

Bankafschrift gewijzigd met online PDF-editor

Het bankafschrift wordt bewerkt in iLovePDF, SmallPDF of vergelijkbare diensten. De xref-keten toont wijzigingen na de originele export.

De omvang

59 %

van documentvervalsingen in krediet betreffen bankafschriften (Inscribe 2025)

~3 sec.

per bankafschrift via API geanalyseerd

Vanaf $15

per maand — terugverdiend bij de eerste vermeden fraude

Waarom bestaande controles dit missen

KYC-platforms controleren of het document eruitziet als een echt bankafschrift. Niet of dit bestand is gewijzigd.

Klarna Open Banking en Nordigen leveren rekeninggegevens. Niet het PDF dat de aanvrager indient.

KYC-platforms controleren lay-out, logo en visuele structuur — ze detecteren niet of de onderliggende binaire structuur is gewijzigd. Open banking API's sturen gegevens rechtstreeks van de bank — optimaal als de aanvrager instemt, maar veel frauduleuze aanvragen komen per PDF. HTPBE? analyseert de bestandsstructuur en beantwoordt de vraag die deze tools niet stellen.

Resultaten in minder dan 3 seconden·30 tot 1.500+ documenten/maand·Vanaf $15/mnd

Hoe het werkt

Vijf forensische lagen, één deterministisch oordeel

Elk PDF doorloopt dezelfde structuurpipeline — zonder modeltraining of te configureren drempelwaarden.

Metadataanalyse

Tijdstempels, Producer- en Creator-velden, XMP-metadata.

Bestandsstructuur

xref-tabellen, trailerketen, incrementele updates.

Digitale handtekeningen

Integriteit van de handtekeningketen en wijzigingen na ondertekening.

Inhoudsintegriteit

Lettertypen, objecten, ingesloten inhoud, pagina-assemblage.

Oordeel met markeringen

INTACT / MODIFIED / INCONCLUSIVE met benoemde markeringen per bevinding.

Bekijk de volledige 5-lagenanalyse

Documenttypen

Bankafschriften en bankdocumenten die wij controleren

Elk vermeld type wordt geanalyseerd op structuurlagniveau — niet als gerenderde afbeelding.

Bankafschrift betaalrekening PDFBankafschrift spaarrekening PDFBankafschrift zakelijke rekening PDFHypotheekafschrift PDFBewijs salarisboeking PDF

Wat HTPBE? controleert

Detectiemogelijkheden

Deterministische structuursignalen. Geen probabilistisch scoren.

Spreadsheet Producer-vingerafdruk

Door banksystemen gegenereerde PDF's hebben de Producer-handtekening van core banking-platforms. Een Producer-veld met Microsoft Excel of LibreOffice Calc geeft aan dat het PDF vanuit een spreadsheet is gegenereerd.

Meerdere xref-tabellen

Een authentiek bankafschrift uit de bankexport heeft slechts één xref-tabel. Een extra tabel betekent dat het bestand na de originele export in een editor is heropend en opgeslagen.

Incrementele updateketen

PDF-editors voegen wijzigingen toe zonder de originele bytes te overschrijven. HTPBE? telt de lengte van de updateketen — één of meer incrementele updates zijn bij een bankafschrift zeer verdacht.

CreationDate / ModDate afwijking

Het ModDate-veld wordt automatisch bijgewerkt wanneer een PDF wordt bewerkt. Een ModDate die uren of dagen na CreationDate ligt op een afschrift dat in één sessie zou zijn gegenereerd, is een direct vervalsingsteken.

Lettertype-inconsistentie na conversie

Conversie van een spreadsheet naar PDF en latere bewerking introduceert vaak lettertype-subsets die inconsistent zijn met de opgegeven documentherkomst.

Ontbrekende institutionele metadata

Bankexport-PDF's bevatten gestructureerde metadata ingebed door core banking-software. Afschriften from scratch gemaakt in Excel missen deze structuur.

Integratie in enkele minuten

Twee HTTP-aanroepen om elk bankafschrift te controleren

Kopers kunnen deze sectie overslaan — voor ontwikkelaars beperkt de integratie zich tot twee HTTP-aanroepen.

Stap 1 — PDF indienen

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/bankafschrift.pdf"}'

Stap 2 — uitslag lezen

{
  "id": "a1b2c3d4-5e6f-7a8b-9c0d-e1f2a3b4c5d6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Known PDF editing tool detected",
    "Multiple cross-reference tables (incremental updates)"
  ],
  "producer": "Microsoft Excel",
  "creator": "Microsoft Excel",
  "creation_date": 1709280000,
  "modification_date": 1709366400,
  "has_digital_signature": false,
  "xref_count": 3,
  "has_incremental_updates": true
}

Het veld producer: "Microsoft Excel" is het sleutelsignaal: dit PDF is gegenereerd door een spreadsheet, niet door een banksysteem. Gecombineerd met xref_count: 3 en has_incremental_updates: true is het oordeel modified met hoge zekerheid.

Ontvang uw API-sleutel — gratis testsleutels inbegrepen Volledige API-documentatie

Klantverhalen

Teams die documentfraude hebben gestopt

Compliance-, finance- en risicogroepen gebruiken HTPBE? om gemanipuleerde PDF's te detecteren voordat ze kostbare fouten worden.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

Veelgestelde vragen

KYC-platforms controleren of een document eruitziet als een echt bankafschrift — juiste lay-out, logo's, lettertypen, veldposities. HTPBE? detecteert of dit specifieke PDF-bestand na de aanmaak is gewijzigd. Beide controles pakken verschillende aanvalsvectoren aan en zijn complementair.

Ja. Wanneer een fraudeur een echt bankafschrift naar Excel exporteert, saldi wijzigt en opnieuw als PDF opslaat, draagt het resulterende bestand een Microsoft Excel Producer-vingerafdruk, heeft typisch meerdere xref-tabellen en toont een wijzigingsdatum kort na de aanmaakmom.

Een bankafschrift geeft inconclusive terug wanneer het is geëxporteerd vanuit consumenten-software — Microsoft Word, Google Docs of soortgelijke — in plaats van een banksysteem. Dit resultaat is zelf een risicosignaal: legitieme bankafschriften worden niet gegenereerd met Word.

Het aanbevolen integratiepunt is direct na het uploaden van het document, vóór de underwriter-review. Stuur de bestands-URL naar POST /v1/analyze, peilen dan GET /v1/result/{id}. Bij een oordeel van modified of inconclusive markeer de aanvraag voor handmatige beoordeling.

Gespecialiseerde pagina's