Bankafschriften zijn het meest vervalste document in alternatief krediet — en KYC-platforms controleren dit niet
Een kredietaanvrager downloadt zijn echte bankafschrift via internetbankieren, opent het in Excel, wijzigt het saldo van €2.400 naar €24.000, exporteert als PDF en dient het in bij het kredietportaal. KYC-platforms valideren de lay-out en het logo. Ze controleren niet of de binaire structuur na de bankexport is gewijzigd.
HTPBE? analyseert de structuurlaag van het PDF-bestand — de laag die alle wijzigingen registreert, ook onzichtbare. Wij vervangen geen KYC-platforms of open banking API's. Als uw fraudeprobleem digitaal vervalste bankafschrift-PDF's betreft, zijn wij het meest specifieke instrument.
Wanneer HTPBE? INCONCLUSIVE teruggeeft voor een bankafschrift, is dat zelf een sterk fraudesignaal — echte bankafschriften komen van institutionele banksystemen, nooit van desktop-tools.
Het probleem
Moderne documentfraude is met het oog niet te herkennen
Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.
Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.
Veelvoorkomende manipulatiepatronen
- Aangepaste saldi of totalen na export
- Verwisseld IBAN of begunstigde op facturen
- Wijzigingen na ondertekening van contracten
- Teruggedateerde uitgifte- en wijzigingsdata
- Gefabriceerde documenten uit consumer-PDF-tools
Hoe het in de praktijk eruitziet
Hoe valse bankafschriften er werkelijk uitzien
Drie echte fraudepatronen gedetecteerd op het niveau van de PDF-structuurlaag.
Echt bankafschrift bewerkt in Excel
Meest voorkomende techniek: export via internetbankieren, openen in Excel via "Openen met", wijzigen van saldi of transacties, exporteren als PDF. Het resultaat is visueel identiek aan het origineel. Het Producer-veld toont Microsoft Excel in plaats van een institutioneel banksysteem.
Bankafschrift van scratch gemaakt in Excel
De fraudeur maakt de lay-out van een bankafschrift from scratch in een spreadsheet, voegt fictieve transacties in en exporteert als PDF. Het bestand mist de institutionele metadata die echte bankexports hebben.
Bankafschrift gewijzigd met online PDF-editor
Het bankafschrift wordt bewerkt in iLovePDF, SmallPDF of vergelijkbare diensten. De xref-keten toont wijzigingen na de originele export.
De omvang
Waarom bestaande controles dit missen
KYC-platforms controleren of het document eruitziet als een echt bankafschrift. Niet of dit bestand is gewijzigd.
Klarna Open Banking en Nordigen leveren rekeninggegevens. Niet het PDF dat de aanvrager indient.
KYC-platforms controleren lay-out, logo en visuele structuur — ze detecteren niet of de onderliggende binaire structuur is gewijzigd. Open banking API's sturen gegevens rechtstreeks van de bank — optimaal als de aanvrager instemt, maar veel frauduleuze aanvragen komen per PDF. HTPBE? analyseert de bestandsstructuur en beantwoordt de vraag die deze tools niet stellen.
Wat HTPBE? controleert
Detectiemogelijkheden
Deterministische structuursignalen. Geen probabilistisch scoren.
Spreadsheet Producer-vingerafdruk
Door banksystemen gegenereerde PDF's hebben de Producer-handtekening van core banking-platforms. Een Producer-veld met Microsoft Excel of LibreOffice Calc geeft aan dat het PDF vanuit een spreadsheet is gegenereerd.
Meerdere xref-tabellen
Een authentiek bankafschrift uit de bankexport heeft slechts één xref-tabel. Een extra tabel betekent dat het bestand na de originele export in een editor is heropend en opgeslagen.
Incrementele updateketen
PDF-editors voegen wijzigingen toe zonder de originele bytes te overschrijven. HTPBE? telt de lengte van de updateketen — één of meer incrementele updates zijn bij een bankafschrift zeer verdacht.
CreationDate / ModDate afwijking
Het ModDate-veld wordt automatisch bijgewerkt wanneer een PDF wordt bewerkt. Een ModDate die uren of dagen na CreationDate ligt op een afschrift dat in één sessie zou zijn gegenereerd, is een direct vervalsingsteken.
Lettertype-inconsistentie na conversie
Conversie van een spreadsheet naar PDF en latere bewerking introduceert vaak lettertype-subsets die inconsistent zijn met de opgegeven documentherkomst.
Ontbrekende institutionele metadata
Bankexport-PDF's bevatten gestructureerde metadata ingebed door core banking-software. Afschriften from scratch gemaakt in Excel missen deze structuur.
Share with engineering
Wire this into your intake pipeline in under a day
Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.
Prijzen
Self-serve abonnementen, geen salesgesprek
Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.
handmatigStarter
$15/mo
30 controles/maand
Handmatige steekproeven en integratietests
meest gekozenGrowth
$149/mo
350 controles/maand
Actieve pipelines voor documentverwerking
hoog volumePro
$499/mo
1.500 controles/maand
Automatisering op groot volume en API-integraties
Enterprise (onbeperkt, on-premise beschikbaar) — volledige prijslijst
API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.
Klantverhalen
Teams die documentfraude hebben gestopt
Compliance-, finance- en risicogroepen gebruiken HTPBE? om gemanipuleerde PDF's te detecteren voordat ze kostbare fouten worden.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
Veelgestelde vragen
Veelgestelde vragen
Hoe verschilt dit van KYC-templateverificatie?
Detecteert het in Excel bewerkte bankafschriften?
Wat betekent "inconclusive" voor een bankafschrift?
inconclusive terug wanneer het is geëxporteerd vanuit consumenten-software — Microsoft Word, Google Docs of soortgelijke — in plaats van een banksysteem. Dit resultaat is zelf een risicosignaal: legitieme bankafschriften worden niet gegenereerd met Word.Wat is het integratiepunt in een kredietaanvraagworkflow?
POST /v1/analyze, peilen dan GET /v1/result/{id}. Bij een oordeel van modified of inconclusive markeer de aanvraag voor handmatige beoordeling.Beveilig uw KYC-workflow
Maak uw account aan — API-sleutel bij registratie, testomgeving bij elk plan.
Vanaf $15/mnd. Zonder binding. Op elk moment opzegbaar.