logo
Factuur fraude

Vervalste facturen passeren de crediteurenadministratie — totdat de overboeking op de verkeerde rekening staat

Built for fraud ops at lending, insurance & compliance teams

Een fraudeur onderschept een legitieme PDF-factuur, opent hem in een online editor, vervangt het IBAN door zijn eigen rekeningnummer en stuurt het gewijzigde bestand naar het boekhoudteam. De factuur ziet er visueel identiek uit. Structurele analyse detecteert de wijziging in minder dan drie seconden.

~3 sec.
per document
59 controles
forensische lagen
Vanaf $15
per maand
1.500+
doc/maand met Pro
Ook beschikbaar in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇵🇱 Polski
Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — de laag die alle wijzigingen registreert, ook onzichtbare. Als uw crediteuren-fraudeprobleem digitaal gemanipuleerde factuur-PDF's betreft, zijn wij het meest specifieke instrument.

Wanneer HTPBE? INCONCLUSIVE teruggeeft voor een factuur, is dat zelf een risicosignaal — echte leveranciersfacturen komen van boekhoudprogramma's (AFAS, Exact, Twinfield, SAP, Xero), nooit van een tekstverwerker.

Het probleem

Moderne documentfraude is met het oog niet te herkennen

Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.

Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.

Veelvoorkomende manipulatiepatronen

  • Aangepaste saldi of totalen na export
  • Verwisseld IBAN of begunstigde op facturen
  • Wijzigingen na ondertekening van contracten
  • Teruggedateerde uitgifte- en wijzigingsdata
  • Gefabriceerde documenten uit consumer-PDF-tools

Hoe het in de praktijk eruitziet

Hoe valse facturen er werkelijk uitzien

Drie echte fraudepatronen gedetecteerd op het niveau van de PDF-structuurlaag.

01

Onderschepte factuur met vervangen IBAN

De fraudeur onderschept de e-mail van een leverancier of comprometteert diens account, opent de PDF-factuur in iLovePDF, SmallPDF of Adobe Acrobat, vervangt het IBAN en stuurt het door naar het crediteuren-team. De tweede xref-tabel onthult de wijziging na uitgifte.

02

Echte factuur met gewijzigd bedrag

Een authentieke factuur waarvan het bedrag is opgehoogd in een PDF-editor. Het ModDate-veld na CreationDate en de incrementele updateketen verraden de bewerking.

03

Nep-factuur met leveranciersidentiteit

Volledige nabootsing van de lay-out van een bekende leverancier in Word of LibreOffice met de bankgegevens van de fraudeur. Het Producer-veld toont desktopsoftware in plaats van een institutioneel factureringssysteem.

04

Datum gewijzigd om betalingsvoorwaarden te manipuleren

Een factuur uitgegeven op de 30e van de maand wordt heropend in een editor en de datum wordt verplaatst naar de 1e om een boeteclausule te activeren of het betaalvenster van 30 dagen te verschuiven. De ModDate-tijdstempel in de PDF-metadata gaat vooraf aan de gedeclareerde uitgiftedatum — een deterministisch structureel signaal.

05

Dubbele factuur met gewijzigd factuurnummer

Een legitieme factuur wordt gedupliceerd, het nummer handmatig verhoogd en een tweede keer ingediend voor betaling. Beide versies delen exact dezelfde Producer, dezelfde CreationDate en dezelfde font-subsets — de divergentie ligt uitsluitend in het handmatig gewijzigde factuurnummer in de inhoudsstroom.

De omvang

43 %
van alle bedrijfsfraude betreft facturatiefraude (ACFE)
€130.000 +
gemiddeld verlies per BEC-factuurfraudeincident
~3 sec.
per factuur via API geanalyseerd

Waarom klassieke crediteurencontroles dit missen

Handmatige review valideert het uiterlijk. Niet de binaire structuur van het bestand.

De vier-ogencontrole controleert niet of het PDF vóór doorzending is bewerkt.

Crediteuren-workflows met handmatige dubbelcontrole verifiëren dat de factuur overeenkomt met de bestelling en het afleveringsdocument — ze inspecteren niet de binaire structuur van het PDF-bestand. AP-automatiseringsoplossingen (AFAS, Exact, Twinfield) herkennen formaten en extraheren gegevens — ze detecteren niet of een specifiek bestand na generatie is gewijzigd. HTPBE? vult dit gat: één API-aanroep vóór betaling, en u weet of het bestand intact is.

Resultaten in minder dan 3 seconden30 tot 1.500+ documenten/maandVanaf $15/mnd

Wat HTPBE? controleert

Detectiemogelijkheden

Deterministische structuursignalen. Geen probabilistisch scoren.

Meerdere xref-tabellen

Een ongewijzigde factuur heeft slechts één xref-tabel. Een tweede tabel betekent dat er na het eerste opslaan inhoud is toegevoegd — de meest voorkomende marker van factuurmanipulatie.

Incrementele updateketen

PDF-editors voegen wijzigingen toe zonder de originele bytes te overschrijven. HTPBE? telt de lengte van de keten — één update is ongebruikelijk, twee of meer zijn bij een factuur zeer verdacht.

Producer/Creator-inconsistentie

Echte facturen worden gegenereerd door boekhoudprogramma's (AFAS, Exact, Twinfield, SAP, Xero). Als het Producer-veld een PDF-editor toont (iLovePDF, SmallPDF, QPDF), is het bestand na generatie bewerkt.

Datumafwijking

CreationDate en ModDate worden automatisch bijgewerkt door PDF-editors. Een ModDate weken na CreationDate bij een factuur is een direct vervalsingsteken.

Digitale handtekening omzeild

Als de originele factuur digitaal was ondertekend en er daarna inhoud is toegevoegd, markeert HTPBE? het als gewijzigd met "zekere" zekerheid — het hoogst mogelijke oordeel.

Tool-vingerafdrukanalyse

Elk PDF-tool laat een kenmerkende vingerafdruk achter in de bestandsstructuur. HTPBE? vergelijkt met een database van 200+ bekende tools om bewerkingssoftware te identificeren.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Volledige API-documentatie

Prijzen

Self-serve abonnementen, geen salesgesprek

Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.

handmatig

Starter

$15/mo

30 controles/maand

Handmatige steekproeven en integratietests

meest gekozen

Growth

$149/mo

350 controles/maand

Actieve pipelines voor documentverwerking

hoog volume

Pro

$499/mo

1.500 controles/maand

Automatisering op groot volume en API-integraties

Enterprise (onbeperkt, on-premise beschikbaar) volledige prijslijst

Workflow beveiligenAPI-documentatie

API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.

Klantverhalen

Teams die documentfraude hebben gestopt

Finance- en compliance-teams gebruiken HTPBE? om vervalste PDF's te detecteren vóór betaling.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Veelgestelde vragen

Veelgestelde vragen

Hoe detecteert de API een gemanipuleerde factuur?

HTPBE? analyseert de binaire structuur van het PDF-bestand — niet de visuele inhoud. Het zoekt naar xref-tabellen die na het eerste opslaan zijn toegevoegd, incrementele updaterecords, Producer-velden die niet overeenkomen met factureringssoftware, en wijzigingsdatums die na de opgegeven factuurdatum liggen.

Kan het factuurenfraude detecteren als het origineel nooit was ondertekend?

Ja. Het omzeilen van de digitale handtekening is slechts één van de detectiesignalen. HTPBE? detecteert xref-tabeltellingen, incrementele updates, Producer-afwijkingen en datumafwijkingen bij elk PDF — ongeacht of er ooit een digitale handtekening is toegepast.

Wat betekent "inconclusive" voor een factuur?

Een oordeel van inconclusive betekent dat de factuur is gemaakt met consumenten-software (Microsoft Word, Google Docs of een desktop-PDF-printer) in plaats van met speciale factureringssoftware. Dat is zelf een risicosignaal — legitieme leveranciersfacturen van gevestigde bedrijven worden gegenereerd door boekhoudprogramma's, niet door Word.

Hoeveel factuurcontroles heeft een typisch crediteurenteam per maand nodig?

Een team dat 10 facturen per dag verwerkt, gebruikt ongeveer 200 controles per maand. Het Growth-plan (350 controles/maand voor $149) dekt een middelgrote crediteuren-workflow. Voor geautomatiseerde crediteuren-verwerking met hoog volume is het Pro-plan (1.500 controles/maand voor $499) geschikter.

Bescherm leveranciersbetalingen

Maak uw account aan — API-sleutel bij registratie, testomgeving bij elk plan.
Vanaf $15/mnd. Zonder binding. Op elk moment opzegbaar.

Ontvang uw API-sleutelAPI-documentatie
Read API docs →