Loonstrook fraude

Valse loonstroken passeren visuele controle — structurele forensiek niet

HR-teams, kredietanalisten en verhuurders accepteren loonstrook-PDF's als inkomensbewijs. Fraudeurs maken deze documenten na in Microsoft Word, verhogen het salaris en exporteren als PDF. Visuele controle ziet niets — analyse van de bestandsstructuur wel.

~3 sec.

per document

47 controles

forensische lagen

Vanaf $15

per maand

1.500+

doc/maand met Pro

Ook beschikbaar in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇵🇱 Polski

Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — de laag die alle wijzigingen registreert, ook onzichtbare. Wij inspecteren geen hologrammen, telefoonfotos of biometrie. Als uw fraudeprobleem digitaal vervalste of gemanipuleerde loonstrook-PDF's betreft, zijn wij het meest specifieke instrument.

Wanneer HTPBE? INCONCLUSIVE teruggeeft voor een loonstrook, hangt de interpretatie af van de context: voor een groot bedrijf (AFAS, Exact, Visma Raet) is INCONCLUSIVE een sterk fraudesignaal — echte loonstroken hebben de handtekening van salarissoftware.

Het probleem

Moderne documentfraude is met het oog niet te herkennen

Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.

Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.

Veelvoorkomende manipulatiepatronen

Aangepaste saldi of totalen na export
Verwisseld IBAN of begunstigde op facturen
Wijzigingen na ondertekening van contracten
Teruggedateerde uitgifte- en wijzigingsdata
Gefabriceerde documenten uit consumer-PDF-tools

Hoe het in de praktijk eruitziet

Hoe valse loonstroken er werkelijk uitzien

Drie echte fraudepatronen gedetecteerd op het niveau van de PDF-structuurlaag.

Vervalsing in Microsoft Word

Geen echte werkgever betrokken. De kandidaat maakt de loonstrook na in Word met het logo van het beoogde bedrijf, voert een verhoogd salaris in en exporteert als PDF. Het Producer-veld toont Microsoft Word — niet de salarissoftware (AFAS, Exact, Visma Raet, NMBRS) van echte loonstroken.

Echte loonstrook na uitgifte gewijzigd

De kandidaat heeft een echte loonstrook, maar het salaris is onvoldoende voor de gewenste lening of huur. Hij opent het PDF in een editor, wijzigt het bedrag en slaat opnieuw op. De xref-tabel toont een incrementele update — onweerlegbaar structureel bewijs.

Online generator zonder echte werkgever

Webdiensten maken loonstroken op aanvraag met elke gewenste werkgever en salaris. Het Producer-veld verraadt Chrome Headless, Puppeteer of wkhtmltopdf — nooit echte bedrijfssalarissoftware.

De omvang

~10–15 %

van de krediet- en huurverzoeken bevatten vervalste inkomensbewijzen

~3 sec.

per loonstrook via API geanalyseerd

Vanaf $15

per maand — terugverdiend bij de eerste vermeden fraude

Waarom bestaande controles dit missen

KYC-platforms verifiëren de identiteit. Niet het bestand.

OCR leest de bedragen. OCR leest niet de herkomst van het PDF.

KYC-platforms (IDnow, Onfido, iDenfy) extraheren gegevens via OCR en verifiëren identiteiten — ze kunnen niet bepalen of het PDF afkomstig is van de salarissoftware van de werkgever of op een desktop is gemaakt. Bankdata-API's (Klarna Open Banking, Nordigen, Salt Edge) sturen rekeninggegevens rechtstreeks van de bank — nuttig, maar dekt de loonstrook als document niet. HTPBE? analyseert de bestandsstructuur en produceert structurele fraudesignalen vóór de kredietbeslissing.

Resultaten in minder dan 3 seconden·30 tot 1.500+ documenten/maand·Vanaf $15/mnd

Wat HTPBE? controleert

Detectiemogelijkheden

Deterministische structuursignalen. Geen probabilistisch scoren.

Producer-handtekening salarissoftware

Echte loonstroken van grote werkgevers hebben de Producer-handtekening van AFAS, Exact, Visma Raet, NMBRS of vergelijkbare systemen. Een Producer-veld met Word, LibreOffice of Chrome Headless wijst op desktop-creatie.

Spoor van incrementele update

Een schone export uit salarissoftware bevat slechts één xref-tabel. Elke heropening in een PDF-editor en opnieuw opslaan voegt een tweede xref toe — structureel bewijs van wijziging na uitgifte.

Digitale handtekeningketen

Veel Nederlandse werkgevers ondertekenen loonstroken digitaal. Vervalste documenten hebben geen handtekening of een ongeldig gemaakte keten.

Tijdstempelafwijking

Op een echte loonstrook komen CreationDate en ModDate overeen of liggen ze dicht bij elkaar. Een verschil van meerdere dagen is een sterk signaal van bewerking na export.

Lettertype-subset divergentie

Echte loonstroken gebruiken consistente lettertype-subsets. Vervalsingen waarbij bedragen zijn gewijzigd, tonen vaak prefix-divergenties — kenmerk van samenstelling uit meerdere bronnen.

Beeldartefacten bij geplakte logo's

Logo's van websites geëxtraheerd en handmatig geplakt verschijnen als redundante beeldstromen met afwijkende compressiekenmerken — kenmerkende vingerafdruk van een vervalsing.

Integratie in enkele minuten

Twee HTTP-aanroepen om elke loonstrook te controleren

Kopers kunnen deze sectie overslaan — voor ontwikkelaars beperkt de integratie zich tot twee HTTP-aanroepen.

Stap 1 — PDF indienen

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/loonstrook.pdf"}'

Stap 2 — uitslag lezen

{
  "id": "l1o2o3n4-5s6t7r8-9o0k-a1b2-c3d4e5f6a7b8",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "AFAS Profit",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Document gemaakt door AFAS Profit — institutionele bron. Twaalf dagen later heropend in Adobe Acrobat Pro en opnieuw opgeslagen, waardoor een tweede xref-tabel is toegevoegd. Uitslag: modified met hoge zekerheid.

Ontvang uw API-sleutel — gratis testsleutels inbegrepen Volledige API-documentatie

Prijzen

Self-serve abonnementen, geen salesgesprek

Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.

handmatig

Starter

$15/mo

30 controles/maand

Handmatige steekproeven en integratietests

meest gekozen

Growth

$149/mo

350 controles/maand

Actieve pipelines voor documentverwerking

hoog volume

Pro

$499/mo

1.500 controles/maand

Automatisering op groot volume en API-integraties

Enterprise (onbeperkt, on-premise beschikbaar) — volledige prijslijst

Workflow beveiligen API-documentatie

API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.

Klantverhalen

Teams die documentfraude hebben gestopt

Compliance-, finance- en risicogroepen gebruiken HTPBE? om gemanipuleerde PDF's te detecteren voordat ze kostbare fouten worden.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Veelgestelde vragen

Werkt dit met alle Nederlandse salarissystemen?

Ja. De analyse is Producer-onafhankelijk — zij inspecteert elk ingediend PDF. Echte loonstroken van AFAS, Exact, Visma Raet, NMBRS en anderen hebben herkenbare Producer-handtekeningen.

Hoe verschilt dit van open banking API's?

Open banking API's sturen rekeninggegevens rechtstreeks van de bank — ideaal als de aanvrager instemt met de verbinding. HTPBE? analyseert het PDF zelf. Het zijn complementaire instrumenten, niet vervangbaar.

Detecteert het een salariswijziging op een verder echte loonstrook?

Ja. Elke wijziging vereist het openen van het PDF in een editor en opnieuw opslaan — wat een incrementele update aan de xref-keten toevoegt. Uitslag modified met de bijbehorende markering.

Wat betekent INCONCLUSIVE voor een loonstrook?

HTPBE? geeft INCONCLUSIVE terug als een loonstrook op een desktop is gemaakt zonder sporen van latere bewerking. Voor een groot bedrijf dat AFAS of Exact gebruikt, is INCONCLUSIVE een sterk fraudesignaal. Voor een kleine werkgever die legitiem Word gebruikt, is het het verwachte standaardresultaat.

Beveilig uw workflow

Maak uw account aan — API-sleutel bij registratie, testomgeving bij elk plan.
Vanaf $15/mnd. Zonder binding. Op elk moment opzegbaar.

Ontvang uw API-sleutel API-documentatie