Loonstrookfraude

Valse loonstroken komen door de visuele controle — door de structurele forensiek niet

Q: Wat betekent INCONCLUSIVE bij een loonstrook?

HTPBE geeft INCONCLUSIVE terug wanneer een loonstrook op een werkstation is gemaakt en er geen sporen van latere bewerking zijn. Bij een grote werkgever die AFAS of Exact gebruikt, is INCONCLUSIVE een sterk fraudesignaal. Bij een kleine werkgever die legitiem met Word werkt, is het simpelweg het verwachte standaardresultaat.

Built for fraud ops at lending, insurance & compliance teams

HR-teams, kredietanalisten en verhuurders accepteren loonstrook-pdf's als inkomensbewijs. Fraudeurs maken deze documenten na in Microsoft Word, verhogen het salaris en exporteren ze als pdf. Een visuele controle ziet niets — een analyse van de bestandsstructuur wél.

~3 sec.

per document

61 controles

forensische lagen

Vanaf $15

per maand

meer dan 1.500

documenten/maand met het Pro-plan

Ook beschikbaar in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇵🇱 Polski

Reikwijdte

HTPBE? analyseert de structuurlaag van het pdf-bestand — de laag waarin elke wijziging wordt vastgelegd, ook de onzichtbare. We controleren geen hologrammen, telefoonfoto's of biometrische kenmerken. Als uw fraudeprobleem digitaal vervalste of gemanipuleerde loonstrook-pdf's betreft, zijn wij hiervoor het meest gerichte instrument.

Geeft HTPBE? INCONCLUSIVE terug voor een loonstrook, dan hangt de interpretatie af van de context: bij een grote werkgever (AFAS, Exact, Visma Raet) is INCONCLUSIVE een sterk fraudesignaal — echte loonstroken dragen namelijk de handtekening van de salarissoftware.

Het probleem

Moderne documentfraude is met het oog niet te herkennen

Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.

Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.

Veelvoorkomende manipulatiepatronen

Aangepaste saldi of totalen na export
Verwisseld IBAN of begunstigde op facturen
Wijzigingen na ondertekening van contracten
Teruggedateerde uitgifte- en wijzigingsdata
Gefabriceerde documenten uit consumer-PDF-tools

Zo ziet het er in de praktijk uit

Zo zien valse loonstroken er in werkelijkheid uit

Drie echte fraudepatronen die wij op de structuurlaag van het pdf detecteren.

Vervalsing in Microsoft Word

Er is geen echte werkgever in het spel. De kandidaat bouwt de loonstrook na in Word met het logo van het gekozen bedrijf, vult een opgehoogd salaris in en exporteert het geheel als pdf. Het veld Producer toont Microsoft Word — en niet de salarissoftware (AFAS, Exact, Visma Raet, NMBRS) van echte loonstroken.

Echte loonstrook na uitgifte aangepast

De kandidaat heeft een echte loonstrook, maar het salaris is niet hoog genoeg voor de gewenste lening of huurwoning. Hij opent het pdf in een editor, past het bedrag aan en slaat het opnieuw op. De xref-tabel laat een incrementele update zien — onweerlegbaar structureel bewijs.

Online generator zonder echte werkgever

Webdiensten maken op aanvraag loonstroken met een willekeurige werkgever en willekeurig salaris. Het veld Producer verraadt Chrome Headless, Puppeteer of wkhtmltopdf — nooit een echte bedrijfsmatige salarissoftware.

De omvang

~10–15 %

van de krediet- en huurverzoeken bevatten vervalste inkomensbewijzen

~3 sec.

per loonstrook, geanalyseerd via de API

Vanaf $15

per maand — terugverdiend bij de eerste voorkomen fraudezaak

Waarom bestaande controles dit missen

KYC-platforms controleren de identiteit, niet het bestand

OCR leest de bedragen. OCR leest niet de herkomst van het pdf.

KYC-platforms (IDnow, Onfido, iDenfy) halen gegevens uit het document via OCR en controleren identiteiten — ze kunnen niet vaststellen of het pdf uit de salarissoftware van de werkgever komt of op een werkstation is gemaakt. Open-banking-API's (Klarna Open Banking, Nordigen, Salt Edge) leveren rekeninggegevens rechtstreeks vanuit de bank — handig, maar de loonstrook als document blijft buiten beeld. HTPBE? analyseert de bestandsstructuur en geeft structurele fraudesignalen nog vóór de kredietbeslissing.

Resultaten in minder dan 3 seconden·30 tot meer dan 1.500 documenten per maand·Vanaf $15 per maand

Wat HTPBE? controleert

Detectiemogelijkheden

Deterministische structurele signalen. Geen probabilistische scores.

Producer-handtekening van de salarissoftware

Echte loonstroken van grote werkgevers dragen de Producer-handtekening van AFAS, Exact, Visma Raet, NMBRS of vergelijkbare systemen. Een Producer-veld met Word, LibreOffice of Chrome Headless wijst op een bestand dat op een werkstation is gemaakt.

Sporen van een incrementele update

Een schone export uit salarissoftware bevat maar één xref-tabel. Telkens als een pdf in een editor wordt geopend en opnieuw opgeslagen, komt er een tweede xref bij — structureel bewijs van een wijziging na uitgifte.

Keten van digitale handtekeningen

Veel Nederlandse werkgevers ondertekenen hun loonstroken digitaal. Vervalste documenten hebben geen handtekening of een verbroken keten.

Afwijkende tijdstempels

Bij een echte loonstrook vallen CreationDate en ModDate samen of liggen ze vlak bij elkaar. Een verschil van meerdere dagen is een sterk signaal dat het bestand na de export is bewerkt.

Divergentie tussen lettertype-subsets

Echte loonstroken gebruiken consistente lettertype-subsets. Vervalsingen waarin bedragen zijn aangepast, vertonen vaak afwijkende prefixes — een kenmerk van een document dat uit meerdere bronnen is samengesteld.

Beeldartefacten in geplakte logo's

Logo's die van een website zijn geplukt en handmatig in het document zijn geplakt, komen in het bestand terug als overtollige beeldstromen met afwijkende compressie-eigenschappen — een typisch vingerafdrukje van een vervalsing.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Volledige API-documentatie

Prijzen

Self-serve abonnementen, geen salesgesprek

Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.

handmatig

Starter

$15/mo

30 controles/maand

Handmatige steekproeven en integratietests

meest gekozen

Growth

$149/mo

350 controles/maand

Actieve pipelines voor documentverwerking

hoog volume

Pro

$499/mo

1.500 controles/maand

Automatisering op groot volume en API-integraties

Enterprise (onbeperkt, on-premise beschikbaar) — volledige prijslijst

Workflow beveiligen API-documentatie

API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.

Klantverhalen

Teams die documentfraude een halt hebben toegeroepen

Compliance-, finance- en risicoteams gebruiken HTPBE? om gemanipuleerde pdf's te detecteren voordat ze tot kostbare fouten leiden.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Veelgestelde vragen

Werkt dit met alle Nederlandse salarissystemen?

Ja. De analyse is onafhankelijk van de Producer — ze controleert elk pdf dat we binnenkrijgen. Echte loonstroken uit AFAS, Exact, Visma Raet, NMBRS en andere systemen dragen herkenbare Producer-handtekeningen.

Waarin verschilt dit van open-banking-API's?

Open-banking-API's leveren rekeninggegevens rechtstreeks vanuit de bank — ideaal als de aanvrager instemt met de koppeling. HTPBE? analyseert het pdf zelf. Beide tools zijn complementair en vervangen elkaar niet.

Wordt een gewijzigd salaris op een verder echte loonstrook gedetecteerd?

Ja. Elke wijziging vereist dat het pdf in een editor wordt geopend en opnieuw opgeslagen, waardoor er een incrementele update aan de xref-keten wordt toegevoegd. Uitslag: modified met de bijbehorende markering.

Wat betekent INCONCLUSIVE bij een loonstrook?

HTPBE? geeft INCONCLUSIVE terug wanneer een loonstrook op een werkstation is gemaakt en er geen sporen van latere bewerking zijn. Bij een grote werkgever die AFAS of Exact gebruikt, is INCONCLUSIVE een sterk fraudesignaal. Bij een kleine werkgever die legitiem met Word werkt, is het simpelweg het verwachte standaardresultaat.

Beveilig uw proces

Maak een account aan — API-sleutel direct bij registratie, testomgeving in elk plan.
Vanaf $15 per maand. Zonder binding. Op elk moment opzegbaar.

Vraag uw API-sleutel aan API-documentatie

Read API docs →