logo
Adresbewijsfraude

Valse nutsfacturen PDF overleven KYC-controles — niet de structuuranalyse

Built for fraud ops at lending, insurance & compliance teams

KYC-platforms, banken en verhuurders accepteren energie-, gas-, water- en telefoniefacturen als adresbewijs. Fraudeurs vervalsen deze documenten in Word of genereren ze met onlinediensten. De forensische structuuranalyse detecteert het aanmaakgereedschap en elke wijziging.

~3 sec.
per document
59 controles
forensische lagen
Vanaf $15
per maand
1.500+
doc/maand met Pro
Ook beschikbaar in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇵🇱 Polski
Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — die het aanmaakgereedschap en wijzigingen na uitgifte onthult. Wij verifiëren gegevens niet bij nutsbedrijven. Combinatie met aanvullende adresverificatie versterkt de detectie.

Het probleem

Moderne documentfraude is met het oog niet te herkennen

Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.

Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.

Veelvoorkomende manipulatiepatronen

  • Aangepaste saldi of totalen na export
  • Verwisseld IBAN of begunstigde op facturen
  • Wijzigingen na ondertekening van contracten
  • Teruggedateerde uitgifte- en wijzigingsdata
  • Gefabriceerde documenten uit consumer-PDF-tools

Hoe het er in de praktijk uitziet

Hoe valse nutsfacturen eruitzien

Drie echte vervalsingsscenario's voor nutsfacturen gedetecteerd op de PDF-structuurlaag.

01

Factuur aangemaakt in Word met gedownload sjabloon

De fraudeur downloadt een sjabloon van een Eneco-, Vattenfall- of KPN-factuur, vervangt naam en adres en exporteert als PDF. Het Producer-veld toont Word of LibreOffice.

02

Authentieke factuur met gewijzigd adres

Een echte factuur wordt in een PDF-editor bewerkt om het adres te vervangen. De xref-tabel onthult een incrementele update — structureel bewijs van manipulatie.

03

Online nutsfactuurgenerator

Webdiensten genereren facturen die het formaat van grote nutsbedrijven nabootsen. Het Producer-veld verraadt Chrome Headless of een PDF-converter.

De omvang

~25 %
van frauduleuze adresbewijzen in KYC-processen zijn nutsfacturen
Zeer frequent
bij rekeningopeningen en huurverzoeken
~3 sec.
per geanalyseerde factuur via API

Waarom KYC-controles tekorschieten

KYC-platforms lezen adresgegevens. Ze detecteren niet of het PDF is gewijzigd.

OCR extraheert naam en adres. Het leest niet de PDF-oorsprong.

KYC-platforms (Onfido, Jumio, iDIN) extraheren data via OCR voor consistentiecontrole — ze kunnen niet bepalen of het PDF afkomstig is van het factuurbeheersysteem van een nutsbedrijf of op een PC is vervalst. HTPBE? analyseert de binaire structuur van het bestand en produceert deterministische forensische signalen vóór de KYC-beslissing.

Resultaten in minder dan 3 seconden30 tot 1.500+ documenten/maandVanaf $15/mnd

Wat HTPBE? verifieert

Detectiecapaciteiten

Deterministische signalen.

Niet-institutioneel Producer-veld

Authentieke facturen van Eneco, Vattenfall, Nuon, KPN en anderen dragen de Producer-handtekening van hun facturatiesystemen. Word of een online generator signaleren een vervalsing.

Incrementele updates

Een authentieke factuur heeft slechts één xref-tabel. Elke adres- of bedragswijziging voegt een tweede toe — bewijs van manipulatie.

Tijdstempelafwijking

Een verdachte tijdspanne tussen CreationDate en ModDate is een sterk signaal.

Lettertypedivergentie

Gewijzigde adressen of bedragen tonen vaak lettertypedivergentie die op gedeeltelijke compositie wijst.

Nutsbedrijfslogo-artefacten

Uit websites geëxtraheerde en handmatig ingevoegde logo's verschijnen als redundante beeldstromen.

QR-codestructuur

Sommige authentieke facturen bevatten QR-codes die aan de nutsbedrijfsystemen zijn gekoppeld. Vervalsingen reproduceren de QR visueel maar zonder coherente structuur.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Volledige API-documentatie

Prijzen

Self-serve abonnementen, geen salesgesprek

Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.

handmatig

Starter

$15/mo

30 controles/maand

Handmatige steekproeven en integratietests

meest gekozen

Growth

$149/mo

350 controles/maand

Actieve pipelines voor documentverwerking

hoog volume

Pro

$499/mo

1.500 controles/maand

Automatisering op groot volume en API-integraties

Enterprise (onbeperkt, on-premise beschikbaar) volledige prijslijst

Workflow beveiligenAPI-documentatie

API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.

Klantervaringen

Teams die adresbewijsfraude hebben gestopt

KYC-teams, banken en verhuurders gebruiken HTPBE? om valse nutsfacturen te detecteren.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Veelgestelde vragen

Werkt het voor alle nutsbedrijven?

Ja. De analyse inspecteert de structuur van elk PDF ongeacht het nutsbedrijf. Facturen van Eneco, Vattenfall, Nuon, KPN en andere dragen herkenbare Producer-handtekeningen.

Kan het gegevens verificeren bij nutsbedrijven?

Nee. HTPBE? analyseert de structuur van het PDF-bestand, niet de gegevens bij nutsbedrijven. Voor directe adresverificatie zijn aanvullende diensten nodig.

Wat betekent INCONCLUSIVE voor een nutsfactuur?

INCONCLUSIVE betekent dat de factuur is aangemaakt met consumentsoftware zonder institutionele handtekening. Voor een groot nutsbedrijf met institutioneel factuurbeheersysteem is INCONCLUSIVE een sterk vervalsingsignaal.

Werkt het met PDF's gedownload uit online klantenportalen?

Ja. Downloads uit online klantenportalen dragen vaak herkenbare Producer-handtekeningen. Een Producer die Word of een converter aangeeft is een waarschuwingssignaal.

Beveilig uw adresverificatie

Maak uw account aan — API-sleutel bij registratie.
Vanaf $15/mnd. Zonder binding.

Haal uw API-sleutelAPI-documentatie
Read API docs →