logo
Oszustwa certyfikacyjne

Fałszywe certyfikaty PDF przechodzą kontrole wizualne i bazy danych — nie analizę strukturalną

Built for fraud ops at lending, insurance & compliance teams

Działy HR, służby compliance i organizacje szkoleniowe weryfikują certyfikaty wizualnie lub przez bazy danych, które nie obejmują wszystkich wystawców. Oszuści tworzą dyplomy i certyfikacje w Wordzie, dodają zeskanowane prawdziwe podpisy i eksportują jako PDF. Forensyczna analiza strukturalna wykrywa to, czego oko nie widzi.

~3 sek.
na dokument
59 kontroli
warstwy forensyczne
Od $15
miesięcznie
1500+
dok./mies. z Pro
Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która ujawnia narzędzie tworzenia, modyfikacje po wystawieniu i niespójności metadanych. Nie weryfikujemy autentyczności wystawiającego organu ani nie konsultujemy baz danych certyfikacji. Dla certyfikatów cyfrowo podpisanych przez instytucję, INTACT jest silnym wskaźnikiem autentyczności.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

  • Zmodyfikowane salda lub sumy po eksporcie
  • Podmieniony IBAN lub beneficjent na fakturach
  • Zmiany po podpisie na umowach
  • Antydatowane daty wystawienia i modyfikacji
  • Dokumenty stworzone w konsumenckich narzędziach PDF

Jak to wygląda w praktyce

Jak wyglądają fałszywe certyfikaty

Trzy rzeczywiste mechanizmy oszustwa certyfikacyjnego wykryte na poziomie struktury PDF.

01

Certyfikat stworzony od podstaw w Wordzie

Oszust odtwarza układ certyfikatu w Wordzie z logo docelowej instytucji, dodaje wymyślone imię i daty i eksportuje jako PDF. Pole Producer wskazuje Microsoft Word — nigdy system zarządzania instytucji.

02

Autentyczny certyfikat zmodyfikowany

Kandydat ma prawdziwy certyfikat, ale z niedostateczną oceną lub przeterminowaną datą. Otwiera PDF w edytorze, zmienia ocenę lub datę ważności i zapisuje. Tabela xref ujawnia przyrostową aktualizację po wystawieniu.

03

Generator certyfikatów online

Serwisy internetowe oferują certyfikaty na żądanie imitujące formaty dużych instytucji. Pole Producer zdradza Chrome Headless, Puppeteer lub generator PDF online — nigdy system instytucjonalny.

Skala problemu

~17 %
kandydatów upiększyło lub sfałszowało kwalifikacje w CV
64 %
menedżerów HR odkryło kłamstwa w CV po zatrudnieniu
~3 sek.
na certyfikat analizowany przez API

Dlaczego obecne kontrole zawodzą

Kontrola wizualna wyłapuje błędy ortograficzne. Nie narzędzie tworzenia PDF.

Bazy danych akredytacji obejmują duże instytucje. Nie wszystkich wystawców.

Większość działów HR weryfikuje certyfikaty wizualnie lub przez usługi weryfikacji dyplomów wymagające współpracy instytucji. HTPBE? analizuje strukturę samego pliku PDF — niezależnie od wystawcy — i wykrywa forensyczne sygnały fałszerstwa lub modyfikacji.

Wyniki w mniej niż 3 sekundy30 do 1500+ dokumentów/mies.Od $15/mies.

Co weryfikuje HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Bez probabilistycznego scoringu.

Podpis Producer wystawcy

Autentyczne certyfikaty uznanych instytucji noszą podpis Producer ich systemów zarządzania (Moodle, Canvas). Producer wskazujący na Word lub Chrome Headless sygnalizuje fałszerstwo.

Ślad modyfikacji po wystawieniu

Czysty eksport z systemu instytucjonalnego zawiera tylko jedną tabelę xref. Każde ponowne otwarcie i modyfikacja dodaje drugą xref — strukturalny dowód manipulacji.

Łańcuch podpisu cyfrowego

Cyfrowo podpisane certyfikaty zawodowe mają prawidłowy łańcuch podpisu. Fałszywe certyfikaty są niepodpisane lub mają unieważniony łańcuch.

Odchylenie znacznika czasu

W autentycznym certyfikacie CreationDate odpowiada zadeklarowanej dacie wystawienia. Znaczna rozbieżność lub ModDate po dacie wystawienia jest silnym sygnałem.

Rozbieżność czcionek

Autentyczne certyfikaty używają spójnego podzbioru czcionek z systemu generowania. Certyfikaty ze zmienionymi danymi często wykazują zdradzieckie rozbieżności prefiksów.

Artefakty obrazu w logo

Logo wyekstrahowane ze stron internetowych i wklejone ręcznie pojawiają się jako redundantne strumienie obrazów z różnymi właściwościami kompresji — charakterystyczny odcisk fałszerstwa.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Pełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) zobacz pełny cennik

Zabezpiecz swój workflowDokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które wyeliminowały oszustwa certyfikacyjne

Działy HR, compliance i weryfikacji używają HTPBE? do wykrywania fałszywych certyfikatów przed zatrudnieniem.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Często zadawane pytania

Czy działa dla wszystkich typów certyfikatów?

Tak. Analiza jest niezależna od typu — sprawdza każdy PDF. Dla certyfikatów dużych organizacji z instytucjonalnymi systemami generowania, rozpoznawalne pola Producer umożliwiają bardziej precyzyjne wykrywanie.

Czy może sprawdzić, czy instytucja naprawdę istnieje?

Nie. HTPBE? analizuje strukturę pliku PDF, nie autentyczność wystawiającego organu. Do weryfikacji akredytacji instytucji używaj dedykowanych usług weryfikacji dyplomów jako uzupełnienia.

Co oznacza INCONCLUSIVE dla certyfikatu?

INCONCLUSIVE oznacza, że certyfikat został stworzony przy użyciu oprogramowania konsumenckiego bez instytucjonalnego podpisu. Dla dużej instytucji z LMS, INCONCLUSIVE jest silnym sygnałem. Dla małego niezależnego dostawcy używającego Worda legalnie, to możliwy wynik bez oszustwa.

Czy wykrywa certyfikaty generowane przez AI?

HTPBE? wykrywa fałszerstwa PDF tworzone narzędziami biurowymi lub generatorami. Obrazy generowane przez AI symulujące zeskanowane certyfikaty są poza zakresem analizy strukturalnej.

Zabezpiecz swój proces weryfikacji

Utwórz konto — klucz API przy rejestracji, środowisko testowe w każdym planie.
Od $15/mies. Bez zobowiązań. Możliwość rezygnacji w dowolnym momencie.

Pobierz klucz APIDokumentacja API
Read API docs →