logo
Oszustwa certyfikacyjne

Fałszywe certyfikaty PDF przechodzą kontrole wizualne i bazy danych — nie analizę strukturalną

Działy HR, służby compliance i organizacje szkoleniowe weryfikują certyfikaty wizualnie lub przez bazy danych, które nie obejmują wszystkich wystawców. Oszuści tworzą dyplomy i certyfikacje w Wordzie, dodają zeskanowane prawdziwe podpisy i eksportują jako PDF. Forensyczna analiza strukturalna wykrywa to, czego oko nie widzi.

Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
~3 sek.
na dokument
35 kontroli
warstwy forensyczne
Od $15
miesięcznie
1500+
dok./mies. z Pro
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która ujawnia narzędzie tworzenia, modyfikacje po wystawieniu i niespójności metadanych. Nie weryfikujemy autentyczności wystawiającego organu ani nie konsultujemy baz danych certyfikacji. Dla certyfikatów cyfrowo podpisanych przez instytucję, INTACT jest silnym wskaźnikiem autentyczności.

Jak to wygląda

Jedno wywołanie REST, jeden deterministyczny werdykt

Prześlij certyfikat PDF. API zwraca INTACT, MODIFIED lub INCONCLUSIVE z nazwanymi znacznikami — w około trzech sekundach.

Jak to wygląda w praktyce

Jak wyglądają fałszywe certyfikaty

Trzy rzeczywiste mechanizmy oszustwa certyfikacyjnego wykryte na poziomie struktury PDF.

01

Certyfikat stworzony od podstaw w Wordzie

Oszust odtwarza układ certyfikatu w Wordzie z logo docelowej instytucji, dodaje wymyślone imię i daty i eksportuje jako PDF. Pole Producer wskazuje Microsoft Word — nigdy system zarządzania instytucji.

02

Autentyczny certyfikat zmodyfikowany

Kandydat ma prawdziwy certyfikat, ale z niedostateczną oceną lub przeterminowaną datą. Otwiera PDF w edytorze, zmienia ocenę lub datę ważności i zapisuje. Tabela xref ujawnia przyrostową aktualizację po wystawieniu.

03

Generator certyfikatów online

Serwisy internetowe oferują certyfikaty na żądanie imitujące formaty dużych instytucji. Pole Producer zdradza Chrome Headless, Puppeteer lub generator PDF online — nigdy system instytucjonalny.

Skala problemu

~17 %
kandydatów upiększyło lub sfałszowało kwalifikacje w CV
64 %
menedżerów HR odkryło kłamstwa w CV po zatrudnieniu
~3 sek.
na certyfikat analizowany przez API

Dlaczego obecne kontrole zawodzą

Kontrola wizualna wyłapuje błędy ortograficzne. Nie narzędzie tworzenia PDF.

Bazy danych akredytacji obejmują duże instytucje. Nie wszystkich wystawców.

Większość działów HR weryfikuje certyfikaty wizualnie lub przez usługi weryfikacji dyplomów wymagające współpracy instytucji. HTPBE? analizuje strukturę samego pliku PDF — niezależnie od wystawcy — i wykrywa forensyczne sygnały fałszerstwa lub modyfikacji.

Wyniki w mniej niż 3 sekundy30 do 1500+ dokumentów/mies.Od $15/mies.
Jak to działa

Pięć warstw forensycznych, jeden deterministyczny werdykt

Każdy PDF przechodzi przez ten sam strukturalny pipeline — bez trenowania modelu ani konfigurowalnych progów.

01

Analiza metadanych

Znaczniki czasu, Producer, Creator, XMP.

02

Struktura pliku

Tabele xref, przyrostowe aktualizacje.

03

Podpisy cyfrowe

Integralność łańcucha podpisu.

04

Integralność treści

Czcionki, obiekty, montaż stron.

05

Werdykt ze znacznikami

INTACT / MODIFIED / INCONCLUSIVE.

Zobacz pełną analizę 5 warstw
Typy dokumentów

Certyfikaty i tytuły, które weryfikujemy

Każdy typ jest analizowany na poziomie struktury pliku — nie jako wyrenderowany obraz.

Dyplom uczelni wyższej PDFCertyfikat szkolenia zawodowego PDFZaświadczenie o kwalifikacjach PDFCertyfikat językowy PDFCertyfikacja IT lub technologiczna PDFTytuł zawodowy uprawniający PDF
Co weryfikuje HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Bez probabilistycznego scoringu.

Podpis Producer wystawcy

Autentyczne certyfikaty uznanych instytucji noszą podpis Producer ich systemów zarządzania (Moodle, Canvas). Producer wskazujący na Word lub Chrome Headless sygnalizuje fałszerstwo.

Ślad modyfikacji po wystawieniu

Czysty eksport z systemu instytucjonalnego zawiera tylko jedną tabelę xref. Każde ponowne otwarcie i modyfikacja dodaje drugą xref — strukturalny dowód manipulacji.

Łańcuch podpisu cyfrowego

Cyfrowo podpisane certyfikaty zawodowe mają prawidłowy łańcuch podpisu. Fałszywe certyfikaty są niepodpisane lub mają unieważniony łańcuch.

Odchylenie znacznika czasu

W autentycznym certyfikacie CreationDate odpowiada zadeklarowanej dacie wystawienia. Znaczna rozbieżność lub ModDate po dacie wystawienia jest silnym sygnałem.

Rozbieżność czcionek

Autentyczne certyfikaty używają spójnego podzbioru czcionek z systemu generowania. Certyfikaty ze zmienionymi danymi często wykazują zdradzieckie rozbieżności prefiksów.

Artefakty obrazu w logo

Logo wyekstrahowane ze stron internetowych i wklejone ręcznie pojawiają się jako redundantne strumienie obrazów z różnymi właściwościami kompresji — charakterystyczny odcisk fałszerstwa.

Integracja w kilka minut

Dwa wywołania HTTP do weryfikacji każdego certyfikatu PDF

Integracja sprowadza się do dwóch wywołań HTTP.

Krok 1 — przesłanie certyfikatu

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/certyfikat-szkolenia.pdf"}'

Krok 2 — odczyt werdyktu

{
  "id": "c3r7if1c-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": ["Multiple cross-reference tables (incremental updates)"],
  "producer": "Adobe Acrobat Pro",
  "creator": "Moodle",
  "xref_count": 2,
  "has_incremental_updates": true
}

Certyfikat wygenerowany przez Moodle (instytucjonalny LMS). Ponad miesiąc później ponownie otwarty w Adobe Acrobat Pro i zapisany. Werdykt: modified z wysoką pewnością.

Pobierz klucz API — klucze testowe w zestawiePełna dokumentacja API

Opinie klientów

Zespoły, które wyeliminowały oszustwa certyfikacyjne

Działy HR, compliance i weryfikacji używają HTPBE? do wykrywania fałszywych certyfikatów przed zatrudnieniem.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Często zadawane pytania

Tak. Analiza jest niezależna od typu — sprawdza każdy PDF. Dla certyfikatów dużych organizacji z instytucjonalnymi systemami generowania, rozpoznawalne pola Producer umożliwiają bardziej precyzyjne wykrywanie.
Nie. HTPBE? analizuje strukturę pliku PDF, nie autentyczność wystawiającego organu. Do weryfikacji akredytacji instytucji używaj dedykowanych usług weryfikacji dyplomów jako uzupełnienia.
INCONCLUSIVE oznacza, że certyfikat został stworzony przy użyciu oprogramowania konsumenckiego bez instytucjonalnego podpisu. Dla dużej instytucji z LMS, INCONCLUSIVE jest silnym sygnałem. Dla małego niezależnego dostawcy używającego Worda legalnie, to możliwy wynik bez oszustwa.
HTPBE? wykrywa fałszerstwa PDF tworzone narzędziami biurowymi lub generatorami. Obrazy generowane przez AI symulujące zeskanowane certyfikaty są poza zakresem analizy strukturalnej.
Powiązane strony

Powiązane strony

Przewodnik techniczny

Fake Certificate Detection (English)

Angielska wersja tej strony hub.

Dowiedz się więcej
Przewodnik techniczny

Certificats — Faux (Français)

Francuska wersja.

Dowiedz się więcej
Przewodnik techniczny

Listy zatrudnienia — wykrywanie

Ta sama analiza dla listów pracodawcy.

Dowiedz się więcej
Przewodnik techniczny

Wynagrodzenia — wykrywanie

Powiązana strona — odcinki płacowe.

Dowiedz się więcej

Zabezpiecz swój proces weryfikacji

Utwórz konto — klucz API przy rejestracji, środowisko testowe w każdym planie.
Od $15/mies. Bez zobowiązań. Możliwość rezygnacji w dowolnym momencie.

Pobierz klucz APIDokumentacja API