logo
Fraud fakturowy

Fałszywe faktury przechodzą kontrolę AP — analiza strukturalna nie

Built for fraud ops at lending, insurance & compliance teams

Oszuści przechwytują autentyczne faktury, zmieniają IBAN lub kwotę w edytorze PDF i przesyłają zmodyfikowany dokument. Wizualnie faktura wygląda identycznie. Analiza struktury pliku wykrywa zmianę w ciągu trzech sekund przed zatwierdzeniem płatności.

~3 sek.
na dokument
59 kontroli
warstwy forensyczne
Od $15
miesięcznie
1 500+
dok./mies. z Pro
Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która rejestruje wszystkie modyfikacje, nawet niewidoczne. Nie sprawdzamy danych bankowych w czasie rzeczywistym ani prawnej egzystencji dostawcy. Jeśli Twój problem z fraudem dotyczy cyfrowo sfałszowanych lub zmanipulowanych faktur PDF, jesteśmy najbardziej specjalistycznym narzędziem.

Gdy HTPBE? zwraca INCONCLUSIVE dla faktury, interpretacja zależy od kontekstu: w przypadku dostawcy korzystającego z uznanego systemu ERP (Comarch, Subiekt, iFirma, Symfonia) INCONCLUSIVE jest silnym sygnałem fraudu — prawdziwe faktury mają podpis oprogramowania ERP.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

  • Zmodyfikowane salda lub sumy po eksporcie
  • Podmieniony IBAN lub beneficjent na fakturach
  • Zmiany po podpisie na umowach
  • Antydatowane daty wystawienia i modyfikacji
  • Dokumenty stworzone w konsumenckich narzędziach PDF

Jak wygląda to w praktyce

Jak naprawdę wyglądają fałszywe faktury

Trzy rzeczywiste wzorce fraudu wykrywane na poziomie warstwy strukturalnej PDF.

01

Przechwycona faktura ze zmienionym IBAN (BEC)

Atakujący przechwytuje e-mail z fakturą dostawcy, zmienia IBAN w edytorze PDF i przekazuje zmodyfikowany plik do działu AP. Tabela xref ujawnia inkrementalną aktualizację — oprogramowanie ERP nigdy nie generuje drugiej xref.

02

Autentyczna faktura ze zmodyfikowaną kwotą

Faktura z Comarch ERP lub Subiekt jest otwierana w edytorze PDF, kwota zmieniana, plik ponownie zapisywany. Pole Producer zmienia się z systemu ERP na edytor PDF — natychmiastowo wykrywalna niezgodność strukturalna.

03

Faktura sfabrykowana za fikcyjne usługi

PDF tworzony od podstaw w Wordzie lub generatorze online z danymi fikcyjnego podwykonawcy. Pole Producer zdradza Chrome Headless, wkhtmltopdf lub Microsoft Word — nigdy korporacyjne oprogramowanie ERP.

04

Data zmieniona w celu manipulacji terminami płatności

Faktura wystawiona 30. dnia miesiąca jest otwierana ponownie w edytorze, a jej data przesuwana na 1. dzień, aby uruchomić klauzulę kary lub przesunąć 30-dniowe okno płatności. Znacznik ModDate w metadanych PDF poprzedza deklarowaną datę wystawienia — deterministyczny sygnał strukturalny.

05

Duplikat ze zmienionym numerem faktury

Legalna faktura jest duplikowana, jej numer ręcznie zwiększany i przedstawiana po raz drugi do zapłaty. Obie wersje mają dokładnie ten sam Producer, ten sam CreationDate i te same podzbiory czcionek — rozbieżność znajduje się wyłącznie w ręcznie zmienionym numerze w strumieniu treści.

Skala problemu

43%
przypadków fraudu korporacyjnego dotyczy oszustw rozliczeniowych (ACFE)
~3 sek.
na fakturę analizowaną przez API
Od $15
miesięcznie — zwrot kosztów przy pierwszym unikniętym fraudzie

Dlaczego klasyczna kontrola AP tego nie wychwytuje

Systemy ERP wyodrębniają dane faktur. Nie weryfikują samego pliku.

Kontrola trzech stron sprawdza kwoty. Nie sprawdza, czy PDF był edytowany.

Systemy ERP (Comarch, SAP, Xero, QuickBooks) i kontrola trzech stron sprawdzają spójność wyodrębnionych danych — nie wykrywają, czy plik PDF został zmodyfikowany po wystawieniu. Narzędzia OCR odczytują liczby, nie widzą tabeli xref ani pola Producer. HTPBE? analizuje strukturę pliku i dostarcza deterministyczne sygnały forensyczne przed zatwierdzeniem płatności.

Wyniki w mniej niż 3 sekundy30 do 1 500+ dokumentów/mies.Od $15/mies.

Co sprawdza HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Żadnego probabilistycznego scoringu.

Inkrementalna aktualizacja xref

Czysta faktura z systemu ERP zawiera tylko jedną tabelę xref. Każde ponowne otwarcie w edytorze PDF i zapisanie dodaje drugą xref — strukturalny dowód modyfikacji po wystawieniu.

Niezgodność Producer/Creator

Prawdziwe faktury dużych firm mają podpis Producer Comarch ERP, Subiekt, iFirma, Symfonia lub SAP. Pole Producer zawierające Word lub edytor PDF przy fakturze rzekomo z systemu ERP to silny sygnał alarmowy.

Odchylenie znacznika czasu modyfikacji

Na prawdziwej fakturze ModDate jest zgodny lub bliski CreationDate. Różnica kilku dni na fakturze przedstawionej jako oryginał to bezpośredni sygnał edycji po wystawieniu.

Łańcuch podpisu cyfrowego

Faktury podpisane cyfrowo przez systemy ERP lub usługi jak Autenti noszą poprawny łańcuch. Sfałszowane dokumenty mają nieprawidłowy lub brakujący łańcuch — widoczne niezależnie od wyglądu wizualnego.

Rozbieżność podzbiorów czcionek

Faktury z pojedynczego systemu używają spójnych podzbiorów czcionek. Fałszerstwa ze zmienioną kwotą lub IBAN wykazują rozbieżności prefiksów — charakterystyczne dla kompozycji z wielu źródeł.

Analiza odcisku palca narzędzia

Każde narzędzie PDF pozostawia charakterystyczny odcisk w strukturze pliku. HTPBE? porównuje z bazą ponad 200 znanych narzędzi.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Pełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) zobacz pełny cennik

Zabezpiecz swój workflowDokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które powstrzymały fraud dokumentowy

Zespoły compliance, finansów i ryzyka używają HTPBE? do wykrywania zmanipulowanych PDF-ów, zanim staną się kosztownymi błędami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Często zadawane pytania

Często zadawane pytania

Czy wykrywa zmianę IBAN na autentycznej fakturze?

Tak. Zmiana IBAN wymaga otwarcia PDF w edytorze i ponownego zapisania — co dodaje inkrementalną aktualizację do łańcucha xref. Werdykt modified z odpowiednim markerem.

Działa z fakturami ze wszystkich systemów ERP?

Tak. Analiza jest niezależna od Producer — sprawdza każdy przesłany PDF. Prawdziwe faktury z Comarch, Subiekt, iFirma, Symfonia i innych mają rozpoznawalne sygnatury Producer.

Co oznacza INCONCLUSIVE dla faktury?

HTPBE? zwraca INCONCLUSIVE, gdy faktura została utworzona na pulpicie bez śladów późniejszej edycji. W przypadku firmy korzystającej z Comarch lub SAP, INCONCLUSIVE jest silnym sygnałem fraudu. W przypadku małego przedsiębiorcy fakturującego legalnie w Wordzie, to oczekiwany domyślny wynik.

Ile weryfikacji faktur potrzebuje typowy zespół AP miesięcznie?

Zespół przetwarzający 10 faktur dziennie używa około 200 weryfikacji miesięcznie. Plan Growth (350 weryfikacji/mies. za $149) pokrywa średni przepływ pracy AP. Plan Pro (1500 weryfikacji/mies. za $499) jest odpowiedni dla zautomatyzowanego przetwarzania AP.

Zabezpiecz płatności przed oszustwem fakturowym

Utwórz konto — klucz API przy rejestracji, środowisko testowe na każdym planie.
Od $15/mies. Bez zobowiązań. Anuluj w dowolnym momencie.

Uzyskaj klucz APIDokumentacja API
Read API docs →