Oszustwa na paskach wynagrodzeń

Fałszywe paski wynagrodzeń przechodzą kontrolę wzrokową — ale nie analizę strukturalną

Q: Co oznacza INCONCLUSIVE dla paska wynagrodzenia?

HTPBE zwraca INCONCLUSIVE, gdy pasek powstał na komputerze biurowym bez śladów późniejszej edycji. W dużej firmie korzystającej z Comarch lub Sage HR INCONCLUSIVE jest silnym sygnałem oszustwa. U małego pracodawcy, który legalnie używa Worda, to po prostu oczekiwany, standardowy wynik.

Built for fraud ops at lending, insurance & compliance teams

Zespoły HR, analitycy kredytowi i zarządcy nieruchomości przyjmują paski wynagrodzeń w PDF jako dowód dochodu. Oszuści odtwarzają te dokumenty w Microsoft Word, zawyżają wynagrodzenie i zapisują plik jako PDF. Oględziny niczego nie ujawnią — analiza struktury pliku już tak.

~3 sek.

na dokument

61 kontroli

warstwy kryminalistyczne

Od 15 $

miesięcznie

ponad 1500

dokumentów/mies. w planie Pro

Dostępne również w:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇳🇱 Nederlands

Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, w której rejestrowane są wszystkie modyfikacje, także te niewidoczne. Nie sprawdzamy hologramów, zdjęć z telefonu ani danych biometrycznych. Jeśli Twoim problemem są cyfrowo sfałszowane lub zmanipulowane paski wynagrodzeń w PDF, jesteśmy najbardziej wyspecjalizowanym narzędziem.

Gdy HTPBE? zwraca INCONCLUSIVE dla paska wynagrodzenia, interpretacja zależy od kontekstu: w przypadku dużej firmy (Comarch, Sage HR, Enova) wynik INCONCLUSIVE sam w sobie jest silnym sygnałem oszustwa — prawdziwe paski noszą podpis oprogramowania kadrowo-płacowego.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

Zmodyfikowane salda lub sumy po eksporcie
Podmieniony IBAN lub beneficjent na fakturach
Zmiany po podpisie na umowach
Antydatowane daty wystawienia i modyfikacji
Dokumenty stworzone w konsumenckich narzędziach PDF

Jak to wygląda w praktyce

Jak naprawdę wyglądają fałszywe paski wynagrodzeń

Trzy rzeczywiste wzorce oszustwa wykrywane na poziomie warstwy strukturalnej PDF.

Fałszerstwo w programie Microsoft Word

Za fałszywką nie stoi żaden prawdziwy pracodawca. Kandydat odtwarza układ paska w Wordzie z logo wybranej firmy, wpisuje zawyżone wynagrodzenie i zapisuje plik jako PDF. W polu Producer widnieje Microsoft Word, a nie firmowy system kadrowo-płacowy (Comarch, Sage, Enova, Symfonia Kadry).

Prawdziwy pasek zmodyfikowany po wystawieniu

Kandydat ma prawdziwy pasek, ale wynagrodzenie nie wystarcza na wnioskowany kredyt czy najem. Otwiera PDF w edytorze, zmienia kwotę i zapisuje plik ponownie. Tabela xref ujawnia aktualizację przyrostową — niepodważalny dowód strukturalny.

Generator online bez prawdziwego pracodawcy

Serwisy internetowe generują paski wynagrodzeń na żądanie, z dowolną firmą i dowolną kwotą. Pole Producer zdradza Chrome Headless, Puppeteer lub wkhtmltopdf — nigdy firmowy system kadrowo-płacowy.

Skala problemu

~10–15 %

wniosków kredytowych i najmu zawiera sfałszowane dowody dochodu

~3 sek.

na pasek wynagrodzeń analizowany przez API

Od 15 $

miesięcznie — zwrot kosztów już przy pierwszym powstrzymanym oszustwie

Dlaczego obecne kontrole tego nie wychwytują

Platformy KYC weryfikują tożsamość — nie sam plik

OCR odczytuje kwoty. Nie odczytuje pochodzenia pliku PDF.

Platformy KYC (Veriff, IDnow, Jumio) pobierają dane przez OCR i weryfikują tożsamości — nie potrafią jednak ustalić, czy PDF pochodzi z systemu kadrowo-płacowego pracodawcy, czy powstał na komputerze biurowym. API otwartej bankowości (Salt Edge, Nordigen, Plaid) przesyłają dane rachunku bezpośrednio z banku — sprawdza się to, gdy wnioskodawca wyrazi zgodę, ale wiele oszukańczych wniosków wciąż wpływa w postaci PDF. HTPBE? analizuje strukturę pliku i dostarcza strukturalnych sygnałów oszustwa jeszcze przed decyzją kredytową.

Wyniki w mniej niż 3 sekundy·Od 30 do ponad 1500 dokumentów miesięcznie·Od 15 $ miesięcznie

Co sprawdza HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Bez scoringu probabilistycznego.

Podpis Producer systemu kadrowo-płacowego

Prawdziwe paski dużych pracodawców noszą podpis Producer systemów Comarch, Sage HR, Enova, Symfonia lub podobnych. Pole Producer z Wordem, LibreOffice lub Chrome Headless wskazuje, że dokument powstał na komputerze biurowym.

Ślady aktualizacji przyrostowych

Czysty eksport z systemu kadrowo-płacowego zawiera tylko jedną tabelę xref. Każde ponowne otwarcie pliku w edytorze PDF i zapisanie go dodaje drugą xref — strukturalny dowód modyfikacji po wystawieniu.

Łańcuch podpisu cyfrowego

Wielu polskich pracodawców podpisuje paski cyfrowo. Sfałszowane dokumenty albo nie mają podpisu, albo mają unieważniony łańcuch.

Rozbieżność znaczników czasu modyfikacji

Na prawdziwym pasku ModDate jest zgodny z CreationDate albo bardzo blisko niego. Różnica kilku dni na pasku przedstawianym jako świeżo wystawiony to silny sygnał, że dokument edytowano po eksporcie.

Rozbieżność podzbiorów czcionek

Prawdziwe paski wykorzystują spójne podzbiory czcionek. W fałszerstwach ze zmienionymi kwotami często pojawiają się rozbieżności prefiksów — charakterystyczne dla dokumentu sklejonego z wielu źródeł.

Artefakty obrazu we wklejonych logotypach

Logotypy pobrane ze stron internetowych i wklejone ręcznie pojawiają się w pliku jako nadmiarowe strumienie obrazu o niespójnych parametrach kompresji — typowy odcisk palca fałszerstwa.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Pełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) — zobacz pełny cennik

Zabezpiecz swój workflow Dokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które powstrzymały oszustwa dokumentowe

Zespoły compliance, finansów i ryzyka używają HTPBE? do wykrywania zmanipulowanych plików PDF, zanim staną się kosztownymi pomyłkami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Często zadawane pytania

Czy działa ze wszystkimi systemami kadrowo-płacowymi?

Tak. Analiza jest niezależna od pola Producer — sprawdza każdy przesłany plik PDF. Prawdziwe paski z Comarch, Sage HR, Enova, Symfonii i innych systemów mają rozpoznawalne podpisy Producer.

Czym różni się to od API otwartej bankowości?

API otwartej bankowości przesyłają dane rachunku bezpośrednio z banku — idealnie, jeśli wnioskodawca wyraża zgodę na połączenie. HTPBE? analizuje natomiast sam plik PDF. To narzędzia komplementarne, a nie zamienniki.

Czy wykryje zmianę wynagrodzenia na pasku, który poza tym jest prawdziwy?

Tak. Każda zmiana wymaga otwarcia pliku PDF w edytorze i ponownego zapisania, co dodaje aktualizację przyrostową do łańcucha xref. Werdykt: modified, z odpowiednim markerem.

Co oznacza INCONCLUSIVE dla paska wynagrodzenia?

HTPBE? zwraca INCONCLUSIVE, gdy pasek powstał na komputerze biurowym bez śladów późniejszej edycji. W dużej firmie korzystającej z Comarch lub Sage HR INCONCLUSIVE jest silnym sygnałem oszustwa. U małego pracodawcy, który legalnie używa Worda, to po prostu oczekiwany, standardowy wynik.

Zabezpiecz swój proces

Załóż konto — klucz API już przy rejestracji, środowisko testowe w każdym planie.
Od 15 $ miesięcznie. Bez zobowiązań. Możesz zrezygnować w dowolnym momencie.

Uzyskaj klucz API Dokumentacja API

Read API docs →