logo
Fraud pasków wynagrodzeń

Fałszywe paski wynagrodzeń przechodzą kontrolę wzrokową — analiza strukturalna nie

Zespoły HR, analitycy kredytowi i zarządcy nieruchomości przyjmują paski wynagrodzeń PDF jako dowód dochodu. Oszuści odtwarzają te dokumenty w Microsoft Word, zawyżają wynagrodzenie i eksportują jako PDF. Kontrola wizualna nic nie wykrywa — analiza struktury pliku owszem.

~3 sek.
na dokument
47 kontroli
warstwy forensyczne
Od $15
miesięcznie
1 500+
dok./mies. z Pro
Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która rejestruje wszystkie modyfikacje, nawet niewidoczne. Nie sprawdzamy hologramów, zdjęć z telefonu ani biometrii. Jeśli Twój problem z fraudem dotyczy cyfrowo sfałszowanych lub zmanipulowanych pasków wynagrodzeń PDF, jesteśmy najbardziej specjalistycznym narzędziem.

Gdy HTPBE? zwraca INCONCLUSIVE dla paska wynagrodzenia, interpretacja zależy od kontekstu: w przypadku dużej firmy (Comarch, Sage HR, Enova) INCONCLUSIVE jest silnym sygnałem fraudu — prawdziwe paski mają podpis oprogramowania kadrowego.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

  • Zmodyfikowane salda lub sumy po eksporcie
  • Podmieniony IBAN lub beneficjent na fakturach
  • Zmiany po podpisie na umowach
  • Antydatowane daty wystawienia i modyfikacji
  • Dokumenty stworzone w konsumenckich narzędziach PDF

Jak wygląda to w praktyce

Jak naprawdę wyglądają fałszywe paski wynagrodzeń

Trzy rzeczywiste wzorce fraudu wykrywane na poziomie warstwy strukturalnej PDF.

01

Fałszerstwo w Microsoft Word

Brak prawdziwego pracodawcy. Kandydat odtwarza layout w Word z logo docelowej firmy, wpisuje zawyżone wynagrodzenie i eksportuje jako PDF. Pole Producer pokazuje Microsoft Word, nie oprogramowanie kadrowe (Comarch, Sage, Enova, Symfonia Kadry).

02

Prawdziwy pasek zmodyfikowany po wystawieniu

Kandydat ma prawdziwy pasek, ale wynagrodzenie nie wystarczy na wnioskowany kredyt lub wynajem. Otwiera PDF w edytorze, zmienia kwotę i ponownie zapisuje. Tabela xref ujawnia aktualizację przyrostową — niezbity dowód strukturalny.

03

Generator online bez prawdziwego pracodawcy

Serwisy webowe tworzą paski wynagrodzeń na żądanie z dowolną firmą i kwotą. Pole Producer zdradza Chrome Headless, Puppeteer lub wkhtmltopdf — nigdy korporacyjne oprogramowanie kadrowe.

Skala problemu

~10–15 %
wniosków kredytowych i najmu zawiera sfałszowane dowody dochodu
~3 sek.
na pasek wynagrodzeń analizowany przez API
Od $15
miesięcznie — zwrot kosztów przy pierwszym unikniętym fraudzie

Dlaczego obecne kontrole to omijają

Platformy KYC weryfikują tożsamość. Nie weryfikują pliku.

OCR odczytuje kwoty. Nie odczytuje pochodzenia PDF.

Platformy KYC (Veriff, IDnow, Jumio) wyodrębniają dane przez OCR i weryfikują tożsamości — nie mogą określić, czy PDF pochodzi z oprogramowania kadrowego pracodawcy, czy został stworzony na pulpicie. Bankowe API otwartych danych (Salt Edge, Nordigen, Plaid) przesyłają dane konta bezpośrednio z banku — przydatne, gdy wnioskodawca wyrazi zgodę, ale wiele fraudulentnych wniosków przybywa jako PDF. HTPBE? analizuje strukturę pliku i dostarcza strukturalne sygnały fraudu przed decyzją kredytową.

Wyniki w mniej niż 3 sekundy30 do 1 500+ dokumentów/mies.Od $15/mies.

Co sprawdza HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Żadnego probabilistycznego scoringu.

Podpis Producer oprogramowania kadrowego

Prawdziwe paski dużych pracodawców mają podpis Producer Comarch, Sage HR, Enova, Symfonia lub podobnych systemów. Pole Producer zawierające Word, LibreOffice lub Chrome Headless wskazuje na tworzenie na pulpicie.

Ślad aktualizacji przyrostowej

Czysty eksport z oprogramowania kadrowego zawiera tylko jedną tabelę xref. Każde ponowne otwarcie w edytorze PDF i zapisanie dodaje drugą xref — strukturalny dowód modyfikacji po wystawieniu.

Łańcuch podpisu cyfrowego

Wielu polskich pracodawców podpisuje paski cyfrowo. Sfałszowane dokumenty nie mają podpisu lub mają unieważniony łańcuch.

Odchylenie znacznika czasu modyfikacji

Na prawdziwym pasku ModDate jest zgodny lub bliski CreationDate. Różnica kilku dni na pasku przedstawionym jako świeżo wystawiony to silny sygnał edycji po eksporcie.

Rozbieżność podzbiorów czcionek

Prawdziwe paski używają spójnych podzbiorów czcionek. Fałszerstwa ze zmienionymi kwotami często wykazują rozbieżności prefiksów — charakterystyczne dla kompozycji z wielu źródeł.

Artefakty obrazu w wklejonych logotypach

Logo wyodrębnione ze stron internetowych i wklejone ręcznie pojawiają się jako nadmiarowe strumienie obrazu z różnymi charakterystykami kompresji — charakterystyczny odcisk palca fałszerstwa.

Integracja w kilka minut

Dwa wywołania HTTP do weryfikacji każdego paska wynagrodzenia

Kupujący mogą pominąć tę sekcję — dla programistów integracja sprowadza się do dwóch wywołań HTTP.

Krok 1 — przesłanie PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/pasek-wynagrodzenia.pdf"}'

Krok 2 — odczyt werdyktu

{
  "id": "p1a2s3e4-5k6w7y8-9n0a-a1b2-c3d4e5f6a7b8",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Comarch ERP Optima",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Dokument wygenerowany przez Comarch ERP Optima — źródło instytucjonalne. Dwanaście dni później ponownie otwarty w Adobe Acrobat Pro i zapisany, dodając drugą tabelę xref. Werdykt: modified z wysokim poziomem pewności.

Uzyskaj klucz API — bezpłatne klucze testowe w zestawiePełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) zobacz pełny cennik

Zabezpiecz swój workflowDokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które powstrzymały fraud dokumentowy

Zespoły compliance, finansów i ryzyka używają HTPBE? do wykrywania zmanipulowanych PDF-ów, zanim staną się kosztownymi błędami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Często zadawane pytania

Często zadawane pytania

Czy działa ze wszystkimi systemami kadrowo-płacowymi?

Tak. Analiza jest niezależna od Producer — sprawdza każdy przesłany PDF. Prawdziwe paski z Comarch, Sage HR, Enova, Symfonii i innych mają rozpoznawalne podpisy Producer.

Czym różni się od API otwartej bankowości?

API otwartej bankowości przesyłają dane konta bezpośrednio z banku — idealne, gdy wnioskodawca wyraża zgodę na połączenie. HTPBE? analizuje sam PDF. To narzędzia uzupełniające, nie zastępowalne.

Czy wykrywa modyfikację wynagrodzenia na skądinąd prawdziwym pasku?

Tak. Każda modyfikacja wymaga otwarcia PDF w edytorze i ponownego zapisania — co dodaje aktualizację przyrostową do łańcucha xref. Werdykt modified z odpowiednim markerem.

Co oznacza INCONCLUSIVE dla paska wynagrodzenia?

HTPBE? zwraca INCONCLUSIVE, gdy pasek wynagrodzenia został utworzony na pulpicie bez śladów późniejszej edycji. W przypadku dużej firmy korzystającej z Comarch lub Sage HR, INCONCLUSIVE jest silnym sygnałem fraudu. W przypadku małego pracodawcy korzystającego legalnie z Worda, to oczekiwany domyślny wynik.

Zabezpiecz swój workflow

Utwórz konto — klucz API przy rejestracji, środowisko testowe na każdym planie.
Od $15/mies. Bez zobowiązań. Anuluj w dowolnym momencie.

Uzyskaj klucz APIDokumentacja API