logo
Oszustwa z dowodem zamieszkania

Fałszywe rachunki za media PDF przechodzą kontrole KYC — nie analizę strukturalną

Built for fraud ops at lending, insurance & compliance teams

Platformy KYC, banki i wynajmujący akceptują rachunki za prąd, gaz, wodę i telefon jako dowód zamieszkania. Oszuści fałszują te dokumenty w Wordzie lub generują je przy użyciu usług online. Forensyczna analiza strukturalna wykrywa narzędzie tworzenia i każdą modyfikację.

~3 sek.
na dokument
59 kontroli
warstwy forensyczne
Od $15
miesięcznie
1500+
dok./mies. z Pro
Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która ujawnia narzędzie tworzenia i modyfikacje po wystawieniu. Nie weryfikujemy danych u dostawców mediów. Połączenie z uzupełniającą weryfikacją adresu wzmacnia wykrywanie.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

  • Zmodyfikowane salda lub sumy po eksporcie
  • Podmieniony IBAN lub beneficjent na fakturach
  • Zmiany po podpisie na umowach
  • Antydatowane daty wystawienia i modyfikacji
  • Dokumenty stworzone w konsumenckich narzędziach PDF

Jak to wygląda w praktyce

Jak wyglądają fałszywe rachunki za media

Trzy rzeczywiste scenariusze fałszowania rachunków za media wykryte na poziomie struktury PDF.

01

Rachunek stworzony w Wordzie z pobranym szablonem

Oszust pobiera szablon rachunku od PGE, PGNiG lub Orange, zastępuje imię i adres i eksportuje jako PDF. Pole Producer wskazuje Word lub LibreOffice.

02

Autentyczny rachunek ze zmienionym adresem

Prawdziwy rachunek jest modyfikowany w edytorze PDF w celu zastąpienia adresu. Tabela xref ujawnia przyrostową aktualizację — strukturalny dowód manipulacji.

03

Generator rachunków online

Serwisy internetowe generują rachunki imitujące format dużych dostawców. Pole Producer zdradza Chrome Headless lub konwerter PDF.

Skala problemu

~25 %
fałszywych dowodów zamieszkania w procesach KYC to rachunki za media
Bardzo częste
przy otwieraniu kont i wnioskach najmu
~3 sek.
na rachunek analizowany przez API

Dlaczego kontrole KYC nie wystarczają

Platformy KYC odczytują dane adresowe. Nie wykrywają, czy PDF był modyfikowany.

OCR ekstrahuje imię i adres. Nie czyta pochodzenia PDF.

Platformy KYC (Onfido, Jumio, Sumsub) ekstrahują dane przez OCR do weryfikacji spójności — nie mogą ustalić, czy PDF pochodzi z systemu fakturowania dostawcy czy został sfałszowany na komputerze. HTPBE? analizuje strukturę binarną pliku i produkuje deterministyczne sygnały forensyczne przed decyzją KYC.

Wyniki w mniej niż 3 sekundy30 do 1500+ dokumentów/mies.Od $15/mies.

Co weryfikuje HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne.

Nieinstytucjonalne pole Producer

Autentyczne rachunki od PGE, PGNiG, Orange, T-Mobile i innych noszą podpis Producer ich systemów fakturowania. Word lub generator online sygnalizują fałszerstwo.

Przyrostowe aktualizacje

Autentyczny rachunek ma tylko jedną tabelę xref. Każda zmiana adresu lub kwoty dodaje drugą — dowód manipulacji.

Odchylenie znaczników czasu

Podejrzana przerwa między CreationDate a ModDate jest silnym sygnałem.

Rozbieżność czcionek

Zmienione adresy lub kwoty często wykazują rozbieżności czcionek wskazujące na częściową kompozycję.

Artefakty logo dostawcy

Logo wyekstrahowane ze stron internetowych i wklejone ręcznie pojawiają się jako redundantne strumienie obrazów.

Struktura kodu QR

Niektóre autentyczne rachunki zawierają kody QR powiązane z systemami dostawcy. Fałszerstwa odtwarzają QR wizualnie, ale bez spójnej struktury.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Pełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) zobacz pełny cennik

Zabezpiecz swój workflowDokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które wyeliminowały oszustwa z dowodem zamieszkania

Zespoły KYC, banki i wynajmujący używają HTPBE? do wykrywania fałszywych rachunków za media.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Często zadawane pytania

Czy działa dla wszystkich dostawców mediów?

Tak. Analiza sprawdza strukturę każdego PDF niezależnie od dostawcy. Rachunki od PGE, PGNiG, Orange, T-Mobile i innych noszą rozpoznawalne podpisy Producer.

Czy może weryfikować dane u dostawców mediów?

Nie. HTPBE? analizuje strukturę pliku PDF, nie dane u dostawców. Do bezpośredniej weryfikacji adresu potrzebne są uzupełniające usługi.

Co oznacza INCONCLUSIVE dla rachunku za media?

INCONCLUSIVE oznacza, że rachunek został stworzony przy użyciu oprogramowania konsumenckiego bez instytucjonalnego podpisu. Dla dużego dostawcy z instytucjonalnym systemem fakturowania INCONCLUSIVE jest silnym sygnałem fałszerstwa.

Czy działa z PDF-ami pobranymi z portalu klienta?

Tak. Pobrane z portali klientów rachunki często noszą rozpoznawalne podpisy Producer. Producer wskazujący na Word lub konwerter jest sygnałem ostrzegawczym.

Zabezpiecz swoją weryfikację adresu zamieszkania

Utwórz konto — klucz API przy rejestracji.
Od $15/mies. Bez zobowiązań.

Pobierz klucz APIDokumentacja API
Read API docs →