logo
Oszustwa umowne

Umowy PDF zmodyfikowane po podpisaniu przechodzą kontrole wizualne — nie analizę strukturalną

Built for fraud ops at lending, insurance & compliance teams

Działy prawne, działy zakupów i platformy podpisu elektronicznego weryfikują, czy dokument został podpisany — nie czy nie był od tego czasu modyfikowany. Zmieniona klauzula płatnicza, zawyżona kwota, zmieniony warunek dostawy po wykonaniu umowy: oszustwo kontraktowe jest kosztowne i wykrywalne tylko na poziomie struktury pliku.

~3 sek.
na dokument
59 kontroli
warstwy forensyczne
Od $15
miesięcznie
1500+
dok./mies. z Pro
Dostępne również w:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands
Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która rejestruje każdą modyfikację, w tym niewidoczne zmiany po podpisie cyfrowym. Nie sprawdzamy hologramów, fizycznych pieczęci ani biometrii tożsamości. Jeśli Wasz problem dotyczy umowy PDF zmienionej po podpisaniu lub sfałszowanej z przejętym podpisem, jesteśmy najbardziej ukierunkowanym narzędziem do tego celu.

Prawidłowo elektronicznie podpisana umowa powinna zwrócić INTACT lub MODIFIED-z-zerwanym-podpisem — nigdy INCONCLUSIVE. INCONCLUSIVE przy "podpisanej" umowie jest samo w sobie sygnałem ostrzegawczym.

Problem

Współczesne fałszerstwo dokumentów jest niewidoczne dla oka

Coraz większa kategoria fałszerstw otwiera autentyczny PDF, zmienia saldo, datę lub beneficjenta i zapisuje plik ponownie. Wizualnie nic się nie zmienia — dokument przechodzi kontrolę wizualną, układu i KYC.

Strukturalna analiza PDF czyta warstwy, których silniki renderujące nigdy nie pokazują: historię wersji, strukturę obiektów, mapy pokrycia podpisem. To tam edycje zostawiają ślady, których nie da się usunąć.

Typowe wzorce manipulacji

  • Zmodyfikowane salda lub sumy po eksporcie
  • Podmieniony IBAN lub beneficjent na fakturach
  • Zmiany po podpisie na umowach
  • Antydatowane daty wystawienia i modyfikacji
  • Dokumenty stworzone w konsumenckich narzędziach PDF

Jak to wygląda w praktyce

Jak wygląda oszustwo umowne w praktyce

Trzy rzeczywiste mechanizmy oszustwa umownego wykryte na poziomie struktury PDF.

01

Klauzula zmieniona po podpisaniu przez obie strony

Jedna strona podpisuje umowę, druga otwiera PDF w edytorze, zmienia warunki płatności lub klauzule odpowiedzialności i przedstawia zmienioną wersję jako "wykonaną umowę". Tabela xref ujawnia przyrostową aktualizację po podpisaniu.

02

Strona z podpisem zachowana, treść umowy zastąpiona

Oszuści zachowują stronę z podpisem nienaruszoną i zastępują treść umowy. API wykrywa przerwanie łańcucha podpisu cyfrowego z "pewną" pewnością — najwyższym poziomem w systemie.

03

Sfałszowana umowa z przejętym podpisem

Pełna umowa jest tworzona w Wordzie lub generatorze online z obrazem podpisu wyekstrahowanym z legalnego dokumentu. Pole Producer zdradza Microsoft Word lub wkhtmltopdf — nigdy DocuSign ani Adobe Sign.

Skala problemu

~30 %
sporów handlowych obejmuje zarzuty fałszowania dokumentów
Pewna
pewność zwracana dla modyfikacji po podpisaniu — najwyższy poziom w systemie
~3 sek.
na analizowaną umowę przez API

Dlaczego obecne kontrole zawodzą

Platformy podpisu elektronicznego weryfikują kto podpisał. Nie co zostało zmienione potem.

Audyt wersji porównuje pliki. Nie wykrywa niewidocznych zmian strukturalnych.

Platformy podpisu elektronicznego (DocuSign, Adobe Sign, Autenti, Skribble) potwierdzają, że dokument został podpisany przez zidentyfikowane strony — nie wykrywają zmian wprowadzonych po podpisaniu, jeśli podpis jest zachowany lub ominięty. Systemy zarządzania dokumentami przechowują wersje — nie wykonują forensycznej analizy plików. HTPBE? analizuje strukturę pliku (Producer, xref, metadane, łańcuch podpisu) i produkuje deterministyczne strukturalne sygnały oszustwa.

Wyniki w mniej niż 3 sekundy30 do 1500+ dokumentów/mies.Od $15/mies.

Co weryfikuje HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Bez probabilistycznego scoringu.

Modyfikacje po podpisie cyfrowym

Sygnał z "pewną" pewnością: treść dodana do umowy po zastosowaniu ważnego podpisu. HTPBE? zwraca "certain" — najwyższy poziom systemu — gdy ten sygnał zostanie wykryty.

Wykrywanie usuniętego podpisu

Strona z podpisem może zostać usunięta z umowy i dokument ponownie wprowadzony do obiegu. HTPBE? wykrywa strukturalne dowody usuniętych bloków podpisu, również z "pewną" pewnością.

Łańcuch przyrostowych aktualizacji

Każda sesja edycji pozostawia zapis w strukturze PDF. Umowa z wieloma przyrostowymi aktualizacjami została zmodyfikowana po jej pierwotnym wygenerowaniu.

Niespójność daty wykonania

Pole ModDate jest automatycznie aktualizowane przy edycji. Jeśli ModDate jest późniejsza niż zadeklarowana data wykonania lub podpisania, dokument został zmodyfikowany po podpisaniu.

Rozbieżność w polu Producer

Umowy wygenerowane przez DocuSign, Adobe Sign lub platformy zarządzania umowami mają spójne pola Producer. Producent wskazujący na edytor PDF online sygnalizuje przetwarzanie po podpisaniu.

Analiza tabel xref

Autentyczna, niezmodyfikowana umowa ma dokładnie jedną tabelę xref. Wiele tabel potwierdza edycję po wygenerowaniu. To najbardziej niezawodny strukturalny ślad.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Pełna dokumentacja API

Cennik

Plany samoobsługowe, bez rozmowy sprzedażowej

Wszystkie plany obejmują te same analizy forensyczne. Wybierz limit dopasowany do miesięcznego wolumenu dokumentów.

ręcznie

Starter

$15/mo

30 sprawdzeń/mies.

Ręczne kontrole i testy integracji

najczęściej wybierany

Growth

$149/mo

350 sprawdzeń/mies.

Aktywne pipeline’y przetwarzania dokumentów

duży wolumen

Pro

$499/mo

1500 sprawdzeń/mies.

Automatyzacja przy dużym wolumenie i integracje API

Enterprise (bez limitu, dostępne on-premise) zobacz pełny cennik

Zabezpiecz swój workflowDokumentacja API

Klucz API przy rejestracji. Bezpłatne środowisko testowe w każdym planie. Bez karty.

Opinie klientów

Zespoły, które wyeliminowały oszustwa umowne

Działy prawne, compliance i zarządzania ryzykiem używają HTPBE? do wykrywania zmanipulowanych umów zanim staną się kosztownymi sporami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Często zadawane pytania

Czy wykrywa modyfikacje bez podpisu cyfrowego?

Tak. Ominięcie podpisu jest sygnałem z "pewną" pewnością, ale HTPBE? wykrywa również modyfikacje po stworzeniu na niepodpisanych umowach: wiele tabel xref, łańcuchy przyrostowych aktualizacji, niespójności Producera, daty modyfikacji późniejsze niż zadeklarowana data wykonania.

Co oznacza INCONCLUSIVE dla umowy?

INCONCLUSIVE oznacza, że umowa została stworzona przy użyciu oprogramowania konsumenckiego (Microsoft Word, Google Docs) zamiast platformy zarządzania umowami lub podpisów. Dla umów firmowych INCONCLUSIVE samo w sobie jest sygnałem ryzyka — umowy handlowe nie powinny być generowane w Wordzie bez instytucjonalnego podpisu.

Czy działa ze wszystkimi platformami podpisu elektronicznego?

Tak. Analiza jest niezależna od platformy — sprawdza strukturę pliku PDF. Umowy z DocuSign, Adobe Sign, Autenti, Skribble i innych platform noszą rozpoznawalne podpisy Producera. Przerwania łańcucha są wykrywane niezależnie od używanej platformy.

Czy może wykryć backdatowanie umów?

Częściowo. HTPBE? porównuje ModDate z wewnętrznymi metadanymi i zadeklarowaną datą. Jeśli ModDate ujawnia edycję późniejszą niż twierdzony termin wykonania, sygnał jest wykrywany. Backdatowanie bez zmiany strukturalnej (np. całkowite odtworzenie pliku) nie pozostawia śladów w naszej analizie.

Zabezpiecz swoje procesy umowne

Utwórz konto — klucz API przy rejestracji, środowisko testowe w każdym planie.
Od $15/mies. Bez zobowiązań. Możliwość rezygnacji w dowolnym momencie.

Pobierz klucz APIDokumentacja API
Read API docs →