Fraud pasków wynagrodzeń

Fałszywe paski wynagrodzeń przechodzą kontrolę wzrokową — analiza strukturalna nie

Zespoły HR, analitycy kredytowi i zarządcy nieruchomości przyjmują paski wynagrodzeń PDF jako dowód dochodu. Oszuści odtwarzają te dokumenty w Microsoft Word, zawyżają wynagrodzenie i eksportują jako PDF. Kontrola wizualna nic nie wykrywa — analiza struktury pliku owszem.

Dostępne również w:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇳🇱 Nederlands

~3 sek.

na dokument

35 kontroli

warstwy forensyczne

Od $15

miesięcznie

1 500+

dok./mies. z Pro

Zakres

HTPBE? analizuje warstwę strukturalną pliku PDF — tę, która rejestruje wszystkie modyfikacje, nawet niewidoczne. Nie sprawdzamy hologramów, zdjęć z telefonu ani biometrii. Jeśli Twój problem z fraudem dotyczy cyfrowo sfałszowanych lub zmanipulowanych pasków wynagrodzeń PDF, jesteśmy najbardziej specjalistycznym narzędziem.

Gdy HTPBE? zwraca INCONCLUSIVE dla paska wynagrodzenia, interpretacja zależy od kontekstu: w przypadku dużej firmy (Comarch, Sage HR, Enova) INCONCLUSIVE jest silnym sygnałem fraudu — prawdziwe paski mają podpis oprogramowania kadrowego.

Jak to wygląda

Jedno wywołanie REST, jeden deterministyczny werdykt

Prześlij PDF. API zwraca INTACT, MODIFIED lub INCONCLUSIVE z nazwanymi markerami — w około trzy sekundy.

Jak wygląda to w praktyce

Jak naprawdę wyglądają fałszywe paski wynagrodzeń

Trzy rzeczywiste wzorce fraudu wykrywane na poziomie warstwy strukturalnej PDF.

Fałszerstwo w Microsoft Word

Brak prawdziwego pracodawcy. Kandydat odtwarza layout w Word z logo docelowej firmy, wpisuje zawyżone wynagrodzenie i eksportuje jako PDF. Pole Producer pokazuje Microsoft Word, nie oprogramowanie kadrowe (Comarch, Sage, Enova, Symfonia Kadry).

Prawdziwy pasek zmodyfikowany po wystawieniu

Kandydat ma prawdziwy pasek, ale wynagrodzenie nie wystarczy na wnioskowany kredyt lub wynajem. Otwiera PDF w edytorze, zmienia kwotę i ponownie zapisuje. Tabela xref ujawnia aktualizację przyrostową — niezbity dowód strukturalny.

Generator online bez prawdziwego pracodawcy

Serwisy webowe tworzą paski wynagrodzeń na żądanie z dowolną firmą i kwotą. Pole Producer zdradza Chrome Headless, Puppeteer lub wkhtmltopdf — nigdy korporacyjne oprogramowanie kadrowe.

Skala problemu

~10–15 %

wniosków kredytowych i najmu zawiera sfałszowane dowody dochodu

~3 sek.

na pasek wynagrodzeń analizowany przez API

Od $15

miesięcznie — zwrot kosztów przy pierwszym unikniętym fraudzie

Dlaczego obecne kontrole to omijają

Platformy KYC weryfikują tożsamość. Nie weryfikują pliku.

OCR odczytuje kwoty. Nie odczytuje pochodzenia PDF.

Platformy KYC (Veriff, IDnow, Jumio) wyodrębniają dane przez OCR i weryfikują tożsamości — nie mogą określić, czy PDF pochodzi z oprogramowania kadrowego pracodawcy, czy został stworzony na pulpicie. Bankowe API otwartych danych (Salt Edge, Nordigen, Plaid) przesyłają dane konta bezpośrednio z banku — przydatne, gdy wnioskodawca wyrazi zgodę, ale wiele fraudulentnych wniosków przybywa jako PDF. HTPBE? analizuje strukturę pliku i dostarcza strukturalne sygnały fraudu przed decyzją kredytową.

Wyniki w mniej niż 3 sekundy·30 do 1 500+ dokumentów/mies.·Od $15/mies.

Jak to działa

Pięć warstw forensycznych, jeden deterministyczny werdykt

Każdy PDF przechodzi przez ten sam pipeline strukturalny — bez trenowania modeli ani progów do konfigurowania.

Analiza metadanych

Znaczniki czasu, pola Producer i Creator, metadane XMP.

Struktura pliku

Tabele xref, łańcuch trailera, aktualizacje przyrostowe.

Podpisy cyfrowe

Integralność łańcucha podpisu i modyfikacje po podpisaniu.

Integralność treści

Czcionki, obiekty, osadzona treść, składanie stron.

Werdykt z markerami

INTACT / MODIFIED / INCONCLUSIVE z nazwanymi markerami dla każdego ustalenia.

Zobacz pełną analizę 5-warstwową

Typy dokumentów

Paski wynagrodzeń i dokumenty dochodowe, które weryfikujemy

Każdy wymieniony typ jest analizowany na poziomie warstwy strukturalnej pliku — nie jako renderowany obraz.

Pasek wynagrodzenia PDF (miesięczny)Odcinek płacy PDFZaświadczenie o zarobkach od pracodawcy PDFDowód dochodu PDFPIT roczny PDFUmowa o pracę PDF

Co sprawdza HTPBE?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Żadnego probabilistycznego scoringu.

Podpis Producer oprogramowania kadrowego

Prawdziwe paski dużych pracodawców mają podpis Producer Comarch, Sage HR, Enova, Symfonia lub podobnych systemów. Pole Producer zawierające Word, LibreOffice lub Chrome Headless wskazuje na tworzenie na pulpicie.

Ślad aktualizacji przyrostowej

Czysty eksport z oprogramowania kadrowego zawiera tylko jedną tabelę xref. Każde ponowne otwarcie w edytorze PDF i zapisanie dodaje drugą xref — strukturalny dowód modyfikacji po wystawieniu.

Łańcuch podpisu cyfrowego

Wielu polskich pracodawców podpisuje paski cyfrowo. Sfałszowane dokumenty nie mają podpisu lub mają unieważniony łańcuch.

Odchylenie znacznika czasu modyfikacji

Na prawdziwym pasku ModDate jest zgodny lub bliski CreationDate. Różnica kilku dni na pasku przedstawionym jako świeżo wystawiony to silny sygnał edycji po eksporcie.

Rozbieżność podzbiorów czcionek

Prawdziwe paski używają spójnych podzbiorów czcionek. Fałszerstwa ze zmienionymi kwotami często wykazują rozbieżności prefiksów — charakterystyczne dla kompozycji z wielu źródeł.

Artefakty obrazu w wklejonych logotypach

Logo wyodrębnione ze stron internetowych i wklejone ręcznie pojawiają się jako nadmiarowe strumienie obrazu z różnymi charakterystykami kompresji — charakterystyczny odcisk palca fałszerstwa.

Integracja w kilka minut

Dwa wywołania HTTP do weryfikacji każdego paska wynagrodzenia

Kupujący mogą pominąć tę sekcję — dla programistów integracja sprowadza się do dwóch wywołań HTTP.

Krok 1 — przesłanie PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/pasek-wynagrodzenia.pdf"}'

Krok 2 — odczyt werdyktu

{
  "id": "p1a2s3e4-5k6w7y8-9n0a-a1b2-c3d4e5f6a7b8",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Comarch ERP Optima",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Dokument wygenerowany przez Comarch ERP Optima — źródło instytucjonalne. Dwanaście dni później ponownie otwarty w Adobe Acrobat Pro i zapisany, dodając drugą tabelę xref. Werdykt: modified z wysokim poziomem pewności.

Uzyskaj klucz API — bezpłatne klucze testowe w zestawie Pełna dokumentacja API

Opinie klientów

Zespoły, które powstrzymały fraud dokumentowy

Zespoły compliance, finansów i ryzyka używają HTPBE? do wykrywania zmanipulowanych PDF-ów, zanim staną się kosztownymi błędami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflow View API docs

API key on signup. Free test environment on every plan. No card required.

Często zadawane pytania

Tak. Analiza jest niezależna od Producer — sprawdza każdy przesłany PDF. Prawdziwe paski z Comarch, Sage HR, Enova, Symfonii i innych mają rozpoznawalne podpisy Producer.

API otwartej bankowości przesyłają dane konta bezpośrednio z banku — idealne, gdy wnioskodawca wyraża zgodę na połączenie. HTPBE? analizuje sam PDF. To narzędzia uzupełniające, nie zastępowalne.

Tak. Każda modyfikacja wymaga otwarcia PDF w edytorze i ponownego zapisania — co dodaje aktualizację przyrostową do łańcucha xref. Werdykt modified z odpowiednim markerem.

HTPBE? zwraca INCONCLUSIVE, gdy pasek wynagrodzenia został utworzony na pulpicie bez śladów późniejszej edycji. W przypadku dużej firmy korzystającej z Comarch lub Sage HR, INCONCLUSIVE jest silnym sygnałem fraudu. W przypadku małego pracodawcy korzystającego legalnie z Worda, to oczekiwany domyślny wynik.

Wyspecjalizowane strony