logo
Loonstrook-fraude

Een valse loonstrook ziet er net zo uit als een echte — totdat je de bestandsstructuur leest

HR-onboardingteams, kredietverstrekkers en verhuurders accepteren loonstrook-PDF's als inkomensbewijs. Fraudeurs weten dit. Ze maken de strook in Microsoft Word met de sjabloon van de zogenaamde werkgever, verhogen het salaris, exporteren naar PDF, uploaden. Visuele controle slaagt — structurele controle niet.

Ook beschikbaar in:🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇮🇹 Italiano🇵🇱 Polski
~3 sec.
per document
35 checks
forensische lagen
Vanaf $15
per maand
1.500+
docs/maand in Growth
Reikwijdte

htpbe? analyseert de structurele laag van het PDF-bestand — de laag die elke wijziging registreert, ook onzichtbare. Wij inspecteren geen hologrammen, telefoonfoto's of identiteits-biometrie. Als jouw fraudeprobleem een digitaal vervalste of gemanipuleerde loonstrook-PDF is, zijn wij daarvoor de meest gerichte tool.

Wanneer htpbe? INCONCLUSIVE teruggeeft op een loonstrook, hangt de betekenis af van de werkgever: bij grote werkgevers (Visma, AFAS, Nmbrs, Loket.nl, ADP) is INCONCLUSIVE een sterk fraudesignaal — echte stroken dragen de salarissysteem-handtekening. Bij kleine werkgevers die Word legitiem gebruiken, is INCONCLUSIVE de te verwachten basislijn.

Zo ziet het eruit

Één REST-aanroep, één deterministische uitkomst

Dien het PDF in. De API geeft INTACT, MODIFIED of INCONCLUSIVE terug met benoemde markers — in ongeveer drie seconden.

Zo ziet het er in de praktijk uit

Hoe valse en gemanipuleerde loonstroken er in werkelijkheid uitzien

Drie concrete fraudemethoden die wij op het structurele PDF-niveau detecteren.

01

Loonstrook volledig vervalst in Microsoft Word

Geen werkgever betrokken. De aanvrager maakt de strook in Word met het logo van de vermeende werkgever, vult een hoger salaris in en exporteert naar PDF. Het Producer-veld toont Microsoft Word — niet het salarissysteem (Visma, AFAS, Nmbrs, Loket.nl) waaruit echte stroken afkomstig zijn.

02

Echte strook met achteraf gewijzigd bedrag

De aanvrager beschikt over een echte loonstrook, maar het salaris is onvoldoende voor de gewenste hypotheek of huur. Hij opent de PDF in een willekeurige editor, wijzigt het bedrag en exporteert opnieuw. De xref-tabel toont een incrementele update — het structurele bewijs van bewerking na uitgifte.

03

Online generator zonder echte werkgever

Online generatoren beloven "snelle loonstroken" en produceren PDF's met verzonnen bedrijfshoofdingen. Het Producer-veld verraadt de generator-toolchain (Chrome Headless, Puppeteer, wkhtmltopdf, ReportLab) — nooit het salarissysteem van een echte werkgever.

De omvang

~10–15%
van krediet- en huuraanvragen bevatten gemanipuleerde inkomensbewijzen
€15.000+
gemiddelde verlies per frauduleuze kredietaanvraag met valse loonstrook
~3 sec.
per loonstrook via API

Waarom je huidige controles dit missen

KYC-platforms verifiëren de identiteit. Ze controleren het bestand niet.

OCR-extractie leest bedragen. Het leest niet waar de PDF vandaan komt.

KYC-platforms (Onfido, Jumio, Sumsub, Mitek, iDIN) extraheren gegevens via OCR en verifiëren identiteiten — ze kunnen niet vaststellen of de onderliggende PDF uit het salarissysteem van de werkgever afkomstig is of op een desktop is vervalst. Open Banking-API's (Tink, Plaid, Bunq Connect) leveren rekeninggegevens rechtstreeks van de bank — nuttig, maar ze controleren de loonstrook zelf niet. htpbe? inspecteert de bestandsstructuur (Producer, xref, metadata, beeldstromen) en levert structurele fraudesignalen vóór kredietverlening of het afsluiten van een huurcontract.

Resultaten in minder dan 3 seconden30 tot 1.500+ documenten/maandVanaf $15/maand
Hoe het werkt

Vijf forensische lagen, één deterministische uitkomst

Elk PDF-bestand doorloopt dezelfde structurele analyse — geen modeltraining, geen drempelwaarden.

01

Metadataanalyse

Aanmaak- en wijzigingstijdstempels, Producer- en Creator-velden, XMP-metadata — de eerste laag legt basistampering bloot.

02

Bestandsstructuur

Xref-tabellen, trailer-keten, incrementele updates. Elke bewerking na de export laat hier een structurele vingerafdruk achter.

03

Digitale handtekeningen

Integriteit van de handtekeningketen en wijzigingen na ondertekening leveren deterministische markers op.

04

Inhoudsintegriteit

Lettertypen, objecten, ingesloten inhoud, pagina-opbouw. Bewerkingen in meerdere sessies en ingevoegde objecten zijn zichtbaar in deze laag.

05

Verdikt met markers

Deterministisch resultaat: INTACT / MODIFIED / INCONCLUSIVE, met benoemde markers voor elke bevinding — geschikt voor auditspoor.

Bekijk de volledige 5-lagenanalyse
Documenttypen

Loonstroken en gerelateerde inkomensbewijzen die wij controleren

Elk onderstaand type wordt geanalyseerd op het structurele bestandsniveau — niet als gerenderde afbeelding.

Loonstrook PDFSalarisstrook PDFJaaropgave PDFWerkgeversverklaring PDFInkomensverklaring PDFIB60-verklaring PDFSalarisspecificatie PDF
Wat htpbe? controleert

Detectiemogelijkheden

Deterministische structurele signalen. Geen probabilistische scores, geen modeltraining.

Producer-handtekening van de strook

Echte loonstroken van grote werkgevers komen uit salarissystemen (Visma, AFAS, Nmbrs, Loket.nl, ADP, Exact, Unit4). Wanneer het Producer-veld Microsoft Word, LibreOffice, Google Docs of Chrome Headless toont, is de strook op een desktop aangemaakt — legitiem bij kleine werkgevers, maar een sterk signaal bij een AEX-onderneming of groot MKB als afzender.

Incrementeel update-spoor

Een schone export uit een salarissysteem heeft één xref-tabel. Opnieuw opslaan via een PDF-editor voegt een tweede xref toe — zichtbaar structureel bewijs van bewerking na uitgifte.

Digitale handtekeningketen

Veel grote Nederlandse werkgevers ondertekenen loonstroken digitaal (via Visma's eigen workflow, AFAS, DocuSign). Echte documenten dragen een geldige handtekeningketen. Vervalsingen dragen geen handtekening of een ongeldige keten — zichtbaar ongeacht de visuele weergave.

Beeldlaag-artefacten in geplakte logo's

Echte bedrijfskoppen zijn ingebed als onderdeel van de lettertype- en beeldobjecten van de sjabloon. Logo's die van openbare websites zijn geplakt, verschijnen als extra beeldstromen met afwijkende compressiekenmerken — een structurele vingerafdruk van vervalsing.

Wijzigingstijdstempel-kloof

Een echte strook heeft ModDate gelijk aan of vlak bij CreationDate (single-session export). Een wijziging die dagen of weken later plaatsvond op een „vers uitgegeven" strook is een sterk signaal van bewerking na export.

Lettertype-subset-divergentie

Echte stroken uit salarissystemen gebruiken één lettertype-subset door het gehele document. Gemanipuleerde stroken met achteraf ingevoegde bedragen vertonen vaak verschuivingen in subset-prefixen — een vingerafdruk van samenstelling uit meerdere bronnen.

Integratie in minuten

Twee HTTP-aanroepen om elke loonstrook te controleren

Kopers kunnen deze sectie overslaan — voor ontwikkelaars bestaat de integratie uit twee HTTP-aanroepen.

Stap 1 — PDF indienen

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/loonstrook-aanvrager.pdf"}'

Stap 2 — verdict lezen

{
  "id": "l1o2o3n4-5s6t-7r8o-9z0o-a1b2c3d4e5f6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Twee kruisreferentietabellen — incrementele update",
    "Wijzigingsdatum 12 dagen na aanmaakdatum",
    "PDF-editor gedetecteerd als Producer"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Visma Loon",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Origineel aangemaakt door Visma Loon — institutionele bron. 12 dagen later geopend in Adobe Acrobat Pro en opnieuw opgeslagen, met toevoeging van een tweede xref-tabel. Verdict: modified met hoge zekerheid. De aanvrager bewerkte een echte Visma-strook na uitgifte — vermoedelijk om het salarisbedrag te verhogen vóór de kredietaanvraag.

Haal uw API-sleutel — gratis testsleutels inbegrepenVolledige API-documentatie

Klantverhalen

Teams die documentfraude stopten

Compliance-, financiële en risicosteams gebruiken htpbe? om gemanipuleerde PDF’s te detecteren voordat ze kostbare fouten worden.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Veelgestelde vragen

Ja. De analyse werkt onafhankelijk van de Producer — elke aangeleverde PDF wordt geïnspecteerd. Echte stroken uit Visma, AFAS, Nmbrs, Loket.nl, Exact, Unit4, ADP en andere salarissystemen dragen herkenbare Producer-handtekeningen. In Word, Google Docs of generieke PDF-tools vervaardigde stroken dragen niet-institutionele handtekeningen die htpbe? markeert.
KYC-platforms (Onfido, Jumio, Mitek, iDIN) verifiëren identiteiten en extraheren gegevens via OCR. Open Banking-API's (Tink, Plaid, Bunq Connect) leveren rekeninggegevens rechtstreeks van de bank. Geen van beide controleert de ingediende loonstrook-PDF op structurele manipulatie. htpbe? controleert het bestand zelf — een aanvulling op KYC en Open Banking, geen vervanging.
Ja. Een salariswijziging vereist dat de PDF in een editor wordt geopend en opnieuw wordt opgeslagen — waardoor een incrementele update aan de xref-keten wordt toegevoegd. Het verdict zal modified zijn met de bijbehorende marker, ook wanneer de visuele opmaak perfect lijkt.
htpbe? geeft INCONCLUSIVE terug wanneer een loonstrook op een desktop is aangemaakt en geen bewerkingsspoor draagt. De betekenis hangt af van de werkgever: bij een AEX-onderneming of groot MKB dat Visma, AFAS of Nmbrs gebruikt, is INCONCLUSIVE een sterk signaal — echte stroken dragen de salarissysteem-handtekening. Bij kleine werkgevers die Word legitiem gebruiken, is INCONCLUSIVE de te verwachten basislijn. Combineer dit met beeldstroom-artefacten, handtekening-image-hashes en wijzigingstijdstempels vóór afwijzing.
Gerelateerde onderwerpen

Verwante oplossingen en gidsen

Oplossing

Fintech & Krediet

Documentfraudedetectie voor risk-ops-teams bij kredietverstrekkers.

Meer lezen
Technische gids

Vals bankafschrift detectie

Zusterpagina — dezelfde forensiek voor bankafschriften in KYC- en kredietflows.

Meer lezen
Technische gids

Fake Salary Slip Detection

Engelstalige zusterpagina voor internationale loonstrook-forensiek.

Meer lezen

Beveilig uw workflow

Maak uw account aan — API-sleutel bij aanmelding, gratis testomgeving op elk plan.
Vanaf $15/maand. Geen verkoopgesprek. Op elk moment opzegbaar.

Beveilig uw workflowAPI-documentatie