logo
Oszustwo paska wynagrodzeń

Fałszywy pasek wynagrodzeń wygląda jak prawdziwy — dopóki nie odczytasz struktury pliku

Zespoły HR onboardingu, analitycy kredytowi i zarządcy najmu akceptują paski wynagrodzeń PDF jako dowód dochodu. Oszuści o tym wiedzą. Tworzą pasek w Microsoft Word z szablonem rzekomego pracodawcy, podnoszą wynagrodzenie, eksportują do PDF, przesyłają. Kontrola wizualna przechodzi — strukturalna nie.

Dostępne również w:🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇳🇱 Nederlands🇮🇹 Italiano
~3 sek.
na dokument
35 kontroli
warstw forensycznych
Od $15
miesięcznie
1500+
dok./miesiąc w Growth
Zakres

htpbe? analizuje warstwę strukturalną pliku PDF — warstwę, która rejestruje każdą zmianę, nawet niewidoczną. Nie sprawdzamy hologramów, zdjęć z telefonu ani biometrii dokumentów tożsamości. Jeśli Twoim problemem jest cyfrowo sfałszowany lub zmodyfikowany pasek wynagrodzeń PDF, jesteśmy najbardziej precyzyjnym narzędziem do tego zadania.

Gdy htpbe? zwraca INCONCLUSIVE na pasku wynagrodzeń, interpretacja zależy od pracodawcy: dla dużego pracodawcy (Comarch HR, Sage Symfonia, enova365, SAP HCM, Workday Payroll) INCONCLUSIVE to sygnał silnie wskazujący na oszustwo — autentyczne paski noszą podpis systemu kadrowo-płacowego. Dla małego pracodawcy używającego Word legalnie INCONCLUSIVE to oczekiwany stan bazowy.

Jak to wygląda w praktyce

Jedno wywołanie REST, jeden deterministyczny werdykt

Prześlij PDF. API zwraca INTACT, MODIFIED lub INCONCLUSIVE z nazwanymi markerami — w około trzy sekundy.

Jak to wygląda konkretnie

Jak naprawdę wyglądają fałszywe i zmodyfikowane paski wynagrodzeń

Trzy rzeczywiste mechanizmy oszustwa, które wykrywamy na strukturalnej warstwie PDF.

01

Pasek całkowicie sfałszowany w Microsoft Word

Brak udziału pracodawcy. Wnioskodawca tworzy pasek w Word z logo rzekomego pracodawcy, wprowadza zawyżone wynagrodzenie, eksportuje do PDF. Pole Producer pokazuje Microsoft Word — nie system kadrowo-płacowy (Comarch, Sage Symfonia, enova365, Płatnik), z którego pochodzą autentyczne paski.

02

Prawdziwy pasek z modyfikowaną kwotą po wydaniu

Wnioskodawca ma autentyczny pasek, ale wynagrodzenie nie wystarcza na pożądany kredyt lub najem. Otwiera PDF w dowolnym edytorze, zmienia kwotę, eksportuje ponownie. Tabela xref pokazuje aktualizację przyrostową — strukturalny dowód edycji po wydaniu.

03

Generator online bez prawdziwego pracodawcy

Generatory online obiecują "szybkie paski wynagrodzeń" i produkują PDF z nagłówkami wymyślonych firm. Pole Producer zdradza łańcuch narzędzi generatora (Chrome Headless, Puppeteer, wkhtmltopdf, ReportLab) — nigdy systemu kadrowo-płacowego prawdziwego pracodawcy.

Skala

~10–15%
wniosków kredytowych i najmu zawiera zmodyfikowane dowody dochodu
€15.000+
średnia strata na oszukańczy wniosek kredytowy z fałszywym paskiem
~3 sek.
na pasek wynagrodzeń przez API

Dlaczego Twoje obecne kontrole tego nie wychwytują

Platformy KYC weryfikują tożsamość. Nie weryfikują pliku.

Ekstrakcja OCR czyta kwoty. Nie czyta, skąd pochodzi PDF.

Platformy KYC (Onfido, Jumio, Sumsub, Authologic, IDnow) wyodrębniają dane przez OCR i weryfikują tożsamości — nie są w stanie wykryć, czy bazowy PDF pochodzi z systemu kadrowo-płacowego pracodawcy, czy został sfałszowany na komputerze osobistym. API Open Banking (Tink, Kontomatik, Plaid) dostarczają dane konta bezpośrednio z banku — przydatne, lecz nieobejmujące samego paska wynagrodzeń. htpbe? bada strukturę pliku (Producer, xref, metadane, strumienie obrazów) i dostarcza strukturalne sygnały oszustwa przed udzieleniem kredytu lub podpisaniem umowy najmu.

Wyniki w mniej niż 3 sekundy30 do 1500+ dokumentów/miesiącOd $15/miesiąc
Jak to działa

Pięć warstw forensycznych, jeden deterministyczny werdykt

Każdy otrzymany PDF przechodzi przez ten sam potok strukturalny — bez uczenia maszynowego, bez progów do konfigurowania.

01

Analiza metadanych

Znaczniki czasu utworzenia i modyfikacji, pola Producer i Creator, metadane XMP — pierwsza warstwa ujawnia podstawowe manipulacje.

02

Struktura pliku

Tabele xref, łańcuch trailerów, aktualizacje przyrostowe. Każda edycja po eksporcie pozostawia tu strukturalny odcisk.

03

Podpisy cyfrowe

Integralność łańcucha podpisów i modyfikacje po podpisaniu generują deterministyczne markery z poziomem pewności.

04

Integralność treści

Czcionki, obiekty, osadzona zawartość, składanie stron. Edycje wielosesyjne i wstawione obiekty są widoczne w tej warstwie.

05

Werdykt z markerami

Deterministyczny wynik: INTACT / MODIFIED / INCONCLUSIVE, z nazwanymi markerami dla każdego ustalenia — odpowiedni dla ścieżki audytu.

Zobacz pełną analizę 5 warstw
Typy dokumentów

Paski wynagrodzeń i powiązane dowody dochodu, które weryfikujemy

Każdy z poniższych typów jest analizowany na poziomie strukturalnym pliku — nie jako wyrenderowany obraz.

Pasek wynagrodzeń PDFOdcinek wypłaty PDFZaświadczenie o zarobkach PDFPIT-11 PDFPIT-37 PDFZaświadczenie pracodawcy PDFRMUA PDF
Co sprawdza htpbe?

Możliwości wykrywania

Deterministyczne sygnały strukturalne. Bez wyników probabilistycznych, bez uczenia maszynowego.

Podpis Producer paska

Autentyczne paski wynagrodzeń dużych pracodawców pochodzą z systemów kadrowo-płacowych (Comarch HR, Sage Symfonia, enova365 Kadry i Płace, SAP HCM, Workday Payroll, Płatnik ZUS). Gdy pole Producer wskazuje Microsoft Word, LibreOffice, Google Docs lub Chrome Headless, pasek został utworzony na komputerze osobistym — dopuszczalne u małych pracodawców, lecz silny sygnał alarmowy w przypadku nagłówka spółki z WIG20.

Ślad aktualizacji przyrostowej

Czysty eksport z systemu kadrowo-płacowego ma jedną tabelę odsyłaczy. Ponowne zapisanie dokumentu w edytorze PDF dodaje drugi xref — co stanowi strukturalny dowód edycji po wygenerowaniu dokumentu.

Łańcuch podpisu cyfrowego

Wielu dużych polskich pracodawców cyfrowo podpisuje paski wynagrodzeń (przez DocuSign, Asseco, qualified e-signature). Autentyczne dokumenty noszą poprawny łańcuch podpisu. Falsyfikaty nie mają podpisu lub mają unieważniony łańcuch — widoczne niezależnie od wyglądu wizualnego.

Artefakty warstwy obrazu we wklejonych logo

Autentyczne firmowe nagłówki są osadzone jako część obiektów czcionek i obrazów szablonu. Logo wklejane z publicznych witryn pojawiają się jako nadmiarowe strumienie obrazów z odmiennymi charakterystykami kompresji — strukturalny odcisk fałszerstwa.

Luka w znaczniku czasu modyfikacji

Prawdziwy pasek ma ModDate równe lub bliskie CreationDate (eksport w jednej sesji). Modyfikacja po dniach lub tygodniach na "świeżo wydanym" pasku to sygnał o wysokiej pewności edycji po eksporcie.

Rozbieżność podzbiorów czcionek

Autentyczne paski systemów kadrowo-płacowych używają jednego podzbioru czcionek na całym dokumencie. Zmodyfikowane paski z kwotami wstawionymi później często pokazują przesunięcia prefiksu podzbioru — odcisk tworzenia z wielu źródeł.

Integracja w kilka minut

Dwa wywołania HTTP do weryfikacji każdego paska wynagrodzeń

Nabywcy mogą pominąć tę sekcję — dla deweloperów integracja składa się z dwóch wywołań HTTP.

Krok 1 — przesłać PDF

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/pasek-wynagrodzen-wnioskodawcy.pdf"}'

Krok 2 — odczytać werdykt

{
  "id": "p1a2s3e4-5k6w-7y8n-9z0p-a1b2c3d4e5f6",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Dwie tabele odsyłaczy — aktualizacja przyrostowa",
    "Data modyfikacji 12 dni po dacie utworzenia",
    "Edytor PDF wykryty jako Producer"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Comarch HR Płace",
  "creation_date": 1707091200,
  "modification_date": 1708128000,
  "has_digital_signature": false,
  "xref_count": 2,
  "has_incremental_updates": true
}

Oryginał pochodzi z Comarch HR Płace — źródło instytucjonalne. 12 dni później został otwarty w Adobe Acrobat Pro i ponownie zapisany — co dodało drugą tabelę xref. Werdykt: modified z wysoką pewnością. Wnioskodawca zmodyfikował autentyczny pasek Comarch po jego wydaniu — najprawdopodobniej w celu zawyżenia kwoty wynagrodzenia przed złożeniem wniosku kredytowego.

Zdobądź klucz API — bezpłatne klucze testowe w zestawiePełna dokumentacja API

Historie klientów

Zespoły, które powstrzymały oszustwa dokumentowe

Zespoły ds. zgodności, finansów i ryzyka używają htpbe?, aby wykrywać zmanipulowane pliki PDF zanim staną się kosztownymi błędami.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Często zadawane pytania

Tak. Analiza jest niezależna od Producer — bada każdy dostarczony PDF. Autentyczne paski z Comarch HR, Sage Symfonia, enova365, SAP HCM, Płatnik ZUS, Asseco, Workday i innych systemów kadrowo-płacowych noszą rozpoznawalne podpisy Producer. Paski sfałszowane w Word, Docs lub ogólnych narzędziach PDF noszą nieinstytucjonalne podpisy, które htpbe? oznacza jako podejrzane.
Platformy KYC (Authologic, IDnow, Onfido, Jumio) weryfikują tożsamości i wyodrębniają dane przez OCR. API Open Banking (Kontomatik, Tink, Plaid) dostarczają dane konta bezpośrednio z banku. Żadne z tych rozwiązań nie weryfikuje dostarczonego paska wynagrodzeń PDF pod kątem manipulacji strukturalnej. htpbe? weryfikuje sam plik — uzupełnia KYC i Open Banking, nie zastępuje ich.
Tak. Modyfikacja wynagrodzenia wymaga otwarcia PDF w edytorze i ponownego zapisu — co dodaje aktualizację przyrostową do łańcucha xref. Werdykt będzie modified ze znacznikiem przyrostowym, nawet jeśli układ wizualny wygląda doskonale.
htpbe? zwraca INCONCLUSIVE, gdy pasek został utworzony na komputerze osobistym i nie nosi śladu edycji. Interpretacja zależy od pracodawcy: dla spółki z WIG20 lub średniego przedsiębiorstwa używającego Comarch HR, Sage Symfonia czy enova365 INCONCLUSIVE to sygnał silnie wskazujący na oszustwo — autentyczne paski noszą podpis systemu kadrowo-płacowego. Dla małych pracodawców używających Word legalnie INCONCLUSIVE to oczekiwany stan bazowy. Skonfrontuj z artefaktami strumienia obrazu, hashami podpisów i znacznikami czasu modyfikacji przed podjęciem decyzji o odrzuceniu.
Powiązane tematy

Powiązane rozwiązania i przewodniki

Rozwiązanie

Fintech & Kredyt

Wykrywanie oszustw dokumentowych dla zespołów risk-ops u kredytodawców.

Czytaj więcej
Przewodnik techniczny

Bank Statement Fraud Detection

Anglojęzyczna strona siostrzana dla międzynarodowej forensyki wyciągów bankowych.

Czytaj więcej
Przewodnik techniczny

Fake Salary Slip Detection

Anglojęzyczna strona siostrzana dla międzynarodowej forensyki pasków wynagrodzeń.

Czytaj więcej

Zabezpiecz swój przepływ pracy

Utwórz konto — klucz API przy rejestracji, bezpłatne środowisko testowe w każdym planie.
Od $15/miesiąc. Bez rozmowy sprzedażowej. Anuluj w dowolnym momencie.

Zabezpiecz swój przepływ pracyDokumentacja API