PDF Forensik
– fundierte PDF-Analysen zur Unterbindung von Zeugnisfälschung & Bewerbungsbetrug

In der heutigen Geschäftswelt werden PDF-Dateien für unterschiedlichste Zwecke eingesetzt. Einerseits dienen sie als Nachweise für verschiedene Transaktionen und Verträge, andererseits als digitales Äquivalent für Papierdokumente. Es ist jedoch ein weit verbreiteter Irrglaube, dass PDF-Dateien digital unveränderbar und damit fälschungssicher seien. Selbst PDF-Dokumente, die über eine digitale Signatur verfügen, können gefälscht werden. So stellten Wissenschaftler der Ruhr-Universität in Bochum fest, dass 21 von 22 der beliebtesten PDF-Reader die Manipulation elektronisch signierter PDF-Dateien (z.B. von offiziellen Briefen, Amazon-Rechnungen und Rechtstexten) nicht erkannt haben.

Inhalt

Sie haben einen Verdacht auf Dokumentenfälschung oder möchten die Echtheit von PDF-Dokumenten überprüfen lassen?

Sprechen Sie uns an. Die Analyse von möglicherweise gefälschten PDFs ist ein wesentlicher Bestandteil unserer täglichen Ermittlungsarbeit. Wir sind Ihr führender Ansprechpartner, wenn es darum geht, Zeugnisfälschungen und manipulierte PDF-Dokumente zu erkennen.

Analyse PDF – unser Angebot

Ab sofort haben Sie bei corma die Möglichkeit, für nur 390 EUR eine einmalige, professionelle PDF Analyse durchführen zu lassen. Dieses Angebot bezieht sich auf ein PDF-Dokument mit den folgenden Beschränkungen:

20 Seiten

10 MB Datengröße.

Nach einer intensiven Dokumentenüberprüfung erhalten Sie die PDF Analyse als Bericht. Die Lieferzeit beträgt max. 10 Tage ab Zahlungseingang.

Mehrere PDF-Dokumente & größere Dateien überprüfen lassen

Ihnen liegt mehr als ein verdächtiges PDF-Dokument vor, das Sie durch die corma GmbH überprüfen lassen möchten? Kein Problem. Für größere und mehrere Dateien erstellen wir Ihnen gern ein individuelles Angebot.

Senden Sie uns eine E-Mail, nutzen Sie unser Online-Formular oder

Zeugnisfälschung & manipulierte PDF-Dokumente erkennen

Es gibt zahlreiche Methoden, eine PDF-Datei zu verändern. So ist es z.B. möglich, das analoge Original zu manipulieren, indem man Teile aus diesem ausschneidet und neu zusammenklebt. Das Resultat wird im Anschluss eingescannt. Etwas aufwändiger ist die PDF Fälschung mittels Bildbearbeitungssoftware oder kostenfreier Office-Softwaretools. Selbst die Software, mit welcher das ursprüngliche PDF-Dokument erstellt wurde, bietet eine Reihe von Optionen, um dieses rückwirkend zu bearbeiten. Derartige Bearbeitungsfunktionen laden förmlich zu kriminellen Machenschaften ein – allen voran Bewerbungsbetrug, Versicherungsbetrug und Urkundenfälschung.

Unregelmäßigkeiten bei Bewerbungen und Qualifikationsnachweisen sind längst keine Ausnahme mehr, sondern gehören fast schon zum Alltag. Schätzungsweise liegt bei fast jeder zehnten Bewerbung ein mehr oder minder schwerer Fall von Dokumentenfälschung vor. Eine Umfrage unter 2,6 Millionen Bewerbern ergab, dass fast 23 Prozent gefälschte Bewerbungsunterlagen und Zeugnisse verwendeten; ganze 41 Prozent logen über Ausbildung und Werdegang. Für das betroffene Unternehmen ist ein solcher Bewerbungsbetrug nicht nur mit finanziellen Schäden verbunden; oft drohen auch straf- oder zivilrechtliche Konsequenzen.

Was ist Bewerbungsbetrug?

Bewerbungsbetrug, auch recruitment scam oder recruitment fraud genannt, kennzeichnet ein Vergehen, bei dem ein Bewerber seinen Arbeitgeber bewusst und in krimineller Absicht über seine Berufserfahrung, Qualifikationen, Beschäftigungshistorie etc. täuscht oder belügt – etwa mittels gefälschter Zeugnisunterlagen oder manipulierter PDF-Dateien. Für Arbeitgeber ist Bewerbungsbetrug ein ernstzunehmendes Problem, da:

 

  1. rechtschaffenden, qualifizierten Bewerbern die Stelle verwehrt bleibt.
  2. das Unternehmen nicht die Fachkraft erhält, die für das jeweilige Aufgabenfeld benötigt wird.
  3. Menschen mit krimineller Energie Zugang zum Unternehmen erhalten und dort ggf. (weitere) Straftaten wie Betrug, Diebstahl oder Korruption begehen.
  4. das Image geschädigt wird, weil die Leistung des Bewerbungsbetrügers hinter dem Unternehmensstandard zurückbleibt.
  5. durch die Fehlbesetzung enorme Kosten entstehen können, die die Liquidität und somit auch den Fortbestand des Unternehmens gefährden.
  6. straf- und zivilrechtliche Konsequenzen drohen, wenn Personen oder Werte geschädigt werden (z.B. bei einem praktizierenden Arzt ohne gültige Approbation).

Bewerbungsbetrug ist eine Straftat und kann existentielle Folgen haben – sowohl für den Täter als auch für das betroffene Unternehmen. Die Personalverwaltung muss sich bei einem Fall von Dokumentenfälschung der Verantwortung stellen, den Bewerber im Vorfeld keinem fundierten Background-Check unterzogen zu haben.

Gefälschte PDF identifizieren:
Welche Dokumente werden mit Vorliebe manipuliert?

Zeugnisfälschung und Urkundenbetrug gibt es überall – völlig unabhängig von der Größe eines Unternehmens oder seiner Branche. Ebenso vielfältig ist die Art der gefälschten PDF-Dokumente. Besonders häufig betroffen sind:

  • Bewerbungen
  • Schadensmeldungen an Versicherungen
  • Rechnungen
  • Verträge
  • alles, was im Streitfall als Beweis vorgelegt wird, z.B.:
    • Abrechnungen
    • Aufträge
    • Kontoauszüge
    • Übergabeprotokolle
    • und vieles mehr.

Analyse PDF – gefälschte PDF-Dokumente identifizieren

Die Fälschung von Bewerbungsunterlagen, Gehaltsabrechnungen, Kontoauszügen und Stromabrechnungen wird heutzutage weltweit praktiziert. Im Rahmen ihrer täglichen Arbeit haben unsere PDF-Forensiker zahlreiche PDF-Fälschungen gefunden; meist in Form von Beurteilungen oder Zertifikaten.

Bezogen auf die Praxis bedeutet das: PDF-Dateien sind längst nicht so sicher, wie der Durchschnittsbürger denkt.

Gerade im Bewerbungsprozess und bei der Auslagerung von Verträgen müssen die entsprechenden Dokumente detailliert auf Echtheit und Richtigkeit überprüft werden. Anderenfalls besteht das Risiko, dass nicht behebbare Schäden entstehen. Unsere PDF-Forensik ist eine sinnvolle und vergleichsweise kostengünstige Lösung, um Dokumentenfälschung und Bewerbungsbetrug von Beginn an auszuschließen.

Wann lohnt es sich, eine PDF überprüfen zu lassen?

Die PDF Analyse kann in einer Vielzahl von Bereichen wichtig sein. Die Experten von corma untersuchen z.B. häufig Rechnungsdokumente für Versicherungen, um Betrugsversuche zu unterbinden. In einem anderen Fall hat der Geschäftspartner eines Mandanten eine gefälschte BWA (Finanzgeschäftsanalyse) eingereicht. Bei der forensischen PDF Analyse durch corma wurde festgestellt, dass die Datei aus verschiedenen Bildern zusammengesetzt worden war. Eigentlich erwartet man ein Bild pro gescannter Seite; wir aber haben 4 bis 5 Bilder pro Seite gefunden. Ein eindeutiger Beweis dafür, dass die PDF manipuliert bzw. gefälscht war.

Wenn Sie genau wissen wollen,
  1. welche Art Dokumente oder Unterlagen Sie von Ihrem Geschäftspartner bekommen haben
  2. ob diese Dateien echt oder manipuliert worden sind
dann sollten Sie jetzt Kontakt mit uns aufnehmen. Unseren Geschäftskunden stehen wir jederzeit unter der Telefonnummer 0800 – 349 00 80 oder über unser zur Kontaktformular Verfügung.

Manipulierte PDF erkennen & gefälschte Bewerbungsunterlagen identifizieren

Unsere PDF Analysen sorgen dafür, dass sich Personen mit mangelnder Kompetenz, schlechter Leistung oder besonderen Arten von Fehlverhalten nicht länger hinter einer Zeugnisfälschung verstecken können. Wir schützen Ihr Unternehmen proaktiv vor Bewerbungsbetrügern und anderen kriminellen Machenschaften. Unsere PDF Analysen sind eine einfache und wirtschaftliche Lösung, um Kosten für Personalabbau, Sanktionierungen und den Austausch von Mitarbeitern sowie die damit verbunden Risiken von Beginn an zu vermeiden. Wir helfen Ihnen gern bei der Analyse von PDF-Unterlagen aller Art – und bei der Überprüfung der darin enthaltenen Informationen.

Gefälschte PDF identifizieren:
der Ablauf

  • Sicherung der Original-Datei und Erstellung einer Arbeitskopie sowie eines Hash-Wertes nach strengen forensischen Grundsätzen
  • Visuelle Inspektion
    • Analyse der PDF-Datei in verschiedenen Auflösungen – sowohl auf dem Bildschirm als auch als Ausdruck
    • Ziel: Feststellung von Auffälligkeiten und/oder Besonderheiten
  • Auslesen & Bewertung der Metadaten
    • Kriterium: Sind RDF- und XMP-Daten identisch?
  • PDF Analyse auf:
    • Sicherheitsfeatures
    • interne Angaben
    • eingebettete Bilder
    • Textinhalt
    • Textanalyse
    • PDF Standards
  • Extraktion der enthaltenen Bilder
    • Kontrolle der Bilder auf Veränderungen (Bildforensik)
    • Analyse der EXIF-Daten
  • Analyse von Sourcecode & Stream
    • tiefgehende Untersuchung der Datei auf Veränderungen (z.B. Metadaten von Bildbearbeitungssoftware)
  • Überprüfung der Vergleichsdatei
    • Analyse einer PDF aus identischer Quelle, sofern vorhanden

Manipulierte PDF erkennen:
Geschäftsverträge, Dokumente, Rechnungen

Das Ziel von corma ist es, Ihre Organisation vor Dokumentenfälschung, Bewerbungsbetrug und den damit verbundenen riskanten Situationen zu schützen. Unser Service rund um die Identifikation gefälschter PDF-Dateien hilft Ihnen zu erkennen, ob in Ihrem Geschäftsumfeld unechte oder manipulierte Dokumente vorhanden sind. Die in diesem Zusammenhang erstellten PDF Analysen können natürlich auch als Beweismaterial für Gerichtsverfahren verwendet werden.

Der Workflow zur Identifikation gefälschter PDF-Unterlagen gestaltet sich wie folgt:

  • vollständige Dokumentation in gerichtverwertbarer Weise
  • Erstellung einer forensischen Kopie inkl. MD 5-Hash für alle Dateien
  • visuelle Prüfung der Datei auf Anomalien
  • Analyse von PDF-Metadaten
  • Quellenerkennung
  • forensische Untersuchung sämtlicher Datei-Komponenten
  • Extraktion von Bildern inkl. forensischer Untersuchung
  • Prüfung von Quell- & Stream-Daten
  • Identifikation & Vergleich mit Referenzmaterial, sofern vorhanden (z.B. PDF aus derselben Quelle)
  • Rekonstruktionsanalysen
  • Analyse von RDF- / XMP-Daten
  • Verfassen eines detaillierten Erkenntnisberichts.

Im ersten Schritt überprüfen wir die Authentizität der PDF-Datei sowie deren Herkunft. Danach werden die einzelnen Bestandteile des Dokuments analysiert und überprüft. Häufig werden bereits hier Veränderungen durch externe Programme festgestellt – z.B. das Einfügen von Screenshots mit Unterschriften oder Stempeln aus anderen Dokumenten. Zur Veranschaulichung finden Sie im Folgenden ein Beispiel mit 21 (!) eingefügten Bildern:

pdf-forensik_corma-gmbh

Hätte es sich bei der Datei tatsächlich nur um ein eingescanntes und als PDF eingespeichertes Dokument gehandelt, wären hier nur drei Bilder zu erwarten gewesen.

Ein weiteres (anonymisiertes) Beispiel:

Bei diesem Fall sind es 19 Bilddateien in einem gescannten dreiseitigen PDF Dokument:

PDF Forensic corma GmbH

Begutachtung von PDF-Dateien
– corma als führender Experte für PDF-Analysen

Die PDF-Forensik ist ein komplexer Workflow, bei dem eine Vielzahl von Analyseschritten und Software-Tools zum Einsatz kommen. Dieses Spezialgebiet der Dokumentenüberprüfung erfordert sorgfältigste manuelle Ermittlungsarbeit und umfangreiches technisches Know-how.

Einmalige PDF-Analyse zum Festpreis

Unsere Spezialisten für PDF-Forensik führen eine einmalige, professionelle PDF Analyse für Sie durch. Das Angebot umfasst die Analyse einer PDF-Datei für 390 EUR (inkl. MwSt.). Es gelten die folgenden Beschränkungen:

  • 20 Seiten pro PDF-Dokument
  • 10 MB Datengröße.

Die Ergebnisse der PDF-Analyse erhalten Sie ca. 10 Tage nach Zahlungseinfang.

Mehrere PDF-Dokumente & größere Dateien überprüfen lassen

Sie haben bei mehreren PDF-Dokumenten den Verdacht, dass es sich um Urkundenbetrug oder Zeugnisfälschung handelt? Kein Problem. Für größere bzw. mehrere Dateien erstellen wir Ihnen gern ein individuelles Angebot.

Wir sind für Sie da, wenn es darum geht, manipulierte PDFs zu erkennen und Schaden von Ihrem Unternehmen abzuwenden.

Senden Sie uns eine E-Mail, nutzen Sie unser Online-Formular oder

Nehmen Sie Kontakt zu uns auf, wenn auch Sie an unserem einzigartigen Service rund um das Erkennen gefälschter oder manipulierter PDF-Dokumente interessiert sind. Wir setzen uns umgehend mit Ihnen in Verbindung.