Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un giovane russo della città di Kazan ha recentemente scoperto un bug nell’applicazione mobile banking Ak Bars. Lui, probabilmente per sbaglio, ha trasferito una certa somma di denaro dal conto di un sito di scommesse ad una sua carta bloccata.
Poi ha notato che anche se la banca ha rifiutato l’operazione i soldi potevano essere utilizzati lo stesso, anche se erano stati rispediti al sito di scommesse. In sintesi avrebbe quindi potuto utilizzare i soldi accreditati sulla sua carta scaduta per trasferirli o prelevarli.
Non è chiaro a cosa fosse legato questo bug, ma il giovane ha deciso di non capirne le cause del malfunzionamento, ma di sfruttare la falla di sicurezza identificata a suo vantaggio.
Ha quindi iniziato a ripetere la procedura per trasferire denaro dal conto del sito di scommesse alla sua carta bloccata. Avendo a disposizione una piccolissima cifra, il giovane è riuscito a compiere 30mila operazioni dello stesso tipo in 10 giorni e ad aumentare il proprio capitale di 68 milioni di rubli (circa 850.000 euro).
Tuttavia, la felicità dell'”imprenditore alle prime armi” non durò a lungo, poiché i dipendenti della banca scoprirono le sue manipolazioni e bloccarono direttamente il conto.
Tuttavia, l’uomo è riuscito a prelevare una parte consistente dei fondi sotto forma di contanti, si è comprato un’auto ed è scomparso dai radar delle forze dell’ordine. Gli agenti di polizia sono già stati informati del suo crimine finanziario e stanno attivamente cercando il truffatore.
Questo caso mostra chiaramente come anche un piccolo errore del software nelle mani di una persona sufficientemente intraprendente e tenace possa causare perdite milionarie alle grandi aziende.
