Un giovane russo sfrutta una falla del software per rubare alla banca 850.000 euro

Un giovane russo della città di Kazan ha recentemente scoperto un bug nell’applicazione mobile banking Ak Bars. Lui, probabilmente per sbaglio, ha trasferito una certa somma di denaro dal conto di un sito di scommesse ad una sua carta bloccata.

Poi ha notato che anche se la banca ha rifiutato l’operazione i soldi potevano essere utilizzati lo stesso, anche se erano stati rispediti al sito di scommesse. In sintesi avrebbe quindi potuto utilizzare i soldi accreditati sulla sua carta scaduta per trasferirli o prelevarli.

Non è chiaro a cosa fosse legato questo bug, ma il giovane ha deciso di non capirne le cause del malfunzionamento, ma di sfruttare la falla di sicurezza identificata a suo vantaggio.

Ha quindi iniziato a ripetere la procedura per trasferire denaro dal conto del sito di scommesse alla sua carta bloccata. Avendo a disposizione una piccolissima cifra, il giovane è riuscito a compiere 30mila operazioni dello stesso tipo in 10 giorni e ad aumentare il proprio capitale di 68 milioni di rubli (circa 850.000 euro).

Tuttavia, la felicità dell'”imprenditore alle prime armi” non durò a lungo, poiché i dipendenti della banca scoprirono le sue manipolazioni e bloccarono direttamente il conto.

Tuttavia, l’uomo è riuscito a prelevare una parte consistente dei fondi sotto forma di contanti, si è comprato un’auto ed è scomparso dai radar delle forze dell’ordine. Gli agenti di polizia sono già stati informati del suo crimine finanziario e stanno attivamente cercando il truffatore.

Questo caso mostra chiaramente come anche un piccolo errore del software nelle mani di una persona sufficientemente intraprendente e tenace possa causare perdite milionarie alle grandi aziende.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.