Chi non ha mai sognato di prelevare denaro da un ATM senza vedere poi la cifra sottratta dal saldo del proprio conto corrente? Qualcuno ha scoperto un modo per farlo, ma ora la trovata gli costerà molto cara. Il caso in Cina, dove un programmatore alle dipendenze dell’istituto Huaxia Bank ha scoperto un malfunzionamento nel sistema che gestisce gli sportelli.
L’ATM per un prelievo infinito
Stando a quanto riporta la stampa locale, il 43enne Qin Qisheng di Pechino ha individuato una vulnerabilità nel software degli ATM tale da impedire all’operazione di prelievo di concludersi con successo se eseguita in un determinato lasso di tempo intorno alla mezzanotte. Il problema inceppa la procedura che porta a scalare la somma dal conto, mostrando sul terminale un messaggio di errore e bloccando l’erogazione del denaro.
Il programmatore, attraverso l’iniezione di uno script nel codice di gestione, è riuscito a bypassare l’interruzione dell’attività trovandosi così con il portafogli pieno e il saldo immacolato. In questo modo, tra il novembre 2016 e il gennaio 2018, eseguendo 1.358 prelievi si è messo in tasca circa 7.000.000 yuan, pari a poco più di 910.000 euro o 1.000.000 dollari, senza destare alcun sospetto.
Restituisce il bottino, ma finisce in cella
Più precisamente, li ha spostati su un conto personale, finché l’istituto non ha scoperto l’anomalia e l’ha consegnato alle autorità. L’uomo ha scelto di restituire la somma alla banca, affermando di aver agito solo ed esclusivamente per mettere alla prova i sistemi di sicurezza impiegati. I vertici di Huaxia Bank hanno deciso di credergli e in seguito di ritirare la denuncia, come testimoniato dalla dichiarazione seguente, riportata dalla testata South China Morning Post.
Qin Qisheng ha affermato che la questione era complicata e che richiedeva parecchio lavoro. Ha pensato che la banca non gli avrebbe prestato attenzione anche comunicando il problema. Pensiamo sia una ragione legittima per non effettuare segnalazioni.
Richiesta respinta dal giudice, che ha scelto di andare avanti con il processo. Il programmatore, perso l’appello, è ora condannato a dieci anni e mezzo di reclusione e al pagamento di una sanzione pecuniaria da 11.000 yuan (circa 1.400 euro).
La giustificazione non è sembrata attendibile poiché invece di spostare il denaro su un conto dell’istituto mettendo immediatamente a conoscenza del problema i responsabili, Qin Qisheng l’ha depositato in un conto personale, investendone una parte nel trading sul mercato azionario.