Предприимчивый «багхантер» не стал сообщать о найденной ошибке сотрудникам банка и присвоил себе 68 млн. рублей.
https://www.securitylab.ru/upload/ib...idyncwiijy.jpg
Молодой россиянин из города Казань недавно обнаружил интересный баг в мобильном банковском приложения «Ак Барс». Он, вероятно случайно, перевёл определённую сумму денег с букмекерского счёта на свою заблокированную карту. А потом заметил, что хоть банк и отклонил операцию, вернув сумму обратно на букмекерский счёт, эти деньги всё равно появлялись на карте парня, правда на другой, незаблокированной. То есть он мог пользоваться зачисленными средствами: переводить их и снимать с карты.
Непонятно, с чем был связан данный баг, однако молодой человек решил лишний раз не разбираться в его причинах, и по-быстрому заработать на выявленном недостатке безопасности. Далее мужчина только и занимался тем, что повторял процедуру по переводу денег со счёта букмекера на заблокированную карту. Имея в своём распоряжении совсем небольшую сумму, молодой человек за 10 дней сумел произвести 30 тысяч однотипных операций и увеличить свой капитал на 68 миллионов рублей.
Однако счастье «начинающего предпринимателя» длилось недолго, так как сотрудники банка обнаружили его манипуляции и заблокировали счёт. Тем не менее, мужчина успел вывести солидную часть средств в виде наличных, купил себе машину и скрылся в неизвестном направлении. Сотрудники полиции уже уведомлены о его финансовом преступлении и активно ищут мошенника.
Данный случай наглядно показывает, как даже незначительная программная ошибка в руках достаточно предприимчивого и упорного человека может нанести миллионные убытки крупным компаниям.