Kilka dni temu polskie media obiegła informacja, jak to 53-letnia kobieta - doktor inżynier razem ze wspólnikiem (lub wspólnikami) obrobiła bank przez Internet na 6 milionów złotych. Najpopularniejszy tygodnik w Polsce poświęcił nawet tej sprawie 1,5 strony. Cała procedura wyglądała następująco: Pani doktor zakładała konta w Polbanku od razu z usługą bankowości internetowej, następnie robiła przelewy z jednego konta na drugie i od razu je anulowała. W takim wypadku stan konta pozostawał w niezmienionej formie, ale bank pieniądze przelewał.
Pani doktor, jak twierdzi jej syn, wcale nie jest hackerem, a wręcz cechuje się podstawową wiedzą na temat obsługi komputera. O tym sposobie, jak sama mówi, usłyszała od kogoś. Teraz grozi jej 10 lat więzienia.
Oczywiście mamy tu do czynienia z ewidentnym oszustwem. Przedstawiciele banku powiedzieli, że była to luka w ich systemie elektronicznym, natomiast ten najpopularniejszy tygodnik nazwał to "drobnym błędem w systemie bankowym". Moim zdaniem błąd mierzy się stopniem zagrożenia, w tym przypadku było ono bardzo duże (w końcu wyciekło 6 mln), a nie ilością linijek, których zabrakło w skrypcie.
Nietrudno znaleźć winnego całej sytuacji - jest to informatyk tworzący system bankowości elektronicznej, przecież pani doktor "legalnie" obrobiła bank, nie włamywała się do żadnej sieci! Polbank powinien mieć przede wszystkim pretensje do firmy, która stworzyła im takie dziurawe oprogramowanie i najpierw ukarać ją.
Oczywiście media tego problemu nie zauważyły, bo równałoby się to z nagłówkiem: "Zostawił otwarte drzwi do domu i go okradli" - czy to nie brzmi absurdalnie? Dobrze, że ten informatyk stworzył im historię logowań i dokonywanych przelewów, a także zapisywał IP, inaczej wtedy to by była buba.
Artykuł można również znaleźć w serwisie Media2.pl
Komentarze:
Jestem ciekaw, czy w umowie było napisane, że nie można tworzyć przelewów i natychmiast po uczynieniu tego anulować ich :> Ewidentny bug w systemie, którego klient nie ma obowiązku zgłaszać (chyba, że w umowie jest napisane inaczej). Jeżeli nie jest to sprzeczne z umową – powinni kobiecie 6 mln zostawić, a sami potraktować to, jako koszt wykrycia.
O ile dobrze pamiętam, w pewnej znanej gazecie ta informacja ukazała się kilka tygodni temu, nie dni :) O szczegółach raczej się nie dowiemy, w końcu to sprawa bankowa. W każdym razie, przyczyna na pewno nie będzie wiarygodna.
http://blog-it.pl/2008/12/02/ukrasc-z-baku-6-mln-za-pomoca-myszki/
+ mój komentarz tamże.
Kiedyś polbank miał błąd pozwalający przez weekend nabić trochę odsetek przelewająca kasę z jednego konta na drugie i z powrotem. Jak ktoś im zgłosił taką możliwość, to zignorowali. Naprawili dopiero, jak ktoś to wykorzystał do nabicia sobie kasy.
Ciekawe z jakiego paragrafu grozi jej te 10 lat?
Tak to prawda… absurdem ciężko to nazwać, bo to za słabe określenie. Wina ewidentnie leży po stronie informatyka, który pewnie nie świadomy swojej looki cieszył się, ze dla banku napisał dobry program :D, ale osoba „ta nie szczęśliwa kobieta” powinna być teraz przepraszana a nie sądzona,... A co do gazet, to juz po raz kolejny widać co za ludzie to piszą, stek bzdur i wodolejstwo grunt żeby było ciekawie a jak jest na prawdę to ich nie obchodzi. „żal.pl”
@Slavo tekst był napisany wcześniej i umieszczony najpierw na media2, umieszczam go tutaj bo chcę go mieć w archiwum bloga, zresztą po w nowym roku takiego typu notki będą się tu znajdować
O tak, bo przecież ich system pisał jakiś ,,informatyk’‘. Nie było przetargu, specyfikacji, zespołów inżyniersko-koderskich robiących kolejne fazy projektu, działu QA czy innego testerskiego i sprawdzania dokładnie każdej opcji, która jest w specu, a następnie wdrażania. Po prostu pan Miecio (informatyk) siedział dwa miesiące i klepał, a że zapomniał o tej opcji (w hehe skrypcie) to wynikł problem. Zabrakło jeszcze wzmianki, że pana Miecia nikt nie ruszy, bo należy do tej samej loży masońskiej co właściciele banku.
Człowieku, widziałeś Ty kiedyś jak się robi takie systemy informatyczne? Podpowiedź: jak dostajesz spec na durszlak, to patelni z niego nie zrobisz. Jak z tego speca korzysta *ście/*dziesiąt osób na różnych poziomach managementu, to pewnie nawet dobrego durszlaka nie będzie. Tylko jak później ustalić odpowiedzialność? Pan Miecio nie istnieje, istnieje jakaś bezduszna korporacja i jej drony, które są poganiane przez szefów rodem z Dilberta. Prościej zabrać babie która nie zgłosiła błędu kasę i wsadzić ją do paki, niż znaleźć ,,winnego’‘. A swoją drogą specyfikacje techniczne ze świata finansów to cuda takie, że można by książkę pisać. Tylko przeważnie NDA zabrania. :P
Czy wy naprawdę uważacie, że baba która z banku wyciągała pieniądze, które się jej nie należały, jest niewinna i nie zasługuje na żadną karę?
Nie umniejszam winy producentów oprogramowania i samego banku, który tak podstawowej rzeczy nie sprawdził, a może nawet zignorował pierwsze doniesienia. Jednak ktoś kto wykorzystuje jakieś słabości (czy człowieka, czy systemu), żeby się wzbogacić cudzym kosztem jest oszustem, który bez wątpienia zasługuje na karę.
Co innego by było, jakby kobieta przez przypadek przelała pieniądze z konta na konto i nie zauważyła, że z pierwszego nie zniknęły. No, wtedy trudno by było udowodnić, że nie zauważyła i można by było dyskutować czy powinna to zgłosić. Wtedy dobrze byłoby dać jej spokój i zabrać się tylko za „informatyków”. Teraz mamy jednak do czynienia z oszustką i tyle.
A wykonawca systemu (nie konkretny pan Miecio, a nawet jeśli to ktoś z działu QA, a nie szary koder) pewnie w jakiś sposób konsekwencje poniesie. Możliwe, że już jakąś karę umowną płacą... a może po prostu mogą zapomnieć o kolejnych zleceniach. Jeżeli nie — to źle świadczy o banku i tyle.
Dodaj komentarz: