Un cercetator roman din domeniul securitatii, Adrian Furtuna, a construit o adevarata masinarie de "stors" bani din banci. Aparatul rotunjeste erorile aparute in cadrul operatiunii de schimb valutar in favoarea clientilor.
Daca este lasat sa functioneze la capacitate maxima, dispozitivul, al carui scop este de fapt testarea securitatii sistemelor bancare online, poate genera aproape 70 de euro pe zi prin procesarea a mii de tranzactii mici.
Adrian Furtuna a observat ce ce intampla cand anumite sume exprimate in lei sunt schimbate in euro. Tranzactiile erau rotunjite in favoarea clientului, astfel incat la finalul tranzactiei obtineau mai multi bani decat au avut initial.
"Trucul este ca ultilizatorii pot alege ce cantitate de bani vor sa schimbe in alta moneda, astfel incat rotunjirea va fi facuta mereu in favoarea lor", a spus Furtuna pentru BBC.
Sumele tranzactionate sunt foarte mici, de 0,005 euro, astfel incat este nevoie de mii de tranzactii pentru a genera o suma semnificativa de bani.
Cercetatorul roman este pregatit sa verifice daca sistemele de tranzactionare ale bancilor sunt vulnerabile la exploatarea pe scara larga a acestei erori de rotunjire. Dispozitivul sau face posibila automatizarea procesului de autorizare necesara pentru realizarea tranzactiilor prin intermediul aplicatiilor bancare.
In consecinta pot fi efectuate 14.400 de tranzactii pe zi, ceea ce ar putea genera cel mult aproximativ 68 de euro pe zi daca functioneaza liber.
Pana acum, aparatul a fost testat doar in laborator.
Furtuna le recomanda bancilor si cateva solutii pretru a-si proteja aplicatiile de aceasta vulnerabilitate: limitarea numarului tranzatiilor pe care o persoana le poate face intr-o anumita perioada, setarea unei sume minime care poate fi transferata, introducerea unui comision r