Клиент нашёл баг в банковском приложении «Ак Барс» и перевёл себе ₽68 млн

Kate

Administrator
Команда форума
Молодой человек из Казани обнаружил баг в приложении банка «Ак Барс». Благодаря ошибке он перевёл себе 68 млн рублей за несколько дней, сообщает Security Lab.

Клиент был владельцем двух банковских карт, одна из которых была заблокирована. На заблокированную карту он перевёл сумму денег с букмекерского счёта, вероятно, по ошибке. Банк отклонил операцию, вернув сумму обратно на букмекерский счёт, но эта же сумма появилась и на другой карте клиента.

Баг позволил провести эти манипуляции огромное количество раз: в течение десяти дней молодой человек совершил 30 тысяч переводов на заблокированную карту на ₽68 млн. Средства каждый раз дублировались на рабочей карте.

Вскоре специалисты банка обнаружили происходящее и заблокировали счёт. Тем не менее, молодой человек успел вывести часть средств, купить машину и скрыться. Сейчас он находится в розыске.

В конце февраля 2022 года «Тинькофф» обвинил клиентов в незаконном обогащении за счёт скачков курса валют. В конце февраля в приложении банка появилась возможность выгодного обмена валюты: при конвертации рубля в фунт и фунта в доллар можно было приобрести $1 за ₽88 вместо ₽150 при прямом обмене. Позже «Тинькофф» начал блокировать счета клиентов, которые воспользовались этой возможностью, а также списывать многомиллионные суммы, обвиняя людей в мошенничестве.

В итоге недовольные клиенты начали обращаться в суды. В объяснении суду банк говорит, что возможность «заработать» на курсах валют появилась «в результате ошибок сотрудников банка». Ущерб компания оценила в $7 млн.

 
Сверху