skip to main | skip to sidebar
9 commenti

L’importanza dell’ortografia: ladri di banca fregati da un refuso

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/05/01 11:55.

Il mese scorso dei criminali informatici non identificati sono riusciti a penetrare nei computer della banca centrale del Bangladesh e a sottrarre le credenziali necessarie per effettuare bonifici. Con queste credenziali hanno poi inviato una quarantina di ordini alla Federal Reserve Bank di New York il 5 febbraio scorso, ottenendo inizialmente il trasferimento di somme ingenti a dei conti di complici nelle Filippine e nello Sri Lanka, per un totale di ben 81 milioni di dollari. Ma poteva andare molto peggio: i ladri avrebbero potuto sottrarre molto di più se non avessero commesso un banale errore di ortografia.

Quando hanno trasmesso il quinto ordine, per un bonifico da 20 milioni di dollari che aveva come beneficiario un’organizzazione non governativa dello Sri Lanka denominata Shalika Foundation, hanno sbagliato a scriverne il nome: hanno infatti scritto Fandation.

Un intermediario presso la Deutsche Bank ha notato l’errore e ha chiesto chiarimenti alla banca del Bangladesh, che ha prontamente bloccato i bonifici rimanenti. Anche la Federal Reserve Bank di New York si è allertata quando ha notato il numero cospicuo di ingenti bonifici simultanei verso conti privati. L’ammontare complessivo dei bonifici tentati era di circa 950 milioni di dollari.

Nonostante il refuso, comunque, un’ottantina di milioni di dollari ha preso il volo e non ci sono tracce dei ladri; parte della refurtiva è stata recuperata. La banca centrale del Bangladesh ha dichiarato di voler fare causa alla Federal Reserve per recuperare un’altra parte dei fondi sottratti.


2016/05/01. C’è un aggiornamento tecnico qui.


Fonti: Reuters/The Hacker News.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Anche se la notizia è di fonte autorevole, c'è qualcosa che non mi quadra:
se io vado a prelevare 5000 euro dalla mia banca, mi dicono che non li hanno e che avrei dovuto avvisarli con qualche giorno di anticipo. Ora, questi sono andati a prelevare 20milioni E GLIELI HANNO DATI IN CONTANTI?
Oppure li hanno girati in un modo NON TRACCIABILE?
Perché altrimenti non si capisce: li hanno scoperti poche ore dopo, ed erano già uccel di bosco?
Ma che sicurezza/tracciabilità c'è in questi stati?
Tutta la faccenda, compreso lo sgrammaticato epilogo, sembra presa dalla divertentissima storia "Topolino e la rapina del millennio". Apparsa su 10 numeri dal 4 novembre al 32 dicembre 2008 scritta e disegnata dalla geniale Silvia Ziche.
Qui era Gambadilegno ad operare il crimine informatico, ma avendo le dita grosse aveva inserito come password Gambadilewgno, mandando in fumo un piano geniale progettato da Macchia Nera.
Credo che il responsabile del refuso sia contumace... sempre che abbia fatto in tempo a scappare.

Se fai uno sbaglio del genere in un'azienda vieni come minimo licenziato ma se lo fai in una banda di malviventi...

@ enrico ceppi non hanno fatto un prelievo in contanti ma tramite bonifico
@Luca Favro: difatti ho anche detto "Oppure li hanno girati in un modo NON TRACCIABILE?". Mi sembra impossibile, al giorno d'oggi, che non riescano a risalire al destinatario. Oppure che non possano farlo prima che questo li possa incassare IN CONTANTI: ogni movimento bancario ha un'origine ed un destinatario!
Solo noi piccoli tapini siamo tracciati fino al centesimo?
Ma se anche il cassiere della banca di cui sono correntista per certe operazioni deve usare il dongle per la chiave usa e getta per l'autenticazione dell'operazione... Perplesso...
Io userei la parola "fregati" se un poliziotto avesse loro rotto il collo a ginocchiate... qui direi che sono stati "interrotti".

Capisco il punto, se avessero scritto correttamente la parola avrebbero rubato molti più soldi (ma anche aumentato il rischio di essere scoperti)

Un po' come quando i bambini scoprono che un distributore automatico ha un guasto e concede sconti o regala le merendine... prima o poi il proprietario nota qualcosa di strano e fa riparare la macchina.
Quanto ai bambini... non han mangiato merendine a gratis per tutta la vita, d'accordo, ma le 50-100 che son nella loro pancia son già una "vittoria".

E qui mi scappa una riflessione: quando una cosa simile succede, i bambini si consultano e (se la banda ha un buon capetto e un buon mago della pioggia) si rendono conto di due cose:

1) la moderazione gioverà nel lungo termine.
2) la pacchia non durerà per sempre.

@avariatedeventuali
Nello studio dove lavoro ci hanno fregato dei soldi sull'home banking, e la tecnica che hanno usato era quella di aspettare che facessimo un'operazione, per modificarla subito, sfruttando il fatto che per un minuto credo il codice usa e getta è valido! Per fortuna ci siamo accorti abbastanza presto, e siamo riusciti a riavere indietro i soldi!
Momento...
Si comincia con " dei criminali informatici non identificati sono riusciti a penetrare nei computer della banca centrale del Bangladesh e a sottrarre la credenziali necessarie per effettuare bonifici" e si finisce con "La banca centrale del Bangladesh ha dichiarato di voler fare causa alla Federal Reserve".

Fossi nella FED farei causa io ai bengalesi per manifesta idiozia... :D :D :D