Chine: un employé de banque exploite une faille informatique pour retirer un million de dollars

L’escroc travaillait dans l’entreprise. Pendant plus d’un an, un salarié de la Huaxia Bank en Chine a profité d’un bug qui touchait les distributeurs automatiques, rapporte un article du quotidien chinois South China Morning Post, repéré par nos confrères de 01net. L'homme a effectué 1358 retraits de sommes allant de 5000 yuans (650 euros) à 20.000 yuans (2600 euros). De novembre 2016 à janvier 2018, il a ainsi dérobé plus de 7 millions de yuans (910.000 euros).

Qin Qisheng, programmeur informatique de 43 ans, a repéré en 2016 une faille informatique qui permettait de retirer des espèces vers minuit, sans que le mouvement soit enregistré. Il a ensuite inséré un script dans le système d’exploitation pour pouvoir exploiter la faille sans déclencher d’alerte. Qin Qisheng a retiré l’argent d’un compte que la banque utilisait pour faire des tests et a transféré la somme sur son propre compte. Le tout, sans prévenir ses employeurs.

La banque réclame l'abandon des charges 

L’entreprise a finalement détecté une activité inhabituelle sur le compte test en janvier 2018. Qin Qisheng s’est défendu de vouloir arnaquer son employeur et a justifié ses actes par des "tests de sécurité". Le programmeur a finalement rendu l’argent à la banque, ce qui n'a pas empêché la police de l'arrêter pour escroquerie. De peur de voir l’affaire fuiter dans la presse, la banque a demandé à la justice d’abandonner toutes les charges retenues contre son ex-employé. Mais le juge a considéré que rendre l’argent ne l’exonérait pas de se faire condamner. Qin Qisheng a écopé d’une peine de dix ans de prison et d’une amende de 11 000 yuans (1400 euros).