¿Se puede explotar el redondeo de los banqueros para aumentar maliciosamente los saldos?

16

Todo el mundo conoce la estrategia de retiro segura que es el exploit de Superman 3 , pero hay una manera de explotar redondeo de banqueros para obtener algunos de los menos de medio centavos "flotando por ahí"?

Específicamente, asumiendo que la contabilidad interna no se puede alterar como en Office Space , ¿Pueden formarse transacciones dentro de ciertas restricciones para recuperar las partes redondeadas?

    
pregunta Jim Bob 01.12.2014 - 06:01
fuente

2 respuestas

14

De hecho, se explotó (a baja escala) en Alemania antes de que se introdujera el efectivo en euros. El esquema funcionó así:

Cree dos cuentas, una ya en euros y la otra en Deutsche Mark.

Transferir 0,01 DM a la cuenta en euros, se redondea a 0,01 Euro

Transferir 0,01 euros a la cuenta de DM, se redondea a 0,02 DM

Una clase de escuela hizo algunos titulares de prensa ganando unos cuantos cientos de euros de esta manera.

Por supuesto, una tarifa de transacción por parte del banco destruye inmediatamente tales esquemas.

    
respondido por el jknappen 01.12.2014 - 10:54
fuente
5

Una gran cantidad de controles entran en funciones críticas como el procesamiento de transacciones. Las pruebas se ejecutan para garantizar el cumplimiento de las propiedades ACID (atomicidad, consistencia, aislamiento, durabilidad). Dicho código también pasa por varias rondas de revisiones y auditorías de código antes de la implementación. Si bien no es imposible, es muy difícil deslizar un segmento de código sin ser detectado.

En Singapur, por lo que he observado, hay varios bancos importantes que todavía están ejecutando sus sistemas de procesamiento de transacciones en mainframes. El código está escrito en COBOL en los años 70 u 80 y probablemente nunca se haya tocado desde entonces. Para lograr algo como esto, necesitaría conocimientos en sistemas / idiomas arcaicos que pocas personas en esta generación tienen.

Incluso si logras lograrlo, sería difícil recuperar el dinero. No puede ir directamente a su cuenta porque su cuenta se inundaría con millones de transacciones que definitivamente marcarían una bandera roja. La agregación de las sobras también causará problemas. Es probable que haya procesos implementados que identifiquen actividades sospechosas (por ejemplo, lavado de dinero, fraude) que detecten la transacción.

    
respondido por el limbenjamin 01.12.2014 - 09:14
fuente

Lea otras preguntas en las etiquetas