Accéder au contenu principal

Un Chinois amasse un million de dollars en exploitant un bug des distributeurs de billets

Les retraits à des guichets automatiques de la banque Huaxia, effectués à minuit, n'ont longtemps pas été enregistrés par la banque.
Les retraits à des guichets automatiques de la banque Huaxia, effectués à minuit, n'ont longtemps pas été enregistrés par la banque. Aly Song, Reuters

Un salarié de la banque chinoise Huaxia avait découvert qu'il pouvait retirer de l'argent sans laisser de trace aux guichets automatiques, à condition d'agir à minuit. Il a pu récupérer près d'un million de dollars avant de se faire prendre.

PUBLICITÉ

Minuit, l'heure du crime. Pendant plus d'un an, Qin Qisheng a mis cet adage en pratique pour gagner environ un million de dollars, ont rapporté plusieurs médias chinois, dimanche 4 février. Cet employé au service informatique de la banque chinoise Huaxia s'était rendu compte en novembre 2016 d'un étrange bug dans le fonctionnement des distributeurs de l’établissement permettant de retirer de l’argent sans que cela soit prelevé sur un compte.

Il suffisait de passer au guichet automatique à minuit pile, a constaté cet informaticien de 43 ans. Il a donc régulièrement pris entre 5 000 et 20 000 yuans (entre 650 et 2 500 euros) aux distributeurs à l’heure dite, sans que les opérations apparaissent dans le système de la banque. Son employeur ne s'en est rendu compte qu'un an et un million de dollars prélevés plus tard.

Pour brouiller les pistes, l’homme avait utilisé un compte test appartenant à la banque pour retirer l’argent. Il transférait ensuite les sommes sur son propre compte. Il avait aussi conçu un petit programme inséré dans le système informatique de l’établissement pour que ses manigances ne déclenchent aucune des alertes de sécurité prévues par la banque.

La banque accepte ses explications

Il aura fallu qu’un employé d’une filiale de Huaxia dans la ville de Cangzhou (au sud de Pékin) procède à des tests manuels sur les distributeurs pour que la faille soit découverte en janvier 2018. La banque n’a alors pas tardé à découvrir que Qin Qisheng s’était généreusement servi dans les caisses de son employeur.

L’informaticien a été arrêté, mais Huaxia a décidé de ne pas porter plainte contre son salarié. La banque "a accepté les explications de Qin Qisheng qui assurait avoir simplement voulu tester la sécurité du réseau bancaire", raconte le South China Morning Post. Pour prouver sa bonne foi, l’informaticien a immédiatement rendu les sommes prélevées. Il n’avait pas dépensé le moindre yuan obtenu grâce au "bug de minuit".

Malheureusement pour Qin Qisheng, la police s’est montrée beaucoup moins compréhensive. Elle n’a pas accepté ses explications et a découvert qu’il avait investi une partie de l’argent en Bourse et empoché les intérêts de ses placements. Il a donc été accusé de vol et reconnu coupable par la justice, qui l’a condamné à une peine de dix ans de prison en décembre 2018. Une sentence confirmée en appel, vendredi 2 février.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.