Immagino che dipenda da quanto sia sofisticato il tuo hacking e da quanto siano sofisticati i sistemi di auditing della banca.

Se hai appena aggiornato il tuo saldo bancario, la banca dovrebbe rilevarlo molto rapidamente, perché i suoi libri non saranno saldi. Avranno un credito senza addebito corrispondente.

Se sei abbastanza intelligente da aggiornare entrambi i lati del libro mastro, la banca noterà sicuramente qualcosa quando proveranno a riconciliarli. Da dove vengono i soldi per questo deposito. Se inserisci che è stato effettuato con denaro contante, quando la banca fa la riconciliazione in contanti scoprirà di avere meno denaro di quanto dovrebbe. Se dici che è stato un deposito diretto, risulterà a corto di depositi ricevuti. Ecc.

Se il loro audit trail è abbastanza sofisticato e gli audit trail delle banche tendono ad essere molto sofisticati, lo rintracceranno al tuo account abbastanza rapidamente.

Cera una truffa di cui si è discusso molto circa 20 anni fa – non so quante persone se la siano cavata davvero, ma era un gran ronzio nei circoli informatici – che un programmatore avrebbe cambiato i calcoli degli interessi della banca in arrotondare le frazioni di un centesimo per difetto invece di arrotondare al centesimo intero più vicino, e poi mettere quei centesimi in un conto fittizio creato dal programmatore. Pochi clienti noterebbero che linteresse era a corto di un centesimo, e se lo facessero, “d brontolare, “Ehi, la banca sta arrotondando 14,9 centesimi a 14 invece che a 15, che fregatura”, e poi dimenticatene. Chi farà una puzza per un centesimo? Nel frattempo, se la banca ha molti clienti, il programmatore sta raccogliendo denaro significativo da tutti questi centesimi. E i conti della banca sarebbero in equilibrio: se stanno pagando, diciamo, Il 2% di interesse, il 2% del totale di tutti i saldi di conteggio corrisponde allinteresse totale pagato. “Dovrebbero guardare molto da vicino per vedere che un account ha ottenuto molto più interesse del dovuto mentre molti altri account erano a corto di un centesimo.

Il punto è che devi avere i soldi da qualche parte o i libri di qualcuno non si equilibrano. Non puoi semplicemente creare denaro dal nulla e aspettarti che nessuno se ne accorga.

Commenti

• @kingledion Umm, per truffa intendo " frode criminale ". Hanno usato quellidea in questo film a cui ' ti riferisci ? Non ' non lho visto.
• Questo tipo di truffa con il centesimo frazionario è stato utilizzato in Superman III . Era il 1983.
• @ThomBlairIII Ok, lidea era di circa 30 anni fa. ' sono un vecchio, spesso mi trovo dicendo, " vediamo ', era quella la scorsa settimana? Due settimane fa? Oh, no, era il 1975. "
• @kingledion hai ragione sul fatto che usano penny shaving in Office Space, ma i caratteri in il film dice di aver preso lidea da Superman III. La stessa truffa esiste da secoli.
• @Tim Heard una volta, " Sai che ' stai invecchiando quando le scuole insegnano come ' storia antica ' ciò che hai imparato come ' eventi attuali '."

Dipende da quanto è buono un hacker sei.

Se ci pensi, il motivo per cui mettiamo soldi nelle banche è perché crediamo che siano molto bravi a non perderne traccia. Tutti i soldi che “crei” aggiungendo zero al tuo account e il successivo prelievo sono tecnicamente soldi persi. Inutile dire che hanno un interesse acquisito che ciò non accada, quindi avranno una rete di garanzie in atto per catturarti.

Ad esempio, a nessun conto bancario è consentito semplicemente “avere un valore . “Hanno una cronologia delle transazioni che supporta quel valore. Dovresti forgiare quella cronologia delle transazioni. Meglio lo fai, più difficile sarà trovarlo. Fatto bene, scivolerai attraverso le crepe. Sono certo che le banche perdono denaro ogni tanto. Finché rimane al di sotto dei loro margini di profitto, possono creare lillusione dellaffidabilità semplicemente correggendo lerrore con i propri profitti. Tuttavia, se è stato fatto male, scatta qualche precauzione statistica che qualcuno ha messo in atto per prevenire qualche altro problema a cui non avevi nemmeno pensato (forse, per pura fortuna, hai accidentalmente fatto sembrare che si fosse verificato un errore di arrotondamento, e per mancanza di quel centesimo, la banca si accorge dei tuoi exploit!).

Ricorda la legge di Sutton. Willie Sutton ha rapinato le banche “perché sono lì i soldi”. Ci sono molti gruppi della criminalità organizzata che adorerebbero rapinare le banche, proprio come te. Potresti dover spiegare perché il tuo particolare programma riesce a farlo con successo quando la criminalità organizzata, con le sue risorse straordinarie e le botnet di zombi, non poteva.

Inoltre, devi essere consapevole dei backup offline. Mentre i soldi che stai rubando possono essere una miseria, il buco che stai sfruttando nelle banche “la sicurezza è un grosso problema per loro. Non vogliono che la mafia faccia quello che stai facendo tu. Una volta rilevato il tuo lavoro, inizieranno a fare affidamento su tutte le loro risorse. Ciò include i backup offline che li aiuteranno a rilevare le tue modifiche.

Commenti

• Le banche perdono denaro, come dici tu. Non ' abbiamo molte rapine in banca nel mio paese (troppo piccole per avere un numero maggiore di rapinatori), ma quando qualcuno ruba una banca, non riferiscono mai al pubblico quanto è stato rubato, semplicemente per assicurarsi che possano mantenere lillusione di salvaguardare il denaro. Riferiscono solo sulla falsariga di " esattamente quanto i ladri ottenuti sono sconosciuti, ma non si trattava di una somma importante ". Inoltre, un modo per evitare potenzialmente il rilevamento potrebbe essere smurfing , per eseguire semplicemente laggiunta in piccoli passaggi per sembrare legittimo.
• Un modo per risolvere il problema di cronologia / transazione / monitoraggio per il tuo account è fare in modo che il programma trasferisca denaro da un luogo in cui la banca non può facilmente traccia rapinatori di banche hanno rubato \ $ 3000? No, in realtà hanno rubato \ $ 300.000 e \ $ 270.000 sono appena entrati nel mio account. Quando vengono scoperti, dicono di aver ricevuto solo \ $ 3000? Stanno ovviamente mentendo e hanno nascosto il resto da qualche parte.
• @MarkRipley Sì, ma ora hai attirato lattenzione delle banche con una somma molto più grande, quindi indagheranno più velocemente. Idealmente potresti trovare qualcuno che ha già rapinato una banca e trascinato le sue transazioni, ma ora ' ci stiamo imbattendo in una sorta di hack davvero intelligente che potrebbe andare oltre ciò che lOP stava pensando.
• @ JDługosz Grazie per il suggerimento. Esiste una posizione centrale in cui esistono tutte le regole di formattazione speciali per questo sito (per risposte e commenti)? Sarebbe bello avere una pagina di riferimento / un cheat sheet in modo da poter evitare problemi di formattazione piuttosto che risolvere ogni problema uno alla volta ogni volta che li incontro. In unaltra risposta ho scoperto che lutilizzo di ' * ' in unimmagine ASCII ha causato problemi di formattazione
• @MarkRipley yea, il link help proprio sotto il pulsante Add Comment, seguito dal link Learn more… nel riepilogo visualizzato . Continua nella stanza Worldbuilding Chat Factory Floor poiché è fuori tema. Potrebbe esserci un riepilogo migliore e un elenco di cose importanti da qualche parte.

Negli Stati Uniti il reddito è registrabile, incluso interesse in un conto bancario. Le banche che prestano denaro (leggi: ogni banca) devono anche stabilire il capitale da cui “stanno prestando in base alla legge federale.

La contabilità funziona tramite una serie di debiti (aumento delle attività o valori registrati) e crediti (diminuzione beni o valori registrati), e la regola doro della contabilità è che le transazioni di credito devono eguagliare le transazioni di debito, rendendo così i libri equilibrati. In effetti, questo bilanciamento è da dove proviene il meno che legittimo “bilanciamento dei libri”, come criminali cercare di creare artificialmente questo equilibrio nei record.A quanto pare, non lo stai facendo, quindi la banca dirà facilmente che i loro libri (metaforici) non sono bilanciati. Quando scoprono questo dipenderà dalla frequenza con cui eseguono i rapporti, ma potrebbero essere necessari solo pochi minuti.

Supponendo (per qualche miracolo o da te che riempi le tasche della persona giusta) la banca non prende mai piede, diventa una questione se lIRS prenderà piede. La gente scherza sul fatto che lIRS vuole i suoi soldi, ma lIRS in genere non indaga sui rapporti di reddito a meno che non ci sia “una quantità significativa di denaro da trattare, lì” una stranezza significativa, o unaltra organizzazione governativa li avverte di comportamenti sospetti. Quindi “probabilmente saresti al sicuro dallIRS fintanto che” sarai molto cauto su quanto modifichi il tuo conto bancario.

Commenti

• se stai molto attento, la banca non ha vinto ' t notarlo.

Sarai catturato quasi immediatamente

Le banche devono eseguire audit . Li fanno tutto il tempo. Rovinare una revisione o avere i libri non in equilibrio non è semplicemente unopzione. Hanno bisogno di audit per essere membri della FCC, per soddisfare i requisiti della BRI per le transazioni estere, per dimostrare al dipartimento del Tesoro che non stanno finanziando terroristi, per conformarsi a Dodd-Frank , ecc.

La banca salderà i suoi libri. Ci saranno migliaia di dollari nel tuo account che non possono spiegare. Indagheranno. Andrai in prigione. E così semplice.

Commenti

• Anche se la banca ' non è in grado di prenderti, le autorità fiscali nazionali sarà molto interessato a tutti questi soldi ….
• ' una cosa per una banca è realizzarlo ' sta accadendo e un altro per catturare la persona che lo ha fatto. La cosa ovvia da fare è tracciare chi sta prelevando denaro dal conto e contattare il proprietario del conto. Tuttavia, se imposti semplicemente i soldi a 300k e te ne vai, supponendo che tu sia riuscito a coprire le tue tracce come hacker, ' farebbero fatica a prenderti.

Sì, verrai scoperto. In passato ci sono state persone che hanno truccato gli account per prendere decimi (e meno nei tentativi successivi) di centesimi su ogni transazione che è fondamentalmente unoperazione sotto preavviso.

Ciò che stai proponendo è unoperazione ben al di sopra del preavviso .

Le persone che hanno effettivamente fatto questo tipo di cose sono state tutte scoperte per quanto ne sappiamo, a volte dopo decenni di attività, altre volte quasi immediatamente. Non ha nulla a che fare con la programmazione in sé, ma piuttosto con il fatto che gli account tengono traccia sempre meglio.

Quindi … la tua proposta verrebbe rilevata immediatamente.