Deze geldmaakmachine kan €2000 euro per maand produceren

Vorige week plaatsten we het bericht dat er in Zwitserland een referendum klaarligt om iedereen een maandelijkse, onvoorwaardelijke €2000 uit te keren. Ik had mijn tas al ingepakt, maar helaas gaat het feest om daarvan mee te profiteren om een heleboel redenen niet door. Maar een Roemeense onderzoeker in internetbeveiliging heeft een een machine gebouwd die me misschien alsnog mijn gratis €2000 in de maand kan gaan bezorgen. Fingers crossed.

Adrian Fortuna, een beveiligingstester bij KPMG Roemenië, presenteerde op de ZeroNights 2013 conferentie eerder deze maand zijn apparaat, dat door een heleboel online transacties te plaatsen via een app voor online bankieren steeds hele kleine bedragen voor je verdient. Het werkt in feite door gebruik te maken van het feit dat bankierapps kleine bedragen afronden in sommige online transacties.

Furtuna merkte dat hij soms als hij zijn Roemeense leu voor euro's inwisselde een minuscuul bedrag verdiende, en soms juist een even klein bedragje verloor, afhankelijk van het precieze bedrag dat hij overmaakte. Dus als hij €8,3436 overmaakte, werd het naar beneden afgerond tot €8,34 en 'won' de bank 0,36 cent. Maar als hij €8,3478 overmaakte werd het €8,35 en 'won' hij 0,22 cent van de bank.

Dat bedrag is natuurlijk zo klein dat je er in het dagelijks leven niets van merkt. Maar als je dit soort transacties heel vaak herhaalt, zou je er een leuk bedrag aan kunnen overhouden – en dat is dan ook wat zijn machine doet. In 24 uur kan de geldmaakrobot zo'n 14.000 transacties maken, wat resulteert in een winst van zo'n €68 per dag.

Het mooie aan het apparaat is dat de app die Furtuna gebruikt een authorisatie via een soort random reader vereist, waardoor de machine hiermee om moest kunnen gaan. Het ding is dus gebouwd met een soort hydraulische vingertjes die de pincode in de reader kan invoeren, en een camera'tje dat de resulterende beveiligingscode kan lezen om die vervolgens in de app in te voeren. Als je naar 29.14 minuut in het bovenstaande filmpje skipt, kan je het ding heel even in actie zien.

In zijn presentatie-documenten hint Furtuna naar wat het systeem zou kunnen doen als het uitgebreid zou worden. “Wat als je dit parallel zou doen (op meerdere rekeningen)?” schreef hij. “Money-making machine?” Zijn werk was niet bedoeld om geld te verdienen en werd in een lab getest en niet in een live online banksysteem - in de praktijk zou het ongeveer zo’n €2.000 per maand opleveren.

Furtuna bood ook gelijk enige oplossingen aan voor banken die hun apps willen beschermen tegen deze loophole. Hij opperde dat ze bijvoorbeeld het aantal transacties die een persoon in een bepaalde tijd kan doen kunnen limiteren, een minimum bedrag per transactie kunnen instellen of een kleine toeslag kunnen rekenen voor valutatransacties. Ook zouden ze verdachte transacties van kleine transacties kunnen monitoren en dat illegaal kunnen maken. Volgens een beveiligingsexpert die aangehaald werd in een BBC-verslag maken de anti-fraude-systemen van veel banken het nu al nagenoeg onmogelijk voor iemand om duizenden kleine transacties te maken.

Hoewel Furtuna niet onthulde op welk banksysteem hij zijn hack had getest, zei hij wel: “Ik heb dit probleem in verschillende bank-applicaties gevonden, voor banken die in vele landen actief zijn.”

Meer gratis geld:

Zwitserland overweegt elke inwoner gratis €2.000 per maand te geven