Theo Sina, Qin Qisheng, 43 tuổi, là Giám đốc kỹ thuật của ngân hàng thương mại Huaxin Bank. Trong quá trình làm việc, ông đã phát hiện hệ thống ngân hàng này thường ghi nhận các lần rút tiền mặt bị lỗi từ ATM lúc nửa đêm, nhưng không thay đổi số tiền trong tài khoản người dùng.

Qisheng đã chèn một tập tin lệnh vào hệ thống, sửa đổi giao dịch thành công của các tài khoản chỉ định từ 22h30 hôm trước tới 0h10 hôm sau là giao dịch thất bại. Từ đó, ông ta có thể rút tiền thoải mái nhưng không làm thay đổi số dư tài khoản.

Từ tháng 11/2016 đến 1/2018, Qisheng đã rút 1.358 lần với tổng số tiền hơn 7 triệu nhân dân tệ (khoảng hơn 1 triệu USD) từ các máy ATM.

Nhiều tin tặc đang tìm cách lợi dụng lỗ hổng ngân hàng để đánh cắp tiền qua ATM. Ảnh: TaxCredits

Đầu năm 2018, ngân hàng phát hiện ra mã độc trong hệ thống và báo cho cơ quan chức năng. Khi bị bắt, Qisheng thậm chí nói việc này chỉ là một biện pháp nghiệp vụ để tìm xem hệ thống báo mật của ngân hàng có lỗ hổng nào không.

Do lo sợ dư luận xấu, ngân hàng sau đó yêu cầu hủy vụ án với lý do chấp nhận lời giải thích của Qisheng, nếu số tiền bị lấy được trả lại. Tuy nhiên, tòa từ chối và ngày 1/2 đã ra phán quyết kết án Qisheng 10 năm 6 tháng tù giam.