Egy 61 éves békéscsabai dohánybolti eladó éveken át használta ki a készletkezelő rendszer offline működését, hogy több mint 30 millió forintot emeljen ki a kasszából. Az ügy rávilágít arra, milyen kockázatokat rejt, amikor a digitális és analóg munkafolyamatok találkoznak - különösen akkor, ha a felhasználók technológiával kapcsolatos hiányosságait nem követi megfelelő kontroll.
A Békés Vármegyei Főügyészség közlése szerint vádat emeltek egy 61 éves, büntetlen előéletű békéscsabai nő ellen, aki 2017 óta dolgozott egy helyi Nemzeti Dohányboltban. Az ügy külön érdekessége, hogy a vádirat alapján nem egy magasan képzett IT-bűnöző, hanem egy klasszikus "boomer" korosztályba tartozó dolgozó fedezte fel a digitális rendszer egyik legsebezhetőbb pontját, és éveken át, rendszeresen használta ki azt.
A dohánybolt készletkezelő rendszere online és offline módban is működik, ami elvben a folyamatos üzemelést biztosítaná technikai hibák esetén. Az árakat csak a cég képviselője állíthatta be online, az offline felület azonban a bolti eladók számára is elérhető volt, hogy rögzíteni tudják az érkező árut. A rendszer azonban egy klasszikus szoftvertervezési gyengeséget hordozott magában: az offline mód lehetőséget teremtett az árak utólagos, jogosulatlan módosítására.
A vádirat szerint az eladó pontosan ezt fedezte fel. Ha egy nem hatósági áras termék eladási árát az offline felületen mesterségesen lecsökkentette, majd így rögzítette a pénztárgépben, akkor a valós ár és az utólag megváltoztatott ár közötti különbözetet készpénzben ki tudta venni a kasszából. Ezt a sémát 2020 januárjától 2023 szeptemberéig rendszeresen alkalmazta, és összesen több mint 30 millió forinttal károsította meg a munkahelyét. A kárból mindössze 550 ezer forint térült meg.
Az eset technológiai szempontból azért kiemelkedő, mert tökéletes példája annak, hogy a digitális rendszerek szándékolatlanul is új típusú visszaélésekre nyithatnak utat. A korosztályos sztereotípiákkal is szembemegy a történet: sokan úgy gondolják, hogy a hatvanas éveikben járók kevésbé jártasak a modern szoftverek világában, ám itt éppen egy idősebb felhasználó ismerte fel a rendszer sérülékenységét, és használta ki azt éveken át.
A Békéscsabai Járási Ügyészség végrehajtandó börtönbüntetést és közügyektől eltiltást indítványozott jelentős kárt okozó, információs rendszer felhasználásával elkövetett csalás miatt.