Niet zo vaak dat je 'extern' een duidelijke hack (in de zin van : programmeer-truuk/ niet zo bedoelde manier om iets te doen) bij een bank klant-zichtbaar ziet . De reden moet ongeveer hetvolgende zijn : de transactie-monitoring tooling heeft niet óf niet de rechten voor, óf er is(was) überhaupt geen api om een rekening netjes - maar reversibel - te 'blokkeren' . Dan was het wel mogelijk om een 'heel erg grote overboeking' (waarschijnlijk naar een interne tussenrekening) te doen - met als _effect_ dat de rekening onbruikbaar werd voor verdere (frauduleuze) afboekingen . Als we in een Unix analogie denken - niet de (root) rechten om een account te locken, wel voldoende rechten om een zodanig grote temp file te schrijven dat het account over (disk)quota en effectief onbruikbaar wordt. Uiteindelijk is het netjes oplosbaar , maar dat zal bij de eerste implementatie te lastig/duur/botsende afdeling geweest zijn. En dan duurt het lang voordat een grote baas zegt 'en nu netjes maken' . Ik kan me wel wat ...