Тут возможны три причины:
1)слабые программисты у Сбербанка (что вполне вероятно, ибо эта контора своих программистов не держит, а нанимает со стороны под конкретные задачи);
2) наемные программисты не довольны оплатой своих услуг, а потому сами закладывают уязвимости в программное обеспечение, которые потом используют для взлома самими же придуманной защиты;
3) банку мстят ранее уволенные программисты, владеющие алгоритмами защиты или просто доступом к базе данных клиентов банка.
Не исключаю и того, что департамент ИТ Сбербанка имеет заинтересованность в услугах таких подленьких программистов за откаты от их доходов.
Однако, проблема в том, что Сбербанк это государство в государстве, где все схвачено, включая пресловутое управление "К" в полиции и даже наши суды. Вывод этот не голословный, а основан на многолетнем личном опыте судебных тяжб со Сбербанком, часть из которых была выиграна.