Lo de la pregunta 15 se refiere al famoso concurso televisivo 50x15 donde la pregunta numero 15 te hace millonario si la contestas correctamente.

No es tan "fácil" como aumentar un número. Son operaciones matematicas y datos cifrados.

Si cambias el numerito el sistema lo detecta como error.

Ya que ese numerito necesita estar asociado a una transferencia o ingreso que deben estar confirmadas.

Si un banco maneja 2.000.000$ y tu tienes una cuenta con 1.000 al ponerle un 0 más, ese banco pasaría a tener 2.009.000 de forma virtual por lo que todo el dinero pasaria a costar 9.000$ menos y el sistema daria error.
Estos sistemas son mas seguros que el propio manejo de cuentas individuales. Por lo que ese vector de ataque suele descartarse al principio de la operación.

Olvídate de esa idea. Los equipos que realizan estos ataques están muy preparados. Si no eres alguien preparado no vas a conseguir nada preguntando por un foro. Quienes realizan estos ataques buscan perfiles concretos basados en sus habilidades y no en propuestas aleatorias.

Las formas de enriquecerse ilícitamente más comunes por ciberdelincuentes sin preparación ni grandes habilidades pasa por la creación y venta de botnets y bases de datos para spam. Y la gran mayoría de estas ventas en realidad son timos.
Por ejemplo puedes vender la botnet y recuperarla teneiendo un segundo servidor progrado para desinfectar el primero tras la venta de la botnet. Repitiendo el proceso en bucle.

Los ataques suelen ir dirigidos a usuarios concretos que poseen cuentas bancarias y a usuarios que poseen carteras donde almacenan criptomonedas.

Los ataques mas organizados suelen estar dirigidos contra narcotraficantes que poseen dinero negro que no van a denunciar el robo ni tienen medios para rastrear los ataques. Contra usuarios corrientes que dejan sus datos en sus dispositivos y acaban en malas manos, o contra usuarios que son chantajeados por descargarse pedofilia, gore, o por cometer delitos. Ya que pagarán lo que sea con tal de que se aleje la policía.

Estos ataques deben ser realizados por expertos y no por cualquiera con ideas y sin conocimientos. Y aun incluso con conocimientos se suelen necesitar más factores que pasan más por la paranoia y la reflexión y el por si acaso que la propia aplicación de conocimientos que nunca son suficientes. O en su defecto acumular el suficiente poder para estar por encima de la ley.