В най-голямата банка в Индонезия спестяванията на клиентите изчезват с едно кликване

Бали и Джакарта, Индонезия – В края на предходната година дамата от Бали Них Лу Путу Рустини претърпя шока на живота си, когато се опита да изтегли пари в брой от банкомат, с цел да приключи план за възобновяване на къщата на нейните предшественици.

Работейки като чистачка денем и бавачка през нощта, Рустини беше икономисал 37 милиона индонезийски рупии ($2340) в сметка в Bank Rakyat Indonesia, най-голямата банка в Индонезия.

Но банкоматът сподели салдо съвсем нула.

Когато посети локалния си клон на BRI, касиер я осведоми, че парите й ги няма.

„ Казаха, че хакер е откраднал парите ми и не могат да ми ги върнат “, сподели Рустини пред Ал Джазира.

„ Не е почтено, тъй като ми лиши доста време да печеля тези пари, само че хакерите ги взеха за секунди. Бях шокиран. “

I Made Rai Dwi Ada Diatmika, производител на кожени произведения в Бали, имаше сходно прекарване предишния август, когато се опита да направи първото си евакуиране от години.

Хакер беше изчистил спестяванията си от 72 милиона рупии ($4650) през май предходната година.

Както в тази ситуация с Рустини, BRI отхвърли да поеме отговорност за загубата.

„ Когато отворих акаунта в BRI преди три години, ме помолиха да изтегля приложението им на телефона си. Казаха, че е по-безопасно, тъй като ще получавам ежедневни отчети. Но в никакъв случай не съм го употребявал, защото забравих паролата “, сподели Диатмика пред Al Jazeera.

„ Влагаме парите си в банката за сигурност. Но в случай че хакерите могат да влязат толкоз елементарно и да намерят всички наши данни, BRI би трябвало да има огромен проблем със сигурността си. “

Рустини и Диатмика са измежду многочислените клиенти на BRI, чиито спестявания са били откраднати от хакери посредством мобилното приложение на банката.

Като най-голямата стопанска система в Югоизточна Азия, с четвъртия по величина брой интернет консуматори и петия по величина бранш за електронна търговия в света, Индонезия е привлекателна цел за киберпрестъпниците.

Данни, оповестени от Националната организация за кибер и криптиране на Индонезия, демонстрират, че е имало 361 милиона аномалии в онлайн трафика сред 1 януари и 26 октомври предходната година в страната.

Атаките против имейл сметки в Индонезия са се нараснали с 85 % през третото тримесечие на 2023 година, макар че нарушаванията в страни като Съединени американски щати и Русия са намалели, съгласно данни, събрани от основаната в Холандия компания за киберсигурност Surfshark.

Междувременно Индонезия е на трето от последно място измежду страните от Г-20 за попречване и ръководство на киберзаплахи, съгласно Националния показател за киберсигурност на Естония.

„ Има доста информация, която демонстрира, че Индонезия е един от най-големите източници и цели на киберпрестъпления в света “, сподели пред Al Jazeera Гатра Прияндита, анализатор от Центъра за киберполитика на Австралийския институт за стратегическа политика в Сидни.

„ Индонезийците са по-уязвими в прочут смисъл заради неприятната си цифрова хигиена. Те осъзнават от ден на ден казуса, само че когато имате 200 милиона души, ненадейно скочили онлайн, те постоянно ще бъдат по-уязвими. “

Правителствените уеб страници са цел номер едно за киберхакери в Индонезия, следвани от енергийния и финансовия бранш, съгласно изследването на Mandiant M-Trends 2023.

„ Банките са цели, тъй като банките са там, където са парите “, сподели ръководителят на осведомителния отдел на BRI Мухарто, който като доста индонезийци се назовава единствено с едно име, на конгрес в Джакарта през юни.

„ Киберпрестъпниците към този момент си сътрудничат между тях и работят като група с комбинирани благоприятни условия “, сподели той и добави: „ Банките не могат да се борят с киберпрестъпността сами и би трябвало да обединят [техните усилия] с държавното управление и регулаторите. “

BRI не споделя обществено данни за това какъв брой от сметките на клиентите му са били хакнати и не отговори на настояванията на Al Jazeera за коментар.

Въпреки това, банката твърди, че е „ подхванала стъпки за битка с киберпрестъпността “ като „ дирек “ на задачата си, цитирайки работата си с полицията и вложенията в авангарден програмен продукт за киберсигурност, продаван от компании като Elastic Security в Съединени американски щати.

„ Неговите функционалности и благоприятни условия в допълнение към нашите данни го вършат идеалното решение за нашите оперативни потребности, “ Три Данарто, началник на отдела за интервенции по сигурността на BRI, беше представен да споделя в известие за вести предходната година.

През февруари предходната година BRI дефинитивно затвори версията на уеб страницата на своите услуги за електронно банкиране и пренасочи всички онлайн транзакции към новото си приложение за мобилно банкиране BRImo, потвърждавайки, че е „ по-безопасно “ и „ по-лесно за клиентите достъп до него “.

BRI също по този начин твърди, че се стреми да образова клиентите за заплахите от инсталирането на мистериозни приложения и отварянето на подозрителни връзки и имейли.

През юли клиент на BRI в град Маланг в Източна Ява заяви, че е откраднал 1,4 милиарда рупии ($90 330) от сметката си, която банката откри, че е задействала, като е кликнала върху подправена покана за женитба, изпратена в WhatsApp.

„ Този ​​инцидент се случи, тъй като жертвата е изнесла персонални и секрети данни за банкови транзакции на безотговорни страни “, сподели мениджърът на клона на BRI Malang Сутойо Ахмад Фаджар в изказване по това време, добавяйки, че макар че банката съчувства на жертвата, може плащайте обезщетение единствено когато сте отговорни.

Арди Сутеджа Картавиджая, ръководител на Индонезийския конгрес за киберсигурност в Джакарта, сподели, че при „ 90 % от хакерските атаки против банкови сметки, виновността е в клиента заради тяхната немарливост и схеми за измами, които стават все по-сложни “.

Но в случай че може да се потвърди, че жертвата не е разрешила пробива, изчезналите средства могат да бъдат сменени според схемата за гарантиране на депозитите на индонезийското държавно управление.

„ Първо жертвата би трябвало да подаде отчет в полицията, която е длъжна да проверява според Закона за отбрана на персоналните данни от 2022 година Но имайте поради, че този развой лишава много време, защото изисква комплицирани криминалистични умения за цифрово следствие, “ Kartawidjaya сподели Ал Джазира.

Прияндита от ASPI сподели, че потенциалът на индонезийските управляващи да проверяват сходни закононарушения е стеснен заради ограничавания брой експерти по цифрова криминалистика.

„ Националната организация за кибер и криптиране понижи бюджета си от 2 трилиона [рупии] през 2019 година на 100 милиарда [рупии] по време на пандемията – време, когато може би е належащо повече финансиране. Бюджетът в този момент е 600 милиарда [рупии], само че към момента не е задоволителен “, сподели той.

В Бали жертвата на киберпрестъпления Диатмика се сблъска от първа ръка с казуса с незадоволителните запаси.

„ Предоставих на полицията всички детайлности, в това число името и номера на сметката на лицето в Ява, което открадна парите ми. Но те споделиха, че нямат бюджет, с цел да пътуват до Ява и да проверяват, и че в случай че желая възобновяване на сумата, би трябвало да се удрям с банката. Но с цел да направя това, имах потребност от юрист. Нямам повече пари, тъй че бях заставен да се откажа “, сподели той.

Подобно на Диатмика, Рустини, която упорства, че не е изтегляла подозрителни приложения и не е кликвала на подозрителни връзки, в началото не е възнамерявала да се бори с BRI, считайки, че разноските за наемане на юрист са недостъпни.

Но откакто балийската адвокатска адвокатска фирма Malekat Hukum предложи да я съставлява гратис, тя подаде тъжба в полицията.

В допълнение към завеждането на дело против BRI, Malekat Hukum е завел дело в индонезийската институция за различно разрешаване на разногласия с вярата да уреди въпроса посредством ходатайство.

BRI до момента не е дала отговор на настояванията за ходатайство.

Ni Luh Arie Ratna Sukasari, сътрудник на Malekat Hukum, сподели, че загубите на Rustini са върхът на айсберга в BRI.

„ BRI Bank е известна с хакерски атаки. Чувала съм за доста мимолетни случаи, при които техните клиенти са изгубили всичко и би трябвало да създадем нещо по въпроса “, сподели тя пред Al Jazeera.

„ Те би трябвало да обслужват клиентите си и да пазят парите на клиентите си. Техният мотив, че не носят отговорност, просто не устоя. Те са тези, които се нуждаят от по-добра сигурност, а не техните клиенти. И в случай че не могат да предложат несъмнено онлайн банкиране, не би трябвало да го оферират – точка. “

Диатмика сподели, че познава други клиенти на BRI, които са били излъгани по сходен метод.

„ Имаше един мъж, който живееше единствено на три минути от къщата ми. Той получи инсулт и умря, откакто от сметката му бяха откраднати 1 милиард рупии [$64 500]. Семейството му трябваше да продаде къщата си “, сподели той.

Експертът по киберсигурност Картауиджая сподели, че феноменът не е неповторим за BRI.

„ Почти всички снабдители на финансови услуги в Индонезия са подложени на непрекъснати хакерски атаки. Но множеството не рапортуват такива събития от съображения за ръководство на репутацията “, сподели той.

Прияндита сподели, че се притеснява, че киберсигурността в страната ще се утежни, преди да се усъвършенства.

„ Индонезия залага на цифровите технологии като основен мотор на растежа, само че киберсигурността просто не е целта, който би трябвало да бъде “, сподели той.

„ Полагат се старания да се отговори на казуса, само че те още веднъж са лимитирани от запаси. “