巴厘岛和雅加达,印度尼西亚——去年年底,巴厘岛妇女Nih Lu Putu Rustini在试图从ATM机中取出现金以完成祖宅的翻新工程时,遭遇了一生中最震惊的事情。
鲁斯蒂尼白天做清洁工,晚上做保姆,她在印尼最大的银行——印尼人民银行(Bank Rakyat Indonesia)的一个账户里存了3700万印尼盾(约合2340美元)。
但自动取款机显示余额几乎为零。
当她去当地的BRI分行时,一位柜员告诉她,她的钱不见了。
“他们说黑客偷走了我的钱,他们不能还给我,”鲁斯蒂尼告诉半岛电视台。
“这是不公平的,因为我花了很长时间才赚到这些钱,但黑客在几秒钟内就拿走了。我很震惊。”
巴厘岛皮具制造商阿达·迪亚特米卡(Ada Diatmika)去年8月也有过类似的经历,当时他试图进行多年来的第一次提现。
去年5月,一名黑客窃取了他7200万卢比(合4650美元)的存款。
与鲁斯蒂尼的案例一样,BRI拒绝承担损失的责任。
“三年前,当我在BRI开设账户时,他们让我把他们的应用下载到手机上。他们说这样更安全,因为我每天都会收到报告。但我从来没用过,因为我忘记了密码。”
“我们把钱存在银行是为了安全。但如果黑客能如此轻易地进入并找到我们所有的数据,那么‘一带一路’的安全一定存在很大问题。”
Rustini和Diatmika是众多BRI客户中的两名,他们的存款被黑客通过银行的移动应用程序窃取。
印度尼西亚是东南亚最大的经济体,拥有全球第四多的互联网用户和第五大电子商务领域,是网络罪犯的一个有吸引力的目标。
印度尼西亚国家网络和加密机构公布的数据显示,去年1月1日至10月26日期间,该国有3.61亿在线流量异常。
总部位于荷兰的网络安全公司Surfshark收集的数据显示,尽管美国和俄罗斯等国家的网络攻击有所减少,但印尼的电子邮件账户攻击在2023年第三季度上升了85%。
与此同时,根据爱沙尼亚的国家网络安全指数,印度尼西亚在预防和管理网络威胁方面在20国集团国家中排名倒数第三。
悉尼澳大利亚战略政策研究所网络政策中心的分析师加特拉·普里扬迪塔告诉半岛电视台:“有很多信息表明,印度尼西亚是世界上最大的网络犯罪来源和目标之一。”
“印尼人在某种程度上更容易受到攻击,因为他们的数字卫生状况不佳。他们越来越意识到这个问题,但当2亿人突然上网时,他们总是更容易受到攻击。”
根据Mandiant M-Trends 2023的调查,政府网站是印尼网络黑客的头号目标,其次是能源和金融部门。
BRI的信息主管Muharto 6月在雅加达的一个论坛上说:“银行成为目标,因为银行是钱的来源。”
他表示:“网络犯罪分子现在相互合作,作为一个综合能力的团体开展行动。银行无法单独打击网络犯罪,必须与政府和监管机构(协同努力)。”
BRI没有公开分享有多少客户的账户被黑客入侵的数据,也没有回应半岛电视台的置评请求。
然而,该银行声称,它已“采取措施打击网络犯罪”,作为其使命的“支柱”,理由是它与警方的合作,以及对美国弹性安全(Elastic Security)等公司销售的尖端网络安全软件的投资。
BRI安全运营部门负责人特里?达纳托(Tri Danarto)在去年的一份新闻稿中表示:“它的特点和功能基于我们的数据,完全符合我们的运营需求。”
去年2月,BRI永久关闭了其电子银行服务的网站版本,并将所有在线交易转移到其新的移动银行应用程序BRImo上,声称它“更安全”,“对客户更容易访问”。
BRI还坚持认为,它努力教育客户安装神秘应用程序和打开可疑链接和电子邮件的危险。
今年7月,东爪哇省玛琅市的一名BRI客户报告说,她的账户被盗了14亿卢比(合90330美元),银行发现她是通过点击WhatsApp上发送的假婚礼请柬实现的。
BRI玛朗分行经理Sutoyo Akhmad Fajar当时在一份声明中表示:“这起事件的发生是因为受害者将个人和秘密银行交易数据泄露给了不负责任的人。”他补充说,尽管银行同情受害者,但只有在有过错的情况下才会支付赔偿。
在雅加达举行的印尼网络安全论坛主席Ardi Sutedja Kartawidjaya表示,“90%针对银行账户的网络攻击,错误在于客户,因为他们的疏忽和越来越复杂的欺诈计划。”
但是,如果能够证明受害者没有实施违规行为,那么根据印尼政府的存款担保计划,丢失的资金可以得到补偿。
“首先,受害者必须向警方报案,根据2022年的《个人数据保护法》,警方必须进行调查。但请记住,这个过程需要相当长的时间,因为它需要复杂的法医数字调查技能,”Kartawidjaya告诉半岛电视台。
ASPI的Priyandita表示,由于数字取证专家数量有限,印尼当局调查此类犯罪的能力有限。
“国家网络和加密局的预算从2019年的2万亿印尼盾削减到疫情期间的1000亿印尼盾,可以说这是一个需要更多资金的时期。现在的预算是6000亿印尼盾,但仍然不够。”
在巴厘岛,网络犯罪受害者迪亚特米卡(Diatmika)亲身经历了资源不足的问题。
“我向警方提供了所有细节,包括在爪哇偷我钱的人的名字和账号。但他们说,他们没有任何预算去爪哇旅游和调查,如果我想要退款,我必须与银行抗争。但要做到这一点,我需要一个律师。我没有更多的钱,所以我被迫放弃,”他说。
和迪亚特米卡一样,鲁斯蒂尼坚称自己没有下载任何可疑的应用程序或点击可疑的链接,她最初并没有打算反对“一带一路”,因为她认为聘请律师的费用太高了。
但在巴厘岛的Malekat Hukum律师事务所提出无偿为她辩护后,她向警方提起了诉讼。
除了对BRI提起诉讼外,Malekat Hukum还向印度尼西亚的替代性争端解决机构提起诉讼,希望通过调解解决此事。
到目前为止,“一带一路”没有回应各方的调解请求。
Malekat Hukum的合伙人Ni Luh Arie Ratna Sukasari表示,Rustini的损失只是BRI的冰山一角。
“一带一路银行因网络攻击而臭名昭著。我听说过很多案例,他们的顾客失去了一切,我们需要做点什么。”她告诉半岛电视台。
“他们应该为客户服务,保护客户的钱。他们认为他们不负责任的论点是站不住脚的。他们才是需要更好的安全保障的人,而不是他们的客户。如果他们不能提供安全的网上银行,他们就不应该提供——就是这样。”
迪亚特米卡说,他知道BRI的其他客户也遭到了类似的欺骗。
“有一个人住在离我家只有三分钟路程的地方。他的账户中有10亿印尼盾(64,500美元)被盗,随后他中风去世。他的家人不得不卖掉房子,”他说。
网络安全专家Kartawidjaya表示,这种现象并非“一带一路”独有。
“印度尼西亚几乎所有的金融服务提供商都在不断遭受网络攻击。但出于声誉管理的原因,大多数人不会报道这类事件。”
普里扬蒂塔说,他担心该国的网络安全在得到改善之前会变得更糟。
他表示:“印尼寄望于数字技术作为增长的关键驱动力,但网络安全根本不是它应该优先考虑的问题。”
“正在努力应对这个问题,但这些都受到资源的限制。”
