في أكبر بنك في إندونيسيا، تختفي مدخرات حياة العملاء بنقرة واحدة | الأعمال والاقتصاد
بالي وجاكرتا، إندونيسيا – في أواخر العام الماضي، تعرضت المرأة البالية نيه لو بوتو روستيني لصدمة حياتها عندما حاولت سحب النقود من ماكينة الصراف الآلي لإكمال مشروع تجديد في منزل أجدادها.
عملت روستيني كعاملة نظافة أثناء النهار ومربية في الليل، ووفرت 37 مليون روبية إندونيسية (2340 دولارًا) في حساب في بنك راكيات إندونيسيا، أكبر بنك في إندونيسيا.
لكن ماكينة الصراف الآلي أظهرت رصيدًا يقارب الصفر.
وعندما زارت فرع BRI المحلي الخاص بها، أبلغها الصراف أن أموالها قد نفدت.
وقال روستيني لقناة الجزيرة: “قالوا إن أحد المتسللين سرق أموالي ولم يتمكنوا من إعادتها إلي”.
“هذا ليس عدلاً لأن الأمر استغرق مني وقتًا طويلاً لكسب هذا المال ولكن المتسللين استولوا عليه في ثوانٍ. لقد صدمت.”
لقد مر راي دوي أدا دياتميكا، وهو مصنع للسلع الجلدية في بالي، بتجربة مماثلة في أغسطس الماضي عندما حاول سحب أمواله لأول مرة منذ سنوات.
قام أحد المتسللين بسحب مدخراته البالغة 72 مليون روبية (4650 دولارًا) في شهر مايو الماضي.
وكما هو الحال في حالة روستيني، رفضت شركة BRI قبول المسؤولية عن الخسارة.
“عندما فتحت الحساب في BRI قبل ثلاث سنوات، طلبوا مني تنزيل تطبيقهم على هاتفي. قالوا إن الأمر أكثر أمانًا لأنني سأحصل على تقارير يومية. وقال دياتميكا لقناة الجزيرة: “لكنني لم أستخدمها قط لأنني نسيت كلمة المرور”.
“نضع أموالنا في البنك من أجل الأمن. ولكن إذا تمكن المتسللون من الدخول بهذه السهولة والعثور على جميع بياناتنا، فمن المؤكد أن BRI تواجه مشكلة كبيرة فيما يتعلق بأمنها.
يعد Rustini وDiatmika من بين العديد من عملاء BRI الذين سرق المتسللون مدخراتهم عبر تطبيق الهاتف المحمول الخاص بالبنك.
باعتبارها أكبر اقتصاد في جنوب شرق آسيا، ورابع أكبر عدد من مستخدمي الإنترنت وخامس أكبر قطاع للتجارة الإلكترونية في العالم، تعد إندونيسيا هدفًا جذابًا لمجرمي الإنترنت.
تظهر البيانات التي نشرتها الوكالة الوطنية للتشفير والإنترنت في إندونيسيا أن هناك 361 مليون حالة شاذة في حركة المرور عبر الإنترنت في الفترة ما بين 1 يناير و26 أكتوبر في البلاد من العام الماضي.
ارتفعت الهجمات على حسابات البريد الإلكتروني في إندونيسيا بنسبة 85 بالمئة في الربع الثالث من عام 2023، حتى مع انخفاض الانتهاكات في دول مثل الولايات المتحدة وروسيا، وفقًا للبيانات التي جمعتها شركة الأمن السيبراني Surfshark ومقرها هولندا.
وفي الوقت نفسه، تحتل إندونيسيا المرتبة الثالثة بين دول مجموعة العشرين في منع وإدارة التهديدات السيبرانية، وفقًا لمؤشر الأمن السيبراني الوطني في إستونيا.
وقالت جاترا بريانديتا، المحللة في مركز السياسة الإلكترونية التابع لمعهد السياسة الاستراتيجية الأسترالي في سيدني، لقناة الجزيرة: “هناك الكثير من المعلومات التي تشير إلى أن إندونيسيا هي أحد أكبر مصادر وأهداف الجرائم الإلكترونية في العالم”.
“الإندونيسيون أكثر عرضة للخطر إلى حد ما بسبب سوء نظافتهم الرقمية. لقد أصبحوا أكثر وعيًا بالمشكلة، ولكن عندما يكون لديك 200 مليون شخص ينتقلون فجأة إلى الإنترنت، فسيكونون دائمًا أكثر عرضة للخطر.
تعد المواقع الإلكترونية الحكومية الهدف الأول للقراصنة الإلكترونيين في إندونيسيا، يليها قطاعا الطاقة والمالية، وفقًا لاستطلاع Mandiant M-Trends 2023.
وقال موهارتو، رئيس قسم المعلومات في بنك BRI، والذي يستخدم اسماً واحداً فقط، مثل العديد من الإندونيسيين، في منتدى عقد في جاكرتا في يونيو/حزيران: “البنوك مستهدفة لأن البنوك موجودة حيث توجد الأموال”.
وأضاف: “يتعاون مجرمو الإنترنت الآن مع بعضهم البعض ويعملون كمجموعة ذات قدرات مشتركة”، مضيفًا: “لا تستطيع البنوك مكافحة الجرائم الإلكترونية بمفردها ويجب أن تتضافر جهودها”. [their efforts] مع الحكومة والجهات التنظيمية.”
لا تقوم BRI بمشاركة البيانات علنًا حول عدد حسابات عملائها التي تم اختراقها ولم تستجب لطلبات الجزيرة للتعليق.
ومع ذلك، يدعي البنك أنه “اتخذ خطوات لمكافحة الجرائم الإلكترونية” باعتبارها “ركيزة” لمهمته، مستشهدا بعمله مع الشرطة والاستثمارات في برامج الأمن السيبراني المتطورة التي تبيعها شركات مثل Elastic Security في الولايات المتحدة.
ونقل عن تري دانارتو، رئيس قسم العمليات الأمنية في BRI، قوله في بيان صحفي العام الماضي: “إن ميزاته وقدراته بالإضافة إلى بياناتنا تجعله مناسبًا تمامًا لاحتياجاتنا التشغيلية”.
في فبراير من العام الماضي، أغلقت BRI بشكل دائم إصدار الموقع الإلكتروني لخدماتها المصرفية الإلكترونية وحولت جميع المعاملات عبر الإنترنت إلى تطبيقها الجديد للخدمات المصرفية عبر الهاتف المحمول BRImo، بدعوى أنه “أكثر أمانًا” و”أسهل على العملاء الوصول إليه”.
وتؤكد BRI أيضًا أنها تسعى جاهدة لتثقيف العملاء حول مخاطر تثبيت التطبيقات الغامضة وفتح الروابط ورسائل البريد الإلكتروني المشبوهة.
في يوليو/تموز، أبلغت إحدى عملاء BRI في مدينة مالانج في جاوة الشرقية أنها سُرقت 1.4 مليار روبية (90330 دولارًا) من حسابها، وهو ما اكتشف البنك أنها مكّنته من خلال النقر على دعوة زفاف مزيفة مرسلة عبر تطبيق WhatsApp.
وقال سوتويو أحمد فجر، مدير فرع بنك BRI مالانج، في بيان في ذلك الوقت: “وقع هذا الحادث لأن الضحية قام بتسريب بيانات المعاملات المصرفية الشخصية والسرية إلى أطراف غير مسؤولة”، مضيفًا أنه بينما يتعاطف البنك مع الضحية، فإنه لا يمكنه سوى دفع التعويض. عندما يكون على خطأ.
وقال أردي سوتيجا كارتاويدجايا، رئيس المنتدى الإندونيسي للأمن السيبراني في جاكرتا، إنه “في 90 بالمائة من الهجمات الإلكترونية ضد الحسابات المصرفية، يقع الخطأ على عاتق العميل بسبب إهماله ومخططات الاحتيال التي أصبحت أكثر تعقيدًا”.
ولكن إذا أمكن إثبات أن الضحية لم يقم بتمكين الاختراق، فيمكن استبدال الأموال المفقودة بموجب برنامج ضمان الودائع التابع للحكومة الإندونيسية.
وقال كارتاويدجايا لقناة الجزيرة: “أولا، يجب على الضحية تقديم تقرير للشرطة، وهم مطالبون بالتحقيق وفقا لقانون حماية البيانات الشخصية لعام 2022. لكن ضع في اعتبارك أن هذه العملية تستغرق بعض الوقت لأنها تتطلب مهارات تحقيق رقمية جنائية معقدة”. .
وقالت بريانديتا من ASPI إن قدرة السلطات الإندونيسية على التحقيق في مثل هذه الجرائم محدودة بسبب العدد المحدود من المتخصصين في الطب الشرعي الرقمي.
“لقد تم تخفيض ميزانيتها للوكالة الوطنية للسايبر والتشفير من 2 تريليون دولار [rupiahs] في عام 2019 إلى 100 مليار [rupiahs] خلال الجائحة ــ وهو الوقت الذي كانت هناك حاجة فيه إلى المزيد من التمويل. الميزانية الآن 600 مليار [rupiahs]وقال “لكن هذا لا يزال غير كاف”.
في بالي، واجهت ضحية الجريمة السيبرانية دياتميكا مشكلة نقص الموارد بشكل مباشر.
“لقد قدمت للشرطة جميع التفاصيل، بما في ذلك اسم ورقم حساب الشخص في جاوة الذي سرق أموالي. لكنهم قالوا إنه ليس لديهم أي ميزانية للسفر إلى جاوة والتحقيق، وإذا أردت استرداد أموالي، يجب أن أقاتل البنك. ولكن للقيام بذلك كنت بحاجة إلى محام. لم يعد لدي أموال، لذلك اضطررت إلى الاستسلام”.
ومثل دياتميكا، لم تكن روستيني، التي تصر على أنها لم تقم بتنزيل أي تطبيقات مشبوهة أو النقر على روابط مشبوهة، تنوي في البداية محاربة مبادرة الحزام والطريق، معتبرة أن تكلفة تعيين محام بعيدة المنال.
ولكن بعد أن عرضت شركة المحاماة البالية “ملكات هوكوم” تمثيلها مجانًا، تقدمت بشكوى إلى الشرطة.
بالإضافة إلى رفع دعوى قضائية ضد BRI، رفعت ملكات حكم قضية أمام المؤسسة البديلة لتسوية المنازعات في إندونيسيا على أمل تسوية المسألة من خلال الوساطة.
وقد فشلت مبادرة BRI حتى الآن في الاستجابة لطلبات الوساطة.
وقال Ni Luh Arie Ratna Sukasari، الشريك في شركة Malekat Hukum، إن خسائر روستيني هي قمة جبل الجليد في BRI.
“يشتهر بنك BRI بالهجمات الإلكترونية. لقد سمعت عن العديد من الحالات العابرة حيث فقد عملاؤهم كل شيء، وعلينا أن نفعل شيئًا حيال ذلك”.
“من المفترض أن يخدموا عملائهم ويحميوا أموال عملائهم. حجتهم بأنهم غير مسؤولين لا أساس لها من الصحة. إنهم هم الذين يحتاجون إلى أمان أفضل، وليس عملائهم. وإذا لم يتمكنوا من تقديم خدمات مصرفية آمنة عبر الإنترنت، فلا ينبغي لهم تقديمها – هذه نقطة.”
قال Diatmika إنه يعرف عملاء BRI الآخرين الذين تعرضوا للاحتيال بالمثل.
“كان هناك رجل يعيش على بعد ثلاث دقائق فقط من منزلي. أصيب بسكتة دماغية وتوفي بعد مليار روبية [$64,500] تمت سرقته من حسابه واضطرت عائلته إلى بيع منزلهم”.
وقال خبير الأمن السيبراني كارتاويدجايا إن هذه الظاهرة ليست فريدة من نوعها بالنسبة لمبادرة الحزام والطريق.
“يواجه جميع مقدمي الخدمات المالية في إندونيسيا تقريبًا هجمات إلكترونية مستمرة. لكن معظمهم لا يبلغون عن مثل هذه الأحداث لأسباب تتعلق بإدارة السمعة.
وقال بريانديتا إنه يخشى أن يزداد الأمن السيبراني في البلاد سوءًا قبل أن يتحسن.
وقال: “تعتمد إندونيسيا على التكنولوجيا الرقمية كمحرك رئيسي للنمو، لكن الأمن السيبراني ليس ببساطة الأولوية التي ينبغي أن تكون لها”.
“تُبذل الجهود للاستجابة للمشكلة، ولكن هذه الجهود محدودة مرة أخرى بسبب الموارد.”