인도네시아 최대 은행에서는 클릭 한 번으로 고객의 저축이 사라질 수 있습니다.
https://www.aljazeera.com/economy/2024/4/5/at-indonesias-biggest-bank-customers-life-savings-vanish-with-a-click
사이버 사기로 저축한 돈을 강탈당한 인도네시아인들은 은행이나 당국으로부터 거의 구제를 받지 못한다고 보고합니다.
Bank Rakyat Indonesia는 인도네시아 최대 은행입니다. [Dita Alangkara/AP
알 자지라
게시일: 2024년 4월 5일2024년 4월 5일
발리 및 인도네시아 자카르타 – 작년 말, 발리 여성 Nih Lu Putu Rustini는 조상의 집 개조 프로젝트를 완료하기 위해 ATM에서 현금을 인출하려다가 인생의 충격을 받았습니다.
낮에는 청소부로, 밤에는 유모로 일하면서 Rustini는 인도네시아 최대 은행인 Bank Rakyat Indonesia의 계좌에 3,700만 인도네시아 루피아(2,340달러)를 저축했습니다.
계속 읽으세요4개 항목 목록4개 중 1개 목록세계는 기후변화에 충분히 집중하고 있나요?4개 중 2개 목록미국 판사들은 두 가지 형사 사건에서 혐의를 기각하려는 트럼프의 시도를 기각했습니다.4개 중 3개 목록인권옹호자들은 불안이 지속됨에 따라 아이티 추방을 중단할 것을 요구하고 있습니다.4개 중 4개 목록No Labels 그룹, 미국 대선 제3자 입찰 포기목록 끝
그러나 ATM 잔액은 거의 0에 가깝습니다.
그녀가 지역 BRI 지점을 방문했을 때 창구 직원이 그녀에게 돈이 없어졌다고 알려주었습니다.
“그들은 해커가 내 돈을 훔쳤고 나에게 돌려줄 수 없다고 말했습니다.” 루스티니가 알자지라에 말했습니다.
“나는 그 돈을 벌기까지 오랜 시간이 걸렸지만 해커들은 단 몇 초 만에 가져갔기 때문에 불공평합니다. 나는 충격 받았다."
나는 라이 드위 아다 디아트미카(I Made Rai Dwi Ada Diatmika) 발리의 가죽 제품 제조업체도 지난 8월 수년 만에 처음으로 철수를 시도하면서 비슷한 경험을 했다.
지난 5월 한 해커가 그가 저축한 7,200만 루피아(4,650달러)를 모두 털었습니다.
광고
Rustini의 경우와 마찬가지로 BRI는 손실에 대한 책임을 거부했습니다.
“3년 전 BRI에서 계좌를 개설했을 때 그들은 내 휴대폰에 앱을 다운로드해 달라고 요청했습니다. 매일 보고를 받기 때문에 더 안전하다고 하더군요. 하지만 비밀번호를 잊어버려서 한 번도 사용하지 않았습니다.”라고 Diatmika는 Al Jazeera에 말했습니다.
알자지라에 가입하세요주간 뉴스레터
전 세계의 최신 뉴스. 시기 적절한. 정확한. 공정한.
구독하다
가입하시면 당사의 개인정보 보호정책 에 동의하시는 것입니다.
reCAPTCHA 로 보호됨
“우리는 보안을 위해 돈을 은행에 넣어두었습니다. 그러나 해커가 그렇게 쉽게 침입하여 우리의 모든 데이터를 찾아낼 수 있다면 BRI는 보안에 큰 문제를 안게 될 것입니다.”
Nih Lu Putu Rustini는 자신의 계정에서 약 3,700만 인도네시아 루피아(2,340달러)가 도난당했다고 말했습니다. [Al Jazeera]
Rustini와 Diatmika는 해커가 은행의 모바일 앱을 통해 예금을 훔친 수많은 BRI 고객 중 하나입니다.
동남아시아 최대 규모의 경제, 인터넷 사용자 수 세계 4위, 전자상거래 부문 세계 5위를 자랑하는 인도네시아는 사이버범죄자들의 매력적인 표적입니다.
인도네시아 국립사이버암호화국(National Cyber and Encryption Agency)이 발표한 데이터에 따르면 지난해 인도네시아에서는 1월 1일부터 10월 26일 사이에 3억 6100만 건의 온라인 트래픽 이상 현상이 발생했습니다.
네덜란드에 본사를 둔 사이버 보안 회사인 Surfshark가 수집한 데이터에 따르면, 미국과 러시아 같은 국가의 침해 사례가 감소했음에도 불구하고 인도네시아의 이메일 계정에 대한 공격은 2023년 3분기에 85% 증가했습니다.
광고
한편, 에스토니아의 국가 사이버 보안 지수(National Cyber Security Index)에 따르면 인도네시아는 사이버 위협 예방 및 관리 부문에서 G20 국가 중 최하위에서 3위를 차지했습니다.
호주 전략 정책 연구소(Australian Strategic Policy Institute)의 시드니 사이버 정책 센터 분석가인 Gatra Priyandita는 Al Jazeera와의 인터뷰에서 “인도네시아가 세계 최대의 사이버 범죄 발생지이자 표적임을 나타내는 많은 정보가 있습니다.”라고 말했습니다.
“인도네시아인들은 열악한 디지털 위생으로 인해 어떤 면에서는 더 취약합니다. 그들은 문제를 더 많이 인식하고 있지만 갑자기 2억 명의 사람들이 온라인에 접속하게 되면 그들은 항상 더 취약해질 것입니다.”
Mandiant M-Trends 2023 설문 조사에 따르면 정부 웹 사이트는 인도네시아에서 사이버 해커의 가장 큰 표적이며 에너지 및 금융 부문이 그 뒤를 따릅니다.
BRI 정보 책임자 무하르토(Muharto)는 "은행은 돈이 있는 곳이기 때문에 표적이 된다"고 많은 인도네시아인들이 좋아하는 이름 하나만 사용하는 무하르토(Muharto)가 지난 6월 자카르타에서 열린 포럼에서 말했다.
광고
그는 “사이버범죄자들은 이제 서로 협력하고 결합된 능력을 갖춘 그룹으로 활동하고 있다”며 “은행은 혼자서 사이버 범죄에 맞서 싸울 수 없으며 정부 및 규제 기관과 [그들의 노력]을 시너지 효과를 내야 한다”고 덧붙였다.
나는 Rai Dwi Ada Diatmika를 만들어 7,200만 루피아(4,650달러)의 저축을 잃었습니다. [Al Jazeera]
BRI는 해킹당한 고객 계정 수에 대한 데이터를 공개적으로 공유하지 않으며 Al Jazeera의 논평 요청에도 응답하지 않았습니다.
그러나 은행은 경찰과의 협력과 미국 Elastic Security와 같은 회사가 판매하는 최첨단 사이버 보안 소프트웨어에 대한 투자를 언급하면서 임무의 "기둥"으로 "사이버 범죄와 싸우기 위한 조치를 취했다"고 주장합니다.
BRI의 보안 운영 부서 책임자인 Tri Danarto는 작년에 보도 자료에서 "우리 데이터에 더해 기능과 성능이 우리의 운영 요구 사항에 완벽하게 들어맞습니다"라고 말했습니다.
지난해 2월 BRI는 웹사이트 버전의 전자뱅킹 서비스를 영구적으로 폐쇄하고 모든 온라인 거래를 새로운 모바일 뱅킹 앱인 BRImo로 전환하면서 이 앱이 "더 안전하고" "고객이 접근하기 더 쉽다"고 주장했습니다.
BRI는 또한 미스터리 앱을 설치하고 의심스러운 링크와 이메일을 열 때의 위험성에 대해 고객에게 교육하기 위해 노력하고 있다고 주장합니다.
지난 7월, 동부 자바 말랑 시의 BRI 고객은 자신의 계좌에서 14억 루피아(90,330달러)를 도난당했다고 신고했으며, 은행에서는 그녀가 WhatsApp에서 보낸 가짜 청첩장을 클릭하여 이 계좌를 활성화했다는 사실을 발견했습니다.
광고
BRI 말랑 지점장 수토요 아흐마드 파자르(Sutoyo Akhmad Fajar)는 당시 성명을 통해 “피해자가 개인 및 비밀 은행 거래 데이터를 무책임한 당사자에게 유출했기 때문에 이번 사건이 발생했다”며 “은행은 피해자에게 동정을 표했지만 보상만 할 수밖에 없었다”고 말했다. 잘못이 있을 때.
자카르타에서 열린 인도네시아 사이버 보안 포럼 의장인 Ardi Sutedja Kartawidjaya는 "은행 계좌를 대상으로 한 사이버 공격의 90%는 고객의 부주의와 점점 더 교묘해지고 있는 사기 수법 때문에 잘못이 있습니다"라고 말했습니다.
하지만 피해자가 침해를 유발하지 않았다는 사실이 입증될 경우 인도네시아 정부의 예금 보증 제도에 따라 누락된 자금을 대체할 수 있습니다.
“먼저 피해자는 2022년 개인정보 보호법에 따라 조사를 받아야 하는 경찰 보고서를 제출해야 합니다. 하지만 이 과정에는 복잡한 법의학 디지털 조사 기술이 필요하기 때문에 시간이 꽤 걸린다는 점을 명심하세요.” 카르타위자야가 알자지라에 말했습니다. .
ASPI의 프리얀디타(Priyandita)는 디지털 포렌식 전문가 수가 제한되어 있어 인도네시아 당국의 이러한 범죄 수사 역량이 제한되어 있다고 말했습니다.
광고
“국립사이버암호화국(National Cyber and Encryption Agency)은 팬데믹 기간 동안 2019년 2조 루피아에서 1,000억 루피아로 예산을 삭감했습니다. 이 시기에는 틀림없이 더 많은 자금이 필요했습니다. 지금 예산이 6000억 루피아인데 아직은 부족하다”고 말했다.
발리에서 사이버 범죄 피해자 Diatmika는 자원 부족 문제를 직접 경험했습니다.
“나는 내 돈을 훔친 자바 사람의 이름과 계좌 번호를 포함한 모든 세부 정보를 경찰에 제공했습니다. 그런데 자바까지 가서 조사할 예산이 없고, 환불을 원하면 은행과 싸워야 한다고 하더군요. 하지만 그러기 위해서는 변호사가 필요했습니다. 더 이상 돈이 없어서 포기할 수밖에 없었다”고 말했다.
Diatmika와 마찬가지로 Rustini는 의심스러운 앱을 다운로드하지 않았거나 의심스러운 링크를 클릭하지 않았다고 주장했지만 처음에는 변호사를 고용하는 데 드는 비용을 고려하여 BRI와 싸울 의도가 없었습니다.
그러나 발리 법률 회사인 말레카트 후쿰(Malekat Hukum)이 자신의 공익 활동을 대리하겠다고 제안하자 그녀는 경찰에 고소장을 제출했습니다.
광고
BRI를 상대로 소송을 제기하는 것 외에도 Malekat Hukum은 중재를 통해 문제를 해결하기 위해 인도네시아의 대체 분쟁 해결 기관에 소송을 제기했습니다.
BRI는 지금까지 중재 요청에 응답하지 않았습니다.
Ni Luh Arie Ratna Sukasari는 BRI 계정과 관련하여 보고된 사기는 빙산의 일각이라고 말합니다 [Al Jazeera]
Malekat Hukum의 파트너인 Ni Luh Arie Ratna Sukasari는 Rustini의 손실은 BRI의 빙산의 일각이라고 말했습니다.
“BRI Bank는 사이버 공격으로 악명이 높습니다. 고객이 모든 것을 잃은 사례를 많이 들었습니다. 우리는 이에 대해 조치를 취해야 합니다.”라고 그녀는 알 자지라에 말했습니다.
“그들은 고객에게 서비스를 제공하고 고객의 돈을 보호해야 합니다. 책임이 없다는 그들의 주장은 타당하지 않습니다. 더 나은 보안이 필요한 사람은 고객이 아니라 바로 그들입니다. 그리고 안전한 온라인 뱅킹을 제공할 수 없다면 제공하지 말아야 합니다.”
Diatmika는 비슷한 사기를 당한 다른 BRI 고객도 알고 있다고 말했습니다.
“우리 집에서 불과 3분 거리에 사는 남자가 있었어요. 그는 뇌졸중을 앓고 계좌에서 10억 루피아(64,500달러)를 도난당한 후 사망했습니다. 그의 가족은 집을 팔아야 했다”고 말했다.
광고
사이버 보안 전문가 Kartawidjaya는 이러한 현상이 BRI에만 국한된 것이 아니라고 말했습니다.
“인도네시아의 거의 모든 금융 서비스 제공업체가 지속적인 사이버 공격을 경험하고 있습니다. 그러나 대부분은 평판 관리상의 이유로 그러한 사건을 보고하지 않습니다.”라고 그는 말했습니다.
프리얀디타는 국가의 사이버 보안이 개선되기 전에 더욱 악화될 것을 우려한다고 말했습니다.
“인도네시아는 성장의 핵심 동력으로 디지털 기술을 활용하고 있지만 사이버 보안은 우선순위가 아닙니다.”라고 그는 말했습니다.
"문제에 대응하기 위한 노력이 이루어지고 있지만, 이는 자원 조달로 인해 제한됩니다."
광고
출처 : 알자지라