OCBC introducerer en sikkerhedsfunktion, der spærrer adgang, hvis den registrerer mobilapps, der er downloadet fra uofficielle appbutikker på brugerens telefon. Banken nævner behovet for at sikre sig mod malware, men frustrerer i stedet kunderne.
OCBC har efterladt flere af sine kunder frustrerede efter at have introduceret en sikkerhedsfunktion, der låser adgang, hvis mobilapps, der er downloadet fra uofficielle app-butikker, opdages på brugerens enhed.
Det Singapore bank rullede sikkerhedsfunktionen ud på sin mobilapp i begyndelsen af denne uge, med henvisning til behovet for at beskytte sine kunder mod malware.
Også:4 måder at undgå at klikke på ondsindede links, som alle online burde kende
"Forbedringen" giver dens app mulighed for at identificere apps, der ikke er downloadet fra officielle app-butikker, såsom Google Play Store og Huawei AppGallery. Den nye sikkerhedsfunktion kontrollerer også tilladelsesindstillingerne for apps i forhold til, hvad banken vurderer at udgøre potentielle risici, eller som er almindeligt brugt i malware-baserede apps.
Når apps, der ikke opfylder begge kriterier, opdages, vil kunderne ikke kunne logge ind deres konto via OCBC's mobilapp eller netbankside, indtil de afinstallerer eller fjerner "rogue" apps.
Kunder, der ønsker at fortsætte med at bruge disse apps, rådes til at downloade og geninstallere dem fra officielle app-butikker, sagde OCBC på sin Facebook-side.
OCBC bemærkede endvidere, at den nye sikkerhedsfunktion ikke overvåger sine kunders telefonaktiviteter eller udføre overvågning på den mobile enhed -- hverken indsamler eller opbevarer kundernes personlige oplysninger data.
"Denne teknologi registrerer kun apps, der ikke downloades fra officielle app-butikker, når OCBC Digital-appen åbnes," tilføjede banken. "Det identificerer ikke ejeren af enheden. Alt det gør er at advare kunderne om apps, der kan kompromittere enheden til malware-svindel."
Også:De bedste VPN-tjenester (og tips til at vælge den rigtige for dig)
"Vi beklager ulejligheden. Vi beder om din tålmodighed, da denne funktion har til formål at beskytte kunder mod malware-svindel," hedder det.
Dets kunder blev dog frustrerede efter at have fundet ud af, at de ikke kunne få adgang til deres banktjenester, hvilket fik flere til at sende deres klager på bankens Facebook-side. Disse omfattede brugere, der sagde, at apps, de havde downloadet fra officielle app-butikker, blev identificeret som malware af OCBC's sikkerhedsfunktion.
En sådan kunde sagde Microsoft Authenticator blev udpeget, selvom to-faktor autentificeringsappen blev udgivet af Microsoft og downloadet fra Play Butik. Kunden tilføjede, at de stadig ikke var i stand til at få adgang til OCBC's app, selv efter at have afinstalleret og geninstalleret Microsoft Authenticator fra Google App Store, som anbefalet af en OCBC-administrator.
Andre sagde, at apps til deres smarte hjemmeenheder, såsom LG ThinQ, også blev fremhævet, selvom de blev downloadet fra officielle app-butikker. Systemoptimeringsapps som CCleaner klarede heller ikke snittet.
Også:Sådan bruger du ChatGPT til at oprette en app
En anden rapporterede, at selv deres Trend Micro antivirus-mobilapp blev markeret, da den ikke blev downloadet fra en officiel app-butik.
De fleste sagde, at OCBC's anbefalede løsning med at slette og geninstallere de specifikke apps fra officielle app-butikker ikke virkede.
En kunde bemærkede også, at apps udviklet fra Kina så ud til at være blokeret, selvom apps ikke blev opdaget som sikkerhedsrisici af deres eget antivirusværktøj.
En kunde fremhævede det ofte nævnte behov for at balancere bekvemmelighed og sikkerhed, eller virksomheder som OCBC risikerer i stedet at miste deres kunder. En anden udtrykte det mere klart: "Hvilken ret har OCBC til at bestemme, hvad vi kan installere?"
Midt i klagerne udgav industriregulatoren Monetary Authority of Singapore (MAS) en udmelding giver udtryk for sin støtte til bankens sikkerhedsfunktion, som den sagde har til formål at adressere risici forbundet med at downloade applikationer fra uautoriserede kilder, da disse kan indeholde malware.
"Det ligger i naturen af nye innovationer, at de kan forårsage utilsigtede gener," sagde tilsynsmyndigheden og tilføjede at det ville arbejde sammen med banker i Singapore for at lære af sådanne erfaringer, så sikkerhedsfunktioner kan være kontinuerligt forbedret.
MAS sagde, at det havde arbejdet med disse organisationer om foranstaltninger til at bekæmpe risici relateret til malware-svindel, som kunderne i stigende grad blevet ofre og "støtter kraftigt" bankernes initiativer til at styrke sikkerheden i digital bankvirksomhed aktiviteter.
Tilsynsmyndigheden bemærkede, at sammenslutningen af banker i Singapore også vil gennemgå effektiviteten af eksisterende anti-svindelforanstaltninger, efterhånden som trusselslandskabet udvikler sig.
"Sikkerhedsforanstaltninger vil komme med en vis grad af ekstra besvær for kunderne, men de er nødvendige for at opretholde sikkerheden og tilliden til digital bankvirksomhed," sagde MAS. "Sammen med en årvågen og kræsen offentlighed vil robuste sikkerhedsforanstaltninger hjælpe os med at styrke vores forsvar mod svindel."
OCBC var centrum for en bølge af sms-phishing-svindel sidste år, hvilket udslettede SG$13,7 millioner ($10,17 millioner) fra 790 kunders konti. Svindlere havde manipuleret SMS-afsender-id-oplysninger for at skubbe beskeder ud, der så ud til at være fra OCBC, og opfordrede ofrene til at løse problemer med deres bankkonti. De blev derefter omdirigeret til phishing-websteder og bedt om at indtaste deres bankloginoplysninger, herunder brugernavn, PIN-kode og One-Time Password (OTP).
Også:Sådan beskytter og sikrer du din adgangskodeadministrator
Det fik Singapores regering til skærpe sikkerhedsforanstaltningerne at styrke lokale bank- og kommunikationsinfrastrukturer, hvilket omfattede behovet for SMS-tjenesteudbydere til at tjekke mod et register før du sender beskeder. Banker forventes også at udvikle "mere alsidige" modeller for kunstig intelligens (AI) til at opdage mistænkelige transaktioner.
Derudover blev Singapore banker instrueret i at give en "kill switch", giver kunder mulighed for hurtigt at suspendere deres konti, hvis de har mistanke om et sikkerhedsbrud.
Forbrugere blev også opfordret til at bruge mobilbankapps i stedet for webbrowsere for at få adgang til deres konti for at minimere risikoen ved at navigere til svigagtige websteder. Singapores regering havde understreget behovet for kunder til at påtage sig ansvaret for deres egen cyberhygiejne ved at tage "nødvendige forholdsregler".
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu