OCBC führt eine Sicherheitsfunktion ein, die den Zugriff sperrt, wenn mobile Apps erkannt werden, die aus inoffiziellen App-Stores auf das Telefon des Benutzers heruntergeladen wurden. Die Bank verweist auf die Notwendigkeit, sich vor Schadsoftware zu schützen, frustriert aber stattdessen die Kunden.
OCBC hat mehrere seiner Kunden frustriert, nachdem es eine Sicherheitsfunktion eingeführt hat, die den Zugriff sperrt, wenn mobile Apps, die aus inoffiziellen App-Stores heruntergeladen wurden, auf dem Gerät des Benutzers erkannt werden.
Der Bank in Singapur Anfang dieser Woche führte das Unternehmen die Sicherheitsfunktion in seiner mobilen App ein und verwies auf die Notwendigkeit, seine Kunden vor Malware zu schützen.
Auch:4 Möglichkeiten, das Klicken auf schädliche Links zu vermeiden, die jeder online kennen sollte
Die „Verbesserung“ ermöglicht es der App, Apps zu identifizieren, die nicht aus offiziellen App-Stores wie Google Play Store und Huawei AppGallery heruntergeladen werden. Die neue Sicherheitsfunktion vergleicht auch die Berechtigungseinstellungen von Apps mit denen, die die Bank als potenzielle Risiken einstuft oder die häufig in mit Malware infizierten Apps verwendet werden.
Wenn Apps erkannt werden, die nicht beide Kriterien erfüllen, können sich Kunden nicht anmelden ihr Konto über die mobile App oder die Online-Banking-Website von OCBC, bis sie den „Schurken“ deinstallieren oder entfernen. Apps.
Kunden, die diese Apps weiterhin nutzen möchten, wird empfohlen, sie aus offiziellen App-Stores herunterzuladen und erneut zu installieren, sagte OCBC weiter seine Facebook-Seite.
OCBC stellte außerdem fest, dass die neue Sicherheitsfunktion die Telefonaktivitäten ihrer Kunden nicht überwacht oder Führen Sie die Überwachung auf dem mobilen Gerät durch – weder werden personenbezogene Daten der Kunden erfasst noch gespeichert Daten.
„Diese Technologie erkennt Apps, die nicht aus offiziellen App-Stores heruntergeladen werden, erst, wenn die OCBC Digital-App geöffnet wird“, fügte die Bank hinzu. „Der Besitzer des Geräts wird dadurch nicht identifiziert. Es macht Kunden lediglich auf Apps aufmerksam, die das Gerät durch Malware-Betrug gefährden könnten.“
Auch:Die besten VPN-Dienste (und Tipps zur Auswahl des richtigen VPN-Dienstes)
„Wir entschuldigen uns für etwaige Unannehmlichkeiten. Wir bitten um Ihre Geduld, da diese Funktion darauf abzielt, Kunden vor Malware-Betrug zu schützen“, hieß es.
Die Kunden waren jedoch frustriert, weil sie keinen Zugang zu ihren Bankdienstleistungen hatten, was mehrere dazu veranlasste, ihre Beschwerden auf der Facebook-Seite der Bank zu äußern. Dazu gehörten Benutzer, die angaben, dass Apps, die sie aus offiziellen App-Stores heruntergeladen hatten, von der Sicherheitsfunktion von OCBC als Malware identifiziert wurden.
Ein solcher Kunde sagte Microsoft Authenticator wurde herausgegriffen, obwohl die Zwei-Faktor-Authentifikator-App von Microsoft veröffentlicht und im Play Store heruntergeladen wurde. Der Kunde fügte hinzu, dass er auch nach der Deinstallation und Neuinstallation von Microsoft Authenticator aus dem Google App Store, wie von einem OCBC-Administrator empfohlen, immer noch nicht auf die OCBC-App zugreifen konnte.
Andere sagten, dass auch Apps für ihre Smart-Home-Geräte wie LG ThinQ hervorgehoben wurden, obwohl sie aus offiziellen App-Stores heruntergeladen wurden. Auch Systemoptimierungs-Apps wie CCCleaner haben es nicht geschafft.
Auch:So verwenden Sie ChatGPT zum Erstellen einer App
Ein anderer berichtete, dass sogar die mobile Antiviren-App von Trend Micro gemeldet wurde, da sie nicht aus einem offiziellen App-Store heruntergeladen wurde.
Die meisten sagten, die von OCBC empfohlene Lösung, bestimmte Apps aus offiziellen App-Stores zu löschen und neu zu installieren, habe nicht funktioniert.
Ein Kunde bemerkte außerdem, dass in China entwickelte Apps offenbar blockiert wurden, obwohl die Apps von seinem eigenen Antiviren-Tool nicht als Sicherheitsrisiko erkannt wurden.
Ein Kunde betonte die oft zitierte Notwendigkeit, Komfort und Sicherheit in Einklang zu bringen, da Unternehmen wie OCBC sonst Gefahr laufen, ihre Kunden zu verlieren. Ein anderer formulierte es deutlicher: „Welches Recht hat OCBC zu entscheiden, was wir installieren dürfen?“
Inmitten der Beschwerden veröffentlichte die Branchenregulierungsbehörde Monetary Authority of Singapore (MAS) eine Stellungnahme Es bekundet seine Unterstützung für die Sicherheitsfunktion der Bank, die ihrer Meinung nach darauf abzielt, Risiken im Zusammenhang mit dem Herunterladen von Anwendungen aus nicht autorisierten Quellen zu begegnen, da diese möglicherweise Malware enthalten.
„Es liegt in der Natur neuer Innovationen, dass sie unbeabsichtigte Unannehmlichkeiten verursachen können“, sagte die Regulierungsbehörde und fügte hinzu dass es mit Banken in Singapur zusammenarbeiten würde, um aus solchen Erfahrungen zu lernen, damit Sicherheitsmerkmale kontinuierlich verbessert werden können erweitert.
MAS sagte, es habe mit diesen Organisationen an Maßnahmen zur Bekämpfung von Risiken im Zusammenhang mit Malware-Betrügereien gearbeitet, denen Kunden ausgesetzt seien sei zunehmend zum Opfer gefallen und „unterstützt nachdrücklich“ die Initiativen der Banken zur Stärkung der Sicherheit des digitalen Bankings Aktivitäten.
Die Aufsichtsbehörde stellte fest, dass der Verband der Banken in Singapur auch die Wirksamkeit bestehender Betrugsbekämpfungsmaßnahmen überprüfen wird, wenn sich die Bedrohungslandschaft weiterentwickelt.
„Sicherheitsmaßnahmen werden für die Kunden mit gewissen zusätzlichen Unannehmlichkeiten verbunden sein, aber sie sind notwendig, um die Sicherheit und das Vertrauen in das digitale Banking aufrechtzuerhalten“, sagte MAS. „In Verbindung mit einer wachsamen und anspruchsvollen Öffentlichkeit werden uns robuste Sicherheitsmaßnahmen dabei helfen, unsere Abwehr gegen Betrug zu stärken.“
OCBC war das Zentrum eines Flut von SMS-Phishing-Betrügereien Letztes Jahr wurden 13,7 Millionen Singapur-Dollar (10,17 Millionen US-Dollar) von den Konten von 790 Kunden abgebucht. Betrüger hatten SMS-Absender-ID-Daten manipuliert, um Nachrichten zu versenden, die scheinbar von OCBC stammten, und die Opfer dazu zu drängen, Probleme mit ihren Bankkonten zu lösen. Anschließend wurden sie auf Phishing-Websites weitergeleitet und aufgefordert, ihre Bank-Anmeldedaten einzugeben, einschließlich Benutzername, PIN und Einmalpasswort (OTP).
Auch:So schützen und sichern Sie Ihren Passwort-Manager
Dies veranlasste die Regierung von Singapur dazu Sicherheitsmaßnahmen verstärken zur Stärkung der lokalen Bank- und Kommunikationsinfrastruktur, wozu auch die Notwendigkeit gehörte SMS-Dienstanbieter zur Überprüfung anhand einer Registrierung vor dem Versenden von Nachrichten. Von den Banken wird außerdem erwartet, dass sie „vielseitigere“ Modelle der künstlichen Intelligenz (KI) entwickeln, um verdächtige Transaktionen zu erkennen.
Darüber hinaus wurden die Banken in Singapur dazu angewiesen einen „Kill-Schalter“ bereitstellen, Kunden können ihre Konten schnell sperren, wenn sie eine Sicherheitsverletzung vermuten.
Verbraucher wurden außerdem aufgefordert, mobile Banking-Apps anstelle von Webbrowsern für den Zugriff auf ihre Konten zu verwenden, um das Risiko des Navigierens zu betrügerischen Websites zu minimieren. Die Regierung von Singapur hatte die Notwendigkeit unterstrichen Kunden sollen die Verantwortung für ihre eigene Cyber-Hygiene übernehmen indem man „notwendige Vorsichtsmaßnahmen“ trifft.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist