Die neue App-Sicherheitsfunktion dieser Bank verärgert Kunden
Bank's new app security feature angers customers
OCBC hat mehrere seiner Kunden frustriert, nachdem sie eine Sicherheitsfunktion eingeführt haben, die den Zugriff sperrt, wenn auf dem Gerät des Benutzers mobile Apps aus inoffiziellen App-Stores erkannt werden.
Die Singapurer Bank hat diese Sicherheitsfunktion Anfang dieser Woche auf ihrer mobilen App eingeführt und dies mit der Notwendigkeit begründet, ihre Kunden vor Malware zu schützen.
Außerdem: 4 Möglichkeiten, um böswillige Links zu vermeiden, die jeder Online-Nutzer kennen sollte
Die “Verbesserung” ermöglicht es der App, Apps zu identifizieren, die nicht aus offiziellen App-Stores wie dem Google Play Store und der Huawei AppGallery heruntergeladen wurden. Sobald solche Apps erkannt werden, können Kunden sich nicht mehr über die mobile App oder die Online-Banking-Website von OCBC in ihren Account einloggen, bis sie die “gefährlichen” Apps deinstallieren oder entfernen.
Kunden, die diese Apps weiterhin nutzen möchten, werden aufgefordert, sie aus offiziellen App-Stores herunterzuladen und neu zu installieren, wie OCBC auf seiner Facebook-Seite mitteilt.
- 75% der Unternehmen implementieren oder erwägen ein Verbot von Chat...
- Prime Day Angebote Live-Blog Alle besten Angebote, die Sie heute ei...
- Apple stellt die iTunes Movie Trailers App ein und integriert sie i...
OCBC betont außerdem, dass die neue Sicherheitsfunktion nicht die Telefonaktivitäten der Kunden überwacht oder das Mobilgerät überwacht – sie erfasst und speichert auch keine persönlichen Kundendaten.
“Diese Technologie erkennt Apps, die nicht aus offiziellen App-Stores heruntergeladen wurden, nur wenn die OCBC Digital App geöffnet ist”, fügte die Bank hinzu. “Sie identifiziert nicht den Besitzer des Geräts. Alles, was sie tut, ist, Kunden auf Apps hinzuweisen, die das Gerät für Malware-Betrügereien anfällig machen könnten.”
Außerdem: Die besten VPN-Dienste (und Tipps zur Auswahl des richtigen für Sie)
“Wir entschuldigen uns für die Unannehmlichkeiten. Wir bitten um Geduld, da diese Funktion darauf abzielt, Kunden vor Malware-Betrügereien zu schützen”, sagte die Bank.
Ihre Kunden waren jedoch frustriert, nachdem sie feststellten, dass sie keinen Zugriff auf ihre Bankdienstleistungen hatten. Dies führte dazu, dass mehrere ihre Beschwerden auf der Facebook-Seite der Bank äußerten. Darunter waren auch Benutzer, die angaben, dass Apps, die sie aus offiziellen App-Stores heruntergeladen hatten, von der Sicherheitsfunktion von OCBC als Malware identifiziert wurden.
Ein solcher Kunde gab an, dass Microsoft Authenticator herausgegriffen wurde, obwohl die Zwei-Faktor-Authentifizierungs-App von Microsoft veröffentlicht und aus dem Play Store heruntergeladen wurde. Der Kunde fügte hinzu, dass er auch nach Deinstallation und Neuinstallation von Microsoft Authenticator aus dem Google-App-Store, wie von einem OCBC-Administrator empfohlen, keinen Zugriff auf die OCBC-App hatte.
Andere gaben an, dass auch Apps für ihre Smart-Home-Geräte wie LG ThinQ hervorgehoben wurden, obwohl sie aus offiziellen App-Stores heruntergeladen wurden. Auch Systemoptimierungs-Apps wie CCLeaner wurden nicht akzeptiert.
Außerdem: Wie man ChatGPT verwendet, um eine App zu erstellen
Ein anderer Kunde berichtete, dass sogar ihre Trend Micro Antivirus Mobile App markiert wurde, da sie nicht aus einem offiziellen App-Store heruntergeladen wurde.
Die meisten Kunden gaben an, dass die von OCBC empfohlene Lösung, die spezifischen Apps aus offiziellen App-Stores zu löschen und neu zu installieren, nicht funktioniert hat.
Ein Kunde wies auch darauf hin, dass Apps, die aus China entwickelt wurden, blockiert zu sein schienen, obwohl diese Apps von ihrem eigenen Antiviren-Tool nicht als Sicherheitsrisiken erkannt wurden.
Ein Kunde betonte die oft zitierte Notwendigkeit, Bequemlichkeit und Sicherheit in Einklang zu bringen, da Unternehmen wie OCBC sonst ihre Kunden verlieren würden. Ein anderer brachte es deutlicher auf den Punkt: “Welches Recht hat OCBC zu entscheiden, was wir installieren können?”
Die Bank war im vergangenen Jahr das Ziel einer Reihe von SMS-Phishing-Betrugsmaschen, bei denen 790 Kunden von OCBC insgesamt 13,7 Millionen Singapur-Dollar (10,17 Millionen US-Dollar) verloren. Betrüger hatten die SMS-Sender-ID-Details manipuliert, um Nachrichten zu versenden, die von OCBC zu stammen schienen, und die Opfer aufgefordert, Probleme mit ihren Bankkonten zu lösen. Anschließend wurden sie auf Phishing-Websites umgeleitet und aufgefordert, ihre Bank-Login-Daten, einschließlich Benutzername, PIN und Einmalpasswort (OTP), einzugeben.
Außerdem: Wie man seinen Passwort-Manager schützt und absichert
Dies veranlasste die Regierung von Singapur, Sicherheitsmaßnahmen zu verstärken, um die lokale Banken- und Kommunikationsinfrastruktur zu stärken. Dazu gehört die Notwendigkeit für SMS-Dienstanbieter, vor dem Versenden von Nachrichten eine Überprüfung gegen ein Register durchzuführen. Außerdem wird erwartet, dass Banken “vielseitigere” Künstliche Intelligenz (KI)-Modelle entwickeln, um verdächtige Transaktionen zu erkennen.
Zusätzlich wurden die Banken in Singapur angewiesen, einen “Kill-Switch” bereitzustellen, mit dem Kunden ihre Konten schnell sperren können, sollten sie einen Sicherheitsverstoß vermuten.
Es wurde den Verbrauchern auch nahegelegt, mobile Banking-Apps anstelle von Webbrowsern zu verwenden, um auf ihre Konten zuzugreifen, um das Risiko des Navigierens auf betrügerische Websites zu minimieren. Die Regierung von Singapur betonte die Notwendigkeit für Kunden, Verantwortung für ihre eigene Cybersicherheit zu übernehmen, indem sie “notwendige Vorsichtsmaßnahmen” ergreifen.
