La nuova funzione di sicurezza dell’app di questa banca irrita i clienti
New security feature of bank's app annoys customers
OCBC ha lasciato molti dei suoi clienti frustrati dopo aver introdotto una funzionalità di sicurezza che blocca l’accesso se vengono rilevate sul dispositivo dell’utente app mobili scaricate da store non ufficiali.
La banca di Singapore ha implementato questa funzionalità di sicurezza sulla sua app mobile all’inizio di questa settimana, citando la necessità di proteggere i propri clienti dai malware.
Inoltre: 4 modi per evitare di cliccare su link maligni che tutti dovrebbero conoscere online
Il “miglioramento” consente all’app di identificare le app che non sono state scaricate da store ufficiali, come Google Play Store e Huawei AppGallery. Una volta rilevate, i clienti non potranno accedere al proprio account tramite l’app mobile o il sito di home banking di OCBC fino a quando non disinstallano o rimuovono le app “non autorizzate”.
Si consiglia ai clienti che desiderano continuare a utilizzare queste app di scaricarle nuovamente dagli store ufficiali, ha affermato OCBC sulla sua pagina Facebook.
- Il 75% delle aziende sta implementando o sta prendendo in considera...
- Live Blog delle offerte del Prime Day Tutte le migliori offerte che...
- Apple chiude l’app iTunes Movie Trailers, la integra nellR...
Inoltre, OCBC ha sottolineato che questa nuova funzionalità di sicurezza non monitora le attività telefoniche dei clienti né sorveglia il dispositivo mobile, né raccoglie né conserva i dati personali dei clienti.
“Questa tecnologia rileva le app che non sono state scaricate solo da store ufficiali quando l’app OCBC Digital viene aperta”, ha aggiunto la banca. “Non identifica il proprietario del dispositivo. Tutto ciò che fa è avvisare i clienti riguardo alle app che potrebbero compromettere il dispositivo con truffe malware”.
Inoltre: I migliori servizi VPN (e consigli per scegliere quello giusto per te)
“Ci scusiamo per eventuali inconvenienti. Vi chiediamo pazienza in quanto questa funzionalità è finalizzata a proteggere i clienti dalle truffe malware”, ha dichiarato OCBC.
Tuttavia, i clienti sono rimasti frustrati nel non poter accedere ai servizi bancari, spingendo molti di loro a esprimere le loro lamentele sulla pagina Facebook della banca. Tra questi c’erano utenti che hanno affermato che le app scaricate dagli store ufficiali sono state identificate come malware dalla funzionalità di sicurezza di OCBC.
Un cliente ha riferito che Microsoft Authenticator è stato individuato, anche se l’app di autenticazione a due fattori era stata pubblicata da Microsoft e scaricata da Play Store. Il cliente ha aggiunto che non è comunque riuscito ad accedere all’app di OCBC anche dopo aver disinstallato e reinstallato Microsoft Authenticator dallo store Google, come consigliato da un amministratore di OCBC.
Altri hanno segnalato che anche le app per i dispositivi smart home, come LG ThinQ, sono state evidenziate, anche se scaricate dagli store ufficiali. Le app per l’ottimizzazione del sistema, come CCLeaner, non sono state considerate.
Inoltre: Come utilizzare ChatGPT per creare un’app
Un altro cliente ha segnalato che anche l’app antivirus mobile Trend Micro è stata segnalata poiché non era stata scaricata da uno store ufficiale.
Molti hanno affermato che la soluzione consigliata da OCBC di eliminare e reinstallare le app specifiche dagli store ufficiali non ha funzionato.
Un cliente ha anche osservato che sembrava che le app sviluppate in Cina fossero bloccate, anche se le app non erano state rilevate come rischi di sicurezza dal loro strumento antivirus.
Un cliente ha evidenziato la necessità spesso citata di bilanciare la comodità e la sicurezza, altrimenti le aziende come OCBC rischieranno di perdere i propri clienti. Un altro lo ha espresso in modo più semplice: “Con quale diritto OCBC può decidere cosa possiamo installare?”
La banca è stata al centro di una serie di truffe di phishing tramite SMS l’anno scorso, che hanno causato una perdita di 13,7 milioni di dollari di Singapore (10,17 milioni di dollari) dagli account di 790 clienti OCBC. Gli scammers hanno manipolato i dettagli dell’ID del mittente degli SMS per inviare messaggi che sembravano provenire da OCBC, spingendo le vittime a risolvere problemi con i loro account bancari. Successivamente venivano reindirizzate a siti di phishing e istruite a inserire i dettagli di accesso alla banca, inclusi nome utente, PIN e One-Time Password (OTP).
Inoltre: Come proteggere e sicurizzare il tuo gestore di password
Ciò ha spinto il governo di Singapore a intensificare le misure di sicurezza per rafforzare le infrastrutture bancarie e di comunicazione locali, che includevano la necessità per i fornitori di servizi SMS di effettuare verifiche in un registro prima di inviare i messaggi. Si prevede anche che le banche sviluppino modelli di intelligenza artificiale (IA) “più versatili” per rilevare transazioni sospette.
Inoltre, alle banche di Singapore è stato ordinato di fornire un “interruttore di emergenza”, che consente ai clienti di sospendere rapidamente i loro account nel caso in cui sospettino una violazione della sicurezza.
Anche ai consumatori è stato consigliato di utilizzare le app di mobile banking, invece dei browser web, per accedere ai loro account al fine di ridurre al minimo i rischi di navigare su siti web fraudolenti. Il governo di Singapore ha sottolineato la necessità che i clienti assumano la responsabilità della propria igiene informatica prendendo “precauzioni necessarie”.
