.
A OCBC deixou vários de seus clientes frustrados depois de introduzir um recurso de segurança que bloqueia o acesso se aplicativos móveis baixados de lojas de aplicativos não oficiais forem detectados no dispositivo do usuário.
O banco de Cingapura lançou o recurso de segurança em seu aplicativo móvel no início desta semana, citando a necessidade de proteger seus clientes contra malware.
Também: 4 maneiras de evitar clicar em links maliciosos que todos online deveriam saber
O “aprimoramento” permite que seu aplicativo identifique aplicativos que não são baixados de lojas de aplicativos oficiais, como Google Play Store e Huawei AppGallery. O novo recurso de segurança também verifica as configurações de permissão dos aplicativos em relação ao que o banco considera apresentar riscos potenciais ou que são comumente usados em aplicativos com malware.
Quando aplicativos que não atendem a ambos os critérios são detectados, os clientes não poderão fazer login em suas contas por meio do aplicativo móvel da OCBC ou do site de banco on-line até que desinstale ou remova os aplicativos “desonestos”.
Os clientes que desejam continuar usando esses aplicativos são aconselhados a baixá-los e reinstalá-los nas lojas oficiais de aplicativos, disse a OCBC em sua página no Facebook.
A OCBC observou ainda que o novo recurso de segurança não monitora as atividades telefônicas de seus clientes nem realiza vigilância no dispositivo móvel – nem coleta nem retém os dados pessoais dos clientes.
“Essa tecnologia detecta aplicativos que não são baixados de lojas de aplicativos oficiais apenas quando o aplicativo OCBC Digital é aberto”, acrescentou o banco. “Ele não identifica o proprietário do dispositivo. Tudo o que faz é alertar os clientes sobre aplicativos que podem comprometer o dispositivo com golpes de malware.”
Também: Os melhores serviços VPN (e dicas para escolher o certo para você)
“Pedimos desculpas por qualquer inconveniente causado. Pedimos sua paciência, pois esse recurso visa proteger os clientes contra golpes de malware”, afirmou.
Seus clientes, no entanto, ficaram frustrados depois de não conseguirem acessar seus serviços bancários, o que levou vários a expor suas queixas na página do banco no Facebook. Isso incluiu usuários que disseram que os aplicativos baixados das lojas de aplicativos oficiais foram identificados como malware pelo recurso de segurança do OCBC.
Um desses clientes disse que o Microsoft Authenticator foi escolhido, embora o aplicativo autenticador de dois fatores tenha sido publicado pela Microsoft e baixado da Play Store. O cliente acrescentou que ainda não conseguia acessar o aplicativo OCBC mesmo depois de desinstalar e reinstalar o Microsoft Authenticator da loja de aplicativos do Google, conforme recomendado por um administrador do OCBC.
Outros disseram que aplicativos para seus dispositivos domésticos inteligentes, como LG ThinQ, também foram destacados, embora tenham sido baixados de lojas de aplicativos oficiais. Aplicativos otimizadores de sistema, como o CCLeaner, também não foram incluídos.
Também: Como usar o ChatGPT para criar um aplicativo
Outro relatou que até mesmo seu aplicativo móvel antivírus Trend Micro foi sinalizado, pois não foi baixado de uma loja de aplicativos oficial.
A maioria disse que a solução recomendada pela OCBC de excluir e reinstalar os aplicativos específicos das lojas de aplicativos oficiais não funcionou.
Um cliente também notou que os aplicativos desenvolvidos fora da China pareciam estar bloqueados, embora os aplicativos não fossem detectados como riscos de segurança por sua própria ferramenta antivírus.
Um cliente destacou a necessidade frequentemente citada de equilibrar conveniência e segurança, ou empresas como a OCBC correrão o risco de perder seus clientes. Outro colocou de forma mais clara: “Que direito o OCBC tem de decidir o que podemos instalar?”
Em meio às reclamações, a Autoridade Monetária de Cingapura (MAS), reguladora do setor, divulgou um comunicado expressando seu apoio ao recurso de segurança do banco, que visa abordar os riscos associados ao download de aplicativos de fontes não autorizadas, uma vez que podem conter malware.
“É da natureza das inovações que possam causar inconvenientes não intencionais”, disse o regulador, acrescentando que trabalharia com os bancos em Cingapura para aprender com essas experiências, de modo que os recursos de segurança possam ser aprimorados continuamente.
O MAS disse que está trabalhando com essas organizações em medidas para combater os riscos relacionados a golpes de malware, dos quais os clientes são cada vez mais vítimas, e “apoia fortemente” as iniciativas dos bancos para fortalecer a segurança das atividades bancárias digitais.
O regulador observou que a Associação de Bancos em Cingapura também revisará a eficácia das medidas anti-fraude existentes à medida que o cenário de ameaças evoluir.
“As medidas de segurança virão com alguma inconveniência adicional para os clientes, mas são necessárias para manter a segurança e a confiança no banco digital”, disse o MAS. “Juntamente com um público vigilante e perspicaz, medidas de segurança robustas nos ajudarão a fortalecer nossa defesa contra golpes”.
A OCBC foi o centro de uma série de golpes de phishing por SMS no ano passado, que eliminaram SG$ 13,7 milhões (US$ 10,17 milhões) das contas de 790 clientes. Os golpistas manipularam os detalhes do ID do remetente do SMS para enviar mensagens que pareciam ser da OCBC, instando as vítimas a resolver os problemas com suas contas bancárias. Eles então foram redirecionados para sites de phishing e instruídos a digitar seus detalhes de login bancário, incluindo nome de usuário, PIN e senha de uso único (OTP).
Também: Como proteger e proteger seu gerenciador de senhas
Isso levou o governo de Cingapura a intensificar as medidas de segurança para reforçar as infraestruturas bancárias e de comunicações locais, que incluíam a necessidade de os provedores de serviços de SMS verificarem um registro antes de enviar mensagens. Espera-se também que os bancos desenvolvam modelos de inteligência artificial (IA) “mais versáteis” para detectar transações suspeitas.
Além disso, os bancos de Cingapura foram instruídos a fornecer um “interruptor de interrupção”, permitindo que os clientes suspendessem rapidamente suas contas caso suspeitassem de uma violação de segurança.
Os consumidores também foram instados a usar aplicativos bancários móveis, em vez de navegadores da web, para acessar suas contas, a fim de minimizar os riscos de navegar em sites fraudulentos. O governo de Cingapura destacou a necessidade de os clientes assumirem a responsabilidade por sua própria higiene cibernética, tomando as “precauções necessárias”.
.
