La nueva función de seguridad de la aplicación de este banco molesta a los clientes

New app security feature annoys bank customers

OCBC ha dejado a varios de sus clientes frustrados después de introducir una función de seguridad que bloquea el acceso si se detectan aplicaciones móviles descargadas desde tiendas de aplicaciones no oficiales en el dispositivo del usuario.

El banco de Singapur implementó la función de seguridad en su aplicación móvil a principios de esta semana, citando la necesidad de proteger a sus clientes contra el malware.

También: 4 formas de evitar hacer clic en enlaces maliciosos que todos en línea deberían conocer

La “mejora” permite a la aplicación identificar aplicaciones que no se descargaron de tiendas de aplicaciones oficiales, como Google Play Store y Huawei AppGallery. Una vez detectadas, los clientes no podrán iniciar sesión en su cuenta a través de la aplicación móvil de OCBC o el sitio de banca en línea hasta que desinstalen o eliminen las aplicaciones “no autorizadas”.

OCBC recomendó a los clientes que desean seguir usando estas aplicaciones que las descarguen y reinstalen desde las tiendas de aplicaciones oficiales, según dijo en su página de Facebook.

Además, OCBC señaló que la nueva función de seguridad no monitoriza las actividades del teléfono de sus clientes ni realiza vigilancia en el dispositivo móvil, tampoco recopila ni retiene datos personales de los clientes.

“Esta tecnología detecta aplicaciones que no se descargaron de tiendas de aplicaciones oficiales solo cuando se abre la aplicación digital de OCBC”, añadió el banco. “No identifica al propietario del dispositivo. Lo único que hace es alertar a los clientes sobre aplicaciones que podrían comprometer el dispositivo con estafas de malware”.

También: Los mejores servicios de VPN (y consejos para elegir el adecuado para ti)

“Pedimos disculpas por cualquier inconveniente causado. Les rogamos paciencia, ya que esta función tiene como objetivo proteger a los clientes de estafas de malware”, dijo.

Sus clientes, sin embargo, quedaron frustrados al encontrarse sin poder acceder a sus servicios bancarios, lo que llevó a varios a expresar sus quejas en la página de Facebook del banco. Estos incluían usuarios que afirmaron que las aplicaciones que habían descargado de tiendas de aplicaciones oficiales fueron identificadas como malware por la función de seguridad de OCBC.

Un cliente mencionó que Microsoft Authenticator fue señalada, a pesar de que la aplicación autenticadora de dos factores fue publicada por Microsoft y descargada de Play Store. El cliente añadió que aún no podía acceder a la aplicación de OCBC incluso después de desinstalar y reinstalar Microsoft Authenticator desde la tienda de aplicaciones de Google, como recomendó un administrador de OCBC.

Otros dijeron que las aplicaciones para sus dispositivos de hogar inteligente, como LG ThinQ, también fueron resaltadas a pesar de que se descargaron de tiendas de aplicaciones oficiales. Las aplicaciones optimizadoras del sistema, como CCLeaner, tampoco pasaron el filtro.

También: Cómo utilizar ChatGPT para crear una aplicación

Otro usuario informó que incluso su aplicación móvil antivirus Trend Micro fue marcada porque no se descargó desde una tienda de aplicaciones oficial.

La mayoría de los clientes afirmaron que la solución recomendada por OCBC de eliminar y reinstalar las aplicaciones específicas desde tiendas de aplicaciones oficiales no funcionaba.

Un cliente también señaló que las aplicaciones desarrolladas en China parecían estar bloqueadas, a pesar de que las aplicaciones no fueron detectadas como riesgos de seguridad por su propia herramienta antivirus.

Un cliente resaltó la necesidad frecuentemente citada de equilibrar la comodidad y la seguridad, o de lo contrario, las empresas como OCBC correrán el riesgo de perder a sus clientes. Otro lo expresó de manera más clara: “¿Qué derecho tiene OCBC de decidir qué podemos instalar?”.

El banco fue el centro de una serie de estafas de phishing por SMS el año pasado, que eliminaron SG$13.7 millones ($10.17 millones) de las cuentas de 790 clientes de OCBC. Los estafadores manipularon los detalles de la identificación del remitente de SMS para enviar mensajes que parecían ser de OCBC, instando a las víctimas a resolver problemas con sus cuentas bancarias. Luego, las redirigieron a sitios web de phishing e instruyeron a ingresar los datos de inicio de sesión bancarios, incluyendo nombre de usuario, PIN y Contraseña de un solo uso (OTP).

También: Cómo proteger y asegurar tu administrador de contraseñas

Esto llevó al gobierno de Singapur a tomar medidas de seguridad para fortalecer las infraestructuras bancarias y de comunicaciones locales, lo que incluyó la necesidad de que los proveedores de servicios de SMS verifiquen en un registro antes de enviar mensajes. También se espera que los bancos desarrollen modelos de inteligencia artificial (IA) “más versátiles” para detectar transacciones sospechosas.

Además, se instruyó a los bancos de Singapur para proporcionar un “interruptor de seguridad”, permitiendo a los clientes suspender rápidamente sus cuentas en caso de sospechar una violación de seguridad.

También se instó a los consumidores a utilizar aplicaciones de banca móvil en lugar de navegadores web para acceder a sus cuentas con el fin de minimizar los riesgos de navegar en sitios web fraudulentos. El gobierno de Singapur ha destacado la necesidad de que los clientes asuman la responsabilidad de su propia ciberhigiene tomando las “precauciones necesarias”.