Ce este verificarea tranzacției?

Verificarea tranzacțiilor protejează consumatorii de fraudă, asigurându-se că nicio modificare nu a fost adusă unei tranzacții monetare în timp ce aceasta este procesată. O măsură de securitate bazată pe internet, verificarea tranzacțiilor este utilă împotriva atacurilor Man-in-the-Middle. În aceste atacuri, un criminal cibernetic creează un site web fals care ascultă în mod eficient comunicarea dintre un consumator și banca, comerciantul sau compania de carduri de credit. Infractorul este astfel capabil să obțină informațiile personale ale consumatorului și să le folosească. Într-un atac Man-in-the-Middle, nici consumatorul, nici comerciantul cu amănuntul nu știu că o parte din afară spionează conversația.

Un exemplu de tehnologie foarte puternică Man-in-the-Middle a fost malware-ul Silent Banker, care a infectat peste 400 de site-uri web de bănci din întreaga lume în 2008. În acest caz, malware-ul a fost un rootkit care a fost implementat înainte ca software-ul de protecție antivirus al browserului să fie lansat. Odată ce browserul nebănuitor a introdus informațiile sale de autentificare pe site-ul băncii, malware-ul Silent Banker s-a activat, schimbând destinația tranzacției în contul bancar al criminalului.

Multe site-uri web și programe software mobile au implementat tehnologie out-of-band pentru verificarea tranzacțiilor. Se presupune că această metodă funcționează deoarece duce consumatorul în afara browserului în care infractorul ar fi ascultat. Consumatorul ar verifica tranzacția printr-un apel telefonic sau prin e-mail. Din păcate, autentificarea în afara bandă este încă susceptibilă la atacurile Man-in-the-Middle, deoarece aceste atacuri folosesc site-uri web contrafăcute. Prin urmare, consumatorul nu ar vedea neapărat că ceva este în neregulă cu site-ul înainte de a furniza autentificarea. S-ar putea să-l sune pe criminal și să-i dea informațiile prin telefon.

Alte site-uri web au folosit coduri unice pentru verificarea tranzacțiilor. Teoretic, doar consumatorul ar cunoaște codul, așa că atunci când introduce acel cod pe site-ul băncii, banca este asigurată că consumatorul este cine spune că este. Dacă sistemul de operare al consumatorului a fost preluat de un program malware; cu toate acestea, el nu este singura persoană care are acces la acel cod.

Deși nu există nicio modalitate de a proteja complet un consumator de frauda online prin verificarea tranzacțiilor, există câteva sfaturi care pot reduce probabilitatea ca un consumator să cadă într-o capcană Man-in-the-Middle. În primul rând, consumatorul ar trebui să se ferească de orice e-mailuri sau mesaje text care îi sunt trimise dintr-o sursă necunoscută. Acele comunicări ar trebui șterse imediat și nu ar trebui deschise linkuri din acele e-mailuri sau mesaje text. În al doilea rând, dacă site-ul web își schimbă brusc aspectul, aveți grijă să îl utilizați. Ar putea fi site-ul de momeală al lui Man-in-the-Middle. Dacă activitatea suspectă continuă, sunați la organizația care întreține site-ul web. În cele din urmă, toți utilizatorii de computere ar trebui să mențină protecția actuală împotriva virusurilor și a programelor spion, precum și a unui firewall pentru a minimiza probabilitatea ca computerul lor să fie atacat cu succes.