Co je ověření transakce?
Ověření transakce chrání spotřebitele před podvody tím, že zajišťuje, aby nedošlo ke změně peněžní transakce během jejího zpracování. Proti útokům typu Man-in-the-Middle je užitečné bezpečnostní opatření na internetu. Při těchto útocích kybernetický zločinec vytvoří falešnou webovou stránku, která účinně odposlouchává komunikaci mezi spotřebitelem a jeho bankou, maloobchodníkem nebo společností vydávající kreditní karty. Zločinec tak může získat osobní údaje spotřebitele a použít je. Při útoku Man-in-the-Middle ani spotřebitel, ani maloobchodník neví, že vnější strana špehuje konverzaci.
Jedním z příkladů velmi silné technologie Man-in-the-Middle byl malware Silent Banker, který v roce 2008 infikoval přes 400 bankovních webů po celém světě. V tomto případě byl malware rootkit, který byl implementován před spuštěním antivirového softwaru prohlížeče Jakmile netušící prohlížeč zadal své autentizační informace na webové stránky banky, aktivoval se malware Silent Banker a změnil cíl transakce na bankovní účet zločince.
Mnoho webových stránek a mobilních softwarových programů implementovalo technologii out-of-band pro ověřování transakcí. Tato metoda údajně funguje, protože bere spotřebitele mimo prohlížeč, ve kterém by zločinec odposlouchával. Spotřebitel by ověřil transakci prostřednictvím telefonního hovoru nebo e-mailu. Bohužel, mimopásmová autentizace je stále citlivá na útoky Man-in-the-Middle, protože tyto útoky používají padělané webové stránky. Spotřebitel by proto před poskytnutím ověření nutně neviděl, že se na webu něco nedaří. Mohl by skutečně zavolat zločince a dát mu jeho informace telefonicky.
Jiné weby používají k ověření transakce jednorázové kódy. Teoreticky by tento kód znal pouze spotřebitel, takže když zadá tento kód na webové stránky banky, banka je ujištěna, že spotřebitel je tím, čím říká. Pokud byl operační systém spotřebitele převzat malwarovým programem; není však jediný, kdo má přístup k tomuto kódu.
I když neexistuje způsob, jak zcela chránit spotřebitele před podvody online prostřednictvím ověření transakcí, existuje několik tipů, které mohou snížit pravděpodobnost, že spotřebitel upadne do pastí typu Man-in-the-Middle. Nejprve by si měl spotřebitel dát pozor na všechny e-maily nebo textové zprávy, které mu byly zaslány z neznámého zdroje. Tato komunikace by měla být okamžitě odstraněna a neměly by se otevírat žádné odkazy v rámci těchto e-mailů nebo textových zpráv. Zadruhé, pokud se web náhle změní ve vzhledu, buďte opatrní při jeho používání. Mohlo by to být návnadové místo Man-in-the-Middle. Pokud podezřelá aktivita pokračuje, zavolejte organizaci, která web udržuje. Nakonec by všichni uživatelé počítače měli udržovat současnou ochranu před viry a spywarem a bránu firewall, aby se minimalizovala pravděpodobnost, že jejich počítač bude úspěšně napaden.