Hvad er transaktionskontrol?
Transaktionsverifikation beskytter forbrugerne mod svig ved at sikre, at der ikke er foretaget nogen ændring af en monetær transaktion, når den behandles. En internetbaseret sikkerhedsforanstaltning, transaktionsbekræftelse er nyttig mod Man-in-the-Middle-angreb. I disse angreb opretter en cyberkriminel et forfalsket websted, der effektivt aflytter kommunikationen mellem en forbruger og hans bank, detailhandler eller kreditkortselskab. Kriminelen er således i stand til at indhente forbrugerens personlige oplysninger og bruge dem. I et Man-in-the-Middle-angreb ved hverken forbrugeren eller detailhandleren, at en ekstern part spionerer efter samtalen.
Et eksempel på en meget potent Man-in-the-Middle-teknologi var Silent Banker-malware, der inficerede over 400 bankwebsteder over hele verden i 2008. I dette tilfælde var malware en rodkit, der blev implementeret, før browserens virusbeskyttelsessoftware sparkede i. Når den intetanende browser indtastede hans godkendelsesoplysninger på bankens websted, blev Silent Banker-malware aktiveret, hvilket ændrede transaktionens destination til forbryderens bankkonto.
Mange websteder og mobile softwareprogrammer har implementeret out-of-band-teknologi til transaktionsbekræftelse. Det antages, at denne metode fungerer, fordi den tager forbrugeren uden for browseren, hvor den kriminelle skulle aflukke. Forbrugeren vil verificere transaktionen gennem et telefonopkald eller e-mail. Desværre er autentificering uden for båndet stadig modtagelig for Man-in-the-Middle-angreb, fordi disse angreb bruger forfalskede websteder. Derfor vil forbrugeren ikke nødvendigvis se, at der var noget galt med webstedet, før han leverede godkendelsen. Han kan faktisk ringe til kriminelle og give ham sine oplysninger pr. Telefon.
Andre websteder har brugt engangskoder til transaktionsverifikation. Teoretisk er det kun forbrugeren, der kender koden, så når han indtaster denne kode på bankens websted, er banken sikker på, at forbrugeren er den, han siger, at han er. Hvis forbrugerens operativsystem er blevet overtaget af et malware-program; han er dog ikke den eneste person, der har adgang til denne kode.
Selvom der ikke er nogen måde at fuldstændigt beskytte en forbruger mod online-svig gennem transaktionsverifikation, er der et par tip, der kan reducere sandsynligheden for, at en forbruger falder i en Man-in-the-Middle-fælde. For det første skal forbrugeren passe på alle e-mails eller tekstbeskeder, der sendes til ham fra en ukendt kilde. Disse meddelelser skal slettes øjeblikkeligt, og ingen links inden for disse e-mails eller tekstbeskeder skal åbnes. For det andet, hvis webstedet pludselig ændrer sig i udseendet, skal du være forsigtig med at bruge det. Det kan være et mand-i-the-Middle-lokkefedtsite. Hvis mistænksom aktivitet fortsætter, skal du ringe til den organisation, der vedligeholder webstedet. Endelig skal alle computerbrugere opretholde den aktuelle virus- og spywarebeskyttelse samt en firewall for at minimere sandsynligheden for, at deres computer bliver angrebet med succes.