Was ist die Transaktionsüberprüfung?
Die Transaktionsüberprüfung schützt Verbraucher vor Betrug, indem sichergestellt wird, dass bei der Verarbeitung einer Geldtransaktion keine Änderungen vorgenommen wurden. Die Transaktionsüberprüfung ist eine internetbasierte Sicherheitsmaßnahme, die bei Man-in-the-Middle-Angriffen hilfreich ist. Bei diesen Angriffen erstellt ein Cyberkrimineller eine gefälschte Website, die die Kommunikation zwischen einem Verbraucher und seiner Bank, einem Einzelhändler oder einem Kreditkartenunternehmen effektiv belauscht. Der Kriminelle ist somit in der Lage, die persönlichen Informationen des Verbrauchers zu erhalten und zu verwenden. Bei einem Man-in-the-Middle-Angriff wissen weder der Verbraucher noch der Einzelhändler, dass eine externe Partei das Gespräch ausspioniert.
Ein Beispiel für eine sehr leistungsstarke Man-in-the-Middle-Technologie war die Silent Banker-Malware, die 2008 weltweit über 400 Bank-Websites infizierte. In diesem Fall handelte es sich bei der Malware um ein Rootkit, das implementiert wurde, bevor die Virenschutzsoftware des Browsers auf den Markt kam Nachdem der ahnungslose Browser seine Authentifizierungsinformationen auf der Website der Bank eingegeben hatte, wurde die Malware Silent Banker aktiviert und das Transaktionsziel auf das Bankkonto des Kriminellen geändert.
Viele Websites und mobile Softwareprogramme haben Out-of-Band-Technologie zur Transaktionsüberprüfung implementiert. Angeblich funktioniert diese Methode, weil der Verbraucher außerhalb des Browsers ist, in dem der Verbrecher abhören würde. Der Verbraucher verifiziert die Transaktion per Telefonanruf oder E-Mail. Leider ist die Out-of-Band-Authentifizierung immer noch anfällig für Man-in-the-Middle-Angriffe, da bei diesen Angriffen gefälschte Websites verwendet werden. Daher würde der Verbraucher nicht unbedingt feststellen, dass mit der Site etwas nicht in Ordnung ist, bevor er die Authentifizierung vornimmt. Er könnte den Verbrecher tatsächlich anrufen und ihm seine Informationen telefonisch mitteilen.
Andere Websites verwenden Einmalcodes zur Transaktionsüberprüfung. Theoretisch würde nur der Verbraucher den Code kennen. Wenn er diesen Code auf der Website der Bank eingibt, kann die Bank sicher sein, dass der Verbraucher der ist, für den er sich ausgibt. Wenn das Betriebssystem des Verbrauchers von einem Malware-Programm übernommen wurde; Er ist jedoch nicht die einzige Person, die Zugriff auf diesen Code hat.
Während es keine Möglichkeit gibt, einen Verbraucher durch Transaktionsüberprüfung vollständig vor Online-Betrug zu schützen, gibt es einige Tipps, die die Wahrscheinlichkeit verringern können, dass ein Verbraucher in eine Man-in-the-Middle-Falle gerät. Erstens sollte der Verbraucher auf E-Mails oder Textnachrichten achten, die von einer unbekannten Quelle an ihn gesendet werden. Diese Mitteilungen sollten sofort gelöscht und keine Links in diesen E-Mails oder Textnachrichten geöffnet werden. Zweitens: Wenn sich das Erscheinungsbild der Website plötzlich ändert, sollten Sie vorsichtig damit umgehen. Es könnte sich um eine Man-in-the-Middle-Täuschungsstelle handeln. Wenn die verdächtigen Aktivitäten fortgesetzt werden, rufen Sie die Organisation an, die die Website verwaltet. Schließlich sollten alle Computerbenutzer den aktuellen Viren- und Spyware-Schutz sowie eine Firewall beibehalten, um die Wahrscheinlichkeit zu minimieren, dass ihr Computer erfolgreich angegriffen wird.