¿Qué es la verificación de la transacción?
La verificación de la transacción protege a los consumidores del fraude al garantizar que no se hayan realizado ningún cambio en una transacción monetaria a medida que se procesa. Una medida de seguridad basada en Internet, la verificación de la transacción es útil contra los ataques del hombre en el medio. En estos ataques, un ciberdelino crea un sitio web falso que efectivamente alivia la comunicación entre un consumidor y su banco, minorista o compañía de tarjetas de crédito. Por lo tanto, el criminal puede obtener la información personal del consumidor y usarla. En un ataque de hombre en el medio, ni el consumidor ni el minorista saben que una parte externa está espiando la conversación.
Un ejemplo de una tecnología muy potente de hombre en el medio fue el malware del banquero silencioso que infectó en más de 400 sitios web bancarios en todo el mundo en 2008. En este caso, el malware fue un rootkit que se implementó antes de que el software de protección del virus del navegador.El sitio web del banco, el malware del banquero silencioso se activó, cambiando el destino de la transacción a la cuenta bancaria del criminal.
Muchos sitios web y programas de software móvil han implementado tecnología fuera de banda para la verificación de transacciones. Supuestamente, este método funciona porque lleva al consumidor fuera del navegador en el que el criminal estaría a escasas. El consumidor verificaría la transacción a través de una llamada telefónica o correo electrónico. Desafortunadamente, la autenticación fuera de banda todavía es susceptible a los ataques de hombre en el medio, porque esos ataques usan sitios web falsificados. Por lo tanto, el consumidor no necesariamente vería que algo estuviera mal con el sitio antes de proporcionar la autenticación. De hecho, podría llamar al criminal y darle su información por teléfono.
Otros sitios web han utilizado códigos únicos para la verificación de transacciones. Teóricamente, solo elEl consumidor conocería el código, por lo que cuando ingresa ese código en el sitio web del banco, el banco está seguro de que el consumidor es quien dice que es. Si el sistema operativo del consumidor ha sido asumido por un programa de malware; Sin embargo, él no es la única persona que tiene acceso a ese código.
Si bien no hay forma de proteger completamente a un consumidor del fraude en línea a través de la verificación de la transacción, hay algunos consejos que pueden reducir la probabilidad de que un consumidor caiga en una trampa de hombre en el medio. Primero, el consumidor debe tener cuidado con los correos electrónicos o mensajes de texto que se le envíen desde una fuente desconocida. Esas comunicaciones deben eliminarse de inmediato y no se deben abrir enlaces dentro de esos correos electrónicos o mensajes de texto. En segundo lugar, si el sitio web cambia repentinamente en apariencia, tenga cuidado al usarlo. Podría ser un sitio de señuelo de hombre en el medio. Si la actividad sospechosa continúa, llame a la organización que mantiene el sitio web. Finalmente, todos los usuarios de computadoras deberían MLa protección actual del virus y el spyware, así como un firewall para minimizar la probabilidad de que su computadora sea atacada con éxito.