¿Qué es la verificación de transacciones?
La verificación de transacciones protege a los consumidores del fraude al garantizar que no se haya realizado ningún cambio en una transacción monetaria mientras se procesa. Una medida de seguridad basada en Internet, la verificación de transacciones es útil contra ataques Man-in-the-Middle. En estos ataques, un delincuente cibernético crea un sitio web falso que escucha de manera efectiva la comunicación entre un consumidor y su banco, minorista o compañía de tarjetas de crédito. El criminal puede así obtener la información personal del consumidor y usarla. En un ataque Man-in-the-Middle, ni el consumidor ni el minorista saben que una parte externa está espiando la conversación.
Un ejemplo de una tecnología Man-in-the-Middle muy potente fue el malware Silent Banker que infectó a más de 400 sitios web de bancos en todo el mundo en 2008. En este caso, el malware fue un rootkit que se implementó antes de que el software de protección contra virus del navegador se iniciara. Una vez que el navegador desprevenido ingresó su información de autenticación en el sitio web del banco, se activó el malware Silent Banker, cambiando el destino de la transacción a la cuenta bancaria del criminal.
Muchos sitios web y programas de software móvil han implementado tecnología fuera de banda para la verificación de transacciones. Supuestamente, este método funciona porque lleva al consumidor fuera del navegador en el que el delincuente estaría escuchando a escondidas. El consumidor verificaría la transacción a través de una llamada telefónica o un correo electrónico. Desafortunadamente, la autenticación fuera de banda todavía es susceptible a los ataques Man-in-the-Middle, porque esos ataques usan sitios web falsificados. Por lo tanto, el consumidor no necesariamente vería que algo estaba mal en el sitio antes de proporcionar la autenticación. En realidad, podría llamar al criminal y darle su información por teléfono.
Otros sitios web han utilizado códigos únicos para la verificación de transacciones. Teóricamente, solo el consumidor conocería el código, por lo que cuando ingresa ese código en el sitio web del banco, el banco está seguro de que el consumidor es quien dice ser. Si el sistema operativo del consumidor ha sido tomado por un programa de malware; sin embargo, él no es la única persona que tiene acceso a ese código.
Si bien no hay forma de proteger completamente a un consumidor del fraude en línea a través de la verificación de transacciones, hay algunos consejos que pueden reducir la probabilidad de que un consumidor caiga en una trampa de Man-in-the-Middle. Primero, el consumidor debe tener cuidado con los correos electrónicos o mensajes de texto que se le envíen desde una fuente desconocida. Esas comunicaciones deben eliminarse inmediatamente y no deben abrirse enlaces dentro de esos correos electrónicos o mensajes de texto. En segundo lugar, si el sitio web cambia repentinamente de apariencia, tenga cuidado al usarlo. Podría ser el sitio de señuelo de Man-in-the-Middle. Si la actividad sospechosa continúa, llame a la organización que mantiene el sitio web. Finalmente, todos los usuarios de computadoras deben mantener la protección actual contra virus y spyware, así como un firewall para minimizar la probabilidad de que su computadora sea atacada con éxito.