Qu'est-ce que la vérification de transaction?
La vérification des transactions protège les consommateurs contre la fraude en s'assurant qu'aucun changement n'a été apporté à une transaction monétaire lors de son traitement. Mesure de sécurité basée sur Internet, la vérification des transactions est utile contre les attaques de type Man-in-the-Middle. Dans ces attaques, un cybercriminel crée un faux site Web qui permet d'écouter de manière efficace la communication entre un consommateur et sa banque, son détaillant ou la société de cartes de crédit. Le criminel est ainsi en mesure d'obtenir les informations personnelles du consommateur et de les utiliser. Lors d'une attaque Man-in-the-Middle, ni le consommateur ni le détaillant ne savent qu'une partie externe espionne la conversation.
Le logiciel malveillant Silent Banker, qui avait infecté plus de 400 sites Web de banques dans le monde en 2008, était un exemple de technologie très puissante Man-in-the-Middle. Une fois que le navigateur peu méfiant a entré ses informations d’authentification sur le site Web de la banque, le programme malveillant du Silent Banker s’est activé, modifiant ainsi la destination de la transaction sur le compte bancaire du criminel.
De nombreux sites Web et logiciels mobiles ont mis en œuvre une technologie hors bande pour la vérification des transactions. Soi-disant, cette méthode fonctionne car elle amène le consommateur à s’écarter du navigateur dans lequel le criminel serait à l’écoute. Le consommateur vérifierait la transaction par un appel téléphonique ou par courrier électronique. Malheureusement, l'authentification hors bande est toujours exposée aux attaques Man-in-the-Middle, car ces attaques utilisent des sites Web contrefaits. Par conséquent, le consommateur ne verrait pas nécessairement que le site était défectueux avant de fournir l'authentification. Il pourrait même appeler le criminel et lui donner ses informations par téléphone.
D'autres sites Web ont utilisé des codes uniques pour la vérification des transactions. Théoriquement, seul le consommateur connaît le code. Ainsi, lorsqu'il l'inscrit sur le site Web de la banque, celui-ci est assuré que le consommateur est bien ce qu'il prétend être. Si le système d'exploitation du consommateur a été pris en charge par un programme malveillant; Cependant, il n'est pas la seule personne à avoir accès à ce code.
Bien qu'il soit impossible de protéger complètement le consommateur de la fraude en ligne grâce à la vérification des transactions, quelques astuces peuvent permettre de réduire les risques de tomber dans le piège du Man-in-the-Middle. Premièrement, le consommateur doit se méfier des courriers électroniques et des messages texte qui lui sont envoyés à partir d’une source inconnue. Ces communications doivent être supprimées immédiatement et aucun lien ne doit être ouvert dans ces courriels ou textos. Deuxièmement, si le site Web change soudainement d’apparence, faites attention à ne pas l’utiliser. Ce pourrait être un site de leurre d'homme du milieu. Si l'activité suspecte persiste, appelez l'organisation qui gère le site Web. Enfin, tous les utilisateurs d’ordinateurs doivent conserver la protection actuelle contre les virus et les logiciels espions, ainsi qu’un pare-feu afin de minimiser les risques d’attaque de leur ordinateur.