Qu'est-ce que la vérification des transactions?
La vérification des transactions protège les consommateurs contre la fraude en s'assurant qu'aucun changement n'a été apporté à une transaction monétaire lors de son traitement. Une mesure de sécurité basée sur Internet, la vérification des transactions est utile par rapport aux attaques de l'homme au milieu. Dans ces attaques, un cyber-criminel crée un faux site Web qui écoute efficacement la communication entre un consommateur et sa banque, un détaillant ou une société de carte de crédit. Le criminel est ainsi en mesure de gagner les informations personnelles du consommateur et de les utiliser. Dans une attaque d'homme dans le milieu, ni le consommateur ni le détaillant ne savent qu'une partie extérieure espère la conversation.
Un exemple d'une technologie d'homme au milieu très puissant était le logiciel malveillant de banquier silencieux qui infecte plus de 400 sites Web bancaires dans le monde en 2008. Dans ce cas, le malware était un rootkit qui a été mis en œuvre avant que le logiciel de protection virus du navigateur ait été lancé.Le site Web de la banque, le malware du banquier silencieux, a activé, modifiant la destination de la transaction au compte bancaire du criminel.
De nombreux sites Web et logiciels mobiles ont mis en œuvre une technologie hors bande pour la vérification des transactions. Soi-disant cette méthode fonctionne car elle emmène le consommateur à l'extérieur du navigateur dans lequel le criminel écouterait. Le consommateur vérifierait la transaction par un appel téléphonique ou un e-mail. Malheureusement, l'authentification hors bande est toujours sensible aux attaques de l'homme au milieu, car ces attaques utilisent des sites Web contrefaits. Par conséquent, le consommateur ne verrait pas nécessairement que quelque chose n'allait pas avec le site avant de fournir l'authentification. Il pourrait en fait appeler le criminel et lui donner ses informations par téléphone.
Les autres sites Web ont utilisé des codes uniques pour la vérification des transactions. Théoriquement, seul leLe consommateur connaîtrait le code, donc quand il entre dans le code du site Web de la banque, la banque est assurée que le consommateur est ce qu'il dit. Si le système d'exploitation du consommateur a été repris par un programme de logiciels malveillants; Cependant, il n'est pas la seule personne à avoir accès à ce code.
Bien qu'il n'y ait aucun moyen de protéger complètement un consommateur contre la fraude en ligne grâce à la vérification des transactions, il existe quelques conseils qui peuvent réduire la probabilité qu'un consommateur tombe dans un piège à milieu du milieu. Premièrement, le consommateur doit se méfier de tous les e-mails ou messages texte qui lui sont envoyés à partir d'une source inconnue. Ces communications doivent être supprimées immédiatement et aucun lien dans ces e-mails ou messages texte ne doit être ouvert. Deuxièmement, si le site Web change soudainement d'apparence, faites attention à l'utiliser. Ce pourrait être un site de leurre d'homme dans le milieu. Si une activité suspecte se poursuit, appelez l'organisation qui maintient le site Web. Enfin, tous les utilisateurs d'ordinateurs devraient mAinTain Virus actuel et la protection des logiciels espions ainsi qu'un pare-feu pour minimiser la probabilité que leur ordinateur soit attaqué avec succès.