トランザクション検証とは何ですか?
取引の検証は、処理中の金融取引に変更が加えられていないことを確認することにより、消費者を詐欺から保護します。 インターネットベースのセキュリティ対策であるトランザクション検証は、中間者攻撃に対して役立ちます。 これらの攻撃では、サイバー犯罪者が偽のWebサイトを作成して、消費者と彼の銀行、小売業者、またはクレジットカード会社の間の通信を効果的に盗聴します。 したがって、犯罪者は消費者の個人情報を取得して使用することができます。 中間者攻撃では、消費者も小売業者も、外部の当事者が会話をスパイしていることを知りません。
非常に強力なMan-in-the-Middleテクノロジーの1つの例は、2008年に世界中の400を超える銀行のWebサイトに感染したSilent Bankerマルウェアでした。 in。疑いを持たないブラウザが認証情報を銀行のWebサイトに入力すると、Silent Bankerマルウェアがアクティブになり、取引の宛先が犯罪者の銀行口座に変更されました。
多くのWebサイトおよびモバイルソフトウェアプログラムは、トランザクション検証のための帯域外技術を実装しています。 おそらく、この方法は、犯罪者が盗聴するブラウザの外で消費者を奪うために機能します。 消費者は、電話または電子メールで取引を確認します。 残念ながら、アウトオブバンド認証は中間者攻撃の影響を受けやすくなっています。これらの攻撃は偽造Webサイトを使用しているためです。 したがって、消費者は、認証を提供する前に、サイトに何か問題があることを必ずしも確認しません。 彼は実際に犯罪者に電話し、電話で情報を提供するかもしれません。
他のWebサイトでは、トランザクション検証にワンタイムコードを利用しています。 理論的には、消費者だけがコードを知っているので、彼がそのコードを銀行のウェブサイトに入力すると、銀行は消費者が自分の言うとおりの人物であると保証されます。 消費者のオペレーティングシステムがマルウェアプログラムに乗っ取られている場合。 ただし、そのコードにアクセスできるのは彼だけではありません。
トランザクション検証を通じて消費者をオンライン詐欺から完全に保護する方法はありませんが、消費者が中間者のtrapに陥る可能性を減らすことができるいくつかのヒントがあります。 まず、消費者は未知のソースから送信される電子メールまたはテキストメッセージに注意する必要があります。 これらの通信はすぐに削除する必要があり、それらの電子メールまたはテキストメッセージ内のリンクは開かないでください。 第二に、ウェブサイトの外観が突然変わった場合は、使用に注意してください。 中間者のdeサイトかもしれません。 疑わしい活動が続く場合は、Webサイトを管理している組織に連絡してください。 最後に、すべてのコンピューターユーザーは、コンピューターが正常に攻撃される可能性を最小限に抑えるために、現在のウイルスおよびスパイウェア保護とファイアウォールを維持する必要があります。