トランザクションの確認とは何ですか?
トランザクションの検証により、消費者は、処理されている通貨取引に変更が加えられていないことを確認することにより、詐欺から保護します。 インターネットベースのセキュリティ測定であるトランザクション検証は、中間の攻撃に対して役立ちます。 これらの攻撃では、サイバー犯罪者は、消費者と彼の銀行、小売業者、またはクレジットカード会社の間のコミュニケーションを効果的に盗聴する偽のウェブサイトを作成します。 したがって、犯罪者は消費者の個人情報を取得して使用することができます。 中間の攻撃では、消費者も小売業者も、外部のパーティーが会話をスパイしていることを知りません。
非常に強力な中間技術の1つの例は、2008年に世界中の400以上の銀行Webサイトに感染したサイレントバンカーマルウェアでした。この場合、マルウェアはブラウザのウイルス保護ソフトウェアがキックされる前に実装されたルートキットでした。銀行のウェブサイトであるサイレントバンカーのマルウェアがアクティブになり、取引の目的地が犯罪者の銀行口座に変更されました。
多くのWebサイトやモバイルソフトウェアプログラムは、トランザクション検証のために帯域外技術を実装しています。 おそらくこの方法は、犯罪者が盗聴されるブラウザの外側に消費者を連れて行くため、おそらく動作します。 消費者は、電話または電子メールを介してトランザクションを確認します。残念ながら、これらの攻撃は偽造ウェブサイトを使用しているため、帯域外認証は依然として中間の攻撃の影響を受けやすいです。 したがって、消費者は、認証を提供する前に、必ずしもサイトに何か問題があることを見るとは限りません。 彼は実際に犯罪者に電話し、電話で彼の情報を彼に与えるかもしれません。
他のWebサイトは、トランザクション検証に1回限りのコードを利用しています。 理論的には、消費者はコードを知っているので、彼がそのコードを銀行のウェブサイトに入力すると、銀行は消費者が自分が言う人であると確信しています。 消費者のオペレーティングシステムがマルウェアプログラムに引き継がれている場合。ただし、そのコードにアクセスできるのは彼だけではありません。
トランザクションの確認を通じてオンライン詐欺から消費者を完全に保護する方法はありませんが、消費者が中間のtrapに陥る可能性を減らすことができるいくつかのヒントがあります。 まず、消費者は、未知のソースから送信される電子メールまたはテキストメッセージに注意する必要があります。 これらの通信はすぐに削除する必要があり、それらの電子メールまたはテキストメッセージ内のリンクを開く必要はありません。 第二に、ウェブサイトの外観が突然変化する場合は、使用することに注意してください。 それは中間者のおとりサイトかもしれません。 疑わしいアクティビティが続く場合は、Webサイトを維持する組織に電話してください。 最後に、すべてのコンピューターユーザーはmですAintain電流ウイルスとスパイウェアの保護、およびファイアウォールは、コンピューターが正常に攻撃される可能性を最小限に抑えます。