거래 확인이란 무엇입니까?
거래 확인은 처리중인 통화 거래가 변경되지 않도록하여 사기로부터 소비자를 보호합니다. 인터넷 기반 보안 조치 인 트랜잭션 확인은 MITM (Man-in-the-Middle) 공격에 유용합니다. 이러한 공격에서 사이버 범죄자는 소비자와 은행, 소매 업체 또는 신용 카드 회사 간의 커뮤니케이션을 효과적으로 도청하는 가짜 웹 사이트를 만듭니다. 따라서 범죄자는 소비자의 개인 정보를 입수하여 사용할 수 있습니다. 중간자 (Man-in-the-Middle) 공격에서 소비자 나 소매 업체는 외부 당사자가 대화를 감시하고 있다는 사실을 모릅니다.
매우 강력한 Man-in-the-Middle 기술의 한 예는 2008 년 전 세계 400 개 이상의 은행 웹 사이트에 감염된 Silent Banker 맬웨어입니다.이 경우 맬웨어는 브라우저의 바이러스 방지 소프트웨어가 시작되기 전에 구현 된 루트킷이었습니다. 의심의 여지가없는 브라우저가 은행 웹 사이트에 자신의 인증 정보를 입력하면 Silent Banker 악성 코드가 활성화되어 거래의 대상이 범죄자의 은행 계좌로 변경되었습니다.
많은 웹 사이트와 모바일 소프트웨어 프로그램이 거래 확인을 위해 대역 외 기술을 구현했습니다. 아마도이 방법은 범죄자가 도청 할 브라우저 외부의 소비자를 가져 가기 때문에 효과적입니다. 소비자는 전화 나 이메일을 통해 거래를 확인합니다. 불행히도 대역 외 인증은 위조 웹 사이트를 사용하므로 중간자 (Man-in-the-Middle) 공격에 여전히 취약합니다. 따라서 소비자는 인증을 제공하기 전에 사이트에 문제가 있음을 반드시 알 필요는 없습니다. 그는 실제로 범죄자에게 전화를 걸어 전화로 정보를 제공 할 수 있습니다.
다른 웹 사이트는 거래 확인을 위해 일회성 코드를 사용했습니다. 이론적으로 소비자 만이 코드를 알고 있으므로 은행 웹 사이트에 해당 코드를 입력 할 때 은행은 소비자가 자신이 누구인지를 확신합니다. 소비자의 운영 체제가 맬웨어 프로그램에 의해 인계 된 경우 그러나 그 코드에 액세스 할 수있는 유일한 사람은 아닙니다.
거래 확인을 통해 온라인 사기로부터 소비자를 완전히 보호 할 수있는 방법은 없지만 소비자가 Man-in-the-Middle 트랩에 빠질 가능성을 줄일 수있는 몇 가지 팁이 있습니다. 첫째, 소비자는 알 수없는 출처에서 자신에게 전송 된 전자 메일 또는 문자 메시지에주의해야합니다. 이러한 통신은 즉시 삭제해야하며 해당 이메일 또는 문자 메시지 내에서 링크를 열지 않아야합니다. 둘째, 웹 사이트가 갑자기 모양이 바뀌면 사용에주의하십시오. Man-in-the-Middle의 미끼 사이트 일 수 있습니다. 의심스러운 활동이 계속되면 웹 사이트를 유지 관리하는 조직에 전화하십시오. 마지막으로 모든 컴퓨터 사용자는 최신 바이러스 및 스파이웨어 방지 기능과 방화벽을 유지하여 컴퓨터가 성공적으로 공격 될 가능성을 최소화해야합니다.