Hva er transaksjonsbekreftelse?
Transaksjonskontroll beskytter forbrukerne mot svindel ved å sikre at det ikke er gjort noen endring i en pengetransaksjon mens den behandles. Et Internett-basert sikkerhetstiltak, transaksjonsverifisering er nyttig mot Man-in-the-Middle-angrep. I disse angrepene oppretter en cyberkriminell et falsk nettsted som effektivt avlytter kommunikasjonen mellom en forbruker og banken hans, forhandleren eller kredittkortselskapet. Kriminelen er dermed i stand til å skaffe forbrukerens personlige informasjon og bruke den. I et Man-in-the-Middle-angrep vet verken forbrukeren eller forhandleren at en utenforstående part spionerer på samtalen.
Et eksempel på en veldig potent Man-in-the-Middle-teknologi var Silent Banker-skadelig programvare som infiserte over 400 banknettsteder over hele verden i 2008. I dette tilfellet var skadelig programvare et rootkit som ble implementert før nettleserens virusbeskyttelsesprogramvare sparket i. Når den intetanende nettleseren la inn godkjenningsinformasjonen hans på bankens nettsted, ble Silent Banker-malware skadet, og endret destinasjonen for transaksjonen til forbryterens bankkonto.
Mange nettsteder og mobilprogrammer har implementert out-of-band-teknologi for transaksjonsbekreftelse. Angivelig at denne metoden fungerer fordi den tar forbrukeren utenfor nettleseren der den kriminelle skulle avlyttes. Forbrukeren vil bekrefte transaksjonen gjennom en telefonsamtale eller e-post. Dessverre er out-of-band-autentisering fremdeles mottakelig for Man-in-the-Middle-angrep, fordi disse angrepene bruker forfalskede nettsteder. Derfor vil ikke forbrukeren nødvendigvis se at noe var galt med nettstedet før han ga godkjenningen. Han kan faktisk ringe den kriminelle og gi ham sin informasjon på telefon.
Andre nettsteder har brukt engangskoder for transaksjonsbekreftelse. Teoretisk er det bare forbrukeren som kjenner koden, så når han legger inn den koden på bankens nettsted, er banken trygg på at forbrukeren er den han sier han er. Hvis forbrukerens operativsystem er overtatt av et skadelig program; han er imidlertid ikke den eneste personen som har tilgang til den koden.
Selv om det ikke er noen måte å fullstendig beskytte en forbruker mot bedrageri på nettet gjennom transaksjonsbekreftelse, er det noen få tips som kan redusere sannsynligheten for at en forbruker vil falle i en Man-in-the-Middle felle. For det første skal forbrukeren passe på eventuelle e-postmeldinger eller tekstmeldinger som blir sendt til ham fra en ukjent kilde. Denne kommunikasjonen bør slettes umiddelbart, og ingen koblinger i disse e-postmeldingene eller tekstmeldingene skal åpnes. For det andre, hvis nettstedet plutselig endres i utseende, må du være forsiktig med å bruke det. Det kan være et menneske-i-midten-lokkets lokkedaukside. Hvis mistenksom aktivitet fortsetter, kan du ringe organisasjonen som vedlikeholder nettstedet. Til slutt bør alle datamaskinbrukere opprettholde gjeldende virus- og spyware-beskyttelse samt en brannmur for å minimere sannsynligheten for at datamaskinen deres blir angrepet med hell.