Co to jest weryfikacja transakcji?
Weryfikacja transakcji chroni konsumentów przed oszustwami, zapewniając, że nie dokonano żadnych zmian w transakcji pieniężnej podczas jej przetwarzania. Internetowy środek bezpieczeństwa, weryfikacja transakcji jest pomocna wobec ataków man-in-thetdle. W tych atakach cyberprzestępca tworzy fałszywą stronę internetową, która skutecznie podsługa komunikację między konsumentem a jego bankiem, sprzedawcą detalicznym lub firmą kredytową. Przestępca jest zatem w stanie uzyskać dane osobowe konsumenta i wykorzystać je. W ataku man-in-thetdle ani konsument, ani detalista nie wiedzą, że strona zewnętrzna szpieguje rozmowę.
Jednym z przykładów bardzo silnej technologii Man-in-the-The-Middle było złośliwe oprogramowanie bankierowe, które zainfekowało ponad 400 witryn bankowych na całym świecie w 2008 roku. W tym przypadku złośliwe oprogramowanie było zaimplementowane przed rozpoczęciem oprogramowania do ochrony wirusów przeglądarki. Po tym, jak niekierunkowy przeglądarka wprowadziła informacje o autorytecie w informacje o autorytecie do autorytetu w autorytecie.Witryna banku, Ciche Banker Maderware aktywowało się, zmieniając miejsce docelowe transakcji na konto bankowe przestępcy.
Wiele stron internetowych i programów mobilnych wdrożyło technologię poza pasmą do weryfikacji transakcji. Podobno ta metoda działa, ponieważ zabiera konsumenta poza przeglądarką, w której przestępca byłby podsłuchujący. Konsument zweryfikowałby transakcję za pośrednictwem połączenia telefonicznego lub e-maila. Niestety uwierzytelnianie poza pasmem jest nadal podatne na ataki man-in-thetdle, ponieważ ataki te korzystają z fałszywych stron internetowych. Dlatego konsument niekoniecznie widziałby, że coś było nie tak z witryną przed zapewnieniem uwierzytelnienia. Może faktycznie zadzwonić do przestępcy i przekazać mu informacje telefonicznie.
Inne strony internetowe wykorzystały jednorazowe kody do weryfikacji transakcji. Teoretycznie tylkoKonsument znałby kod, więc kiedy wprowadzi ten kod na stronie internetowej banku, bank jest pewien, że konsument jest tym, kim mówi. Jeśli system operacyjny konsumenta został przejęty przez program złośliwego oprogramowania; Nie jest jednak jedyną osobą, która ma dostęp do tego kodu.
Chociaż nie ma sposobu na całkowitą ochronę konsumenta przed oszustwami online poprzez weryfikację transakcji, istnieje kilka wskazówek, które mogą zmniejszyć prawdopodobieństwo, że konsument wpadnie w pułapkę man-in-the-middle. Po pierwsze, konsument powinien wystrzegać się e-maili lub wiadomości tekstowych wysyłanych do niego z nieznanego źródła. Komunikacja ta powinna zostać natychmiast usunięta i nie należy otwierać linków w tych wiadomościach e-mail lub wiadomości tekstowych. Po drugie, jeśli strona nagle zmieni się w wyglądzie, uważaj na jej użycie. Może to być strona wabika. Jeśli podejrzane działanie będzie kontynuowane, zadzwoń do organizacji, która utrzymuje stronę internetową. Wreszcie wszyscy użytkownicy komputerów powinni mNie ma obecnego wirusa i ochrony oprogramowania szpiegującego, a także zaporę ogniową, aby zminimalizować prawdopodobieństwo, że ich komputer zostanie pomyślnie zaatakowany.