O que é verificação de transação?
A verificação da transação protege os consumidores contra fraudes, garantindo que nenhuma alteração tenha sido feita em uma transação monetária enquanto ela está sendo processada. Uma medida de segurança baseada na Internet, a verificação de transações é útil contra ataques do tipo Man-in-the-Middle. Nesses ataques, um cibercriminoso cria um site falso que efetivamente escuta a comunicação entre um consumidor e seu banco, varejista ou empresa de cartão de crédito. O criminoso é, portanto, capaz de obter e usar as informações pessoais do consumidor. Em um ataque Man-in-the-Middle, nem o consumidor nem o varejista sabem que uma parte externa está espionando a conversa.
Um exemplo de uma tecnologia Man-in-the-Middle muito potente foi o malware Silent Banker que infectou mais de 400 sites de bancos em todo o mundo em 2008. Nesse caso, o malware era um rootkit que foi implementado antes do lançamento do software de proteção contra vírus do navegador. Uma vez que o navegador desavisado inseriu suas informações de autenticação no site do banco, o malware Silent Banker foi ativado, alterando o destino da transação para a conta bancária do criminoso.
Muitos sites e programas de software para dispositivos móveis implementaram tecnologia fora da banda para verificação de transações. Supostamente, esse método funciona porque leva o consumidor para fora do navegador no qual o criminoso estaria ouvindo. O consumidor verificaria a transação por meio de uma ligação ou e-mail. Infelizmente, a autenticação fora de banda ainda é suscetível a ataques do tipo Man-in-the-Middle, porque esses ataques usam sites falsificados. Portanto, o consumidor não veria necessariamente que havia algo errado com o site antes de fornecer a autenticação. Ele pode até ligar para o criminoso e fornecer suas informações por telefone.
Outros sites utilizaram códigos únicos para verificação de transações. Teoricamente, apenas o consumidor conheceria o código; portanto, quando ele digita esse código no site do banco, o banco tem certeza de que o consumidor é quem ele diz ser. Se o sistema operacional do consumidor foi assumido por um programa de malware; no entanto, ele não é a única pessoa que tem acesso a esse código.
Embora não haja maneira de proteger completamente um consumidor contra fraudes on-line por meio da verificação de transações, existem algumas dicas que podem reduzir a probabilidade de um consumidor cair em uma armadilha do homem do meio. Primeiro, o consumidor deve tomar cuidado com os e-mails ou mensagens de texto que lhe são enviados de uma fonte desconhecida. Essas comunicações devem ser excluídas imediatamente e nenhum link dentro desses e-mails ou mensagens de texto deve ser aberto. Segundo, se o site mudar repentinamente de aparência, tenha cuidado ao usá-lo. Pode ser o site de chamariz do Man-in-the-Middle. Se a atividade suspeita continuar, ligue para a organização que mantém o site. Por fim, todos os usuários de computador devem manter a proteção atual contra vírus e spyware, bem como um firewall para minimizar a probabilidade de o computador ser atacado com sucesso.