Vad är transaktionsverifiering?
Transaktionsverifiering skyddar konsumenter från bedrägeri genom att se till att ingen förändring har gjorts i en monetär transaktion när den behandlas. En internetbaserad säkerhetsåtgärd, transaktionsverifiering är användbar mot Man-in-the-Middle-attacker. I dessa attacker skapar en cyberkriminell en falsk webbplats som effektivt lyssnar på kommunikationen mellan en konsument och hans bank, detaljhandlare eller kreditkortsföretag. Kriminelen kan alltså få konsumentens personliga information och använda den. I en Man-in-the-Middle-attack vet varken konsumenten eller återförsäljaren att en extern part spionerar på konversationen.
Ett exempel på en mycket potent Man-in-the-Middle-teknik var Silent Banker-skadlig programvara som infekterade över 400 bankwebbplatser runt om i världen 2008. I detta fall var skadlig programvara en rootkit som implementerades innan webbläsarens virusskyddsprogram skapade i. När den intetanande webbläsaren skrev in sin autentiseringsinformation på bankens webbplats aktiverades Silent Banker skadlig programvara och ändrade transaktionens destination till brottslingens bankkonto.
Många webbplatser och mobilprogram har implementerat out-of-band-teknik för transaktionsverifiering. Förmodligen fungerar denna metod eftersom den tar konsumenten utanför webbläsaren där brottslingen skulle avlyssna. Konsumenten skulle verifiera transaktionen via ett telefonsamtal eller e-post. Tyvärr är out-of-band-autentisering fortfarande mottaglig för Man-in-the-Middle-attacker, eftersom dessa attacker använder förfalskade webbplatser. Därför skulle konsumenten inte nödvändigtvis se att något var fel med webbplatsen innan han tillhandahöll autentiseringen. Han kan faktiskt ringa brottslingen och ge honom sin information per telefon.
Andra webbplatser har använt engångskoder för transaktionsverifiering. Teoretiskt sett är det bara konsumenten som känner till koden, så när han anger den koden på bankens webbplats är banken säker på att konsumenten är den han säger att han är. Om konsumentens operativsystem har tagits över av ett skadligt program; emellertid är han inte den enda personen som har tillgång till den koden.
Även om det inte finns något sätt att helt skydda en konsument från bedrägeri online genom transaktionsverifiering, finns det några tips som kan minska sannolikheten för att en konsument kommer att falla i en Man-in-the-Middle-fälla. Först bör konsumenten se upp för alla e-postmeddelanden eller textmeddelanden som skickas till honom från en okänd källa. Den här kommunikationen bör raderas omedelbart och inga länkar inom dessa e-postmeddelanden eller textmeddelanden bör öppnas. För det andra, om webbplatsen plötsligt förändras i utseende, var försiktig med att använda den. Det kan vara en man-i-mitten-lokkets lokkplats. Om misstänksam aktivitet fortsätter, ring den organisation som underhåller webbplatsen. Slutligen bör alla datoranvändare bibehålla aktuellt virus- och spionprogramskydd samt en brandvägg för att minimera sannolikheten för att deras dator kommer att attackeras framgångsrikt.