İşlem doğrulaması, işlenirken parasal işlemlerde herhangi bir değişiklik yapılmamasını sağlayarak tüketicileri sahtekarlığa karşı korur. İnternet tabanlı bir güvenlik önlemi olan işlem doğrulaması Ortadaki Adam saldırılarına karşı faydalıdır. Bu saldırılarda, bir siber suçlu, tüketici ile bankası, perakendeci veya kredi kartı şirketi arasındaki iletişimi etkin bir şekilde dinleyen sahte bir web sitesi oluşturur. Suçlu böylece tüketicinin kişisel bilgilerini edinebilir ve kullanabilir. Ortadaki Adam saldırısında ne tüketici ne de perakendeci bir dış tarafın görüşmeye casusluk ettiğini bilmiyor.
Oldukça güçlü bir “Ortada Adam” teknolojisinin bir örneği, 2008'de dünya genelinde 400'den fazla banka web sitesini enfekte eden Silent Banker kötü amaçlı yazılımdı. Bu durumda, kötü amaçlı yazılım, tarayıcının virüs koruma yazılımı kullanılmadan önce uygulanan bir rootkit idi Denetimsiz tarayıcı, kimlik doğrulama bilgilerini bankanın web sitesine girdiğinde, Silent Banker kötü amaçlı yazılımı etkinleştirildi ve işlemin hedefini suçlunun banka hesabına değiştirdi.
Birçok web sitesi ve mobil yazılım programı, işlem doğrulaması için bant dışı teknolojiyi kullanmaktadır. Güya bu yöntem işe yarıyor, çünkü tüketiciyi suçlunun gizlice dinleyeceği tarayıcının dışına çıkardı. Tüketici işlemi bir telefon görüşmesi veya e-posta yoluyla doğrular. Ne yazık ki, bant dışı kimlik doğrulama hala Ortadaki Adam saldırılarına karşı hassastır, çünkü bu saldırılar sahte web siteleri kullanıyor. Bu nedenle, tüketici kimlik doğrulaması yapmadan önce siteyle ilgili bir şeylerin yanlış olduğunu görmeyecektir. Suçluyu arayabilir ve ona telefonla bilgi verebilir.
Diğer web siteleri işlem doğrulaması için bir kerelik kodları kullanmıştır. Teorik olarak, yalnızca tüketici kodu bilir, bu nedenle bankanın web sitesine bu kodu girdiğinde, bankanın tüketicinin kendisinin dediği kişi olduğundan emin olur. Tüketici işletim sistemi bir kötü amaçlı yazılım programı tarafından ele geçirilmişse; Ancak, bu koda erişen tek kişi o değil.
Bir müşteriyi işlem doğrulaması yoluyla çevrimiçi sahtekarlıktan tamamen korumanın bir yolu bulunmamakla birlikte, bir tüketicinin Ortadaki Adam tuzağına düşme olasılığını azaltan birkaç ipucu vardır. Birincisi, tüketici, kendisine bilinmeyen bir kaynaktan gönderilen herhangi bir e-postadan veya kısa mesajdan sakınmalıdır. Bu iletişimler derhal silinmeli ve bu e-postalar veya metin mesajları içindeki hiçbir bağlantı açılmamalıdır. İkincisi, web sitesi aniden görünümde değişirse, kullanmaya dikkat edin. Ortada bir adamın çığırtkanlık alanı olabilir. Şüpheli etkinlik devam ederse, web sitesini tutan organizasyonu arayın. Son olarak, tüm bilgisayar kullanıcıları, bilgisayarlarının başarıyla saldırıya uğraması olasılığını en aza indirgemek için mevcut virüs ve Casus Yazılım korumasını ve güvenlik duvarını korumalıdır.
