La verifica delle transazioni protegge i consumatori dalle frodi assicurando che non sia stata apportata alcuna modifica a una transazione monetaria durante l’elaborazione. Una misura di sicurezza basata su Internet, la verifica delle transazioni è utile contro gli attacchi Man-in-the-Middle. In questi attacchi, un criminale informatico crea un sito Web fasullo che intercetta efficacemente la comunicazione tra un consumatore e la sua banca, rivenditore o società di carte di credito. Il criminale è così in grado di ottenere le informazioni personali del consumatore e utilizzarle. In un attacco Man-in-the-Middle, né il consumatore né il rivenditore sanno che una parte esterna sta spiando la conversazione.
Un esempio di una tecnologia Man-in-the-Middle molto potente è stato il malware Silent Banker che ha infettato oltre 400 siti Web di banche in tutto il mondo nel 2008. In questo caso, il malware era un rootkit che è stato implementato prima che il software di protezione antivirus del browser venisse attivato. in. Una volta che il browser ignaro ha inserito le sue informazioni di autenticazione nel sito Web della banca, il malware Silent Banker si è attivato, modificando la destinazione della transazione sul conto bancario del criminale.
Molti siti Web e programmi software mobili hanno implementato la tecnologia fuori banda per la verifica delle transazioni. Presumibilmente questo metodo funziona perché porta il consumatore al di fuori del browser in cui il criminale starebbe intercettando. Il consumatore verificherebbe la transazione tramite una telefonata o un’e-mail. Sfortunatamente, l’autenticazione fuori banda è ancora suscettibile agli attacchi Man-in-the-Middle, poiché tali attacchi utilizzano siti Web contraffatti. Pertanto, il consumatore non vedrebbe necessariamente che qualcosa non andava nel sito prima di fornire l’autenticazione. Potrebbe effettivamente chiamare il criminale e dargli le sue informazioni per telefono.
Altri siti Web hanno utilizzato codici monouso per la verifica delle transazioni. In teoria, solo il consumatore conoscerebbe il codice, quindi quando inserisce quel codice nel sito web della banca, la banca ha la certezza che il consumatore è chi dice di essere. Se il sistema operativo del consumatore è stato rilevato da un programma malware; tuttavia, non è l’unica persona che ha accesso a quel codice.
Sebbene non sia possibile proteggere completamente un consumatore dalle frodi online attraverso la verifica delle transazioni, ci sono alcuni suggerimenti che possono ridurre la probabilità che un consumatore cada in una trappola Man-in-the-Middle. In primo luogo, il consumatore dovrebbe fare attenzione a eventuali e-mail o messaggi di testo che gli vengono inviati da una fonte sconosciuta. Tali comunicazioni dovrebbero essere cancellate immediatamente e nessun collegamento all’interno di tali e-mail o messaggi di testo dovrebbe essere aperto. In secondo luogo, se il sito web cambia improvvisamente aspetto, fai attenzione quando lo utilizzi. Potrebbe essere un sito esca di Man-in-the-Middle. Se l’attività sospetta continua, chiama l’organizzazione che gestisce il sito web. Infine, tutti gli utenti di computer dovrebbero mantenere l’attuale protezione antivirus e antispyware nonché un firewall per ridurre al minimo la probabilità che il proprio computer venga attaccato con successo.