ما هو التحقق من المعاملات؟

يعمل التحقق من المعاملات على حماية المستهلكين من الاحتيال من خلال ضمان عدم إجراء أي تغيير على المعاملة النقدية أثناء معالجتها. يعتبر التحقق من المعاملات ، وهو إجراء أمني قائم على الإنترنت ، مفيدًا ضد هجمات الرجل في الوسط. في هذه الهجمات ، يقوم مجرم إلكتروني بإنشاء موقع ويب مزيف يتنصت بشكل فعال على الاتصال بين المستهلك والمصرف أو بائع التجزئة أو شركة بطاقات الائتمان التي يتعامل معها. وبذلك يكون المجرم قادرًا على الحصول على المعلومات الشخصية للمستهلك واستخدامها. في هجوم رجل في الوسط ، لا يعرف المستهلك ولا بائع التجزئة أن طرفًا خارجيًا يتجسس على المحادثة.

أحد الأمثلة على تقنية Man-in-the-Middle القوية للغاية هو البرنامج الضار Silent Banker الذي أصاب أكثر من 400 موقع ويب مصرفي حول العالم في عام 2008. في هذه الحالة ، كانت البرامج الضارة عبارة عن مجموعة أدوات rootkit تم تنفيذها قبل إطلاق برنامج الحماية من الفيروسات في المتصفح بمجرد أن أدخل المستعرض المطمئن معلومات المصادقة الخاصة به في موقع البنك على الويب ، تم تنشيط البرنامج الضار Silent Banker ، مما أدى إلى تغيير وجهة المعاملة إلى الحساب المصرفي للمجرم.

قامت العديد من مواقع الويب وبرامج الأجهزة المحمولة بتطبيق تقنية خارج النطاق للتحقق من المعاملات. من المفترض أن هذه الطريقة تعمل لأنها تأخذ المستهلك خارج المتصفح الذي يتنصت فيه المجرم. يتحقق المستهلك من المعاملة من خلال مكالمة هاتفية أو بريد إلكتروني. لسوء الحظ ، لا تزال المصادقة خارج النطاق عرضة لهجمات Man-in-the-Middle ، لأن تلك الهجمات تستخدم مواقع ويب مزيفة. لذلك ، لن يرى المستهلك بالضرورة أن هناك خطأ ما بالموقع قبل تقديم المصادقة. قد يتصل في الواقع بالمجرم ويعطيه معلوماته عبر الهاتف.

استخدمت مواقع الويب الأخرى رموزًا لمرة واحدة للتحقق من المعاملات. من الناحية النظرية ، فإن المستهلك وحده هو الذي يعرف الرمز ، لذلك عندما يقوم بإدخال هذا الرمز في موقع البنك على الويب ، يتأكد البنك من أن المستهلك هو كما يقول. إذا تم الاستيلاء على نظام تشغيل المستهلك بواسطة برنامج ضار ؛ ومع ذلك ، فهو ليس الشخص الوحيد الذي لديه حق الوصول إلى هذا الرمز.

على الرغم من عدم وجود طريقة لحماية المستهلك تمامًا من الاحتيال عبر الإنترنت من خلال التحقق من المعاملة ، إلا أن هناك بعض النصائح التي يمكن أن تقلل من احتمالية وقوع المستهلك في فخ الرجل في الوسط. أولاً ، يجب على المستهلك الحذر من أي رسائل بريد إلكتروني أو رسائل نصية يتم إرسالها إليه من مصدر غير معروف. يجب حذف هذه الاتصالات على الفور ويجب عدم فتح أي روابط داخل رسائل البريد الإلكتروني أو الرسائل النصية هذه. ثانيًا ، إذا تغير مظهر موقع الويب فجأة ، فاحرص على استخدامه. قد يكون موقع شرك Man-in-the-Middle. إذا استمر النشاط المشبوه ، فاتصل بالمنظمة التي تتولى صيانة الموقع. أخيرًا ، يجب على جميع مستخدمي الكمبيوتر الحفاظ على الحماية الحالية من الفيروسات وبرامج التجسس بالإضافة إلى جدار الحماية لتقليل احتمالية مهاجمة أجهزة الكمبيوتر الخاصة بهم بنجاح.