거래 검증은 처리중인 금전적 거래에 대한 변경이 없음을 보장함으로써 소비자를 사기로부터 보호합니다.인터넷 기반 보안 조치 인 거래 검증은 중간의 공격에 도움이됩니다.이러한 공격에서 사이버 범죄자는 소비자와 은행, 소매 업체 또는 신용 카드 회사 간의 커뮤니케이션에 효과적으로 도청하는 가짜 웹 사이트를 만듭니다.따라서 범죄자는 소비자의 개인 정보를 얻고 사용할 수 있습니다.중간의 사람의 공격에서 소비자 나 소매 업체는 외부 파티가 대화를 감시하고 있다는 것을 알지 못합니다.매우 강력한 중간 기술의 한 가지 예는 2008 년에 전 세계 400 개가 넘는 은행 웹 사이트에 감염된 Silent Banker 맬웨어였습니다.이 경우 맬웨어는 브라우저의 바이러스 보호 이전에 구현 된 루트 키트였습니다.소프트웨어가 시작되었습니다. 의심의 여지가없는 브라우저가 은행 웹 사이트에 인증 정보를 입력하면 Silent Banker Malware가 활성화되어 거래 목적지를 범죄 은행 계좌로 변경했습니다.

많은 웹 사이트 및 모바일 소프트웨어 프로그램이 거래 검증을위한 대역 외 기술을 구현했습니다.아마도이 방법은 범죄자가 도청 할 브라우저 외부의 소비자를 데려 가기 때문에 작동합니다.소비자는 전화 또는 이메일을 통해 거래를 확인합니다.불행히도, 대역 외 인증은 여전히 중간의 공격에 취약합니다. 이러한 공격은 위조 웹 사이트를 사용하기 때문입니다.따라서 소비자는 인증을 제공하기 전에 사이트에 문제가 있음을 반드시 볼 필요는 없습니다.그는 실제로 범죄자에게 전화하여 전화로 정보를 줄 수 있습니다.다른 웹 사이트는 트랜잭션 검증을 위해 일회성 코드를 사용했습니다.이론적으로 소비자만이 코드를 알게 될 것이므로 은행 웹 사이트에 해당 코드를 입력하면 은행은 소비자가 자신이 말하는 사람임을 확신합니다.소비자의 운영 체제가 맬웨어 프로그램에 의해 인수 된 경우;그러나 그는 해당 코드에 액세스 할 수있는 유일한 사람이 아닙니다.

거래 검증을 통해 온라인 사기로부터 소비자를 완전히 보호 할 수있는 방법은 없지만, 소비자가 중간에 든 함정에 빠질 가능성을 줄일 수있는 몇 가지 팁이 있습니다.첫째, 소비자는 알려지지 않은 출처에서 그에게 전송되는 이메일이나 문자 메시지를 조심해야합니다.해당 커뮤니케이션은 즉시 삭제되어야하며 해당 이메일이나 문자 메시지 내의 링크를 열지 않아야합니다.둘째, 웹 사이트가 갑자기 외관이 변경되면이 웹 사이트 사용에주의하십시오.중상자의 미끼 사이트 일 수 있습니다.의심스러운 활동이 계속되면 웹 사이트를 유지하는 조직에 전화하십시오.마지막으로, 모든 컴퓨터 사용자는 컴퓨터가 성공적으로 공격 할 가능성을 최소화하기 위해 방화벽뿐만 아니라 현재 바이러스 및 스파이웨어 보호를 유지해야합니다.