Η επαλήθευση συναλλαγών προστατεύει τους καταναλωτές από την απάτη εξασφαλίζοντας ότι δεν έχει γίνει καμία αλλαγή σε μια νομισματική συναλλαγή καθώς επεξεργάζεται.Ένα μέτρο ασφαλείας που βασίζεται στο Διαδίκτυο, η επαλήθευση συναλλαγών είναι χρήσιμη κατά των επιθέσεων Man-in-the-Middle.Σε αυτές τις επιθέσεις, ένας εγκληματίας στον κυβερνοχώρο δημιουργεί μια ψεύτικη ιστοσελίδα, η οποία αποτελεσματικά παρακολουθεί την επικοινωνία μεταξύ ενός καταναλωτή και της τράπεζάς του, του λιανοπωλητή ή της εταιρείας πιστωτικών καρτών.Επομένως, ο εγκληματίας είναι σε θέση να αποκτήσει τα προσωπικά στοιχεία του καταναλωτή και να τα χρησιμοποιήσει.Σε μια επίθεση Man-in-the-Middle, ούτε ο καταναλωτής ούτε ο λιανοπωλητής γνωρίζουν ότι ένα εξωτερικό κόμμα κατασκοπεύει τη συζήτηση.

Ένα παράδειγμα μιας πολύ ισχυρής τεχνολογίας Man-in-the-Middle ήταν το σιωπηλό τραπεζίτη κακόβουλο λογισμικό που μολύνθηκε πάνω από 400 τραπεζικές ιστοσελίδες σε όλο τον κόσμο το 2008. Στην περίπτωση αυτή, το κακόβουλο λογισμικό ήταν ένα rootkit που εφαρμόστηκε πριν από την προστασία του ιού του προγράμματος περιήγησηςΤο λογισμικό χτύπησε. Μόλις το ανυποψίαστο πρόγραμμα περιήγησης εισήγαγε τις πληροφορίες ελέγχου ταυτότητας στον ιστότοπο της τράπεζας, ενεργοποιήθηκε το Malware Silent Banker, αλλάζοντας τον προορισμό της συναλλαγής στον τραπεζικό λογαριασμό του εγκληματία.

Πολλοί ιστότοποι και προγράμματα λογισμικού κινητής τηλεφωνίας έχουν εφαρμόσει τεχνολογία εκτός ζώνης για επαλήθευση συναλλαγών.Υποτίθεται ότι αυτή η μέθοδος λειτουργεί επειδή παίρνει τον καταναλωτή έξω από το πρόγραμμα περιήγησης στο οποίο ο εγκληματίας θα ήταν υποκίνηση.Ο καταναλωτής θα επαληθεύσει τη συναλλαγή μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου.Δυστυχώς, ο έλεγχος ταυτότητας εκτός ζώνης εξακολουθεί να είναι ευαίσθητος στις επιθέσεις Man-in-Middle, επειδή αυτές οι επιθέσεις χρησιμοποιούν πλαστές ιστοσελίδες.Ως εκ τούτου, ο καταναλωτής δεν θα μπορούσε να δει απαραίτητα ότι κάτι δεν ήταν λάθος με τον ιστότοπο πριν από την παροχή ελέγχου ταυτότητας.Θα μπορούσε πραγματικά να καλέσει τον εγκληματία και να του δώσει τις πληροφορίες του μέσω τηλεφώνου.

Άλλοι ιστότοποι έχουν χρησιμοποιήσει κωδικούς εφάπαξ για επαλήθευση συναλλαγών.Θεωρητικά, μόνο ο καταναλωτής θα γνωρίζει τον κώδικα, οπότε όταν εισέρχεται στον κώδικα στον ιστότοπο της τράπεζας, η τράπεζα είναι σίγουρη ότι ο καταναλωτής είναι ποιος λέει ότι είναι.Εάν το λειτουργικό σύστημα του καταναλωτή έχει αναληφθεί από ένα πρόγραμμα κακόβουλου λογισμικού.Ωστόσο, δεν είναι ο μόνος που έχει πρόσβαση σε αυτόν τον κώδικα.

Ενώ δεν υπάρχει τρόπος να προστατευθεί πλήρως ένας καταναλωτής από την απάτη μέσω διαδικτυακής επαλήθευσης, υπάρχουν μερικές συμβουλές που μπορούν να μειώσουν την πιθανότητα ότι ο καταναλωτής θα πέσει σε μια παγίδα άνδρα στη μεσαία.Πρώτον, ο καταναλωτής πρέπει να προσέχει οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου που του αποστέλλονται από μια άγνωστη πηγή.Οι επικοινωνίες αυτές πρέπει να διαγραφούν αμέσως και δεν πρέπει να ανοίξουν οι σύνδεσμοι εντός αυτών των ηλεκτρονικών μηνυμάτων ή μηνυμάτων κειμένου.Δεύτερον, εάν ο ιστότοπος αλλάζει ξαφνικά στην εμφάνιση, προσέξτε να τη χρησιμοποιήσετε.Μπορεί να είναι ένας χώρος decoy του ανθρώπου-στο-Middle.Εάν συνεχιστεί η ύποπτη δραστηριότητα, καλέστε τον οργανισμό που διατηρεί τον ιστότοπο.Τέλος, όλοι οι χρήστες των υπολογιστών θα πρέπει να διατηρούν την τρέχουσα προστασία του ιού και του spyware καθώς και ένα τείχος προστασίας για να ελαχιστοποιήσουν την πιθανότητα να επιτεθούν με επιτυχία ο υπολογιστής τους.