El objetivo de la mayora de ciberdelincuentes es robar la informacin de los usuarios. Los ataques pueden dirigirse contra usuarios individuales, pginas web famosas o bases de datos financieros. Aunque la metodologa sea diferente en cada situacin, el fin siempre es el mismo. En la mayora de los casos, los criminales intentan, en primer lugar, insertar algn tipo de malware en el equipo de la vctima, ya que sta es la ruta ms corta entre ellos y los datos que tanto desean. Si esto no es factible, Intentan otras opciones como las siguientes.MitMUn ataque Man in the Middle (MitM) permite a un usuario tomar el control del trfico de una red pudiendo leer, modificar y alterar la informacin sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmacin mediante el cual el usuario verifica la informacin real de la transaccin. Adems, SafeSigner genera un cdigo de confirmacin, el cual no puede ser generado por el MitM.

MitBMan in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para as poder obtener y modificar informacin de las pginas web transparentemente para los usuarios. En un ataque clsico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la informacin que contiene el cdigo QR por lo que es imposible que el troyano MitM pueda modificar la informacin que se muestra en el smartphone. De esta forma, el usuario podr ver la informacin real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la accin que estaba realizando.

PhishingEste ataque se basa en la duplicacin de una pgina web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la pgina seuelo con el objetivo de obtener informacin confidencial del usuario como contraseas, el nmero tarjetas de crdito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, stas no podrn ser usadas para realizar transacciones en el sitio web.

PharmingEste tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra mquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podr generar un cdigo QR vlido para el usuario.