La Condusef dio a conocer que recibió una notificación morada de la Interpol, para alertar a los comercios que utilicen las terminales de puntos de venta, ante la instalación de un virus que permite clonar los datos de las tarjetas con las que se paga
MÉXICO.- Pagar con tarjetas de débito o crédito se es hoy en día de lo más común, pero debes tener cuidado, ya que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), advirtió de un nuevo fraude.
La Condusef dio a conocer que recibió una notificación morada de la Interpol, para alertar a los comercios que utilicen las terminales de puntos de venta, ante la instalación de un virus que permite clonar los datos de las tarjetas con las que se paga.
¿Cómo funciona el fraude cometido a través de terminales de punto de venta?
La Condusef dio a conocer que los estafadores se hacen pasar por personal de instituciones financieras y envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una supuesta actualización del sistema de la terminal del punto de venta.
Para ello les solicitan el acceso remoto a la terminal, momento en el cual infectan la máquina a distancia y esto les permite clonar datos de las tarjetas de crédito o débito, del chip y el número de identificación personal (PIN).
Según la Condusef, los delincuentes pueden capturar la información e incluso redirigir los datos de las tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal de punto de venta o el tarjetahabiente se den cuenta.
Los datos que pueden obtener son:
- Número de cuenta del cliente
- Número de tarjeta
- Fecha de vencimiento
- Tipo de tarjeta
- Otros datos del titular de la tarjeta
Tarjeta paloma, el destino de los datos robados
La Comisión detalló que los datos que se roban se cargan en lo que se conoce como tarjeta paloma y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede considerarse válido como NIP, por lo que pueden hacer compras de todo tipo e incluso en línea.
Debito a esto, la Condusef alertó a los comercios que manejan terminales de punto de venta, a estar alertas ante este tipo de llamadas de supuesto servicio de mantenimiento o de actualización, ya que sólo buscan clonar datos de tarjetas originales.
Las recomendaciones de la Comisión para los propietarios de establecimiento son:
- Verificar con la institución financiera las condiciones de uso de la terminal de punto de venta
- Antes de permitir alguna actualización, contacta a la institución financiera
Además, sugirió a los bancos avisar a los comercios afiliados sobre la situación y fortalecer sus medidas de seguridad y monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.