La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) levantó una alerta de fraude para los comercios que utilizan Terminales Punto de Venta (TPV) para realizar transacciones con tarjetas de crédito y débito.
Lo anterior, ante la instalación de “malware” en las TPV que permite clonar datos de una tarjeta bancaria con chip, para realizar compras en otros establecimientos o en línea.
¿Cómo opera el fraude en Terminales Punto de Venta?
La Condusef detalló que el modus operandi inicia cuando los estafadores se hacen pasar por personal de las instituciones financieras y solicitan a empresas o pequeños comercios acceso remoto a la terminal, infectando la máquina a distancia, debido a una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico).
Una vez instalado el malware, pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, y pueden conseguir datos como:
- Número de cuenta del cliente
- Número de tarjeta
- Fecha de vencimiento
- Tipo de tarjeta
- Otros datos del titular de la tarjeta
Los datos obtenidos son cargados a una tarjeta conocida como “tarjeta paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.
Alerta con supuestas llamadas de servicio de mantenimiento o actualización
Por estos casos, la Comisión hace un llamado a los comercios que utilicen TPV a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.
Importante. En septiembre de 2018, la Condusef informó de una “notificación morada” de la Interpol por la instalación del “malware prilex” en TPV para clonar datos de tarjetas de crédito y débito.
