Condusef alerta por nuevos mecanismos de fraude
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef ) informó que recibió una Notificación Morada de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).
De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores – haciéndose pasar por personal de las instituciones financieras– envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.
En un comunicado detalló que, una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e, incluso, redirigir los datos de las tarjetas a un servidor externo, sin que el dueño de la terminal o el tarjetahabiente se den cuenta.
Una vez obtenidos los datos, son cargados a una tarjeta conocida como “tarjeta paloma” y, toda vez que el
malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en terminal o en línea.
Por ello la Condusef llamó a los comercios que usen terminales punto de venta a estar en alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización porque son fraudulentas.