De acuerdo con la Encuesta Nacional de Inclusión Financiera (ENIF), en México hay más de 4 millones de Terminales en Punto de Venta (TPV), las cuales utilizan los tarjetahabientes para realizar sus pagos con tarjetas de crédito y débito; sin embargo, la Condusef advirtió a la población por un virus que recientemente se ha utilizado en las terminales para clonar los datos de las personas.
En un comunicado oficial la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que recibió una “Notificación Morada” de la Interpol, que tenía el objetivo de alertar a los comercios que utilizan TPV debido a la instalación de un malware que permite clonar tarjetas de crédito o débito, así como obtener información privada de los usuarios.
Los estafadores tienen un modus operandi en el que se hacen pasar por personal de instituciones financieras, envían mensajes a empresas o pequeños negocios informándoles sobre una actualización del sistema del ordenador de su terminal, y les solicitan acceso remoto a la misma.
¿Qué información pueden obtener los estafadores al infectar la terminal?
Una vez que los estafadores tienen acceso a la terminal es posible que vean las transacciones efectuadas con las tarjetas, interceptarlas, captar la información e incluso redirigir los datos de las tarjetas a un servidor externo. Todo esto sin que el dueño del comercio o el tarjetahabiente se de cuenta.
De esta manera, la Condusef informa que los intrusos son capaces de conseguir información personal de los usuarios de terminales en México, tal como:
- Número de cuenta del cliente
- Número de tarjeta
- Fecha de vencimiento
- Tipo de tarjeta
- Otros datos del titular de la tarjeta
Toda la información obtenida con la terminal es cargada a una Tarjeta Paloma, para que el malware manipula el proceso de verificación de la autenticidad del titular de la tarjeta, y para que cualquier número sea validado como NIP. Esto permite a los estafadores utilizar la tarjeta para realizar compras en línea o en terminales.
Esto recomienda Condusef para evitar virus en terminales
La Condusef invitó a los comercios que utilizan terminales a estar alerta de las llamadas de servicio de mantenimiento o de actualización, pues pueden ser fraudulentas y usarse para clonar datos de las tarjetas originales. Por este motivo la organización recomienda a los propietarios de los establecimientos:
- Verificar con la institución financiera las condiciones de uso de la TPV
- Contactarse con la institución antes de realizar alguna actualización o modificación en el sistema de la terminal
También puedes leer: