La nueva modalidad de fraude financiero involucra a los estafadores infectando las Terminales de Punto de Venta (TPV) de los establecimientos mediante la instalación de un malware que permite clonar los datos de tarjetas de crédito o de débito de chip y el Número de Identificación Personal, informó la CONDUSEF después de recibir una Notificación Morada proveniente de la Interpol, alertando del tema.
De acuerdo con el mensaje de la Policía Internacional, los estafadores se hacen pasar por personal de las instituciones financieras y envían mensajes aparentemente auténticos a los establecimientos informándoles de una «actualización del sistema de la terminal punto de venta» (del ordenador, no del lector de tarjetas físico), para lo cual solicitan acceso remoto a la terminal, infectando la máquina a distancia.
Instalado el malware, los estafadores pueden observar los movimientos efectuados con tajetas, interceptarlas, capturar la información y redirigir los datos de los plásticos a un servidor externo, sin que el establecimiento dueño de la TPV o el tarjetahabiente se percaten.
Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.
La CONDUSEF recomienda las siguientes recomendaciones a los propietarios de los establecimientos:
Verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
Antes de permitir alguna actualización, contactar a la institución financiera