Copiar enlace

A través de un comunicado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informó que recibió una Notificación Morada de la Interpol con el fin de alertar a los comercios que usen Terminales Punto del Venta (TPV) sobre la instalación de malware que permite clonar los datos de tarjetas de crédito o de débito de chip y número de identificación personal.

Fraudes con malware en terminales punto de ventas, a través de mensajes

Según la notificación, los estafadores, haciéndose pasar por personal de instituciones financieras, envían mensajes que buscan engañar a empresas o pequeños comercios, informándoles de una supuesta actualización del sistema de la termina punto de venta (en este caso, de la computadora, no el lector físico de tarjetas), con lo cual infectan el equipo a distancia.

[Tweet “La @Condusef alertó sobre un malware que afecta el sistema de Terminales Punto de Venta”]

Ya instalado el malware, los intrusos pueden consultar las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo.

Todo lo anterior sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se enteren de esta violación de seguridad.

El malware, llamado Prilex, permite obtener datos como:

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea. 

México es el mercado más grande de eCommerce en LATAM: eCommerce Foundation (2018)

La CONDUSEF alertó a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización fraudulentas.

La dependencia informó que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.

Recomendaciones para evitar fraudes

Ante ello, la Condusef emitió las siguientes recomendaciones a los propietarios de establecimientos:

  • Verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
  • Antes de permitir alguna actualización, contacta a la institución financiera.

Asimismo, se recomienda a las instituciones Financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.

Para cualquier duda o consulta adicional, la CONDUSEF pone disposición del público el teléfono 01 800 999 8080 o bien, recomienda visitar su sitio web. También informa de sus cuentas de redes sociales en Twitter, @CondusefMX, y Facebook, CondusefOficial.

¿Qué opinas? ¿Crees que debería alertarse más acerca de este tipo de fraudes con malware? ¿Te parece que pueden causar mucho, poco o ningún daño? Cuéntanos tus impresiones en los comentarios de este artículo y en nuestras redes sociales.

Imagen: DepositPhotos / zavgsg

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Escribir comentario

¡Mantente al día!