·
Instalan “malware prilex” que permite clonar los datos de las tarjetas de crédito o de débito.
·
CONDUSEF hace un llamado a los comercios a estar alerta.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informa que recibió una
“Notificación Morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de
malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).
De
acuerdo con la notificación, el modus operandi aplicado comienza cuando
los presuntos estafadores, haciéndose pasar por personal de las
instituciones
financieras, envían mensajes aparentemente auténticos a las empresas o
pequeños comercios informándoles de una “actualización del sistema de la
terminal punto de venta” (del ordenador, no del lector de tarjetas
físico), para lo cual les solicitan acceso remoto
a la terminal, infectando la máquina a distancia.
Una vez instalado el
malware, los intrusos pueden ver las transacciones efectuadas con
tarjetas, interceptarlas, capturar la información e incluso redirigir
los datos de las tarjetas a un servidor externo, sin que el comercio
dueño de la terminal punto de venta o el tarjetahabiente
se den cuenta, de tal forma que pueden conseguir datos como:
·
Número de cuenta del cliente
·
Número de tarjeta
·
Fecha de vencimiento
·
Tipo de tarjeta
·
Otros datos del titular de la tarjeta
Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el
malware permite manipular el proceso de verificación de la
autenticidad del titular de la tarjeta, cualquier número puede ser
considerado válido con NIP, pudiendo ser utilizada para realizar
cualquier tipo de compra, ya sea en TPV o compras en línea.
La
CONDUSEF hace un llamado a todos aquellos comercios que utilicen
terminales punto de venta a estar alerta ante este tipo de llamadas de
servicio de mantenimiento
o de actualización que son fraudulentas, que sólo buscan clonar los
datos de las tarjetas originales para obtener un beneficio económico
posterior al utilizar los datos extraídos de las mismas para realizar
compras.
Ante ello, esta Comisión Nacional emite las siguientes recomendaciones a los propietarios de establecimientos:
·
Verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
·
Antes de permitir alguna actualización, contacta a la institución financiera.
Asimismo,
se recomienda a las instituciones Financieras que avisen de esta
situación a sus comercios afiliados y fortalezcan sus medidas de
seguridad y
de monitoreo para evitar que estafadores suplanten su identidad y con
ello engañen a los usuarios.
Para
cualquier duda o consulta adicional, favor de comunicarse a la CONDUSEF
al teléfono 01 800 999 8080 o bien, visita nuestra página de internet
www.gob.mx/condusef, también nos puedes seguir en Twitter: @CondusefMX y Facebook:
CondusefOficial.
No hay comentarios:
Publicar un comentario