Inicio Economía Alerta Condusef por nueva forma de fraude

Alerta Condusef por nueva forma de fraude

705

Pachuca.- La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que recibió una “notificación morada” de la Interpol, con el fin de alertar a comercios que utilicen terminales punto de venta (TPV) por la instalación de un malware en dichos aparatos que permite clonar los datos de las tarjetas de crédito o de débito de chip, así como número de identificación personal (PIN).

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta (del ordenador, no del lector de tarjetas físico)”, para lo cual les solicitan acceso remoto a la terminal, momento aprovechado para infectar la máquina a distancia.

Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de los plásticos a un servidor externo, sin que el comercio o el tarjetahabiente se den cuenta.

De esa forma pueden conseguir datos como número de cuenta del cliente y de tarjeta, fecha de vencimiento, tipo de plástico, entre otros.

Esa información es cargada a una “tarjeta paloma” y toda vez que el malware permite manipular el proceso de verificación de autenticidad, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para cualquier tipo de compra, ya sea en TPV o en línea.

Por lo anterior, la Condusef llamó a comercios a estar alerta ante llamadas de servicio de mantenimiento o de actualización fraudulentas.

A su vez, recomendó a propietarios de establecimientos contactar y verificar con la institución financiera las condiciones de uso de la TPV antes de permitir alguna actualización.

Asimismo, aconsejó a los bancos notificar sobre esa situación a comercios afiliados y fortalecer sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a usuarios.

  • Estafadores instalan un malware en terminales punto de venta para robar información de usuarios; posteriormente, haciéndose pasar por personal de las instituciones financieras, envían mensajes a las empresas o pequeños comercios informándoles de una actualización del sistema

Comentarios