Logo de aviso informador Logo de circulo informador Logo de gente bien
Domingo, 18 de Noviembre 2018

Condusef alerta sobre fraudes en terminal punto de venta

Información de Interpol advierte de hackers que engañan a empleados de los comercios para instalar malware que permite la clonación de tarjetas

Por: NOTIMEX

Comercios y tarjetahabientes deben estar atentos a cualquier movimiento extraño en su cuenta. EL INFORMADOR/Archivo

Comercios y tarjetahabientes deben estar atentos a cualquier movimiento extraño en su cuenta. EL INFORMADOR/Archivo

Los comercios que utilizan terminales punto de venta pueden ser usados por los ciberdelincuentes para cometer fraude a los usuarios por medio de la clonación de tarjetas bancarias, alertó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

El organismo supervisor de las entidades financieras del país informó que recibió una “Notificación Morada” de la Interpol, con el fin de alertar a los comercios que utilicen terminales punto de venta (TPV) sobre la instalación de un malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, explicó.

De esta manera, abundó en un comunicado, los delincuentes pueden conseguir datos como el número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta y otros datos del titular de la tarjeta.

Estos datos son cargados a una tarjeta conocida como “tarjeta paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido como NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea, detalló.

Temas

Lee También

Comentarios