Lectura 3:00 min
Condusef alerta de una nueva modalidad de fraude
La Comisión alerta a los comercios que utilicen TPV, ante la instalación de un malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (NIP).
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó de una nueva modalidad de fraude a través de las terminales puntos de venta (TPV) instaladas en los comercios.
En un comunicado, la comisión explicó que recibió una Notificación Morada de la Interpol, a fin de alertar a los comercios que utilicen TPV, ante la instalación de un malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (NIP).
Detalló que, de acuerdo con la notificación, el modus operandi aplicado comienza cuando los estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.
Agregó que una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la TPV o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como: número de cuenta del cliente, número de tarjeta, fecha de vencimiento y tipo de tarjeta.
“Estos datos son cargados a una tarjeta conocida como tarjeta paloma y, toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea”, expuso.
En este sentido, la Condusef hizo un llamado a todos aquellos comercios que utilicen TPV a estar alertas ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas y que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior, al utilizar los datos extraídos de las mismas para realizar compras.
Para cualquier duda o consulta adicional, el organismo también puso a disposición de los usuarios el número (01800) 999 8080, así como sus canales digitales en la página de internet www.gob.mx/condusef o mediante Twitter: @CondusefMX y Facebook: CondusefOficial.
