Icono del sitio NoticiasPV

¡Ojo si pagas con tarjeta! Terminal infectada, es el nuevo modo en que clonan tus datos

Las Terminales Punto de Ventan están siendo hackeadas por criminales quienes se hacen pasar por empleados bancarios

heraldodemexico.com.mx

Los robos a cuentahabientes son una constante en México, durante la pandemia se registró un 52% más de denuncias por fraudes bancarios realzados principalmente mediante llamadas telefónicas, mensajes vía SMS y correos electrónicos, según datos revelados por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). En la mayoría de los casos las Instituciones Financieras no reponen los fondos, siendo los usuarios de la banca los únicos perjudicados por los criminales.

Al respecto la Condusef dio a conocer una nueva forma en que los delicuentes hackean las Terminales Punto de Venta sin que los dueños del comercio sospechen, pues se hacen pasar por empleados de la institución bancaria y mediante un malware clonan los datos de todas las tarjetas con las que los clientes pagan.

Los usuarios de la banca son las principales víctimas. Foto: Cuartoscuro

¿Cómo opera una terminal infectada?

Mediante una una «Notificación Morada» de la Interpol se alertó a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

El modus operandi comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una actualización del sistema de la terminal punto de venta (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Al momento de pasar la tarjeta es clonada. Foto: Cuartoscuro

Una vez instalado el malware, los ladrones pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como:

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta

 

  • Una tarjeta «paloma» recopila los datos para el fraude

    Esa información personal es cargada en una tarjeta «paloma» mediante al cual el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

    Ante ello, esta Comisión Nacional emite las siguientes recomendaciones a los propietarios de establecimientos:

    • Verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
    • Antes de permitir alguna actualización, contacta a la institución financiera.
    Ni el comercio ni el tarjetahabiente se dan cuenta del fraude. Foto: Cuartoscuro

     

Salir de la versión móvil