Alerta Condusef por mecanismo de clonación de tarjetas en comercios

Se previene de un software malicioso que permite clonar los datos de las tarjetas de débito y de crédito, a través de una supuesta actualización del sistema del ordenador de la terminal punto de venta

Fotografía: archivo/EL UNIVERSAL

06/09/2018 16:23

|

Antonio Hernández




La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) dio a conocer una notificación morada por parte de la Interpol la cual alerta a los comercios que utilizan terminales punto de venta de la instalación de software malicioso que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

Según la Condusef, el modo de operación utilizado comienza cuando presuntos estafadores, haciéndose pasar por personal de instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una actualización del sistema del ordenador de la terminal punto de venta, para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

“Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como número de cuenta del cliente, tarjeta, vencimiento y otros datos del titular de la tarjeta”, explicó la Condusef.

Como siguiente paso, estos datos son cargados a una tarjeta conocida como “tarjeta paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

“La hace un llamado a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras”, agregó.

mpb





Ver articulo completo