Actualmente existe una modalidad de fraudes en Terminales Puntos de Venta (TPV), que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN), alertó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF).
Luego de que dicha dependencia recibiera una “Notificación Morada” de la Interpol, buscó prevenir a los comercios que usan TPV acerca de la instalación de “malware” que clona datos de las tarjetas.
El modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia, según se explicó.
Una vez instalado el “malware”, los estafadores pueden conseguir datos como número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta, y otros datos del titular de la tarjeta.
Dichos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el “malware” permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.
Por lo anterior, la Condusef hizo un llamado a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.
Asimismo, la Comisión recomendó a los propietarios de establecimientos verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta; y contactar a la institución financiera antes de permitir alguna actualización.
