INTERPOL ALERTA DE MALWARE QUE AFECTA A TERMINALES BANCARIAS

Las Terminales Punto de Venta (TPV) se encuentran en la mira de los ciberdelincuentes al estar siendo víctimas de la instalación de malware que permite clonar los datos de las tarjetas de crédito o débito de chip, así como el número de identificación personal, alertó la Interpol.

Odoo CMS- Imagen simple flotante

La Organización Internacional de Policía Criminal (Interpol por sus siglas en inglés) es la mayor organización de policía internacional y envió a México vía la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) una alerta “Notificación Morada” con el objetivo de que los comercios que utilicen Terminales Punto de Venta (TPV) se encuentren atentos para evitar ser víctimas de la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

La notificación hecha a México por la Interpol detalla que el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Al ser instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, por lo que pueden conseguir datos como número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta y otros datos del titular de la tarjeta

A su vez, explicó la agencia internacional, estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

Ante esto, la Condusef alertó a los comercios y personas que manejan las TPVs que si reciben llamadas sobre presuntos servicio de mantenimiento o de actualización verifiquen antes con su banco, ya que podrían ser fraudulentas

También recomendó a las instituciones financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.

Fuente: El Financiero

Compartir