¡Precaución! Descubren nuevo modus operandi para clonar tarjetas

Recientes

Ocultó 190 cadáveres por años… ¡y los familiares recibían cenizas falsas!

¡Aguas con esta historia, porque está más retorcida que una película de horror! Resulta que en Colorado, Estados Unidos, se descubrió un escándalo que dejó a...

Nueva CURP biométrica será identificación oficial obligatoria para todos en México

La Clave Única de Registro de Población (CURP) está por convertirse en el documento oficial de identificación para todas las personas en México. Tras una ref...

Trump restablece sanciones a Cuba y endurece restricciones de viaje y comercio

Donald Trump endurece su postura hacia Cuba. Este lunes firmó un nuevo memorando que restablece las sanciones vigentes durante su primer mandato, incluyendo ...

México envía brigadistas forestales a Canadá para apoyar combate de incendios

Ante la emergencia por incendios forestales en Canadá, México respondió con solidaridad y experiencia. Este fin de semana, un contingente de 101 brigadistas...

México y EE.UU. acuerdan reabrir frontera para exportación de ganado a partir del 7 de julio

Buenas noticias para los productores: México y Estados Unidos acordaron reabrir de forma escalonada la frontera para la exportación de ganado a partir del 7 ...

Compartir

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) recibió una “Notificación Morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) sobre la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Sostiene que una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como:

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta
También te puede interesar:  Sheinbaum y empresarios de México y EE. UU. reavivan lazos con inversión millonaria

Según la institución estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

La CONDUSEF hace un llamado a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.

También te puede interesar:  La UNAM acorta distancias geográficas para estudiar en el extranjero

Ante ello, esta Comisión Nacional emite las siguientes recomendaciones a los propietarios de establecimientos:

  • Verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
  • Antes de permitir alguna actualización, contacta a la institución financiera.

Asimismo, se recomienda a las instituciones Financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.

Con información de Condusef

Comentarios