Alerta Condusef por clonación de terminales de venta en comercios de Oaxaca
Oaxaca
La Capital Los Municipios
El Imparcial del Istmo El Imparcial de la Costa El Imparcial de la Cuenca
Nacional Internacional Súper Deportivo Especiales Economía Estilo Arte y Cultura En Escena Salud Ciencia Tecnología Viral Policiaca Opinión

La Capital

Alerta Condusef por clonación de terminales de venta en comercios de Oaxaca

Ciberdelincuentes pueden acceder de forma remota a datos de usuarios

Alerta Condusef por  clonación de terminales  de venta en comercios de Oaxaca | El Imparcial de Oaxaca

Ante la alerta de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a los comercios que utilizan Terminales Puntos de Venta (TPV), debido al aumento de casos de clonación, pequeños empresarios ya tomaron sus precauciones.

El organismo indicó que recibió una “notificación morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta ante la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Por lo cual, expuso, una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como el número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta, entre otros.

De ahí, añadió, los datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

Por lo cual, la Condusef lanzó un llamado a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.

Al respecto, el presidente de la Cámara Nacional de Comercio en Pequeño (Canacope), Pedro Corres, detalló que los comerciantes y pequeños empresarios deben estar alertas en sus equipos de cómputo y terminales para evitar ser sorprendidos por ciberdelicuentes.
Sugirió verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta, además de antes de permitir alguna actualización, contactar a la institución financiera.

 

 

Relacionadas: