La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de un malware que permite clonar los datos de las tarjetas de crédito o débito así como el número de identificación personal (PIN).
En un comunicado, el órgano regulador que preside Mario Di Costanzo, indicó que el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la TPV” (del ordenador, no del lector de tarjetas físico), y solicitan acceso remoto a la terminal, infectando la máquina a distancia.
“Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo”, dijo. Los datos que obtienen los delincuentes van desde el número de cuenta del cliente, de la tarjeta, fecha de vencimiento, tipo de tarjeta y otros datos del titular.
Por lo anterior, la Condusef recomendó verificar las condiciones de uso de la TPV, además de que antes de permitir alguna actualización, dijo, se debe contactar a la institución financiera.