La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó sobre un modus operandi con la que se clonan las tarjetas de crédito o débito.
Esta se lleva a cabo en los comercios que ofrecen esta forma de pago a través de las Terminales Punto de Venta (TPV).
De acuerdo con la Condusef, el problema inicia cuando estafadores se hacen pasar por el personal de una institución bancaria, engañando a los trabajadores de un establecimiento para acceder a la terminal del punto de venta, afirmando de que se trata de "una actualización en el sistema".
Te podría interesar
Cuando acceden al sistema es cuando los delincuentes instalan un malware en la computadora, y con ello, cada que un cliente o usuaria mete su tarjeta en la terminal, se le roba toda la información del plástico.
Te podría interesar
Lo anterior se le denomina “Terminal infectada”, pues lo dueños no pueden darse cuenta que fueron hackeados con esta forma de pago.
¿Qué datos son los que se clonan?
Las autoridades financieras recalcaron que al momento en el que se ingresa la tarjeta a la terminal interceptada, esta captura lo siguiente:
- Número de cuenta.
- Número de tarjeta.
- Fecha de vencimiento.
- Tipo de tarjeta.
- Otros datos del titular de la tarjeta.
La tarjeta Paloma y el malware “prilex"
Todos esos datos son ingresado a la denominada “tarjeta Paloma”(que es la clonación donde los delincuentes compran ilegalmente una memoria USB con información de los clientes de cualquier entidad financiera).
Y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para hacer diversos tipos de compra, ya sea en TPV o compras en línea.
La Condusef recibió una "Notificación Morada" de la Interpol con el propósito de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de este malware con la que se clonan tarjetas de crédito y débito.