El robos a cuentahabientes son una constante en México, durante la pandemia se registró un 52% más de denuncias por fraude bancario, principalmente a través de llamadas telefónicas, mensajes SMS y correos electrónicos, según datos revelados por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios. Financiera (Condusef). En la mayoría de los casos, las Entidades Financieras no reponen los fondos, siendo los usuarios de los bancos los únicos perjudicados por los delincuentes.
En ese sentido, la Condusef anunció una nueva forma en que la delincuentes piratean terminales de punto de venta sin que los dueños del negocio desconfíen, ya que se hacen pasar por empleados de la institución bancaria y mediante malware clonan los datos de todas las tarjetas con las que pagan los clientes.
¿Cómo funciona un terminal infectado?
A través de una “Notificación Púrpura” de Interpol, los comercios que utilizan Terminales de Punto de Venta (TPV) fueron alertados de la instalación de malware que Permite clonar los datos de las tarjetas de crédito o débito de chip y número de identificación personal (PIN).
El modus operandi comienza cuando los presuntos estafadores, haciéndose pasar por personal de la entidad financiera, envían mensajes aparentemente auténticos a empresas o pequeños comercios informándoles de una actualización del sistema del terminal del punto de venta (del ordenador, no del lector físico de tarjetas) . ), para lo cual solicitan acceso remoto al terminal, infectando la máquina a distancia.
Una vez que se instala el malware, los ladrones pueden ver las transacciones con tarjeta, interceptarlas, capturar la información e incluso redirigir los datos de la tarjeta a un servidor externo. sin que el comercio propietario del terminal punto de venta o el titular de la tarjeta se den cuenta, de tal manera que puedan obtener datos como:
- Número de cuenta del cliente
- Número de tarjeta
- Fecha de vencimiento
- tipo de tarjeta
- Otra información del titular de la tarjeta
Una tarjeta “paloma” recopila datos para el fraude
Esa información personal se carga en un tarjeta “paloma” mediante el cual el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con un PIN, pudiendo ser utilizado para realizar cualquier tipo de compra, ya sea en el TPV o compras online.
Ante ello, esta Comisión Nacional emite las siguientes recomendaciones a los propietarios de establecimientos:
- Verificar con la entidad financiera las condiciones de uso del Terminal Punto de Venta.
- Antes de permitir cualquier actualización, comuníquese con la institución financiera.
Escuche el podcast Dinero y finanzas personales y aprenda más sobre las tarjetas de crédito
SIGUE LEYENDO:
Reemplazan tu tarjeta en el cajero automático para robarte: así operan los desplazadores
VIDEO: agua si vas solo al cajero, así te roban la tarjeta y ni te enteras