Esta mañana la Interpol emitió una notificación morada a la Condusef en México para alertar sobre un nuevo engaño en terminales punto de venta.
Se trata de la instalación de un Malware que clona los datos de las tarjetas de crédito y débito sin importar si tienen o no chip.
El modus operandi es el siguiente: Los estafadores se presentan en los establecimientos mercantiles como empleados bancarios y les solicitan aceptar una actualización en el sistema de la computadora a la cual se conectan las terminales punto de venta, cuando reciben la aprobación, instalan el software maligno que les permite comunicarse de manera remota a la terminal vía internet.
Una vez que está el malware instalado, los estafadores pueden tener acceso a todas las transacciones llevada a cabo por la terminal y así capturar toda la información de los plásticos sin que los retailers ni el consumidor se enteren.
Los datos que recibe el hacker son:
- Nombre del tarjetahabiente
- Número de tarjeta
- Fechas de vencimiento
- Tipo de plástico (Visa, Visa Electron, AMEX o Mastercard)
Una vez obtenidos estos datos, ellos crean un nuevo plástico conocido como “paloma”, que al validar la información del tarjetahabiente, cualquier número puede funcionar como NIP. De esa forma, los estafadores pueden hacer compras en retailers físicos o en comercios electrónicos.
Condusef alerta a todos los comercios para no permitir este tipo de engaño. Antes de permitir la entrada de algún supuesto trabajador del banco, es necesario hablar a la institución financiera para comprobar su identidad y si el proceso de actualización o mantenimiento está autorizado.