Minuto a Minuto

Internacional Japón registra terremoto de 6.9; suspenden trenes bala y revisan plantas nucleares
En menos de media hora, Venezuela y Japón registraron fuertes movimientos telúricos que encendieron las alertas y movilizaron autoridades
Internacional EE.UU. emite un aviso de tsunami para parte del Caribe tras un sismo en Venezuela
El aviso de tsunami tras el terremoto en Venezuela fue emitido a las 18:40 horas para Puerto Rico y las Islas Vírgenes estadounidenses
Ciencia y Tecnología Latinoamérica se acerca al millón de vehículos eléctricos/híbridos, ¿cuántos hay en circulación actualmente?
Durante los tres primeros meses del año se vendieron en la región 106 mil 765 nuevos vehículos eléctricos e híbridos enchufables
Internacional Si encuentras a esta jirafa, puedes ganar 5 mil dólares
El animal se internó en la región montañosa de Texas conocida como Hill Country, caracterizada por sus colinas, cañones y manantiales
Deportes ¿Quiénes están clasificados a 16vos de final del Mundial 2026?
Estas son las selecciones que tienen ya un lugar asegurado en la ronda de dieciseisavos de final del Mundial 2026
Ver más noticias
Economía y Finanzas
Condusef alerta por fraudes con terminales bancarias
Foto de Internet

Condusef alerta por fraudes con terminales bancarias

El fraude inicia cuando los delincuentes envían mensajes informando de una actualización del sistema de la terminal punto de venta

septiembre 7, 2018

Los comercios que utilizan Terminales Punto de Venta pueden ser usados por los ciberdelincuentes para cometer fraude a los usuarios por medio de la clonación de tarjetas bancarias, alertó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

El organismo supervisor de las entidades financieras del país informó que recibió una “Notificación Morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) sobre la instalación de un malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.

Condusef alerta por fraudes con terminales bancarias - terminal-bancaria
Foto de internet

Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, explicó.

De esta manera, abundó en un comunicado, los delincuentes pueden conseguir datos como el número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta y otros datos del titular de la tarjeta.

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido como NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea, detalló.

Ante ello, la Condusef llamó a todos los comercios que utilicen Terminales Punto de Venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.

Condusef alerta por fraudes con terminales bancarias - condusef-e1514502773629

Además recomendó verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta, y antes de permitir alguna actualización, contactar a la institución financiera.

También sugirió a las instituciones financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.