La libertad de prensa, no se negocia ni se condiciona... se ejerce.
Tecnología

Alerta CONDUSEF ante nuevos mecanismos de fraudes en terminales puntos de venta: Instalan malware prilex

96

VISITAS

Redacción.-La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informa que recibió una “Notificación Morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).
 

De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.
 

Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como:
 

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta
 

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea. 
 

La CONDUSEF hace un llamado a todos aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras.
 

Ante ello, esta Comisión Nacional emite las siguientes recomendaciones a los propietarios de establecimientos:
 

  • Verifica con la institución financiera las condiciones de uso de la Terminal Punto de Venta.
  • Antes de permitir alguna actualización, contacta a la institución financiera.
 

Asimismo, se recomienda a las instituciones Financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.
 

Para cualquier duda o consulta adicional, favor de comunicarse a la CONDUSEF al teléfono 01 800 999 8080 o bien, visita nuestra página de internet www.gob.mx/condusef, también nos puedes seguir en Twitter: @CondusefMX y Facebook: CondusefOficial, Hals Intelligence

Alerta CONDUSEF ante nuevos mecanismos de fraudes en terminales puntos de venta: Instalan malware prilex

Leer Noticia

Subordinado de Murillo Karam, ligado a grupo empresarial que vendió Pegasus a la PGR, dice Mexicanos contra la Corrupción

Para infectar teléfonos inteligentes de defensores de los derechos humanos, políticos de oposición y periodistas. Obtuvo un contrato por 32 millones de dólares de la PGR para vender el malware espía Pegasus
Leer Noticia

Dan a conocer supuesto informe sobre el ciberespionaje de Corea del Norte

FireEye, una compañía de seguridad privada de los EE. UU. que rastrea a los atacantes cibernéticos de todo el mundo, identificó a un grupo norcoreano, al que llama APT37 (Reaper), y que dice que usa malware para infiltrarse en las redes informáticas.
Leer Noticia

PGR anuncia investigación sobre espionaje

Según la PGR investigará a los posibles proveedores de tecnología utilizada para espiar y solicitará a qué dependencias federales y estatales se han vendido malware de espionaje, como es el caso de Yucatán
Leer Noticia