Cuál es el modus operandi de ciberdelincuentes para clonar tarjetas de débito o crédito en los comercios

Números de cuenta, tarjeta y hasta datos personales es lo que suelen conseguir delincuentes cuando el cliente opta por pagar con tarjeta de débito o crédito. Ante ello, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) dio a conocer cuál es el modus operandi que utilizan los criminales para obtener información de las personas.

Luego de recibir una importante notificación, la Condusef decidió lanzar una advertencia inmediata a los comercios que utilizan Terminales Puntos de Venta (TPV), debido a que los ciberdelincuentes instalan programas maliciosos en dichos TPV para clonar las tarjetas al realizar sus compras.

De ese modo, los malhechores se dedican a instalar un malware, es decir un programa maligno, donde su característica primordial es que éste se ejecute o se instale sin autorización del propietario. Este proceso permitirá clonar datos de los plásticos, del chip o número de identificación personal (PIN).

Presuntos estafadores se hacen pasar por personal de instituciones financieras, envían mensajes aparentemente auténticos donde les informan que habrá una actualización del sistema de la terminal punto de venta, es decir, del ordenador y no del lector de las tarjetas.

Luego les solicitan acceso remoto a la terminal, y es así como infectan la máquina a distancia.

Una vez instalado el malware, los intrusos ya podrán observar todas las transacciones que se realizan con las tarjetas, las interceptan, capturan la información e incluso redirigen los datos de las tarjetas a un servidor externo, sin que el dueño del local se encuentre enterado.

Una vez ingresando, los ciberdelincuentes podrán obtener datos como: número de tarjeta, número de cuenta del cliente, fecha de vencimiento, tipo de tarjeta, entre otros datos del titular.

La mala noticia es que estos datos suelen ser cargados a una tarjeta denominada “paloma”, donde el programa malicioso hará su trabajo y permitirá manipular el proceso de verificación de autenticidad, a tal grado que cualquier número será considerado como NIP.

De esa manera, los plásticos podrán ser utilizados para realizar cualquier tipo de compra, ya sea en TPV o incluso, compras en línea.

Por esa razón la Condusef pidió a todas los comercios estar alertas ante este tipo de modus operandi de los criminales.

Evitar o corroborar cualquier tipo de servicio de supuestas llamadas de mantenimiento o de actualización, ya que solo intentarán clonar las tarjetas  y obtener miles de beneficios.

Otra de las recomendaciones es que deberá verificar con la institución financiera las condiciones de uso de la Terminal Puntos de Venta.

Antes de permitir cualquier actualización, deberá llamar o contactar a la institución financiera correspondiente.

También se pide a los bancos avisar de esta situación a los comercios afiliados y fortalecer sus medidas de seguridad y de monitoreo para evitar estafas o suplanten la identidad de sus clientes.

De acuerdo con algunos especialistas, las aplicaciones maliciosas pueden mantenerse ocultas en aplicaciones aparentemente legítimas, especialmente cuando se descargan a través de sitios web o mensajes y no desde una App Store segura.

En ese caso será importante prestar mayor atención a los mensajes de advertencia al instalar las aplicaciones, sobre todo si solicitan permiso para acceder a su correo electrónico u otro tipo de información personal.