Iris González
El Diario
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta a comercios con terminales punto de venta por un malware que clona los datos de tarjetas de crédito y débito de chip, así como el número de identificación personal (NIP).
La alerta indica que los estafadores se hacen pasar por personal de las instituciones financieras y envían mensajes a las empresas o comercios informándoles de una actualización del sistema de la terminal y solicitan acceso remoto a ella, infectando la máquina a distancia.
Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos a un servidor externo, sin que el comercio dueño de la terminal o el tarjetahabiente se den cuenta.
Con esta modalidad se pueden conseguir datos como el tipo y número de tarjeta, fecha de vencimiento e información del cliente.
Estos datos son cargados a una tarjeta conocida como “Paloma” en la que el malware permite manipular el proceso de verificación de la autenticidad del titular, por lo que cualquier número puede ser considerado válido con NIP, permitiendo que pueda utilizarse para realizar cualquier tipo de compra, ya por medio de otra terminal o en línea.