La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros alertó de nuevos mecanismos de fraudes en terminales puntos de venta. La Condusef informó que recibió una "Notificación Morada" de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación del malware Prilex que permite clonar los datos de las tarjetas de crédito o de débito de BBVA, o cualquier otro banco, de chip y número de identificación personal (PIN).
De acuerdo con la Condusef, la notificación advirtió que el modus operandi aplicado comienza cuando lo estafadores, haciéndose pasar por personal de BBVA u otras instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una actualización del sistema de la terminal punto de venta (del ordenador, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal, infectando la máquina a distancia.
Una vez instalado el malware, los estafadores pueden ver las transacciones efectuadas con tarjetas BBVA o de otros bancos, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta,y entonces pueden conseguir datos como:
Te podría interesar
- Número de cuenta del cliente
- Número de tarjeta
- Fecha de vencimiento
- Tipo de tarjeta
- Otros datos del titular de la tarjeta
Estos datos son cargados a una tarjeta conocida como Tarjeta Paloma y ya que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta BBVA, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.
Ante esta situación, la Condusef hizo un llamado a los aquellos comercios que utilicen terminales punto de venta a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas.
¿Qué es Prilex y por qué bloquea las transacciones NFC?
De acuerdo con Kaspersky, Prilex es un grupo de ciberdelincuentes que ha rastreado datos de tarjetas bancarias desde 2014 y que recientemente se ha centrado en ataques mediante terminales TPV. A finales del año pasado, expertos del equipo de análisis e investigación global de Kaspersky realizaron un estudio detallado sobre la evolución de este malware donde concluyeron que Prilex era uno de los primeros grupos que había aprendido a clonar transacciones con tarjetas de crédito, hasta las que están protegidas por tecnología de chip y PIN.
"Prilex sigue evolucionando: Una de sus novedades es poder bloquear transacciones mediante tecnología NFC, generando un identificador único válido para una sola transacción, algo que no parece muy atractivo para un estafador. Entonces, al evitar el pago sin contacto, los atacantes tratan de persuadir al cliente de colocar su tarjeta en el dispositivo", advirtió.
Según el informe, mediante métodos de ingeniería social, los atacantes infectan la terminal. Usualmente tratan de convencer a los empleados del punto de venta de que necesitan urgentemente una actualización del software de la terminal y, para ello, se ofrecen a enviar un “especialista técnico” directo a la tienda o, al menos, piden acceder a distancia instalando el programa AnyDesk.
Recomendaciones de la Condusef
- Verifica con la institución financiera las condiciones de uso de la terminal punto de venta.
- Antes de permitir alguna actualización, contacta a la institución financiera.
- Asimismo, se recomienda a las instituciones financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.