Falsa actualización ataca Terminales Punto de Venta en México

Se recomienda a quienes operen con Puntos de Venta (TPV) y les surja una actualización o mantenimiento del sistema, primero consulten con su banco, pues podría tratarse de una acción fraudulenta para clonar tarjetas.
El organismo internacional emitió una notificación morada a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef) advirtiendo a los comercios que utilicen Terminales Punto de Venta (TPV) que estén atentos ante la posible instalación de un código malicioso que permitiría clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.
 
Según el comunicado, los criminales detrás de esta amenaza se hacen pasar por las instituciones financieras y envían a empresas y/o comercios un mensaje que parecen ser legítimos mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora y para ello solicitan acceso remoto a la terminal para infectar a distancia la máquina.
 
seguridad-malware-pos-tpv
 
Una vez infectadas las computadoras, los cibercriminales tienen la capacidad de redirigir los datos de las tarjetas a un servidor externo sin que las empresas o comercios se den cuenta y quedarse con información como: número de cuenta y de tarjeta del cliente, fecha de vencimiento de la tarjeta, tipo de tarjeta y otros datos más del titular de esta.
 
Asimismo, el comunicado también aconsejó a las instituciones financieras que notifiquen a empresas y comercios esta situación como medida para fortalecer la seguridad y así evitar que caigan en la estafa.
Visto 603 veces Modificado por última vez en Martes, 18 Septiembre 2018 13:54
Inicia sesión para enviar comentarios