Se recomienda a comercios y personas que operen con Terminales Punto de Venta (TPV) y que sean contactados por una actualización o mantenimiento del sistema, que primero consulten con su banco, ya que podría tratarse de una acción fraudulenta que intenta infectar con un malware para clonar los datos de las tarjetas.
El organismo internacional emitió una notificación morada a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef) advirtiendo a los comercios que utilicen Terminales Punto de Venta (TPV) que estén atentos ante la posible instalación de un código malicioso que permitiría clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.
Según el comunicado, los criminales detrás de esta amenaza se hacen pasar por las instituciones financieras y envían a empresas y/o comercios un mensaje que parecen ser legítimos mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora y para ello solicitan acceso remoto a la terminal para infectar a distancia la máquina.
Una vez infectadas las computadoras, los cibercriminales tienen la capacidad de redirigir los datos de las tarjetas a un servidor externo sin que las empresas o comercios se den cuenta y quedarse con información como: número de cuenta y de tarjeta del cliente, fecha de vencimiento de la tarjeta, tipo de tarjeta y otros datos más del titular de esta.
Asimismo, el comunicado también aconsejó a las instituciones financieras que notifiquen a empresas y/o comercios esta situación como medida para fortalecer la seguridad y así evitar que caigan en la estafa.