El organismo internacional emitió una notificación morada a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef) advirtiendo a los comercios que utilicen Terminales Punto de Venta (TPV) que estén atentos ante la posible instalación de un código malicioso que permitiría clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.
Según el comunicado, los criminales detrás de esta amenaza se hacen pasar por las instituciones financieras y envían a empresas y/o comercios un mensaje que parecen ser legítimos mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora y para ello solicitan acceso remoto a la terminal para infectar a distancia la máquina.
Una vez infectadas las computadoras, los cibercriminales tienen la capacidad de redirigir los datos de las tarjetas a un servidor externo sin que las empresas o comercios se den cuenta y quedarse con información como: número de cuenta y de tarjeta del cliente, fecha de vencimiento de la tarjeta, tipo de tarjeta y otros datos más del titular de esta.
Asimismo, el comunicado también aconsejó a las instituciones financieras que notifiquen a empresas y/o comercios esta situación como medida para fortalecer la seguridad y así evitar que caigan en la estafa.
