En 2018 se dio un voraz aumento de fraudes en las terminales punto de venta (TPV). Tal fue el aumento que la Interpol tuvo que emitir una alerta por la falsa actualización de las TPV en nuestro país.
La Condusef también alertó sobre este nuevo mecanismo de fraude. El comunicado comenzaba así:
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informa que recibió una “Notificación Morada” de la Interpol, a fin de alertar a los comercios que utilicen Terminales Punto de Venta (TPV) ante la instalación de malware que permite clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).
Un primer fraude: malware prilex
El prilex es un malware que se instala en las terminales punto de venta. Su historia inició en los cajeros automáticos, pero fue en 2016 cuando un grupo de ciberdelincuentes llamado Prilex decidió dirigir este sistema de fraude a las TPV. De ahí que lleve este nombre.
Si quieres saber más del tema, te dejamos la siguiente nota: Prilex: el complejo de las tarjetas de crédito que pincha caro.
6 años después, sigue siendo importante hablar de este tema y seguir concientizando no solo a l@s usuari@s, sino también a los comercios para detectar y estar alerta ante posibles fraudes en las terminales punto de venta de su negocio.
Proceso de fraude en las terminales punto de venta de los negocios
La TPV al ser un procesador de pagos debe de tener un funcionamiento seguro, por lo que es necesario que su software se mantenga actualizado. Cuando no lo está o necesita mantenimiento, el personal autorizado debe realizar dicha actualización. Aquí es donde se presenta el mecanismo de fraude de l@s estafador@s. ¡Así que alerta!
Estos amantes de lo ajeno tienen varias estrategias. Por ejemplo, se hacen pasar por personal autorizado, llegando a los establecimientos como “Juan por su casa”. Sí, podrían llegar a tu comercio con uniforme para que sea más fácil convencerte de que están actualizando el sistema de las TPV.
Otra manera de hacer este fraude es por medio de mensajes de texto exactamente iguales a los de la empresa, informándote de una supuesta actualización del software de la terminal punto de venta. Ya sea que te soliciten acceso remoto a la TPV o te den la opción de que vaya un “especialista técnico” a instalar el programa, que no es otra cosa que: malware prilex.
Este virus tecnológico es capaz de bloquear las operaciones de pago sin contacto (contactless). Esto obliga al cliente a realizar el pago tradicional: deslizar la tarjeta o insertando el chip, lo que permite clonar los datos de las tarjetas de crédito o débito. Al robar la información, los datos se cargan a una tarjeta conocida como “tarjeta paloma”, lo que permite a los ciberdelincuentes comenzar a realizar compras.
Recomendaciones para evitar ser víctima de fraude
Si eres comerciante, detente un momento antes de autorizar cualquier actualización de tu terminal punto de venta. La Condusef recomienda estas dos acciones para l@s propietari@s de negocios.
- Cerciórate con la institución financiera de las condiciones de uso de la terminal punto de venta.
- Antes de permitir alguna actualización, contacta a la institución financiera para verificar que la información sea verídica.
También presta atención: si el pago sin contacto en tu TPV no está funcionando, es momento de dar aviso a tu institución financiera, porque recuerda que el malware prilex es capaz de bloquear los pagos con NFC.
El segundo fraude: skimming
¡No te vayas! Porque esto sigue. Además del malware prilex (que fue escándalo en 2018), existe el clásico fraude que se da por medio de las terminales punto de venta.
Las modalidades de fraudes más comunes con tarjeta de débito (TDD) y tarjeta de crédito (TDC) son la clonación de información y el robo de identidad, por eso es tan importante que siempre prestes atención al momento de pagar.
Sí, estamos hablando de skimming y se refiere a la clonación de información de las tarjetas. Este fraude es posible porque se instala en las terminales punto de venta o cajeros automáticos (ATM) un dispositivo llamado skimmer.
Este funciona de la siguiente manera: las TPV y los ATM tienen un lector magnético necesario para dar el servicio, este lector se altera con el skimmer. De esa forma, cuando insertas tu tarjeta, l@s estafador@s escanean tu información, la cual les llega por medio de bluetooth.
Cuando el skimmer escanea tu tarjeta (al contener datos personales y confidenciales), les permiten a los estafadores acceder a tus recursos monetarios.
Detectar esta estafa suele ser difícil, ya que ocurre cuando realizas tus transacciones; sin embargo, no es imposible.
Recuerda que somos más astutos que los defraudadores.
Por eso te compartimos esta guía básica para el momento en que deslices la tarjeta en las TPV.
Guía segura para identificar y prevenir el skimming en las terminales punto de venta
- Antes de deslizar tu tarjeta, revisa que no haya dispositivos extraños en la banda magnética (ojo que pueden ser muy pequeños).
- Si notas un plástico adicional en la terminal punto de venta, no te arriesgues: ¡cancela la compra!
- No le des el control de tu tarjeta a la persona que te vaya a cobrar.
- Nunca pierdas de vista tu tarjeta y cubre siempre tu NIP.
- Revisa tus estados de cuenta mensualmente.
- Ten siempre activas las notificaciones de tu banco.
Si lo piensas y observas, la mayoría de las personas, al momento de pagar, estamos distraídxs o andamos en el celular. Así que te invitamos a que realices una cosa a la vez cuando pagues.
Si tu tarjeta tiene tecnología NFC o contactless, elige esta opción de pago. Otra cosa que puedes realizar desde tu aplicación bancaria es personalizar los límites de gasto en tus tarjetas, además del número de transacciones en ATMs y en comercios. Esto te da un segundo nivel de seguridad. Es importante que tengas presente que utilizar tu tarjeta para realizar pagos es seguro, pero siempre hay que cuidar su información.
En caso de ser víctima de skimming, llama, pero ya, a tu banco. Avisa que lamentablemente has sido víctima de fraude. Esperamos que nunca tengas que pasar por esta situación, pero es mejor saber qué tienes que hacer, así que no te pierdas Guía: ¿Qué hacer si te estafaron por internet?
Estamos seguros de que te será de gran ayuda para saber qué hacer ante estas situaciones. Y si estás en busca de una opción de terminal de punto de venta segura, te recomendamos la TPV de Bankaool. ¡Conócela!
