La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha emitido una alerta urgente a los comercios que operan con Terminales Punto de Venta (TPV), tras recibir una Notificación Morada de la Interpol sobre un nuevo método de fraude cibernético. Se trata del malware «Prilex», un software malicioso capaz de clonar datos bancarios y permitir compras fraudulentas sin que las víctimas lo detecten.
Así operan los fraudes con acceso remoto
El engaño inicia cuando delincuentes, haciéndose pasar por personal de instituciones financieras, contactan a los comercios y solicitan realizar una supuesta actualización en las TPV. Para ello, piden acceso remoto a las computadoras conectadas a estas terminales. Una vez que obtienen el control, instalan el malware sin que los empleados del establecimiento sospechen.
Con «Prilex» en el sistema, los estafadores pueden interceptar la información de las tarjetas de crédito y débito, incluyendo número de cuenta, fecha de vencimiento y datos del titular. Todo ocurre en tiempo real, mientras las transacciones se procesan con aparente normalidad.
Clonación y compras fraudulentas
Los datos robados son copiados en dispositivos conocidos como «Tarjeta Paloma«, los cuales permiten suplantar la verificación de identidad del titular legítimo. Esta manipulación en el proceso de autenticación facilita la realización de compras en línea y en cualquier TPV sin restricciones, generando pérdidas millonarias tanto para los comercios como para los clientes afectados.
Medidas de prevención para evitar el fraude
Ante este nuevo esquema delictivo, la Condusef exhortó a los propietarios de negocios y comercios a extremar precauciones y no permitir ninguna actualización en sus terminales sin verificar directamente con la institución financiera responsable. Asimismo, instó a los bancos a fortalecer la seguridad de sus sistemas y a informar a sus comercios afiliados sobre este tipo de amenazas.
Entre las principales recomendaciones de la Condusef destacan:
- Contactar directamente a la institución financiera ante cualquier intento de actualización del sistema.
- Verificar las condiciones de uso de las terminales TPV y evitar conexiones remotas no autorizadas.
- Implementar sistemas de monitoreo y seguridad para detectar accesos sospechosos.
La autoridad financiera reiteró que los comercios y usuarios pueden comunicarse al teléfono 01 800 999 8080 o consultar la página www.condusef.gob.mx para recibir orientación sobre este tipo de fraudes y conocer más medidas de protección.