Generalmente las infecciones en las terminales de punto de venta se realizan a través de la ingeniería social.
La manera en la que operan estos ciberdelincuentes inicia con la elección de un “objetivo”, que en este caso será el establecimiento víctima del ataque. Llaman al propietario del lugar o a uno de sus encargados con el pretexto de actualizar el software del TPV. Al aceptar, acude un técnico falso de manera presencial e infecta las máquinas con el virus.
>> Las 3 amenazas cibernéticas que más afectan al sector financiero <<
También se han registrado casos en donde los estafadores solicitan a la empresa instalar el programa “AnyDesk” para actualizar el sistema a distancia, lo que facilita la colocación del malware de manera remota.
¿Cómo funciona este ataque?
Una vez infectado el sistema de pago, se cambia el proceso de las máquinas que se conectan a la terminal. De esta forma, cuando el cliente está pagando con su tarjeta de crédito, el primer ingreso de su contraseña es controlado por el malware y roba la clave de autenticación.
Simula un error en la primera transacción y solicita al cliente introducir su contraseña nuevamente para completar el pago, suceso muy recurrente y común en las TPV. Ni el consumidor ni el establecimiento se dan cuenta de que tras este incidente se ha producido el fraude.
¿A dónde van mis datos?
La información capturada de la tarjeta de crédito se enviará al servidor del operador. Después de atacar al sistema TPV, los criminales obtienen datos de cientos de personas diariamente. Es especialmente peligroso si las máquinas infectadas están ubicadas en centros comerciales populares de ciudades muy pobladas, donde el flujo diario de clientes puede llegar a miles.
¿Cómo me protejo?
- Instala la aplicación de tu banco en tu celular, con esto tendrás mayor control sobre tu tarjeta de crédito.
- Monitorea tus gastos. De ver movimientos no reconocidos, debes reportarlo inmediatamente.
- Mantén tu tarjeta de crédito “apagada” antes y después de usarla. Puedes hacer este movimiento desde la app bancaria.
Recuerda que en estas fechas decembrinas, los ataques cibernéticos a terminales bancarias estan a la orden del día y tomar en cuenta las recomendacones de los expertos ayuda a protegerte de ataques maliciosos.
¿Te gustaría estar al tanto de las noticias actuales en ciberseguridad? Únete a la comunidad de Grupo Smartekh a través de nuestro blog y recibe las actualizaciones para proteger tus activos.