27 de marzo 2025- La Condusef ha emitido una alerta a todos los comercios que operan con Terminales Punto de Venta (TPV), debido a un nuevo método de fraude que utiliza un malware para clonar tarjetas de crédito. Este nuevo modus operandi, detectado gracias a una Notificación Morada de la Interpol, pone en riesgo los datos bancarios de miles de usuarios. El malware conocido como «Prilex» se instala en los sistemas de las terminales y captura información confidencial de las tarjetas, lo que permite a los delincuentes realizar compras no autorizadas.
El malware «Prilex» y su funcionamiento
Según la Condusef, el software malicioso denominado «Prilex» es una herramienta sumamente sofisticada que se instala en las computadoras conectadas a las TPV de los comercios. Una vez dentro del sistema, el malware captura datos sensibles como el número de cuenta, el número de tarjeta, la fecha de vencimiento y otros detalles relacionados con el titular de la tarjeta. La presencia de este malware es casi imperceptible para los encargados del comercio y los propios clientes, lo que lo convierte en un peligro latente.
Fraudes a través del acceso remoto
La técnica utilizada por los estafadores comienza con una llamada telefónica de personas que se hacen pasar por personal de instituciones financieras. Estos delincuentes se comunican con los comercios para solicitar una supuesta actualización del sistema de la terminal de pago. Durante esta llamada, piden acceso remoto a las computadoras de la tienda, y una vez obtenido, instalan el malware sin que los empleados o dueños del negocio se den cuenta. Esto permite a los estafadores visualizar las transacciones en tiempo real e interceptar los datos de las tarjetas de los clientes.
Una vez obtenidos los datos de la tarjeta, los delincuentes los redirigen hacia un servidor externo, donde pueden ser utilizados para realizar compras fraudulentas. La operación es tan sutil que ni los comercios ni los tarjetahabientes detectan irregularidades en el proceso de pago, lo que hace que el fraude pase desapercibido hasta que los afectados notan cargos no reconocidos en sus estados de cuenta.
Suplantación de identidad mediante la «Tarjeta Paloma»
El siguiente paso en el fraude es la utilización de los datos robados para suplantar la identidad del titular de la tarjeta. Los estafadores copian la información de la tarjeta a dispositivos conocidos como «Tarjeta Paloma», que permiten realizar compras en línea o en TPV sin que el comercio detecte ninguna anomalía. Esto se debe a que la «Tarjeta Paloma» emula los datos reales de la tarjeta, burlando los sistemas de autenticación de las entidades bancarias.
Gracias a este dispositivo, los delincuentes pueden realizar compras en línea o en cualquier comercio que cuente con un TPV, sin necesidad de contar con la tarjeta física ni que se realice una verificación de identidad. Este proceso pone en riesgo no solo a los consumidores, sino también a los comercios que utilizan las terminales de pago, pues pueden ser objeto de un fraude sin saberlo.
Recomendaciones de la Condusef para prevenir fraudes
La Condusef ha emitido varias recomendaciones para prevenir este tipo de fraudes. En primer lugar, la institución sugiere que los comercios no permitan ningún tipo de actualización de sus sistemas sin antes verificar directamente con la institución financiera responsable de sus terminales de pago. De esta manera, se evitará que los delincuentes logren obtener acceso remoto a los sistemas de los comercios.
Además, la Condusef insta a los bancos y entidades financieras a informar a sus comercios afiliados sobre este tipo de fraude y a fortalecer los sistemas de monitoreo y seguridad. Las medidas de prevención son fundamentales para evitar que este tipo de fraudes continúen afectando tanto a los usuarios como a los comercios.
El llamado a la vigilancia constante
Finalmente, la Condusef hace un llamado a la vigilancia constante por parte de todos los comercios y usuarios de tarjetas de crédito y débito. Mantenerse alerta ante cualquier intento sospechoso de actualización o contacto de parte de desconocidos puede ser la clave para evitar caer en estos fraudes. La colaboración de todos es esencial para reducir el impacto de estos delitos y proteger los datos bancarios de los ciudadanos.
