Un software malicioso recién detectado tiene la capacidad de infectar terminales de punto de venta que operan con la tecnología "sin contacto" para lograr el robo de datos bancarios de sus usuarios, alertó la empresa de seguridad informática Kapersky.
Se trata de variantes del malware Prilex, considerado el primer programa malicioso del mundo capaz de bloquear pagos sin contacto.
Este malware detecta cuando el cliente busca realizar un pago sin contacto, es decir solo aproximando la tarjeta a la terminal punto de venta, y como resultado bloquea la operación y la pantalla del dispositivo envía un mensaje de error para que el cliente inserte su tarjeta en la terminal.
“El objetivo es obligar a la víctima a usar su tarjeta física insertándose en la terminal, para que el malware pueda capturar sus datos”, detalló Kaspersky.
Este tipo de amenaza representa un importante riesgo para las empresas y consumidores de la región.
En México, en el tercer trimestre de 2022 se realizaron más de 230 millones de operaciones con tarjeta de crédito en terminales punto de venta con un valor de más de 200 mil millones de pesos, según datos del Banco de México.
Las transacciones sin contacto se han vuelto una oportunidad para fortalecer la inclusión financiera de comercios y usuarios, gracias a que ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente las tarjetas o dispositivos inteligentes.
Aunque enLatinoamérica la adopción de este sistema se encuentra en una etapa temprana, 50 por ciento de las terminales en México ya están habilitadas para realizar pagos sin contacto.
Entre otro tipo de características del malware Prilex, destaca que tiene la capacidad de filtrar las tarjetas de crédito y “escoger” aquellas donde puede obtener más recursos.
El malware puede capturar datos de la tarjeta, solamente si se trata de una con una línea de crédito muy elevada, como una black o corporativa, lo que es mucho más atractivo que las tarjetas de crédito regulares, con límite bajo.
Kaspersky recomendó a los comercios mantener actualizados sus sistemas de seguridad así como implementar soluciones de varios niveles que ofrezcan una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.