Nueva ola de fraudes con malware “Prilex”: clonan tarjetas en terminales punto de venta
La autoridad financiera urge a comercios y usuarios a extremar precauciones ante un sofisticado método de ciberdelincuencia
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta urgente a comercios y establecimientos que operan con Terminales Punto de Venta (TPV), tras identificar un nuevo esquema de fraude que utiliza malware para clonar tarjetas bancarias. El aviso se basa en una Notificación Morada de la Interpol —mecanismo global para alertar sobre delitos financieros—, que advierte sobre el software malicioso “Prilex”, diseñado para robar datos sensibles de tarjetas de crédito y débito.
Cómo opera el fraude: acceso remoto y “Tarjeta Paloma”
El modus operandi, detallado por la Condusef, sigue estos pasos:
- Engaño inicial: Delincuentes se hacen pasar por empleados de bancos o procesadoras de pago y contactan a comercios. Bajo el pretexto de una “actualización urgente del sistema”, solicitan acceso remoto a la computadora vinculada a la TPV.
- Instalación del malware: Una vez concedido el acceso, instalan el malware Prilex, capaz de capturar en tiempo real:
– Número de tarjeta.
– Fecha de vencimiento.
– CVV (código de seguridad).
– Nombre del titular.
- Robo y suplantación: Los datos se transfieren a dispositivos físicos llamados “Tarjeta Paloma”, que emulan la información de la tarjeta original. Esto permite a los defraudadores realizar:
– Compras en línea sin necesidad del CVV.
– Transacciones en TPV físicas, incluso fuera del país.
Impacto silencioso: transacciones “fantasma”
El malware opera en segundo plano, por lo que ni comercios ni clientes perciben anomalías durante el pago. “Prilex” incluso evade sistemas de tokenización (encriptación de datos), según la Interpol. La Condusef estima que este método ha facilitado fraudes por millones de pesos en México, aunque no precisó cifras exactas.
Recomendaciones clave para comercios y usuarios
La autoridad financiera enfatizó medidas preventivas:
✅ Para comercios:
– Nunca otorgar acceso remoto a desconocidos.
– Validar cualquier solicitud de actualización contactando directamente al banco mediante números oficiales.
– Auditar sistemas con expertos en ciberseguridad.
✅ Para tarjetahabientes:
– Activar notificaciones de transacciones en tiempo real.
– Usar tarjetas virtuales o servicios como CoDi para compras en línea.
– Reportar cargos no reconocidos inmediatamente.
Canales de ayuda y denuncia
La Condusef habilitó líneas de atención:
– Teléfono: 01 800 999 8080.
– Plataforma digital: www.condusef.gob.mx
– Redes sociales: @CondusefMX en X (Twitter) y Facebook.
México, blanco de ciberdelincuencia
Este caso se suma a un incremento del 48% en fraudes digitales en México durante 2024, según la Unidad de Inteligencia Financiera (UIF). Expertos atribuyen el auge a la falta de capacitación en ciberseguridad en pequeños negocios, que representan el 70% de las TPV en el país.
