Cada vez es más habitual el uso de cualquier dispositivo para pagar en cualquier tipo de comercio e incluso al pagar con dispositivos con tecnología NFC muchas veces sin poner códigos de seguridad.
Pues ya han llegado los virus a los TPVs de los comercios.
Os explicamos un poco acerca de este virus.
Este virus es capaz de infectar el TPV (Terminal de Punto de Venta) para que el NFC no funcione, de forma que nos obligarán a pasar la tarjeta física. En ese momento, los datos de la tarjeta serán capturados por el virus y enviados a los hackers.
Los hackers pueden infectar los TPV con este virus, haciéndose pasar por técnicos de la empresa que maneja los TPV. Una vez dentro del TPV, el malware puede comenzar a bloquear los pagos contactless y robar la información de la tarjeta de crédito de los clientes.
Si te encuentras con muchos rechazos a tu tarjeta mediante el pago contactless en el mismo establecimiento y sabes que no hay problemas de saldo, es posible que se trate de un problema de malware. Los consumidores deben estar atentos a cualquier actividad inusual en sus cuentas bancarias y considerar el uso de otras opciones de pago. Sería bueno avisar al comercio también, ya que igual no saben que tienen el TPV infectado.
¿Qué virus es?
Se trata de Prilex, un tipo de malware que ha sido utilizado por grupos de ciberdelincuentes para robar información de tarjetas de crédito y débito.
Este malware ha sido conocido por atacar específicamente los TPV (Terminales de Punto de Venta) y utilizar técnicas de ingeniería social para engañar a los empleados de las tiendas y obtener acceso a los TPV. Una vez que Prilex infecta un TPV, puede interceptar la información de la tarjeta bancaria de los clientes.
Prilex ha sido identificado principalmente en América Latina, aunque se ha informado de que también se ha utilizado en otros lugares del mundo. Es importante tener precaución al utilizar pagos contactless/NFC y estar alerta a cualquier actividad inusual en nuestras cuentas bancarias para protegerse contra el malware y otros tipos de fraudes financieros.
¿Cómo protegerse de Prilex?
Un negocio puede tomar medidas para protegerse de Prilex y otros tipos de malware de punto de venta (POS) implementando las siguientes medidas de seguridad:
– Mantener los sistemas POS actualizados con los últimos parches y actualizaciones de seguridad.
– Utilizar soluciones de seguridad, como software antivirus y antimalware, para detectar y prevenir ataques.
– Configurar y usar contraseñas seguras y únicas para los sistemas POS.
– Limitar el acceso a los sistemas POS solo a los empleados autorizados. Esto es muy importante, ya que muchas de las amenazas se identificaron porque personas no autorizadas infectaron los TPV del comercio.
– Utilizar sistemas de encriptación de datos para proteger los datos de las tarjetas de crédito y débito de los clientes.
– Utilizar servicios de procesamiento de pago que cumplan con los estándares de seguridad de la industria, como PCI DSS.
– Monitorear regularmente los sistemas POS y las transacciones para detectar cualquier actividad sospechosa.
– Capacitar a los empleados sobre los riesgos de seguridad y cómo prevenir ataques de malware, phishing y otras amenazas cibernéticas.
Al implementar estas medidas, un negocio puede reducir el riesgo de sufrir un ataque de Prilex o cualquier otro tipo de malware POS y proteger los datos de sus clientes.
Si quieres conocer un poco más sobre él aquí tienes más información
