En Uruguay alertan por fraudes a través de redes de POS: ¿de qué forma es y cómo prevenirlos?

Redacción El País
Atención comerciantes! Llegó una nueva modalidad de ciberestafa que afecta al sistema de cobro (POS)", publicó esta semana el Banco Santander. ¿De qué trata y qué se debe prevenir ante las nuevas modalidades de estafas en el POS (el aparato por donde pasa la tarjeta de débito o crédito)?



Esta nueva modalidad que advirtió el banco, comienza con la llamada del supuesto proveedor de POS, informando sobre una actualización del sistema que será enviada por correo electrónico. Este contendrá un enlace o archivo adjunto con un vector de infección, y una vez descargado, los dispositivos del comercio se ven infectados.



De este modo, con la infección de la terminal de cobros, al momento en el que el cliente pase su tarjeta, los estafadores reciben la información bancaria de ellos, además del pago de la compra y futuros cargos que se realicen.



Según señaló a El País el CISO de Santander Uruguay, Leonardo Martínez, hasta la fecha no han tomado conocimiento de ningún comercio víctima en Uruguay de Prilex (malware que bloquea el pago sin contacto obligando el uso del chip o banda magnética o que rechaza la transacción, aunque la tarjeta esté operativa). Sin embargo, dieron la alerta, ya que esta es una modalidad que se ha extendido rápidamente en países vecinos, sobre todo, en Brasil, "donde es una maniobra de todos los días".



Por su parte, las empresas TotalNet y Fiserv -que proveen sistemas de redes de POS- afirmaron a El País que tampoco han tenido casos de estos fraudes en Uruguay, aunque sí se han visto en países de la región.



De estos incidentes, además de obtener información para luego utilizarla en compras o afectar la operativa del POS, señalaron que también pueden tomar el control del ordenador o secuestrar información, para luego pedir rescate, a cambio de devolver el control de los sistemas o la reposición de los datos (lo que se denomina ransomware).



En tanto, señalaron que hay otras nuevas modalidades de fraudes en las que falsos clientes manipulan el POS y se realizan devoluciones de compras, como estafas que invitan a utilizar la central de manera offline (sin conexión).



Esta última se trata de una maniobra en la que se busca que el comerciante utilice la central offline, para que la transacción se procese al momento de conectarla nuevamente.



La operativa consiste en un falso cliente que utiliza una tarjeta que no está operativa, no tiene fondos o que es falsificada, para hacer una compra ficticia. Al no procesar la transacción, utilizan un número de teléfono escrito detrás de la tarjeta, que es un call center "trucho", que pide que pongan el POS offline porque están teniendo problemas con las tarjetas. De esa forma, la transacción no termina de realizarse y el comercio no recibe el pago por la operación.



Desde TotalNet señalaron que las ventas con POS offline tienen un "riesgo amplificado", por lo que no cuentan con esa operativa.



Asimismo, señalaron que en algún momento se usó esta modalidad en ventas de free shops en altamar, pero en casos puntuales. "Hoy, con las tecnologías nuevas, no tiene lugar", dijeron.

Medidas

En esta línea, las instituciones recomendaron las siguientes medidas de prevención y acción, en caso de verse ante estos casos.



Una de las medidas clave de prevención es que no se debe entrar en enlaces o descargar archivos de origen desconocido.



A su vez, en cuanto al dispositivo físico, no se debe confiar en personas que se presenten como el servicio técnico del POS. Para esto, se debe verificar sus datos, especialmente, si no se pidió la visita. Ante la duda, recomendaron contactar al proveedor del servicio.



Del mismo modo, no se deben seguir instrucciones sobre cambios en sistemas de cajas o POS por parte de terceros, como tampoco que los clientes manipulen la terminal. Tampoco se debe configurar el dispositivo en modo offline para transacciones.



De caer en un caso de fraude como el de Prilex, se debe desconectar el POS y dar aviso urgente al proveedor de servicios. Es indispensable evitar que los clientes continúen transaccionando en la terminal infectada y que el comercio pierda dinero.



Adicionalmente, señalaron que se recomienda realizar un análisis forense de la red para confirmar el alcance de la infección y erradicarla.



Por último, los usuarios pueden activar los sistemas de alertas de compras de su banco, para recibir notificaciones por sus operaciones.



De acuerdo con los últimos datos publicados por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), en el primer semestre de 2023 se habían detectado y respondido 2.149 incidentes a organismos estatales, de los cuales el 30% correspondió a ataques de recolección de información -phishing- y 21% de malware -software maligno.



No obstante, en el último año se ha visto una mayor propagación de ciberataques y fraudes a los diferentes sectores de la actividad en Uruguay.