Mis Finanzas

¿Qué es una ‘tarjeta paloma’, el tipo de fraude que roba tus datos cuando pagas, según Condusef?

La Condusef dio a conocer el modus operandi del fraude con una ‘tarjeta paloma’, que permite la clonación de tarjetas de crédito o débito para realizar compras en tiendas físicas o en línea.

¿Tienes un negocio que acepta pagos con tarjeta de crédito o débito? Ten cuidado. La Condusef ha detectado un tipo de fraude que se realiza a través de las llamadas ‘tarjetas paloma’, que permiten que los delincuentes roben la información de los tarjetahabientes.

Este tipo de fraude se realiza luego de una supuesta actualización del sistema de cobro de un establecimiento, que en realidad instala un malware con capacidad de clonar los datos de las tarjetas de crédito o de débito de chip y número de identificación personal (PIN).

Toma nota que aquí te contaremos todo sobre esta estafa, que incluso ocasionó una “Notificación Morada” de la Interpol.

¿Cómo se realiza el fraude con la ‘tarjeta paloma’?

La Condusef explica que el modus operandi de los criminales inicia cuando los estafadores se ponen en contacto con un establecimiento y se hacen pasar por personal de alguna institución financiera.

Durante el contacto con el encargado de una tienda, los estafadores insisten en que se debe realizar una actualización del sistema de la terminal punto de venta. Incluso, enfatizan que se actualizará el sistemas en la computadora, no en el lector de tarjetas físico.

Con el fin de actualizar el sistema, los criminales solicitan acceso remoto a la terminal e instalan el malware.


¿Qué datos pueden robar en este tipo de fraude?

Una vez que el sistema fue infectado por el programa, los estafadores podrán revisar cada una de las transacciones que se realizan con tarjeta de crédito o débito.

Además, el malware les permite interceptar,, capturar información y hasta redirigir los datos de las tarjetas a un servidor externo. Todo esto se puede llevar a cabo sin que el dueño del comercio o el cliente se percaten de los movimientos.

De acuerdo con la Condusef, este malware es capaz de robar datos como:

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta.

Una vez que los delincuentes consiguen esa información, la cargan a un ‘tarjeta paloma’ y comienzan a realizar transacciones en tiendas físicas o compras en línea.

Con el objetivo de que los establecimientos estén protegidos, la Condusef llamó a todos los comercios que cuentan con terminales punto de venta “a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas, que sólo buscan clonar los datos de las tarjetas originales para obtener un beneficio económico posterior al utilizar los datos extraídos de las mismas para realizar compras”.

¿Cómo protegerte del fraude con las ‘tarjetas paloma’?

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros enlistó tres medidas para que los comercios se puedan proteger ante los delincuentes.

Las medidas son:

  • Comprobar con el banco o la institución financiera las condiciones de uso de la Terminal Punto de Venta.
  • Ponerse en contacto con el banco o la institución financiera antes de permitir la actualización del sistema.
  • Además, recomendó a las instituciones financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que los estafadores suplanten su identidad y engañen a los usuarios.

Medidas de seguridad para los usuarios contra la clonación de tarjetas

De acuerdo con la Condusef, la clonación de una tarjeta de débito o crédito es uno de los principales fraudes que sufren los usuarios de servicios financieros.

Las principales medidas para evitar ser víctima de este tipo de fraude son:

Al utilizar el cajero automático:

  • No permitas ayuda de personas extrañas.
  • Cubre con la mano el teclado al momento de digitalizar tu NIP.
  • Tu tarjeta y NIP solo son necesarios para el uso del cajero, jamás son requeridos para tener acceso al módulo, es decir para abrir la puerta del lugar donde se ubique el cajero.
  • Asegúrate de recoger tu tarjeta, dinero y comprobante impreso al terminar de usar el cajero. Si lo tiras a la basura, rómpelo en pedacitos para que tus datos no sean claros.
  • Si el cajero automático retiene tu tarjeta repórtala inmediatamente.

Al pagar con tarjeta físicamente:

  • Nunca pierdas de vista tu tarjeta.
  • Solicita que todos los pagos que realices sean a la vista.
  • Utiliza la tarjeta en sitios comerciales debidamente establecidos.
  • Guarda tus comprobantes de pago.
  • Al firmar, verifica que el número de tarjeta, nombre y monto sean correctos.
  • Si cuentas con firma electrónica, recuerda que no es necesario que realices la firma en físico.

Al pagar con tarjeta por internet:

  • Procura hacerlo desde casa y no usar redes gratuitas.
  • Cerciórate que la página sea segura: que la dirección comience con “https” y aparezca un candado en la barra de estado del navegador.
  • Intenta comprar en sitios que tengan el sello vigente de confianza de la Asociación Mexicana de Internet (AMIPCI).
  • Guarda e imprime los comprobantes de compra por cualquier situación que se presente posteriormente.
  • Busca y lee las políticas de privacidad de los sitios web.

También lee: