Según el comunicado, los criminales detrás de esta amenaza se hacen pasar por las instituciones financieras y envían a empresas y/o comercios un mensaje que parecen ser legítimos mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora y para ello solicitan acceso remoto a la terminal para infectar a distancia la máquina.
Una vez infectadas las computadoras, los cibercriminales tienen la capacidad de redirigir los datos de las tarjetas a un servidor externo sin que las empresas o comercios se den cuenta y quedarse con información como: número de cuenta y de tarjeta del cliente, fecha de vencimiento de la tarjeta, tipo de tarjeta y otros datos más del titular de esta.
El organismo internacional recomienda a comercios y personas que operen con TPV y que sean contactados por una actualización o mantenimiento del sistema, que primero consulten con su banco, ya que podría tratarse de una acción fraudulenta que intenta infectar con un malware para clonar los datos de las tarjetas.
Asimismo, el comunicado también aconsejó a las instituciones financieras que notifiquen a empresas y/o comercios esta situación como medida para fortalecer la seguridad y así evitar que caigan en la estafa.