¿Tienes cuenta en Bancoppel? Usuarios alertan de ‘phishing’ en sus cuentas

Autoridades piden a usuarios no compartir datos personales ni abrir ligas externas de correos externos

Se reporta en Bancoppel casos de fraudes de usuarios (Bancoppel/X)

En los últimos meses, una alarmante ola de phishing ha sacudido a los clientes de Bancoppel, dejando a muchos de ellos en una situación financiera desastrosa.

Este esquema involucra préstamos que se originan en tiendas Coppel, pero que, según las víctimas, no han sido solicitados por ellos. Más bien, se presume que individuos no autorizados acceden a sus datos personales para llevar a cabo estas operaciones fraudulentas.

Salvador López Mercado, director de Atención al Usuario de la Condusef, ha revelado que se han recibido entre tres y cuatro denuncias semanales por este motivo.

El modus operandi parece ser el siguiente: cuando un usuario recibe una transferencia de dinero a su cuenta de Bancoppel, se activa una alerta. Sin embargo, al revisar su estado de cuenta o la aplicación móvil, descubre que la cantidad ha desaparecido, aparentemente retirada como un préstamo en una tienda Coppel. Este dinero se sustrae de la cuenta del cliente, generando un gran desconcierto y malestar.

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

La conexión entre Coppel, una tienda departamental, y Bancoppel, una entidad financiera, ha suscitado confusión entre los usuarios. Aunque ambas son entidades independientes, Coppel tiene la capacidad de otorgar créditos, lo que complica aún más la situación. La incertidumbre persiste sobre si los fraudes se deben a hackeos en Coppel o a la complicidad de empleados involucrados en estas estafas.

López Mercado subrayó la problemática al explicar que alguien ajeno al titular de la cuenta solicita el préstamo en Coppel, luego lo transfiere a Bancoppel y procede a vaciar la cuenta. Lo más inquietante es que los usuarios desconocen quién está disponiendo de su crédito, lo que genera una vulnerabilidad alarmante en la seguridad financiera de los clientes.

A pesar de esta situación, la resolución de casos a favor de los clientes de Bancoppel es mínima, apenas un 10 por ciento, según datos de la Condusef. Esta baja tasa de resolución agrava aún más el malestar de los afectados.

Ante esta compleja situación, la Condusef recomienda a los clientes afectados acudir a Profeco para el tema relacionado con la tienda Coppel y dirigirse a la Condusef para las cuestiones vinculadas a las transferencias bancarias. Sin embargo, la institución bancaria sigue mostrando una baja efectividad en la resolución de estos conflictos, lo que representa un desafío adicional para los perjudicados.

¿Qué es el phishing?

Los usuarios tienen muchas herramientas para cuidar sus datos de fraudes bancarios.

El phishing es un tipo de ciberataque en el que los atacantes intentan engañar a las personas para obtener información confidencial, como contraseñas, información financiera o datos personales y realizar fraudes.

Estos intentos suelen realizarse mediante el envío de correos electrónicos, mensajes de texto, llamadas telefónicas u otros medios de comunicación que parecen legítimos y provienen de fuentes aparentemente confiables, como instituciones bancarias, empresas reconocidas o servicios en línea.

Los correos electrónicos o mensajes de phishing suelen incluir enlaces a sitios web falsos que imitan a los legítimos, donde se solicita a la víctima que ingrese sus credenciales u otra información sensible.

A veces, estos mensajes también contienen archivos adjuntos maliciosos que, al ser descargados o abiertos, pueden infectar el dispositivo con malware. Los ataques de phishing se basan en la ingeniería social, manipulando a las personas para que revelen información confidencial sin darse cuenta.

¿Cómo evitarlo?

Para protegerse del phishing, es importante verificar cuidadosamente la autenticidad de los correos electrónicos o mensajes sospechosos, no hacer clic en enlaces ni descargar archivos de fuentes desconocidas y estar atento a posibles señales de alerta, como errores ortográficos o gramaticales en los mensajes.

Además, utilizar autenticación de dos factores, mantener el software actualizado y contar con programas de seguridad cibernética puede ayudar a prevenir este tipo de ataques.