Un cliente de Coppel, identificado como Lalo Escalante en TikTok, hizo pública una experiencia alarmante relacionada con un presunto intento de phishing dirigido hacia él por parte de la tienda departamental. Este incidente se produjo poco después de que Coppel confirmara haber sido víctima de un ciberataque que afectó el funcionamiento de su página web y aplicación móvil.
Escalante explicó que recibió mensajes de texto instándolo a pagar una deuda supuestamente pendiente en su Tarjeta de Crédito Bancoppel, a pesar de no tener ninguna deuda ni contar con tarjetas de crédito de esa tienda.
El mensaje recibido por Escalante indicaba: “Cliente, le informamos que su Tarjeta de Crédito Bancoppel tiene deudas atrasadas. Si cree que fue un error de nosotros, checa el estado de cuenta aquí”, seguido de un enlace que supuestamente permitiría revisar el estado de cuenta.
Cuando grababa el video, Escalante incluso recibió una llamada del mismo número que envió el mensaje, donde una grabación repitió el contenido del texto. Ante esta situación, Escalante decidió colgar. Después de recibir múltiples mensajes y llamadas, el creador de contenido acudió a una sucursal de Coppel para aclarar la situación. Ahí, un trabajador confirmó que no existía ninguna cuenta asociada con el nombre de Lalo Escalante en la tienda departamental.
Posteriormente, Escalante se dirigió a una sucursal de Bancoppel para verificar nuevamente que no tenía ninguna deuda pendiente. Una empleada le advirtió que esta situación podría tratarse de un intento de estafa, recomendándole no acceder al enlace proporcionado en el mensaje.
El phishing es una técnica utilizada por ciberdelincuentes para obtener información confidencial de forma fraudulenta. Consiste en enviar correos electrónicos, llamadas o mensajes de texto que parecen ser legítimos y provienen de instituciones reconocidas, como bancos, empresas o servicios en línea populares.El objetivo del phishing es engañar a la víctima para que proporcione datos personales o sensibles, como contraseñas, números de tarjetas de crédito, números de seguridad social, entre otros. Estos datos luego son utilizados por los estafadores para cometer fraudes, como robo de identidad, acceso no autorizado a cuentas bancarias o compromiso de información confidencial. Los correos electrónicos de phishing suelen incluir enlaces maliciosos que llevan a páginas web falsas que imitan la apariencia de sitios legítimos. Estas páginas falsas están diseñadas para capturar la información ingresada por la víctima de manera fraudulenta.