SEGURIDAD BCR

Debido al incremento de reclamos por retiros de dineros correspondientes a expedientes judiciales, mediante la utilización de poderes que según los beneficiarios no han emitido, es necesario realizar nuevamente una  alerta y agregar nuevas condiciones dado que la banda de estafadores esta cambiando su modo de actuar y ahora utilizan poderes generalísimos sin límite de suma.

Por lo anterior solicitamos se extremen las medidas según se detalla:

Retiros Expedientes Judiciales 

Poder Especial

Revisar:

• Vigencia (validez de un mes).
• Que el papel de la certificación sea el que contiene código de barras y sello de agua.
• El código QR.
• Que contenga los timbres de Ley. 
• Debe ven ir acompañado de la leyenda de autenticación de las firmas.
• La firma del notario.
• Debe ser claro, preciso y estar detallado todo; nada deber ser interpretado (por ejemplo números de autorización y sus montos exactos).
• Validar que el notario se encuentre activo.

Poderes Generalísimos sin límite de suma 

Revisar a la certificación cuando es digital lo siguiente:

• Vigencia (validez 15 días naturales).
• Que la persona que se presenta sea el apoderado generalísimo.
• Verificar en el sitio www.rnpdigital.com verificación de certificaciones la emisión de la certificación.

Para todos los casos recomendamos

• Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgó el poder a la persona en ventanilla
• Consulta gratuita TSE de la cédula (validar que el cliente no esté fallecido, tanto la persona en ventanilla como el beneficiario del expediente)
• Revisar cédulas con luz ultravioleta.
• Consultar la imagen de la cédula digitaliza en nuestros sistemas (BCR CLIENTES/BCR DOCUMENTOS).
• Si no es cliente o no se encuentra el documento consultar la cédula en los sistemas SID para retiros superiores a ¢1,000,000.00 ya sea en un tracto o suma de varios retiros al mismo tiempo 
• Revisar a todas las personas involucradas en el trámite en el 628 (Consulta de Datos Generales) de forma que si se genera alguna alerta en los sistemas,  deben comunicarse con Investigaciones de inmediato.
• Si el dinero va otra institución por medio de transferencia SINPE verificar las cédulas destino.
• No sellar los voucher encima de la firma del cliente o los datos, tomando en cuenta lo indicado en la normativa B-26-20, Procedimiento para el trámite de depósitos judiciales,  Pago de depósitos judiciales en ventanilla,  Actividad 29: Sellar los dos tantos del comprobante en el reverso.

Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@)
 

Expertos en ciberseguridad recomiendan revisar autenticidad de los códigos, deshabilitar acción automática al leerlos y contar con una aplicación antivirus.

Desde el inicio de la pandemia por Covid-19, los códigos QR se han popularizado en el mundo, incluyendo Costa Rica, como método de pago al adquirir bienes o servicios, para leer el menú de un bar o restaurante, o para verificar el estado de vacunación al ingresar a un lugar público o privado.

Esto porque su utilización ayuda a reducir el contacto físico con superficies que podrían haber sido manipuladas por terceros o encontrarse contaminadas y de esta manera, minimizar los riesgos de contagiarse del virus respiratorio.

Pero como sucede con cualquier tecnología que se vuelve popular, ha capturado también la atención de los cibercriminales que los están utilizando con fines maliciosos y que podrían ser aprovechados por hackers y estafadores informáticos para engañar a sus víctimas.

A partir de la lectura o escaneo de un código QR por parte de un usuario, este podría dirigir a una página de Internet, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso hasta realizar un pago electrónico.

“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima”, explicó Cecilia Pastorino, investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar estas situaciones se recomienda verificar que la transacción se haya realizado con éxito al pagar; comprobar que los códigos públicos no hayan sido adulterados; deshabilitar la opción de realizar acciones automáticas al leer un código QR, revisar que el link al que lo dirige el código QR sea correcta, no compartir códigos QR con información sensible y mantener los dispositivos protegidos con una aplicación antivirus.

QR es un acrónimo de “Quick Response”, o “Respuesta Rápida” en español y se trata de códigos que están diseñados para ser leídos e interpretados rápidamente por teléfonos inteligentes, tabletas y otros dispositivos móviles.

La firma de seguridad informática ESET identificó cinco acciones maliciosas que podrían realizar los cibercriminales mediante la manipulación de un código QR:

• Redirigir al usuario a una página web maliciosa para robar su información
• Descargar un archivo malicioso en el equipo del usuario
• Realizar acciones en el dispositivo electrónico de la víctima
• Desviar un pago o realizar solicitudes de dinero
• Robar la identidad del usuario o dar acceso a una aplicación

Fuente artículo e imagen: www.larepublica.net

Leer original: Clic aquí