SEGURIDAD BCR

En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp

Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.

El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.

Los mensajes que envían pueden ser:

•  Solicitando ayuda económica alegando tener una urgencia
•  Pidiendo claves y contraseñas de acceso
•  Exigiendo imágenes o fotos comprometedoras (Extorsión)
•  Entre otros

Para evitar ser víctima:
 

•  Implemente el segundo factor de autenticación en las redes sociales (WhatsApp) 
•  Esté pendiente a cualquier situación inusual
•  Confirme por medio de llamada telefónica normal, los mensajes que recibe
•  No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
 

En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que:  el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.

También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”

Estos son los timos que actualmente están utilizando los estafadores:

• Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.

• Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea: 
  • Cambio de clave dinámica por virtual o toquen
  • Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero

• Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos

• Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.

• Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
  • Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
  • Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde

Este pendiente de cualquier situación fuera de lo normal para lo cual existe la guía: Señales de que una persona ha sido víctima de fraude

Protocolo oficial para la atención de fraudes: INGRESAR

Ante cualquier duda comuníquese con las áreas especializadas: Investigaciones / Prevención de fraude. 

Ciberseguridad: Blindando nuestra Información Personal

La protección de la información personal es fundamental para resguardar nuestra identidad, finanzas y reputación en línea. 

Algunas medidas esenciales para fortalecer la ciberseguridad incluyen:

• Establecer contraseñas seguras y únicas: Evite usar la misma contraseña para diferentes cuentas y cree contraseñas largas y complejas que combinen: letras mayúsculas, minúsculas, números y símbolos. Cámbielas periódicamente o en caso de sospecha de que hayan sido vulneradas.

• Cambiar las claves periódicamente o en caso de sospecha de que hayan sido robadas.

• Habilitar la autenticación multifactor (MFA) para redes sociales (Whatsapp, Telegram, Facebook, entre otras), o accesos a correos electrónicos. La MFA agrega una capa adicional de seguridad al requerir un segundo método de verificación además de la contraseña, como un código enviado por SMS o una aplicación autenticadora.

• Cuidar el acceso físico a sus dispositivos (teléfono, tabletas, computadoras), puesto que un tercero podría acceder a ellos y realizar accesiones que le perjudiquen. Habite el modo de bloqueo de acceso por medio de biometría o credenciales seguras, no utilice el método de patrones de líneas ya que son fácilmente predecibles.

• Mantener el software actualizado: Las actualizaciones de software a menudo contienen parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por ciberdelincuentes. Instale actualizaciones regularmente para su sistema operativo, aplicaciones y antivirus.

• Ser cauteloso con enlaces y archivos adjuntos: No haga clic en enlaces sospechosos, tampoco descargue archivos adjuntos de correos electrónicos desconocidos, ya que podrían contener malware o dirigir a sitios web fraudulentos.

• Tener cuidado con las redes Wi-Fi públicas: Evite realizar transacciones bancarias o acceder a información confidencial en redes Wi-Fi públicas no seguras. Si es necesario usarlas, considere usar una VPN para cifrar su tráfico.