SEGURIDAD BCR

Las técnicas de “ingeniería social” para inducir al engaño a las personas y cometer fraudes se incrementan en estas épocas festivas; por ello, bajo el concepto “Alerta Timo”, el lunes 17 de noviembre se activó una campaña de seguridad para el cierre del año 2025. 

Mediante un proceso de educación continua, que abarca menciones redes sociales, radio y televisión, se insta a la población a evitar ser víctimas de los defraudadores que usan técnicas como: suplantación de identidad, falso funcionario, pago por adelantado y falsas inversiones, para apropiarse de los datos confidenciales o directamente causar perjuicio económico a las personas.

“A través mensajes cortos, claros, directos y ejemplificando situaciones cotidianas, buscamos generar impacto en las personas para que no pierdan de vista que el control de sus datos, perfiles transaccionales o gestiones lo tienen ellos y que siguiendo estos consejos pueden impedir que terceros se los apropien”, afirmó Jose Ledezma, Gerente de Servicios Corporativos del BCR.

Esta campaña estará activa hasta el 31 de diciembre. Todos los envíos y pauta digital dirigirán al sitio de seguridad disponible en www.bancobcr.com: Ingresar

Recuerde: 

1. Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
2. Compartamos la información: un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
3. Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
4. Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad

El miércoles 21 de mayo de 2025, se activó la nueva herramienta de Análisis Conductual en nuestros canales digitales (App BCR Móvil y sitio web BancoBCR).

Esta herramienta es una solución de evaluación inteligente de riesgo, diseñada para fortalecer la seguridad digital en tiempo real, que permite identificar patrones de fraude como suplantación de cuentas, ataques automatizados, entre otros; sin comprometer la experiencia de los usuarios financieros.

La plataforma evalúa el riesgo en función del contexto (usuario, sesión, dispositivo, tipo de acción, etc.) y proporciona recomendaciones de acción automáticas y precisas sobre accesos, autenticaciones o medidas adicionales de protección.

Como parte de las medidas de seguridad, a aquellos clientes que presenten dificultades en sus transacciones, les aparecerá el siguiente mensaje: “Su transacción no se puede llevar a cabo intente de nuevo. Si el error persiste contáctenos”. Lo resaltado en negrita será clave para identificar que el problema corresponde a Análisis Conductual. Por lo tanto, en caso de presentarse algún cliente con este inconveniente, se debe seguir el Procedimiento para el personal de las Oficinas Comerciales.

Para acceder a más información sobre la herramienta y los protocolos de atención a los clientes: Clic aquí

Cuando se recibe una solicitud por medio de BCR Directo, se utilizan varios filtros para la verificación de los datos de quien solicita el trámite, por ejemplo: el número de teléfono y/o el correo electrónico. 

¿Qué pasa cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco?. Cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco, los compañeros de BCR Directo le indican al solicitante que vaya a una oficina comercial para que actualice sus datos; una vez los colaboradores hayan realizado la adecuada verificación de la identidad y razonabilidad de la información para evitar que se trate de un caso de suplantación.

Verificación del documento de identidad 

 
Es imprescindible que todo colaborador verifique de manera exhaustiva que el documento de identidad recibido es verdadero y que éste pertenece efectivamente a su portador.

Para conocer las características y seguridades de las cédulas de identidad así como las características y alertas de las cédulas falsificadas, le invitamos a consultar: Verificación de documento de identidad costarricense

Seis señales de alerta a considerar
 
 

Las siguientes señales nos podrían alertar que estamos frente a una suplantación de identidad

• Presentan una cédula que posee las características de una cédula alterada
• La persona manifiesta desconocimiento de los datos personales registrados: dirección, teléfono o correo electrónico
• La cuenta del cliente haya recibido depósitos o transferencias por sumas muy altas que no cumplen con el perfil transaccional del cliente
• La persona manifiesta que se va a llevar todo el saldo que hay en sus cuentas
• La persona manifiesta nerviosismo, apuro o incluso agresivo ante las gestiones o consultas del cajero o plataformista
• La forma de vestir y comunicarse no es acorde a su nivel económico y profesional, ya que las personas suplantadas son por lo general profesionales y personas con alto nivel económico y los suplantadores son personas humildes y con pocos estudios.

Recuerde también verificar la normativa Disposición administrativa para la aplicación de la
Política Conozca a su Cliente en el Conglomerado Financiero BCR (B-95-09):   ABRIR

En caso de estar frente a un caso de suplantación de identidad, comuníquese inmediatamente con la oficina de Investigaciones: Ext. 99911 

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

Desde hace varios años, los ciudadanos han sido afectados por medio del timo de venta de licencias o venta de supuestas citas para agilizar su trámite.

Los estafadores realizan publicaciones en redes sociales prometiendo que consiguen la licencia con solamente un pago o bien que le obtienen un espacio de cita en la institución, la victima realiza el pago por transferencia y no recibe lo solicitado. 

Conseguir la licencia de conducir sin el debido trámite es un delito.

Debido al incremento de reclamos por retiros de dineros correspondientes a expedientes judiciales, mediante la utilización de poderes que según los beneficiarios no han emitido, es necesario realizar nuevamente una  alerta y agregar nuevas condiciones dado que la banda de estafadores esta cambiando su modo de actuar y ahora utilizan poderes generalísimos sin límite de suma.

Por lo anterior solicitamos se extremen las medidas según se detalla:

Retiros Expedientes Judiciales 

Poder Especial

Revisar:

• Vigencia (validez de un mes).
• Que el papel de la certificación sea el que contiene código de barras y sello de agua.
• El código QR.
• Que contenga los timbres de Ley. 
• Debe ven ir acompañado de la leyenda de autenticación de las firmas.
• La firma del notario.
• Debe ser claro, preciso y estar detallado todo; nada deber ser interpretado (por ejemplo números de autorización y sus montos exactos).
• Validar que el notario se encuentre activo.

Poderes Generalísimos sin límite de suma 

Revisar a la certificación cuando es digital lo siguiente:

• Vigencia (validez 15 días naturales).
• Que la persona que se presenta sea el apoderado generalísimo.
• Verificar en el sitio www.rnpdigital.com verificación de certificaciones la emisión de la certificación.

Para todos los casos recomendamos

• Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgó el poder a la persona en ventanilla
• Consulta gratuita TSE de la cédula (validar que el cliente no esté fallecido, tanto la persona en ventanilla como el beneficiario del expediente)
• Revisar cédulas con luz ultravioleta.
• Consultar la imagen de la cédula digitaliza en nuestros sistemas (BCR CLIENTES/BCR DOCUMENTOS).
• Si no es cliente o no se encuentra el documento consultar la cédula en los sistemas SID para retiros superiores a ¢1,000,000.00 ya sea en un tracto o suma de varios retiros al mismo tiempo 
• Revisar a todas las personas involucradas en el trámite en el 628 (Consulta de Datos Generales) de forma que si se genera alguna alerta en los sistemas,  deben comunicarse con Investigaciones de inmediato.
• Si el dinero va otra institución por medio de transferencia SINPE verificar las cédulas destino.
• No sellar los voucher encima de la firma del cliente o los datos, tomando en cuenta lo indicado en la normativa B-26-20, Procedimiento para el trámite de depósitos judiciales,  Pago de depósitos judiciales en ventanilla,  Actividad 29: Sellar los dos tantos del comprobante en el reverso.

Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@)
 

Durante los días festivos de fin y principio de año los delincuentes incrementan sus técnicas de “ingeniería social” para inducir al engaño a las personas y cometer fraudes. Es por ello que el Banco de Costa Rica (BCR) insta a sus clientes y público en general a permanecer alerta.

“Los delincuentes pueden suplantar o falsificar perfiles de entidades financieras y entes públicos a través de llamadas telefónicas, mensajes de texto, correo electrónico o redes sociales en los que ofrecen premios falsos, promociones para viajar o comprar artículos a bajo costo, entre muchas otras situaciones. Todo esto con el propósito de obtener información sensible de las víctimas, para luego apropiarse de aguinaldos, bonos, salario escolar y demás incentivos que suelen distribuirse en esta época”, comentó Carlos Astorga Gamboa, gerente de Servicios Corporativos del BCR.

Aunado a lo anterior, el mundial masculino de fútbol también representa una oportunidad para que se incrementen los intentos de estafas a través de sorteos, apuestas, venta o intercambio de artículos, entre otros.

Con motivo de estas situaciones y en procura de resguardar la integridad física y patrimonial de sus clientes, el BCR y sus subsidiarias han reforzado sus medidas de seguridad física, digital e informática. Para esto, ha dispuesto de una mayor presencia de oficiales de seguridad, patrullaje motorizado, monitoreo 24/7 vía circuito cerrado de televisión, oficiales encubiertos y mapeos de riesgo según zonas de criminalidad, así como un monitoreo de transacciones por sistemas automatizados tanto para las oficinas, red de cajeros automáticos (ATM) y plataformas digitales.

“Nuestro objetivo es que los clientes puedan realizar de forma segura todas las gestiones que requieran: transferencias, compras por internet, pagos, depósitos, entre otros. Es por ello que implementamos diversas técnicas para anticiparnos a la materialización de actividades ilícitas. Esto lo logramos a través de nuestros sistemas informáticos, así como con una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que nos permite un intercambio permanente de información y nos facilita la elaboración de la hoja de ruta”, agregó Astorga. 

A continuación, el BCR ofrece algunos consejos de seguridad para que las personas se mantengan alerta: 

Si realiza compras o trámites por internet:

• Prefiera utilizar tarjetas virtuales para realizar sus compras, estas son seguras y puede recargarlas con el dinero que necesite. El BCR cuenta con la opción de crear una tarjeta virtual desde www.bancobcr.com, sin costo adicional.
• Ingrese de forma directa a la página oficial de la tienda o de la entidad, no abra enlaces que le sean enviados a su correo electrónico o por medio de mensajes de texto, WhatsApp o Telegram. Tampoco descargue aplicaciones en sitios que no son de confianza, utilice las tiendas oficiales.
• Recuerde que sus datos confidenciales como contraseñas, Clave Dinámica, BCR Clave Virtual, número de tarjeta de débito o crédito y otros, son de uso personal, por lo que el BCR nunca le solicitará esta información por teléfono ni por ningún otro medio.
• Use sistemas operativos y antivirus originales, actualícelos periódicamente.
• Procure que sus contraseñas tengan al menos 12 dígitos (considerando letras mayúsculas, minúsculas, números y caracteres especiales).
• Memorice sus claves y no las comparta con nadie, además utilice diferentes contraseñas para sus redes sociales, cuentas bancarias, correo electrónico, entre otras plataformas.
• Opte por utilizar firma digital para sus transacciones digitales. Esto aumentará la seguridad de sus datos en el mundo cibernético.

Sobre los códigos QR:

• Evite el escaneo de códigos QR desde orígenes dudosos
• Utilice aplicaciones de escaneo de códigos QR que pidan confirmación para escanear e ingresar a la página a la que redirige el código
• Use soluciones de cifrado de datos para proteger las informaciones confidenciales almacenadas en su dispositivo

Al realizar trámites en el cajero automático: La recomendación principal es que prefiera el uso de los medios de pago como billeteras electrónicas, tarjetas, pulsera o cualquier otro, sin embargo, si es necesario contar con el efectivo, siga estas recomendaciones:

• No comente con terceros que se dirige a realizar retiros de dinero
• No converse o acepte negocios de personas desconocidas que podrían encontrarse en las afueras del ATM

• Una vez realizado el retiro del cajero automático, no cuente el dinero en la calle
• No extraiga grandes sumas de dinero, ni porte mucho efectivo
• Evite realizar retiros en horas de la noche
• Recuerde retirar su tarjeta y comprobante luego de terminar su transacción

Si visita la entidad bancaria: El BCR ofrece, a través de sus múltiples canales digitales, la posibilidad de realizar una gran cantidad de trámites sin necesidad de presentarse a las oficinas. Si es indispensable realizar la visita a una de ellas, le instamos a:

• De previo a dirigirse a la oficina bancaria, no suministre información a desconocidos sobre el tipo de trámite a realizar o la cantidad de dinero que retirará. Recuerde que, en el caso del BCR, sólo se atiende en forma personalizada en ventanilla o plataforma. Las oficinas también cuentan con asesores de servicio debidamente identificados, que le guiarán en el servicio que se requiere.
• Si debe ir acompañado, hágalo con alguien de su absoluta confianza.
• No comente con terceros qué trámite se dirige a realizar, mucho menos si se refiere a retiros de dinero o porta sumas importantes para depositar.
• Una vez en el interior de las instalaciones bancarias y mientras espera para ser atendido, no suministre información a desconocidos sobre el tipo de trámite a realizar o la cantidad de dinero que va a retirar.
• Cuando abandone el banco, no interactúe con ninguna persona, aunque le soliciten la hora, alguna dirección o pretendan iniciar una conversación.
• Evite mostrar su dinero u objetos de valor al salir del banco.

Consejos generales:

• Tenga cuidado con la información que suministra en las redes sociales, dado que esta puede ser utilizada para luego inducirlo a engaño
• No porte altas sumas de dinero, evite pagar en efectivo
• Si le llaman para indicarle que es ganador de un premio y usted no ha participado en ninguna dinámica, cuidado, puede ser una estafa
• Utilice preferiblemente los canales digitales y los medios de pago que le ofrece el BCR
• Revise de manera regular sus cuentas bancarias, estados de cuenta y reporte de inmediato cualquier transacción que considere sospechosa

Recuerde que el BCR no le llamará para solicitar información confidencial como claves de acceso, contraseñas o códigos de verificación. Tampoco le enviará correos electrónicos o mensajes con enlaces para instalar aplicaciones en sus dispositivos electrónicos

En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp

Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.

El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.

Los mensajes que envían pueden ser:

•  Solicitando ayuda económica alegando tener una urgencia
•  Pidiendo claves y contraseñas de acceso
•  Exigiendo imágenes o fotos comprometedoras (Extorsión)
•  Entre otros

Para evitar ser víctima:
 

•  Implemente el segundo factor de autenticación en las redes sociales (WhatsApp) 
•  Esté pendiente a cualquier situación inusual
•  Confirme por medio de llamada telefónica normal, los mensajes que recibe
•  No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
 

Apoyamos la campaña “A mí también me pasó” de la OCF

Continuar alertando a los clientes y usuarios del sistema financiero nacional para que no sean victimas de los defraudadores, es uno de los objetivos principales de la campaña liderada por la Oficina del Consumidor Financiero (OCF) “A mí también me pasó”, la cual cuenta con el apoyo de nuestro BCR.

A través de videos con recreaciones de testimonios reales sobre diferentes tipologías de fraude como: falso funcionario, inversión o préstamos falsos, sim swapping y página falsa, la campaña busca reforzar el concepto de “saber es protegerse”, para que las personas recuerden la importancia de resguardar sus datos, no ingresar a páginas desde buscadores, entre otras recomendaciones.

El lanzamiento oficial de la campaña, que estará disponible por las próximas semanas a través de redes sociales y televisión, se realizó el martes 12 de agosto en las inmediaciones de la OCF y contó con la participación de Danilo Montero, Director de la Oficina y Yorksan Carvajal, jefe de la sección de fraudes del Organismo de Investigación Judicial (OIJ).

Les compartimos los videos que forman parte de “A mí también me pasó” y les invitamos a darle «me gusta» y compartir los posteos que se realizarán sobre el tema en nuestras redes sociales.

Recientemente se ha detectado un modus operandi para la consecución del fraude de suplantación de identidad en el que, inicialmente, se realizan depósitos de cheques, que no indican la fecha de emisión.

Ante esto, se recuerda lo que indica el Código de Comercio:

• ARTÍCULO 803.- El cheque es una orden incondicional de pago girada contra un banco y pagadera a la vista. El cheque debe constar por escrito en una de las fórmulas suministradas por el banco girado al cuentacorrentista y debe contener: ...b) Lugar y fecha de la expedición...
   

• ARTÍCULO 804.- El título que no llene los requisitos consignados en el artículo anterior, no se considerará como cheque, pero entre las partes tendrá el valor que las leyes le otorguen.

• ARTÍCULO 618.- El Banco está obligado a pagar a su presentación los cheques que los cuentacorrentistas giren en debida forma, así como mantener al día los registros correspondientes para facilitar el depósito y giro de los fondos

Tomando en cuenta lo anterior, la fecha de emisión de un cheque es un requisito esencial del título y un documento que carezca de estos requisitos no podrá ser conceptuado como un cheque, es decir queda desnaturalizado. Eso supone además que la negativa del Banco para pagarlo no le acarrea ninguna responsabilidad porque ella solo se deriva del incumplimiento del deber de pago de un cheque que estuviere girado en DEBIDA FORMA (art.618)

Tome en cuenta que, si el cliente lo escribe, estaría alterando el documento; pues solo el dueño de la chequera o girador puede realizar esa gestión. 

Por lo anterior el Banco está en toda facultad para negar el pago de esos "cheques"; además, debemos entender que las bandas están utilizando estos medios para obtener información de cuentas al utilizar cheques de otros bancos y acceder a la información hasta de saldos por medio de la suplantación de identidad. Así mismo ante un cambio de un cheque robado aplicaría responsabilidad por realizar el pago del mismo ante el incumplimiento de lo estipulado en la ley.

Es indispensable, además, recalcar la importancia de la verificación de la cédula de identidad.

Área responsable de la publicación: Oficina de investigaciones

Responsables: @Jennifer Jimenez Fernandez67121299-1B92-48E3-A52E-5C893FC95BE1 y @Andrea Jimenez ChavesA97BBE62-A877-4BF5-A073-3BECF9DD3AF6​​

El BCR inició en el 2022 el proceso de certificación de la Norma ISO 37001, la cual permite a las organizaciones prevenir, detectar y abordar el soborno mediante la adopción de una política antisoborno.

Este proceso, forma parte del plan de trabajo de la Gerencia de Servicios Corporativos presentando al Comité Ejecutivo, quienes ya elaboraron la "Política Antisoborno" en conjunto con la oficina Normativa Administrativa (está en proceso de revisión y aprobación).

Además, se está trabajando en la creación de un canal de denuncias antisoborno, apegado al canal de denuncias de la Procuraduría General de la República.

Es importante señalar que uno de los puntos medulares para certificar al BCR en la Norma ISO 37001, es tener conocimiento y conciencia sobre el tamaño, la estructura y la toma de decisiones en la organización, los socios de negocio y todas las partes interesadas. Para ello, el equipo que trabaja en el proceso de certificación, ha realizado sinergias con áreas tales como Gobierno Corporativo, la Gerencia de área del Sector Publico, la Gerencia de Responsabilidad Social, la Gerencia de Riesgo, entre otros, contando a la fecha con toda la gestión documental que respalda este apartado.

¿Cuál es el avance de implementación a la fecha?

APRENDA SOBRE LA NORMA ISO 37001

El Banco de Costa Rica, (BCR),  hace un llamado a la población para que se mantenga alerta y evite ser víctima de los defraudadores que intentan lucrar con los trámites relacionados con licencias de conducir.

En las últimas semanas, se ha detectado una serie de publicaciones en redes sociales que ofrecen a los usuarios sacar las citas para la obtención de licencia o su renovación, realizando un cobro por esta gestión. Por esto, la entidad recuerda que este trámite es completamente gratuito y puede realizarse ingresando a la página oficial de la institución www.bancobcr.com o llamando al 800-BCRCITA (800-227-2482).

El día agendado, la persona se presenta a su cita con su documento de identificación y el dictamen médico vigente. En la entidad, se realizarán los procedimientos respectivos y el documento, ya sea por permiso de conducir, licencia por primera vez o renovación, se le entregará de forma inmediata.

Adicionalmente, se reitera que para obtener la licencia, se debe aprobar de forma satisfactoria la prueba teórica y práctica, por lo que no es posible que un usuario obtenga su acreditación como conductor sin realizar estos procedimientos previos, que se efectúan por medio del Ministerio de Obras Públicas y Transportes (MOPT).

El BCR dispone de 65 plataformas ubicadas en 45 oficinas a lo largo a todo del país. Algunas de ellas atienden fines de semana, evitándole a los usuarios tener que solicitar permisos o interrumpir sus actividades laborales para asistir a sus citas.

“En el BCR ofrecemos medios completamente gratuitos para que los usuarios puedan agendar sus citas para trámites de licencias: el sitio web funciona todos los días 24/7 y nuestro número telefónico brinda atención de lunes a sábado desde las 9:00 am hasta las 6:00 pm, ambos, sin costo alguno para los clientes”, afirmó Vanessa Rivera Valverde, Supervisora de Servicios Digitales del BCR.

El BCR insta a sus usuarios a denunciar ante las autoridades competentes a las personas inescrupulosas o las publicaciones que intentan estafar bajo las modalidades descritas.

Comunicado enviado a medios de comunicación el 2 de marzo, 2021

Lea también: MOPT Alerta sobre estafas para obtener licencias de conducir 

BCR comprometido con los más altos estándares en seguridad del país

El BCR fue sede del encuentro interinstitucional que realiza la Sección Especializada de Fraude Informático del Organismo de Investigación Judicial (OIJ) con las entidades del sistema financiero nacional.

La oportunidad de acoger esta sesión se da como parte del compromiso del Banco por fortalecer los esfuerzos interinstitucionales para implementar medidas de seguridad que mitiguen los riesgos de fraude en favor de los clientes.

La cita se dio la mañana de este martes 24 de febrero, con la presencia de Paulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ, investigadores, especialistas y analistas de dicha sección, representantes de seguridad de los bancos públicos y privados, Cooperativas y demás instituciones a fines al sector.

“Permanentemente el BCR realiza un análisis de los tipos de fraude y los grupos que se ven afectados. Durante todo el año mantenemos estrategias que propicien la actualización y optimización de los sistemas y aplicativos que nos permitan adelantarnos a las incidencias, alienar medidas e impulsar cada vez más nuestros estándares de seguridad”. afirmó @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B​, Gerente de Servicios Corporativos del BCR.

El objetivo de esta sesión fue informar a las entidades financieras sobre las estadísticas del Fraude Informático durante el 2025 (modalidades y perjuicio económico) y conocer cuáles son las necesidades de las instituciones para, de manera conjunta, establecer mecanismos y sinergias interinstitucionales para combatir la delincuencia.

“Siempre es muy importante que exista este tipo de encuentros entre las entidades financieras y las autoridades judiciales. Entre mayor comunicación haya entre las partes se pueden implementar más acciones con mejores efectos para la ciudadanía y para que las personas pueden percibir que su dinero está más seguro”, afirmó Paulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ.

Durante el encuentro se presentaron casos de éxito de tres instituciones financieras, entre ellas el BCR, quien compartió con los asistentes las medidas de seguridad que se implementaron durante el 2025 que permitió disminuir considerablemente el porcentaje la afectación.

En la reunión se informó que, durante el 2025, los fraudes más comunes en la provincia de San José están relacionados a: trasferencias Sinpe Móvil, fraude con tarjetas, la cuenta destino, falso funcionario municipal, falso empleador, página falsa y falso funcionario bancario.

Para el 2026 el BCR continuará con su estrategia de implementar herramientas robustas, eficaces y rápidas que permitan seguir ofreciendo a los clientes una experiencia segura al utilizar nuestros canales digitales, aplicación móvil u oficina virtual.

Nuestra experiencia al servicio del país
BCR forma parte del Comité Asesor Técnico de Ciberseguridad

En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.

En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera. 

Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.

“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.

LA RATIFICACIÓN 

El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad

¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?

| Déjenos aquí su comentario

En el marco del colaboración, cooperación y coordinación que el Banco de Costa Rica (BCR) mantiene con las diferentes autoridades policiales y judiciales del país, la semana anterior se recibió en las Oficinas Centrales a los señores Gerald Campos Valverde,  Ministro de Justicia y Paz, Exleine Sánchez Torres, Viceministro de Justicia y Paz, María Ruiz, Jefa de despacho del Ministro de Justicia y Paz, Juan Carlos Arias Agüero, Director General de Adaptación Social, Oscar Acosta Alfaro, Jefe de la Oficina de Planes y Operaciones (OPO) del Organismo de Investigación Judicial (OIJ), Luis Gabriel Arguedas Rojas, Oficial de la OPO, Luis  Gustavo Chichilla Castro, Jefe de Inteligencia de la Unidad de Recolección de Información Policial (URIP) del OIJ y Gabriela Ramírez Alonso, Oficial de la URIP. 

El objetivo del encuentro fue ratificar el compromiso del CFBCR en la lucha contra el delito cibernético y el interés de continuar siendo partícipes activos en materia de prevención y represión desde un punto de vista de seguridad holística:  personas, tecnologías y procesos, aprovechando la ocasión para poner a la orden del país nuestros conocimientos, a fin de estrechar esfuerzos conjuntos en esta materia.

De parte del BCR estuvieron presentes el señor Douglas Soto Leitón, Gerente General, Mynor Hernández Hernández, Gerente Corporativo de Operaciones, Carlos Astorga Gamboa, Gerente de Servicios Corporativos, Gustavo Arias Cárdenas, Jefe de Prevención de Fraudes, Marco Agüero Burgos, Supervisor del Centro de Control, Luis Salazar y Álvaro Calvo, colaboradores de la Unidad Prevención de Fraude Interno.      

Durante la sesión, los colaboradores de la Jefatura de Prevención expusieron las experiencias y técnicas de prevención y represión del delito cibernético, así como las estrategias de monitoreo transaccional y minería de datos, de cara a proteger el patrimonio de nuestros clientes.

Por su lado, el señor Campos manifestó su complacencia y felicitación, destacando el hecho de que el BCR haya establecido estrategias e implementado herramientas de anticipación del fraude;  además, solicitó el apoyo con material, ejemplos y cifras de lo que se está haciendo, para presentarlo al señor Rodrigo Chaves Robles, Presidente de la República, e iniciar un proceso tendiente a homogenizar procesos en el sistema financiero y para afianzar la relación entre las instituciones en la lucha contra la criminalidad. 

En este contexto, don Douglas Soto Leitón, Gerente General del BCR comentó que: “en el CFBCR siempre nos hemos preocupado por el bienestar físico y patrimonial de nuestros clientes y usuarios, siendo este uno de nuestros objetivos, en el entendido de que en la medida en que estrechemos este tipo sinergias, vamos a contribuir con el desarrollo del país.  Como siempre lo hemos hecho, cuenten con nosotros.”

Durante la actividad el señor Oscar Acosta Alfaro, Jefe de la Oficina de Planes y Operaciones, también emitió palabras de reconocimiento para el BCR y los colaboradores de la Jefatura de Prevención, por su colaboración y esfuerzos realizados en el campo de prevención del fraude.

Continuando con el proceso de cooperación y coordinación que el Banco de Costa Rica (BCR) mantiene con las diferentes autoridades policiales y judiciales del país, la semana anterior se recibió en las oficinas centrales a un grupo de funcionarios del nuevo Gobierno. 

Específicamente, se contó con la visita de los señores Jorge Torres Carrillo, Ministro de Seguridad Pública, Daniel Calderón Rodríguez, Viceministro y Director de Fuerza Pública, Hans Sequeira Cole, Director general de la Dirección de Inteligencia y Seguridad (DIS), Johnny Mejía Chacón, Asesor del director Dirección Inteligencia y Seguridad ((DIS), Stephen Madden Barrientos, Director de la Policía de Control de Drogas (PCD), Walter Espinoza Espinoza, Director del Organismo de Investigación Judicial (OIJ),  Randall Zúñiga López, subdirector del OIJ, Luis Gabriel Arguedas Rojas y Omar Brenes Campos, de la Oficina de Planes y Operaciones del OIJ. 

En esta ocasión, el objetivo de la actividad fue fortalecer la sinergia entre las instituciones de cara a la lucha contra el delito cibernético y ratificar nuestro compromiso para continuar siendo participantes activos en la promoción de la seguridad integral con cobertura a:  personas, tecnologías y procesos.

Por parte del BCR estuvieron presentes el señor Douglas Soto Leitón, Gerente General, Mynor Hernández Hernández, Gerente Corporativo de Operaciones, Carlos Astorga Gamboa, Gerente de Servicios Corporativos, Geovanny Umaña, Jefe de Seguridad, Gustavo Arias Cárdenas, Jefe de Prevención de Fraudes, Marco Agüero Burgos, Supervisor del Centro de Control y Luis Salazar Ramírez, colaborador de la Unidad Prevención de Fraude Interno.

Durante la sesión se presentó a las autoridades externas las experiencias y técnicas de prevención y contención del delito cibernético, así como las estrategias de monitoreo transaccional y minería de datos, de cara a proteger el patrimonio de nuestros clientes y personas trabajadoras. También se realizó una visita al Centro de Monitoreo del BCR.

En la sesión, el señor Jorge Torres, Ministro de Seguridad, manifestó que: “el apoyo y la experiencia de una entidad como el BCR en materia de seguridad, es trascendental para continuar apostando por una sociedad que se sienta segura no solo de caminar por la calle, sino de tener su dinero en una entidad y poder gestionar sus negocios desde los canales que ella posea, sin riesgo o temor”.

A su vez, don Douglas Soto Leitón, Gerente General del BCR comentó que: “en el CFBCR siempre nos hemos preocupado por ser una entidad segura, este es uno de nuestros objetivos permanentes. Cuenten con nosotros, con nuestros especialistas y sistemas. En la medida que tengamos una población más segura, también estamos contribuyendo con el desarrollo de Costa Rica”.

 
Por su parte, el señor Walter Espinoza, Director del OIJ agregó que: “como de todos es conocido los delincuentes van ideando nuevas formas de cometer fraudes conforme avanzan las tecnologías, es por eso que desde la acera de la seguridad necesitamos ir un paso adelante. Me parece que ustedes lo están logrando y esa experiencia será muy útil para nosotros y para el país”. 

 
A lo largo de la actividad los señores Calderón, Sequeira, Madden y Zúñiga, también expresaron sus felicitaciones para el BCR por los esfuerzos realizados en el campo de prevención del fraude y solicitaron el apoyo para desarrollar futuros esfuerzos en conjunto en esta materia.

El BCR ha sido reconocido con el galardón internacional “Monitor Plus User Challenge”, que otorga la reconocida empresa PLUS TI, a la entidad que mejor se desempeñe en el uso del sistema experto “Monitor Plus”,  esto en materia de monitoreo, análisis e implementación de reglas de prevención, resultando en una herramienta capaz de auto aprender de manera sistemática la detección del fraude y la generación de alertas tempranas, en asocio con el conocimiento experto de los colaboradores acerca de los patrones del fraude y la conducta del cliente.
 
 

El BCR es usuario del sistema experto Monitor Plus de prevención de fraudes, y este otorgamiento representa una reconocimiento a la labor que desde esa área realiza la Institución. Al respecto,  Mynor Hernández, Gerente Corporativo de Operaciones, afirmó que: “El Conglomerado BCR siempre se ha caracterizado por los esfuerzos que realiza para proveer a nuestros clientes de un ambiente seguro en el que realicen sus transacciones, tanto en la virtualidad como en el mundo físico, con la confianza de que cada trámite está siendo resguardado por una entidad de gran trayectoria”.

 
‘Monitor Plus User Challenge’, distingue al BCR como un referente en materia de prevención de fraudes y se constituye en un elemento de confianza para nuestros clientes en el uso de nuestras plataformas y canales.

 
“Haber sido elegidos de entre 350 empresas y bancos a nivel internacional y ser la primera entidad a nivel nacional en recibir este reconocimiento, es un logro muy importante para todo el Conglomerado BCR, que diariamente se mantiene Alerta, cumpliendo con los procedimientos, normativa y legislación en materia de prevención. Especial mención a labor que realizan los compañeros de la Jefatura de Prevención en su rol contra los fraudes y de la Jefatura de Seguridad por la constante investigación de este tipo de delitos. Este premio nos impulsa a continuar buscando la mejora continua en la salvaguardia del patrimonio de los clientes y de nuestro Conglomerado”, concluyó Hernández.

 
La premiación
 
La premiación se desarrolló  en agosto pasado en la Monitor Plus User Conference 2020 (MPUC 2020), llevada a cabo de forma virtual a causa de  la pandemia, situación que generó que el premio llegara al Banco vía aérea hace un par de semanas.

 
Este es uno de los eventos más importantes e innovadores de la región por cuanto combina lo mejor del pensamiento académico con conocimientos prácticos de problemáticas basadas en experiencias y propuestas respecto a la prevención de lavado de activos, gestión de riesgos, prevención de fraude, innovación y las posibles soluciones.

 
Empresa Certificadora
 
 

PLUS TI es una firma de desarrollo de software líder en soluciones para la prevención de crímenes financieros y optimización de procesos institucionales, con una larga trayectoria en la industria y un compromiso con un mundo financiero más seguro.

 
Para recibir el Monitor Plus User Challenge, la empresa certificadora realizó una valoración de diversas áreas como  comercial, soporte, implementación y manejo de proyectos de Plus TI.  Del grupo de postulados se realiza una evaluación a nivel de Presidencia y Vicepresidencias de PLUST TI considerando el aprovechamiento, logros alcanzados, uso y otros elementos concernientes al sistema experto MONITOR PLUS, así como la detección y prevención de fraudes.
 
 

Mantengámonos Alerta
 
En el BCR sabemos que juntos SOMOS más fuertes, por eso, la nota obtenida es la afirmación al alto sentido ético y de apego que cada persona trabajadora tiene por el BCR, de ahí que cada persona trabajadora se constituye en un replicador más de la prevención, acatando las disposiciones que regulan la materia, denunciando e informando cualquier eventual delito, ya sea interno o externo.

 
Un aplauso para los compañeros de la Gerencia de Seguridad y para cada uno de nosotros por el trabajo realizado hasta hoy y recordemos que no importa dónde nos encontremos, siempre debemos mantenernos Alerta.

COMUNICADO DE PRENSA: San José 27 de mayo, 2025

BCR recuerda a sus clientes la importancia de la seguridad digital

El Banco de Costa Rica (BCR) hace un llamado a sus clientes para que continúen aplicando los consejos de seguridad que les brinda la entidad; su implementación es trascendental para evitar ser víctimas de los defraudadores. 

“La seguridad digital es tan relevante como la seguridad física. Así como entregar las llaves de su casa o vehículo a un extraño representa un peligro inminente, el ignorar las recomendaciones de las entidades al utilizar sus oficinas virtuales o aplicaciones móviles, pone en riesgo sus datos y su patrimonio”, afirmó Jose Ledezma, Gerente de Servicios Corporativos. 

Los recientes allanamientos realizados por las autoridades judiciales confirman como los delincuentes cibernéticos buscan nuevas maneras para engañar a los clientes a través de la falsificación de las páginas de las entidades. Al no seguir los consejos de los Bancos, los clientes pueden terminar facilitando sus credenciales y factores de autenticación, siendo estos elementos privados que no deben compartirse. 

“El BCR cuenta con múltiples elementos de seguridad, monitoreo de transacciones por sistemas automatizados y una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que permite un intercambio permanente de información y facilita la elaboración de la hoja de ruta, en procura de resguardar la integridad los clientes. Les instamos a seguir nuestros consejos, que solo buscan su protección”,  agregó Ledezma. 

Recordatorio para los clientes: 

• No ingrese al Banco desde los buscadores, digite directamente en el navegador la dirección www.bancobcr.com 
• Verifique la URL: siempre revise la dirección web antes de ingresar información confidencial. Es decir que cuente con “el candadito”, lo que es sinónimo de que cuenta con la certificación SSL 
• Así como en noviembre fue obligatorio personalizar el usuario, pronto lo será el que los clientes realicen el cambio de su Clave Dinámica (tarjeta de coordenadas) a BCR Clave Virtual, por lo que se insta a realizar este proceso desde ya. Para lo cual solo debe descargar el App BCR Clave virtual en la tienda de aplicaciones oficial y seguir los pasos que le plantea el App
• No ingrese a la página del Banco desde enlaces enviados por correos electrónicos o mensajes de texto
• Evite ingresar a redes inalámbricas públicas gratuitas y no seguras, como en restaurantes o sitios ajenos a tu hogar u oficina
• Si cambia número de su celular, actualice el SINPE Móvil que tiene registrado en su banco 

Estas medidas buscan que los clientes continúen realizando sus gestiones con tranquilidad, ya sea desde la oficina virtual a la cual se accede digitando directamente en el navegador: www.bancobcr.com o desde el App BCR Móvil, disponible en cualquier tienda oficial de aplicaciones. 

El BCR renovó su sitio informativo de Seguridad, donde muestra a las personas todos los elementos que tienen a su disposición y se explican detalladamente cómo funcionan. De esta manera se cuenta con una amplia gama de información para conocer y afrontar un intento de fraude.
 

Primer capítulo de la serie en la que cada mes un delincuente* nos contará los secretos de cómo lleva a cabo los fraudes más comunes.

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

En esta bitácora nuestro delincuente está un poco molesto porque aunque su metolodía de fraude fue exitosa, algo no lo dejó concretarlo

¿Qué habrá sido?

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Nota relacionada:  A lo hecho, pecho: Inhabilitación de tarjetas

Participa en esta edición del Club de Lectores: INGRESAR

Le invitamos a ver la primera entrega de una serie que rompera esquemas: BITÁCORA del delincuente

Clic aquí para ver el video

Nota: La voz es la representación de un personaje ficticio utilizado para uso ilustrativo

Participe en la publicación de hoy: INGRESAR

En la bitácora de hoy, nuestro delincuente se hizo pasar 
por otra persona y trató de engañar mediante el timo del amor

¿doña Leticia le habrá creído?

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

   ¡No deje que la corriente lo arrastre, evite caer en trampas digitales! 

Recuerde que los buscadores de internet no garantizan precisión en los resultados al buscar páginas web, y no distinguen entre sitios legítimos y falsos. Por eso, confiar en ellos para ingresar al sitio del Banco puede llevarle directamente a una página fraudulenta.

🦐Como camarón que se lo lleva la corriente, la falta de atención puede tener consecuencias graves. Tome el control y digite directamente la dirección oficial del banco: www.bancobcr.com

🔎 ¿Cómo identificar una página falsa?

• Una de las señales más comunes es una URL mal escrita o ligeramente modificada. Los estafadores suelen cambiar letras o agregar caracteres para engañar al usuario.

• Solicita información innecesaria como códigos de seguridad remitidos al correo electrónico.

• Además, la mayoría de  páginas falsas imitan el diseño original que solo con una revisión minuciosa se pueden detectar.

RECUERDE: Los sitios de phishing (páginas falsas) son herramientas utilizadas por delincuentes para obtener información confidencial, como contraseñas o datos bancarios. Estas estafas suelen parecer comunicaciones legítimas de bancos, correos electrónicos o empresas reconocidas.

💬 Recomendación clave 💬 

Cada vez que atienda a un cliente o converse con personas cercanas, recuérdeles digitar siempre la dirección completa del banco. Es una acción simple que puede prevenir fraudes y proteger su información.

PUBLICACIÓN RELACIONADA:

• No utilice buscadores para ingresar a la Web del BCR (ingresar)

PARTICIPE EN ESTA PUBLICACIÓN: INGRESAR

Gerente se apoderó de ahorros de sus clientes presuntamente engañándoles mediante la falsificación de documentos y después los mandó a matar

Le invitamos a ver el siguiente caso

“Toda violación a las normas contenidas en este Código, cometida con dolo o culpa grave, generará responsabilidad disciplinaria para quién incumpliere, por lo que estará sujeto a la imposición de las sanciones que correspondan en cada caso, de conformidad con lo dispuesto en la normativa interna o externa que resulte aplicable a cada una de las empresas del Conglomerado Financiero BCR; sin perjuicio de otras causales previstas en el régimen laboral o de servicio vigente, para la respectiva relación de servicios y sin menoscabo de la eventual responsabilidad civil o penal que pudiere corresponder....” Artículo 13 del Código de Ética Corporativo del CFBCR

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

La propia gerente de una sucursal bancaria de Bogotá era la jefa de una banda llamada los informáticos, la organización usaba los datos privados de los clientes para hacer millonarias transferencias. 

Le invitamos a ver el siguiente caso

El Código de Ética del CFBCR dice:

“Las personas sometidas a este Código deberán guardar secreto profesional respecto a datos o información no pública que conozcan como consecuencia del ejercicio de su actividad en el Conglomerado Financiero BCR, ya sea que se refieran a clientes, funcionarios, directivos o negocios del Conglomerado Financiero BCR.

La violación del principio del secreto bancario y bursátil se considerará una falta grave a las obligaciones de todo funcionario del Conglomerado Financiero BCR y además, puede ser sancionada con penas de prisión, multas y el pago de daños y perjuicios...” Artículo 8 del Código de Ética Corporativo del CFBCR

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

CASO REAL  

Imperio de subgerente de banco acusada de robar más de 2 mil millones de dólares

Funcionaria se apropió de una considerable suma de dinero: se hizo de una fortuna, autos de lujo, propiedades en sectores exclusivos y negocios aparentemente prósperos. Creó su propio mecanismo de delito pero las autoridades lo descubrieron

Le invitamos a ver el siguiente caso
 

Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública Nº 8422

Será sancionado con prisión de tres a seis años quien, aprovechando ilegítimamente el ejercicio de la función pública o la custodia, la explotación, el uso o la administración de fondos, servicios o bienes públicos, bajo cualquier título o modalidad de gestión, por sí o por interpósita persona física o jurídica, acreciente su patrimonio, adquiera bienes, goce derechos, cancele deudas o extinga obligaciones que afecten su patrimonio o el de personas jurídicas, en cuyo capital social tenga participación ya sea directamente o por medio de otras personas jurídicas.

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

Mujer fue detenida luego de robar sistemáticamente millones de dólares mediante el fraude informático e intentó inculpar a sus compañeros, contaba con la ayuda de cómplices.

Le invitamos a ver el siguiente caso y sus consecuencias

Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR:

“Cuando un/a servidor/a deje de utilizar un sistema o aplicación, debe cerrar la sesión en la aplicación, evitando tener aplicaciones o sistemas abiertos en los cuales no se encuentra trabajando”. Artículo 5.14 inciso b 

“Cuando un/a usuario/a deba ausentarse por mínimo que sea el período de dicha ausencia, debe desconectarse del sistema o bloquear su acceso, para evitar que un tercero realice transacciones en su nombre” Artículo 6.3, inciso e

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

Funcionario transfirió dineros de una cuenta a otra abusando de la confianza de sus clientes y compañeros.

Aprovechándose de su cargo, habría manipulado a su libre albedrio cuentas de clientes para colocar el dinero en la cuenta de su media hermana.

Le invitamos a ver el siguiente caso:

El Código de Ética del CFBCR dice:

“Las personas sometidas a este Código deberán ser conscientes de la importancia de su cargo y comportarse de modo que se promueva la confianza del público en la institución...” Artículo 1 del Código de Ética Corporativo del CFBCR

“Participar directa o indirectamente en transacciones financieras o bursátiles aprovechándose de información confidencial de la cual tenga conocimiento en razón de su cargo de manera tal que ello le confiera un privilegio o ventaja de cualquier carácter, para sí o para terceros...” Artículo 5, inciso d del Código de Ética Corporativo del CFBCR

CASO REAL 

Funcionario y cajera lideraban banda de asalta bancos

Banda asaltó oficina bancaria y aunque fueron detenidos, algo no terminaba de cerrar para las autoridades. Tiempo después se descubrió que el cerebro de la operación estaba dentro del banco.

Le invitamos a ver el siguiente caso

Todas las personas sometidas al Código de Ética Corporativo del CFBCR:

“No pueden participar en actividades ilegales o de atraer estas al Conglomerado Financiero BCR”. Artículo 4, inciso c

“El espíritu de lealtad y camaradería no debe impedir o limitar que se informe a quién corresponda, confidencialmente, sobre los acontecimientos o sospechas que se tuviera respecto a cualquier hecho u omisión irregular que perjudique el patrimonio de los clientes, o el buen nombre o patrimonio del Conglomerado Financiero BCR”. Artículo 4, inciso d.
 

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

Ciberseguridad: Blindando nuestra Información Personal

La protección de la información personal es fundamental para resguardar nuestra identidad, finanzas y reputación en línea. 

Algunas medidas esenciales para fortalecer la ciberseguridad incluyen:

• Establecer contraseñas seguras y únicas: Evite usar la misma contraseña para diferentes cuentas y cree contraseñas largas y complejas que combinen: letras mayúsculas, minúsculas, números y símbolos. Cámbielas periódicamente o en caso de sospecha de que hayan sido vulneradas.

• Cambiar las claves periódicamente o en caso de sospecha de que hayan sido robadas.

• Habilitar la autenticación multifactor (MFA) para redes sociales (Whatsapp, Telegram, Facebook, entre otras), o accesos a correos electrónicos. La MFA agrega una capa adicional de seguridad al requerir un segundo método de verificación además de la contraseña, como un código enviado por SMS o una aplicación autenticadora.

• Cuidar el acceso físico a sus dispositivos (teléfono, tabletas, computadoras), puesto que un tercero podría acceder a ellos y realizar accesiones que le perjudiquen. Habite el modo de bloqueo de acceso por medio de biometría o credenciales seguras, no utilice el método de patrones de líneas ya que son fácilmente predecibles.

• Mantener el software actualizado: Las actualizaciones de software a menudo contienen parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por ciberdelincuentes. Instale actualizaciones regularmente para su sistema operativo, aplicaciones y antivirus.

• Ser cauteloso con enlaces y archivos adjuntos: No haga clic en enlaces sospechosos, tampoco descargue archivos adjuntos de correos electrónicos desconocidos, ya que podrían contener malware o dirigir a sitios web fraudulentos.

• Tener cuidado con las redes Wi-Fi públicas: Evite realizar transacciones bancarias o acceder a información confidencial en redes Wi-Fi públicas no seguras. Si es necesario usarlas, considere usar una VPN para cifrar su tráfico.

Tomado de: https://www.eleconomista.net/

Ciberseguridad. (Foto: iStock) / Thinkhubstudio

Las herramientas impulsadas por IA también son utilizadas por los ciberdelincuentes para realizar estafas en la red.

Los avances en los últimos meses de la inteligencia artificial en campos como la educación, salud, industria o entretenimiento no ha dejado indiferente a nadie. Tampoco lo ha hecho con los ciberdelincuentes, que están realizando nuevos tipos de estafas para sacar provecho personal y hacer daño a los usuarios.

Como se recuerda, aplicaciones como ChatGPT o Midjourney son herramientas impulsadas por la inteligencia artificial generativa, y que permiten, a su vez, crear a petición del usuario toda clase de textos e imágenes. Estas pueden ser utilizadas de manera maliciosa por personas para aprovecharse de los más.

«La IA puede utilizarse para ayudar a los profesionales de ciberseguridad a tratar la cada vez mayor complejidad de los sistemas modernos, así como la gran cantidad de datos creados por ellos, e intentar estar por delante de los ciberatacantes», expresa Willy Ugarte, docente de la maestría en Data Sciencie de la Escuela de Postgrado UPC. «Mi recomendación es estar siempre atentos a las últimas noticias sobre estafas virtuales y, al encontrase con alguna, no acceder a ningún enlace, no brindar información secreta como claves de tarjetas de crédito y hacer caso omiso a las llamadas desconocidas».

Aquí te dejamos tres estafas impulsadas por herramientas IA que debemos tener en cuenta, de acuerdo al docente en la UPC:

Clonación de voz por IA: en los últimos meses, diferentes usuarios han señalado que han recibido llamadas de familiares afirmando estar secuestrados y pidiendo dinero para no ser violentadas. Uno de los actos más mediáticos fue el nombrado hace unos días por una actriz muy conocida afirmando haber sufrido esta estafa al ser copiada su voz y presentándola a su madre como un secuestro.

La variante estafa de Chat GPT: WormGPT es una herramienta que, además de producir un malware, crea correos electrónicos notablemente persuasivos y personalizados para el destinatario lo que aumenta las posibilidades en el éxito de ataque.

Videollamadas estafa: es una modalidad de la que todavía no hay registros en nuestro país. Básicamente, el ciberatacante utiliza la herramienta del deepfake para hacerse pasar por alguien y decirle a un familiar suyo que ha sido secuestrado, para luego pedir dinero por su rescate. Esto se complementa con aplicativos IA de generación de audio para reemplazar la voz.

Ahora bien, ¿qué debemos hacer para evitar caer en estas estafas?

• Tener cuidado con los datos personales, pues con ellos pueden acceder a tu información bancaria, financiera o personal.
• Eliminar cualquier correo sospechoso y evitar ingresar a links o descargar aplicaciones sospechosas que puedan extraer información bancaria.
• Tomar precauciones antes de hacer clic en enlaces recibidos por correo electrónico, mensajes de SMS y redes sociales debe ser un comportamiento instintivo para los usuarios, al igual que mirar a ambos lados antes de cruzar la calle.

Constantemente, muchas compañías de diversos sectores –principalmente, del bancario– se enfrentan a casos de fraude que generan millonarias pérdidas año tras año. Sin embargo, las últimas tendencias en ciberseguridad brindan algunas opciones para luchar contra el fraude.

A continuación, cinco claves:

1. Cliente: el eslabón perdido

Muchos de los casos de fraude se generan por factores externos. Son muchas las estafas que, utilizando correos electrónicos, llamadas o mensajes de texto, llegan hasta los clientes del sector financiero y obtienen sus contraseñas, claves o datos confidenciales.

La mejor manera de evitar estos imprevistos es educando constantemente a los usuarios para que sepan qué información pueden compartir y cuáles son aquellos datos que no pueden revelar a nadie.

2. Autenticación de múltiple factor

La autenticación de múltiple factor es una opción primordial para la protección de los datos y el dinero de las empresas, más aún cuando hacen parte del sector financiero. Muchas organizaciones confían aún en el poder de las contraseñas, pero las experiencias recientes confirman que no es suficiente.

Para luchar contra el fraude, se recomienda implementar sistemas de múltiple factor de autenticación, como números de confirmación a través de correos electrónicos o notificaciones mediante las aplicaciones oficiales de la empresa.

3. Correlación de eventos

Muchas soluciones de software registran los eventos que suceden en la red y en ocasiones esta información se queda allí, sin mayor impacto. Lo más importante sería correlacionar los datos y descubrir qué puede haber más allá de lo evidente.

Las anomalías que se presentan en la red, las caídas en los servicios y los movimientos extraños en la cuenta de algún usuario pueden tener algo en común. Pero no será fácil de detectar si no se cuenta con una herramienta capaz de correlacionar estos datos para ayudar a interpretar mejor el estado de la seguridad.

4. Inteligencia artificial

A veces, una solución SIEM no es suficiente. Además de gestionar los eventos y garantizar la seguridad de la información, es indispensable contar con herramientas más completas.

Mediante Análisis de Comportamiento de los Usuarios o User Behavior Analytics (UBA, por sus siglas en inglés) es posible conocer los patrones de uso de los servicios de parte de un cliente. ¿A qué hora se conecta? ¿Desde dónde? ¿Qué dispositivos usa?

De forma similar funciona el Análisis de Comportamiento de Usuarios y Entidades o User and Entity Behavior Analytics (UEBA, por sus siglas en inglés), en el que también es posible reconocer los patrones de todas las entidades de la red (switches, routers, etc.) e identificar anomalías.

Esto brindará un panorama de sus patrones de uso normal. Cualquier actividad anómala (un acceso a horas de la madrugada, desde dispositivos diferentes, en otras ubicaciones, etc.) es reportada al administrador de TI y se hace seguimiento para evitar fraudes en la cuenta de este usuario.

5. Gestión integral

Los atacantes no tienen una única puerta de ingreso. Una gran cantidad de los ciberataques se generan por atacantes internos, por lo que es esencial monitorear lo que sucede con las cuentas de Active Directory y Exchange, por ejemplo.

Con el objetivo de luchar contra el fraude, un monitoreo constante e integral entregará un diagnóstico muy completo sobre los posibles riesgos y las amenazas internas.

Artículo y recurso gráfico tomado de: www.segurilatam.com

Para leer el artículo completo: Clic aquí

Cinco datos clave sobre Análisis Conductual

El fraude digital evoluciona rápidamente y las instituciones financieras necesitan herramientas más inteligentes para proteger a sus clientes. El Banco ha dado un paso importante al implementar la herramienta de Análisis Conductual, marcando un antes y un después en la forma de combatir el fraude digital. 

A continuación, les contamos los cinco puntos más importantes que deben conocer:

1. Detecta lo que otros controles no pueden

Mientras que los métodos tradicionales se basan en contraseñas o tokens, esta herramienta observa cómo interactúa cada cliente: cómo escribe, desde dónde accede, con qué frecuencia, entre otros factores. Si algo no coincide con el patrón habitual, se activa una alerta, incluso si las credenciales son correctas.

2. No interfiere con el usuario

Funciona en segundo plano, sin solicitar pasos adicionales al usuario. Esto permite una experiencia digital fluida, segura y sin fricciones.

3. Cumple con la normativa SUGEF 10-07

El BCR se posiciona como una de las primeras instituciones en implementar esta solución, alineándose con la nueva regulación que exige mayor seguridad frente a estafas informáticas. Además, ha logrado mitigar ataques basados en ingeniería social de forma preventiva.

4. Se adapta y aprende con el tiempo

Gracias al aprendizaje automático, la tecnología se vuelve más precisa con el uso. Puede distinguir entre cambios normales (como un nuevo dispositivo) y señales de posible fraude, lo que mejora su efectividad con cada interacción.

5. Seguridad que mejora la experiencia

Los usuarios quieren sentirse seguros sin perder tiempo en validaciones complicadas. Esta tecnología permite un acceso rápido, confiable y protegido, reforzando la confianza en el canal digital sin que el cliente lo perciba.

Con la herramienta de Análisis Conductual el BCR marca un hito en ciberseguridad, combinando protección avanzada con una experiencia digital de primer nivel. Este el comienzo de una nueva etapa donde la seguridad no interrumpe, sino que potencia la confianza del usuario.

El CFBCR cuenta con sistemas de monitoreo de tarjetas que permiten detectar riesgos de fraude, por lo que, cuando se genera una alerta, se debe contactar al cliente, pero si éste no es localizable se procede con el bloqueo temporal hasta poder corroborar o descartar la transacción.    

En razón de lo anterior, nunca se debe eliminar el código, sino que se debe realizar la consulta con los Analistas de Fraude de la Jefatura de Prevención de Fraude, quienes determinarán las acciones a seguir.

El tipo de código de bloqueo se localiza en la consulta principal de SISTAR. Para localizar el detalle del funcionario que realizó el bloqueo, se ingresa al histórico de novedades ubicado en el cuadro superior derecho. 

En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que:  el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.

También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”

Estos son los timos que actualmente están utilizando los estafadores:

• Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.

• Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea: 
  • Cambio de clave dinámica por virtual o toquen
  • Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero

• Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos

• Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.

• Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
  • Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
  • Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde

Este pendiente de cualquier situación fuera de lo normal para lo cual existe la guía: Señales de que una persona ha sido víctima de fraude

Protocolo oficial para la atención de fraudes: INGRESAR

Ante cualquier duda comuníquese con las áreas especializadas: Investigaciones / Prevención de fraude. 

Santa nos trae consejos de seguridad para estas festividades

Clic aquí en caso de no poder reproducir el video

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las fallas en ciberseguridad, la desigualdad digital y la ruptura en la infraestructura de tecnologías de la información forman parte de las principales amenazas en el mundo durante los próximos dos y cinco años.

Es así como en épocas de receso como la Semana Santa, la permanencia de los usuarios en plataformas digitales incrementa y con ello también el riesgo de vulneración de la seguridad de datos y credenciales de los usuarios que aprovechan la ocasión para realizar gran cantidad de compras o transacciones.

Bajo este panorama, se incrementan las posibilidades de que atacantes cibernéticos recurran a tácticas de engaño con los usuarios para que descarguen malware, otorguen datos sensibles, comprometan sus dispositivos, con el fin de suplantar su identidad y robar información personal para delinquir.

“Más allá de los beneficios, la creciente digitalización también introduce nuevos retos, puesto que cada sitio nuevo que se aloja en el ciberespacio representa, a su vez, un posible foco de ataque para los cibercriminales. En ese sentido, es un buen momento para reflexionar acerca de la importancia de implementar los mecanismos necesarios ante un panorama de amenazas tan cambiante y convulso”, explicó Juan Marino, gerente regional de ciberseguridad de Cisco.

En este sentido, Cisco recomienda las siguientes claves para mantener la seguridad:

Para Marino, la anuencia de la existencia de amenazas permite anticiparse a posibles consecuencias realmente perjudiciales para la seguridad de la información. “En estos tiempos, resulta crucial conocer cuáles son las vulnerabilidades que tienen nuestros sistemas para llevar a cabo una valoración de los riesgos, las probabilidades de ataque y las repercusiones para construir una estrategia de ciberseguridad que responda a estos elementos”, sintetizó.

Tomado de: https://revistasumma.com/ |  8 consejos para no descuidar su ciberseguridad en esta Semana Santa

En el mundo digital actual, realizar transacciones en línea se ha convertido en una práctica común y conveniente. Sin embargo, es crucial mantener la calma y prestar atención al detalle para garantizar la seguridad de nuestras finanzas.

Aquí le presentamos algunos consejos para que puedas tener paz al realizar sus transacciones en línea.

Verifique la información de la cuenta receptora

Antes de proceder con cualquier transacción, asegúrese de verificar cuidadosamente la información de la cuenta receptora. Esto incluye el nombre del destinatario y el monto a transferir. Un pequeño error en estos datos puede llevar a consecuencias no deseadas, como la pérdida de fondos o la transferencia a una cuenta incorrecta.

Tómese su tiempo

La prisa es enemiga de la precisión. Al realizar una transacción en línea, tómese el tiempo necesario para revisar cada detalle. Asegúrese de que todos los datos ingresados sean correctos y coincidan con la información proporcionada por el destinatario. Este paso adicional puede parecer tedioso, pero es esencial para evitar errores costosos.

Utilice plataformas seguras

Opte por plataformas de pago reconocidas y seguras. Estas plataformas suelen tener medidas de seguridad adicionales que protegen sus transacciones y sus datos personales (como la autenticación de dos factores). No se arriesgue utilizando servicios desconocidos o no verificados.

Mantenga su software actualizado

Asegúrese de que su dispositivo y sus aplicaciones de pago estén siempre actualizados. Las actualizaciones de software a menudo incluyen parches de seguridad que protegen contra vulnerabilidades y amenazas cibernéticas.

Confirme la transacción

Una vez que haya ingresado toda la información y esté listo para proceder, revise nuevamente todos los detalles antes de confirmar la transacción. Este último chequeo puede ser la diferencia entre una transacción exitosa y un error costoso.

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

El Conglomerado Financiero BCR cuenta con una cantidad considerable de personas trabajadoras bajo la modalidad de teletrabajo, por lo anterior es trascendental que recordemos la importancia de construir contraseñas seguras.

A continuación, les compartimos cinco buenas prácticas para crear una contraseña sólida y segura:

• Use una combinación aleatoria de caracteres: letras, símbolos y números
   
• Una contraseña diferente para todo: al igual que no usamos la misma llave para abrir la casa, oficina y automóvil, no debemos tener la misma contraseña para todos los sistemas 

• Cuantos más caracteres, más fuerte: cuanto más larga sea una combinación, más difícil será vulnerarla.  Una contraseña robusta puede contener entre 8 y 12 caracteres.  En el Conglomerado la longitud máxima de la contraseña es de 12 caracteres y no puede ser igual a las últimas 12 contraseñas utilizadas
   
• Realizar cambios regulares: la vigencia de la contraseña de acceso al Dominio BCR, se estableció en 15 días naturales.  Por lo que la contraseña se debe cambiar dos veces al mes
   
• Autenticación de dos factores: Un segundo factor de autenticación impide el acceso de un atacante o persona no autorizada en caso de que la primera contraseña haya sido comprometida.  Actualmente realizamos esfuerzos para implementar un segundo factor de autenticación en pro de la seguridad de los colaboradores internos del Conglomerado y la información de nuestros clientes. 

Los ciberdelincuentes diariamente intentan robar contraseñas a los usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales. 

La Ciberseguridad es responsabilidad de todos
Jefatura de Seguridad de la Información

Con el objetivo de acercar a los medios de comunicación con los conceptos de fraude y sus diferentes modalidades, el jueves 07 de agosto, la Gerencia de Relaciones Públicas en conjunto con la Gerencia de Servicios Corporativos y la Unidad de Prevención de Fraudes, organizaron el conversatorio: “Mucho Ojo” Conversemos sobre estafas. 

La actividad fue un espacio propicio para que Jose Ledezma, Gerente de Servicios Corporativos y Marco Agüero, Supervisor de Prevención de Fraude, explicaran a los asistentes sobre la ingeniería social que hay detrás de un fraude y como una persona informada o educada es menor propensa a ser víctima de estos eventos. 

Adicionalmente los expertos expusieron las medidas de seguridad con las que cuenta el Conglomerado Financiero BCR para que nuestros clientes se sientan seguros al usar los canales digitales o físicos y las acciones que se han desarrollado en los últimos meses de cara a continuar apoyando a la mitigación de los fraudes: Campaña ¡Mucho Ojo!, Obligatoriedad BCR Clave Virtual, Límite para SINPE Móvil SMS, Tiempo de matrícula de cuentas, Impulso al uso de la tarjeta virtual, entre muchas otras. 

Este tipo de espacios son sumamente valiosos para el Banco, ya que acerca aún más a los medios de comunicación a la entidad, la posiciona como fuente experta y los sensibiliza sobre temas, (como en el caso de las estafas), que son ampliamente cubiertos por ellos.

Costa Rica es el segundo país centroamericano

más atacado por ransomware 

Fuente: Kaspersky PR Team Costa Rica

El Panorama de Amenazas 2023 de Kaspersky reveló que Costa Rica ocupa el segundo lugar en el ranking de naciones centroamericanas que ha sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware.

Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos. 

Según los registros de Kaspersky, en el caso de Centroamérica, Panamá ocupa el primer lugar con ocho mil intentos de ataques de ransomware, seguido por Costa Rica con 5 mil, El Salvador con mil 600, Guatemala con mil 200 y República Dominicana con 962.

El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.

Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.

“Este año, la ciberdelincuencia ha estado muy activa en América Latina, a tal modo que el phishing se sextuplicó en la región con el reinicio de la actividad económica y el apoyo de la Inteligencia Artificial. Además, el panorama de amenazas para 2023 de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29%, mientras que Guatemala registró un aumento del 48%”, señaló Álvarez de Lugo.

“Costa Rica, como el resto de Centroamérica y El Caribe, todavía son el blanco perfecto para ataques de malware. Nuestros estudios demuestran que entre los sectores más atacados en América Latina están las entidades gubernamentales con un 15,49% de los intentos de infección, le siguen los sectores agrícolas (11,82%), de comercio minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%), TI/Telecomunicaciones (4,55%) y el financiero y de seguros (4,55%)”, explicó Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky

Para los especialistas de Kaspersky, una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos: 

• Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos. 

• La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.

• El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan. 

Expertos en ciberseguridad recomiendan revisar autenticidad de los códigos, deshabilitar acción automática al leerlos y contar con una aplicación antivirus.

Desde el inicio de la pandemia por Covid-19, los códigos QR se han popularizado en el mundo, incluyendo Costa Rica, como método de pago al adquirir bienes o servicios, para leer el menú de un bar o restaurante, o para verificar el estado de vacunación al ingresar a un lugar público o privado.

Esto porque su utilización ayuda a reducir el contacto físico con superficies que podrían haber sido manipuladas por terceros o encontrarse contaminadas y de esta manera, minimizar los riesgos de contagiarse del virus respiratorio.

Pero como sucede con cualquier tecnología que se vuelve popular, ha capturado también la atención de los cibercriminales que los están utilizando con fines maliciosos y que podrían ser aprovechados por hackers y estafadores informáticos para engañar a sus víctimas.

A partir de la lectura o escaneo de un código QR por parte de un usuario, este podría dirigir a una página de Internet, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso hasta realizar un pago electrónico.

“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima”, explicó Cecilia Pastorino, investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar estas situaciones se recomienda verificar que la transacción se haya realizado con éxito al pagar; comprobar que los códigos públicos no hayan sido adulterados; deshabilitar la opción de realizar acciones automáticas al leer un código QR, revisar que el link al que lo dirige el código QR sea correcta, no compartir códigos QR con información sensible y mantener los dispositivos protegidos con una aplicación antivirus.

QR es un acrónimo de “Quick Response”, o “Respuesta Rápida” en español y se trata de códigos que están diseñados para ser leídos e interpretados rápidamente por teléfonos inteligentes, tabletas y otros dispositivos móviles.

La firma de seguridad informática ESET identificó cinco acciones maliciosas que podrían realizar los cibercriminales mediante la manipulación de un código QR:

• Redirigir al usuario a una página web maliciosa para robar su información
• Descargar un archivo malicioso en el equipo del usuario
• Realizar acciones en el dispositivo electrónico de la víctima
• Desviar un pago o realizar solicitudes de dinero
• Robar la identidad del usuario o dar acceso a una aplicación

Fuente artículo e imagen: www.larepublica.net

Leer original: Clic aquí

Sí le ofrecen una inversión con el 300% de ganancia o un trabajo casi perfecto en Dubái ¿No cree que es demasiado bueno para ser cierto? En el vasto mundo del Internet, las oportunidades parecen infinitas, pero hemos escuchado varias veces que los riesgos también lo son. 

Las falsas inversiones y los falsos trabajos, que prometen mucho y entregan poco, muestran señales claras que nos alertan y nos hacen un llamado a la realidad. Incluso este tipo de estafas te ponen en riesgo al vincularte con transacciones monetarias relacionadas con lavado de dinero.

Aquí te explicamos cómo reconocerlos y protegerte.
 

Falsas Inversiones

Esquemas ponzi y piramidales
Estos esquemas te seducen con la promesa de ganancias rápidas y fáciles. Los primeros inversores reciben pagos con el dinero de los nuevos, hasta que el sistema inevitablemente colapsa, dejando a muchos sin nada.

Inversiones en criptomonedas falsas
En el mundo de las criptomonedas, no todo lo que brilla es oro. Algunas ofertas te invitan a invertir en monedas inexistentes o sin valor real. Investiga siempre antes de dar el paso.

Ofertas de inversión en bienes raíces
Prometen propiedades a precios irrisorios, pero muchas veces estas ofertas son fraudulentas. Verifica la autenticidad de la oferta y la existencia de la propiedad antes de invertir.

Falsos Trabajos

Ofertas de trabajo desde casa
Trabajar desde casa suena ideal, pero algunas ofertas prometen altos ingresos por trabajos sencillos y luego piden dinero por adelantado para materiales o formación. 
 

Empleos en el extranjero
Trabajar en otro país puede ser emocionante, pero algunas ofertas fraudulentas solicitan pagos para visados o trámites que nunca se realizan. Verifica siempre la autenticidad de la oferta.
 

Correos electrónicos de reclutamiento
Recibir ofertas de trabajo no solicitadas puede parecer una oportunidad, pero muchas veces son fraudulentas. Investiga siempre la empresa y la oferta antes de tomar una decisión.

Se les recuerda la importancia de cumplir en todo momento con la Normativa y Disposiciones internas referentes a la relación comercial con los clientes. 

El acatamiento de estos principios nos permite mitigar intentos de FRAUDE al gestionar adecuadamente las diferentes alertas que puedan surgir al momento de entablar u otorgar un producto, servicio o herramienta financiera.

¿Qué pasa si esto no se cumple? 

Se pueden materializar intentos de fraude como la suplantación de identidad de los clientes e incrementar el riesgo de que el Banco entable relaciones comerciales con personas que incumplan sus obligaciones crediticias, gestionen trámites con ingresos ilícitos, utilicen nuestros canales digitales para realizar negocios fraudulentos, entre muchas otras acciones perjudiciales para la reputación del Conglomerado Financiero BCR.

¿Qué Normativas se deben acatar? 
 

• Deber de confidencialidad y secreto bancario
• Participación en transacciones con conflicto de interés
• No aceptación de dádivas o comisiones de terceros (soborno)
• Cumplir con los principios de trato directo, transparente y objetivo con los clientes
• No favorecer el enriquecimiento de terceros en perjuicio de los clientes

• No otorgar el crédito sin análisis real y confiable de la capacidad de pago
• Tender criterios de imparcialidad y objetividad en la evaluación del crédito
• No participar indebidamente con los solicitantes o intermediarios

• Analizar la razonabilidad de la operación según la actividad económica del cliente
• No delegar el proceso de validación documental en personas no autorizadas
• Hacer uso adecuado del expediente único y los sistemas internos de verificación

• Disposiciones administrativas para los servicios de cuentas corrientes y de ahorro

Recordemos además que cuando se recibe la solicitud de un cliente para realizar cualquier trámite, como por ejemplo: apertura de cuentas, gestión de créditos, cambio de firmas, retiros de efectivo, entre otros, se deben utilizar todos los filtros que indica la normativa para verificar que los datos de quien solicita el servicio sean reales y acordes con su perfil.

Ante la situación de conflicto bélico que se presenta actualmente en Europa, la Oficina de Seguridad de la Información y de Continuidad del Negocio les recordamos el llamado para estar Alerta ante posibles ataques de ingeniería social y fraudes electrónicos.

Pese a que los ciberataques se viven diariamente, en estos eventos podrían intensificarse, uno de ellos es el que se relaciona con Malware: (software diseñado específicamente para interrumpir, dañar u obtener acceso no autorizado a un sistema informático). 

Tal cual ha sido nuestra política el Conglomerado se mantiene en constante monitoreo, además hemos reforzado medidas como:

• Coordinar y mantener la alerta con los proveedores de herramientas de seguridad del Banco
   
• Revisión de actualizaciones en los equipos de seguridad
   
• Monitoreo constante del tráfico de red y las alertas de seguridad

Adicionalmente les instamos a cumplir con las recomendaciones que les detallamos, en procura de que como personas trabajadoras colaboremos también con las barreras de seguridad: 

• No abrir documentos o archivos recibidos de destinatarios desconocidos o no esperados
   
• No siga instrucciones ni aceda a sitios web enviados por correo
   
• Mantenga un respaldo de su información. Utilice la plataforma OneDrive
   
• No aceda a sitios web que no sean laborales o que no sean reconocidos como seguros
   
• No instale software que no conoce, que sea de dudosa procedencia o que no cuente con el debido licenciamiento
   
• Nunca facilite su clave de acceso a los sistemas a nadie, no existe razón válida para que alguien se la solicite
   
• Notifique a la mesa de servicio, cualquier situación que usted considere inusual
   

El año apenas empieza y los estafadores no descansan ni un minuto, pues según datos de la Sección de Fraudes del Organismo de Investigación Judicial (OIJ) solo en enero este tipo de delincuentes ya se embolsaron  ¢200 millones aplicando los diferentes timos, únicamente en la provincia de San José.

Pero esto no es todo, las cifras en el área capitalina van en aumento en comparación con el 2020, pues en el mismo mes la Policía Judicial recibio 281 denuncias por estafas, mientras que este año se contabilizaron 450 hechos de este tipo, es decir, 169 casos más.

Sin embargo, este incremento es algo que ya no sorprende a las autoridades, pues según explicó recientemente Walter Espinoza, director general del OIJ, el año pasado se pudo establecer que los efectos de la pandemia por el Covid-19 no fueron impedimento para que los antisociales siguieran operando, más bien esta situación los obligó a buscar nuevos métodos que les permitiera llegar a sus víctimas, pues la cantidad de personas en la vía pública disminuyó significativamente y ese era el escenario que solían aprovechar para cometer los atracos.

Es importante destacar que de acuerdo con las estadísticas judiciales uno de los métodos más utilizados por los estafadores es el del falso funcionario, que solamente en el 2020 sumó un total de 3.873 casos.

En esta modalidad, los sujetos contactan a sus potenciales víctimas por medio de llamadas telefónicas y se presentan como empleados de alguna entidad bancaria o institución pública. En medio del engaño los sospechosos solicitan datos personales de las cuentas, los cuales una vez finalizada la conversación utilizan para sustraerles dinero.

OTRAS MODALIDADES

 

Además del falso funcionario, el segundo timo más utilizado es el de la compra de un bien, el cual durante el año pasado contabilizó 2.716 denuncias. Este se desarrolla a través de internet, especialmente en páginas donde se ofertan y compran bienes.

De acuerdo con el OIJ, ese escenario es aprovechado por los antisociales para fingir ser clientes o vendedores con lo que consiguen apoderarse del producto o dinero ofrecido por los afectados.

En tercer lugar, se ubican las estafas con tarjetas que registraron 2.456 víctimas, a este le siguen las falsificaciones con 1.086 incidentes y el tipo del trabajo.
 

Respecto a las víctimas, las pesquisas ejecutadas determinaron que no existe un público meta para los estafadores, ya que ellos se dirigen a personas a las que les han hecho un trabajo de inteligencia con el que detectaron condiciones particulares como que cuentan con dinero en sus cuentas bancarias, o bien, que han hecho algún movimiento financiero importante.

Tomado de: www.diarioextra.com 

Para leer el artículo completo: Clic aquí 

¿Qué tan dispuesto(a) estaría en utilizar el canal de denuncias si observa una conducta irregular?

¿Qué nivel de confianza tiene de que las denuncias serán tratadas con confidencialidad?

Le invitamos a completar el siguiente formulario, que le permitirá a la 
Gerencia de Servicios Corporativos obtener información clave 
para fortalecer la efectividad de este canal

ANÓNIMA

La extorsión es un delito que utiliza la violencia, coacción o intimidación, con el fin de atemorizar y obligar a una persona o víctima a realizar cualquier acción en contra de su voluntad.

Tipos de extorsión:
 

Extorsión directa: El delincuente se presenta físicamente en el establecimiento o domicilio particular para amenazar al propietario o personal que ahí labora, exigiendo que cumplan sus demandas a cambio de no causar daños.
 

Extorsión indirecta: Mediante llamadas o mensajes de texto, la delincuencia contacta a sus victimas y les plantea situaciones de riesgo o peligro para la persona o su familia.
 

¿Cómo evitar ser víctimas de extorsión?

• Procure que su número telefónico sea confidencial.
• Evite ingresar datos personales en computadoras de uso compartido.
• Sea precavido con la información o fotografías que comparte en redes sociales; procure que estas no revelen datos como lugar de residencia, trabajo, estudio, etc.
• Descargue periódicamente las fotografías y archivos importantes de la memoria del celular, para que, en caso de robo o extravío, no puedan utilizar dicha información en su contra.
• Al realizar compras, trámites bancarios o gubernamentales en línea, verifique siempre la seriedad y seguridad del sitio.

¿Qué hacer en un caso de extorsión? 

En caso de extorsión indirecta:

• Mantenga la calma durante la comunicación con el delincuente o el intimidador e inmediatamente denunciar ante las autoridades. 

Si la extorsión es directa:

• Mantenga la calma y active el protocolo de alarmas silenciosas ubicadas en las oficinas comerciales para alertar a los encargados de seguridad sobre la situación que se está presentando.

• Siéntase seguro que le ayudaremos de la mejor forma, esta guía también aplica para casos de amenazas a funcionarios de cualquier índole. 

• Manténgase alerta ante cualquier situación que pueda evidenciar una posible extorsión en contra de algún funcionario ya sea del BCR u Outsourcing (Limpieza, seguridad, mensajería u otro)

• Comuníquese con las oficinas de Investigaciones u Operaciones de seguridad o bien remita un correo electrónico a solicitudinvestigacion@bancobcr.com; así mismo puede solicitar apoyo psicológico a la División de Capital Humano.

La organización Transparencia Internacional, es un movimiento global que todos años lleva a cabo un estudio que determina el Índice de Percepción de la Corrupción, el cual mide los niveles de percepción en el sector público en 180 países y territorios de todo el mundo, calificándolos en una escala de 0 (corrupción elevada) a 100 (corrupción inexistente).

Según el último informe, este es el ranking de los países en América:

Otros  datos de interés:

• Más de dos tercios de los países han obtenido una puntuación inferior a 50, con una media mundial de 43, que se mantiene sin cambios por undécimo año consecutivo. 

• La investigación de Transparencia Internacional concluye que 155 países no han hecho “ningún progreso significativo contra la corrupción en la última década” y que los esfuerzos anticorrupción se han estancado últimamente, ya que muchos países utilizaron la pandemia de coronavirus "como excusa para recortar libertades básicas y eludir importantes controles y equilibrios".

• La corrupción representa más del 5% del PIB mundial. De los aproximadamente $13 billones de gasto público mundial, hasta el 25% corresponde al rubro de corrupción, afirma el Consejo Económico y Social de la ONU

• La corrupción le cuesta a Centroamérica más de $13 000 millones cada año

   

• La impunidad, sobornos, evasión fiscal malversación, fraudes, tráfico de influencias, extorsiones, son las formas más comunes de corrupción

• En la última medición, Costa Rica obtuvo el puesto 54, su segundo peor puntaje histórico.

9 de diciembre
Día Internacional contra la Corrupción

Aun cuando sus intenciones parezcan buenas, aceptar dinero, obsequios o comisiones de nuestros clientes, está en contra de la ley y puede abrir la puerta para generar una relación comercial inapropiada. 

El Día Internacional contra la Corrupción, que se celebra el 9 de diciembre, fue establecido por la Asamblea General de las Naciones Unidas (ONU) 

• Origen: La fecha se establece a raíz de la adopción de la Convención de las Naciones Unidas contra la Corrupción el 31 de octubre de 2003, pero entró en vigor en diciembre de 2005

• Objetivo: Crear conciencia sobre la corrupción y su impacto, y promover la prevención y la lucha contra ella.

• Actividades: Gobiernos y organizaciones de todo el mundo organizan actividades para reflexionar sobre el problema y buscar soluciones, como eventos, campañas de concienciación y discusiones sobre herramientas para combatir la corrupción. 

En el Banco de Costa Rica, creemos que la transparencia y la ética son pilares fundamentales de nuestra cultura organizacional. 

Bajo el marco de la ISO 37001 - Sistema de Gestión Antisoborno, reafirmamos nuestro compromiso con prácticas limpias, responsables y libres de corrupción.

🔍 Recuerde: La lucha contra el soborno inicia con usted 👩🏽👨🏽

•  Actúe con integridad en todo momento.
•  Denuncie cualquier conducta sospechosa o indebida: Denuncie aquí 
•  Conozca y aplique las políticas internas como el Código de Ética.
•  Sea un ejemplo de transparencia y responsabilidad.