El uso de contraseñas complejas y únicas para cada cuenta
sigue siendo una recomendación esencial
Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca generar conciencia sobre la importancia de proteger nuestras cuentas digitales y dispositivos con credenciales seguras.
Las contraseñas que empleamos en los dispositivos y servicios que utilizamos son uno de los pilares básicos de la ciberseguridad. Por eso debemos otorgarles la importancia que merecen, usando contraseñas robustas (que tengan al menos doce caracteres, mayúsculas, minúsculas, números y caracteres especiales), no compartiéndolas con nadie o actualizándolas a menudo. Sin embargo, son muchos los internautas que siguen usando las mismas claves poniendo así en peligro sus datos personales.
El año pasado, las contraseñas más comunes volvieron a ser combinaciones de números y palabras fáciles de adivinar . Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.
La contraseña “123456”, que podría ser descifrada por un hacker en menos de un segundo, se convirtió en la clave más común🙄, empleada más de tres millones de veces. A esta le sigue “123456789”, contabilizada más de un millón y medio de veces y descifrable también en menos de un segundo. La tercera fue otra combinación de números, en este caso, “12345678”.
Este tipo de claves, fácilmente adivinables, permiten que actores maliciosos accedan a información sensible, realicen fraudes o comprometan la integridad de equipos personales y corporativos.
El uso de contraseñas complejas y únicas para cada cuenta sigue siendo una recomendación esencial. Sin embargo, expertos coinciden en que este método, por sí solo, ya no es suficiente. La verificación biométrica y la autenticación multifactor se han convertido en herramientas clave para fortalecer la seguridad de los dispositivos. Como lo ha destacado la empresa iProov, especializada en verificación de identidad, “las contraseñas confirman que tienes el código, no que eres la persona detrás de la pantalla”.
En este Día Mundial de la Contraseña, la invitación es a preguntarse: ¿Es usted de los va un paso adelante de los defraudadores y actua rápidamente para proteger sus bienes en el entorno digital?
Sí le ofrecen una inversión con el 300% de ganancia o un trabajo casi perfecto en Dubái ¿No cree que es demasiado bueno para ser cierto? En el vasto mundo del Internet, las oportunidades parecen infinitas, pero hemos escuchado varias veces que los riesgos también lo son.
Las falsas inversiones y los falsos trabajos, que prometen mucho y entregan poco, muestran señales claras que nos alertan y nos hacen un llamado a la realidad. Incluso este tipo de estafas te ponen en riesgo al vincularte con transacciones monetarias relacionadas con lavado de dinero.
Aquí te explicamos cómo reconocerlos y protegerte.
Falsas Inversiones
Esquemas ponzi y piramidales Estos esquemas te seducen con la promesa de ganancias rápidas y fáciles. Los primeros inversores reciben pagos con el dinero de los nuevos, hasta que el sistema inevitablemente colapsa, dejando a muchos sin nada.
Inversiones en criptomonedas falsas En el mundo de las criptomonedas, no todo lo que brilla es oro. Algunas ofertas te invitan a invertir en monedas inexistentes o sin valor real. Investiga siempre antes de dar el paso.
Ofertas de inversión en bienes raíces Prometen propiedades a precios irrisorios, pero muchas veces estas ofertas son fraudulentas. Verifica la autenticidad de la oferta y la existencia de la propiedad antes de invertir.
Falsos Trabajos
Ofertas de trabajo desde casa Trabajar desde casa suena ideal, pero algunas ofertas prometen altos ingresos por trabajos sencillos y luego piden dinero por adelantado para materiales o formación.
Empleos en el extranjero Trabajar en otro país puede ser emocionante, pero algunas ofertas fraudulentas solicitan pagos para visados o trámites que nunca se realizan. Verifica siempre la autenticidad de la oferta.
Correos electrónicos de reclutamiento Recibir ofertas de trabajo no solicitadas puede parecer una oportunidad, pero muchas veces son fraudulentas. Investiga siempre la empresa y la oferta antes de tomar una decisión.
Señales de Alerta
Consejos para Protegerte
• Promesas de ganancias rápidas
Si parece demasiado bueno para ser verdad, probablemente lo sea.
• Solicitudes de pago por adelantado
Nunca pagues por adelantado para obtener un trabajo o inversión.
• Falta de información verificable
Investiga y verifica la información antes de tomar cualquier decisión.
Le invitamos a leer la experiencia vivida por
una de nuestras compañeras
Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.
Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.
Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.
Al rato inició la siguiente conversación:
El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
Yo: sin el depósito, no entrego la bicicleta
El: ya está llegando el mensajero por la bicicleta
Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
El:le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real
Yo: ok
“El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco
El: es para que desde ahí pueda ver que ya está el depósito
“El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito
Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario
Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco
“El funcionario bancario”: si ese es el sitio del banco
Yo: no
Ellos: (hablan mucho y rápido de cosas que no presté atención)
Yo: les voy a colgar por que esto es extraño…
El: ya el mensajero está ahí cerca de su casa
Yo: corté
Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable)
Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito
Lecciones:
No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido
La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
Aprendí que debemos dudar cuando hay urgencia
Consecuencias:
Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes
Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos
AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Durante los días festivos de fin y principio de año los delincuentes incrementan sus técnicas de “ingeniería social” para inducir al engaño a las personas y cometer fraudes. Es por ello que el Banco de Costa Rica (BCR) insta a sus clientes y público en general a permanecer alerta.
“Los delincuentes pueden suplantar o falsificar perfiles de entidades financieras y entes públicos a través de llamadas telefónicas, mensajes de texto, correo electrónico o redes sociales en los que ofrecen premios falsos, promociones para viajar o comprar artículos a bajo costo, entre muchas otras situaciones. Todo esto con el propósito de obtener información sensible de las víctimas, para luego apropiarse de aguinaldos, bonos, salario escolar y demás incentivos que suelen distribuirse en esta época”, comentó Carlos Astorga Gamboa, gerente de Servicios Corporativos del BCR.
Aunado a lo anterior, el mundial masculino de fútbol también representa una oportunidad para que se incrementen los intentos de estafas a través de sorteos, apuestas, venta o intercambio de artículos, entre otros.
Con motivo de estas situaciones y en procura de resguardar la integridad física y patrimonial de sus clientes, el BCR y sus subsidiarias han reforzado sus medidas de seguridad física, digital e informática. Para esto, ha dispuesto de una mayor presencia de oficiales de seguridad, patrullaje motorizado, monitoreo 24/7 vía circuito cerrado de televisión, oficiales encubiertos y mapeos de riesgo según zonas de criminalidad, así como un monitoreo de transacciones por sistemas automatizados tanto para las oficinas, red de cajeros automáticos (ATM) y plataformas digitales.
“Nuestro objetivo es que los clientes puedan realizar de forma segura todas las gestiones que requieran: transferencias, compras por internet, pagos, depósitos, entre otros. Es por ello que implementamos diversas técnicas para anticiparnos a la materialización de actividades ilícitas. Esto lo logramos a través de nuestros sistemas informáticos, así como con una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que nos permite un intercambio permanente de información y nos facilita la elaboración de la hoja de ruta”, agregó Astorga.
A continuación, el BCR ofrece algunos consejos de seguridad para que las personas se mantengan alerta:
Si realiza compras o trámites por internet:
Prefiera utilizar tarjetas virtuales para realizar sus compras, estas son seguras y puede recargarlas con el dinero que necesite. El BCR cuenta con la opción de crear una tarjeta virtual desde www.bancobcr.com, sin costo adicional.
Ingrese de forma directa a la página oficial de la tienda o de la entidad, no abra enlaces que le sean enviados a su correo electrónico o por medio de mensajes de texto, WhatsApp o Telegram. Tampoco descargue aplicaciones en sitios que no son de confianza, utilice las tiendas oficiales.
Recuerde que sus datos confidenciales como contraseñas, Clave Dinámica, BCR Clave Virtual, número de tarjeta de débito o crédito y otros, son de uso personal, por lo que el BCR nunca le solicitará esta información por teléfono ni por ningún otro medio.
Use sistemas operativos y antivirus originales, actualícelos periódicamente.
Procure que sus contraseñas tengan al menos 12 dígitos (considerando letras mayúsculas, minúsculas, números y caracteres especiales).
Memorice sus claves y no las comparta con nadie, además utilice diferentes contraseñas para sus redes sociales, cuentas bancarias, correo electrónico, entre otras plataformas.
Opte por utilizar firma digital para sus transacciones digitales. Esto aumentará la seguridad de sus datos en el mundo cibernético.
Sobre los códigos QR:
Evite el escaneo de códigos QR desde orígenes dudosos
Utilice aplicaciones de escaneo de códigos QR que pidan confirmación para escanear e ingresar a la página a la que redirige el código
Use soluciones de cifrado de datos para proteger las informaciones confidenciales almacenadas en su dispositivo
Al realizar trámites en el cajero automático: La recomendación principal es que prefiera el uso de los medios de pago como billeteras electrónicas, tarjetas, pulsera o cualquier otro, sin embargo, si es necesario contar con el efectivo, siga estas recomendaciones:
No comente con terceros que se dirige a realizar retiros de dinero
No converse o acepte negocios de personas desconocidas que podrían encontrarse en las afueras del ATM
Una vez realizado el retiro del cajero automático, no cuente el dinero en la calle
No extraiga grandes sumas de dinero, ni porte mucho efectivo
Evite realizar retiros en horas de la noche
Recuerde retirar su tarjeta y comprobante luego de terminar su transacción
Si visita la entidad bancaria:El BCR ofrece, a través de sus múltiples canales digitales, la posibilidad de realizar una gran cantidad de trámites sin necesidad de presentarse a las oficinas. Si es indispensable realizar la visita a una de ellas, le instamos a:
De previo a dirigirse a la oficina bancaria, no suministre información a desconocidos sobre el tipo de trámite a realizar o la cantidad de dinero que retirará. Recuerde que, en el caso del BCR, sólo se atiende en forma personalizada en ventanilla o plataforma. Las oficinas también cuentan con asesores de servicio debidamente identificados, que le guiarán en el servicio que se requiere.
Si debe ir acompañado, hágalo con alguien de su absoluta confianza.
No comente con terceros qué trámite se dirige a realizar, mucho menos si se refiere a retiros de dinero o porta sumas importantes para depositar.
Una vez en el interior de las instalaciones bancarias y mientras espera para ser atendido, no suministre información a desconocidos sobre el tipo de trámite a realizar o la cantidad de dinero que va a retirar.
Cuando abandone el banco, no interactúe con ninguna persona, aunque le soliciten la hora, alguna dirección o pretendan iniciar una conversación.
Evite mostrar su dinero u objetos de valor al salir del banco.
Consejos generales:
Tenga cuidado con la información que suministra en las redes sociales, dado que esta puede ser utilizada para luego inducirlo a engaño
No porte altas sumas de dinero, evite pagar en efectivo
Si le llaman para indicarle que es ganador de un premio y usted no ha participado en ninguna dinámica, cuidado, puede ser una estafa
Utilice preferiblemente los canales digitales y los medios de pago que le ofrece el BCR
Revise de manera regular sus cuentas bancarias, estados de cuenta y reporte de inmediato cualquier transacción que considere sospechosa
Recuerde que el BCR no le llamará para solicitar información confidencial como claves de acceso, contraseñas o códigos de verificación. Tampoco le enviará correos electrónicos o mensajes con enlaces para instalar aplicaciones en sus dispositivos electrónicos
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El Conglomerado Financiero BCR cuenta con una cantidad considerable de personas trabajadoras bajo la modalidad de teletrabajo, por lo anterior es trascendental que recordemos la importancia de construir contraseñas seguras.
A continuación, les compartimos cinco buenas prácticas para crear una contraseña sólida y segura:
Use una combinación aleatoria de caracteres: letras, símbolos y números
Una contraseña diferente para todo: al igual que no usamos la misma llave para abrir la casa, oficina y automóvil, no debemos tener la misma contraseña para todos los sistemas
Cuantos más caracteres, más fuerte: cuanto más larga sea una combinación, más difícil será vulnerarla. Una contraseña robusta puede contener entre 8 y 12 caracteres. En el Conglomerado la longitud máxima de la contraseña es de 12 caracteres y no puede ser igual a las últimas 12 contraseñas utilizadas
Realizar cambios regulares: la vigencia de la contraseña de acceso al Dominio BCR, se estableció en 15 días naturales. Por lo que la contraseña se debe cambiar dos veces al mes
Autenticación de dos factores: Un segundo factor de autenticación impide el acceso de un atacante o persona no autorizada en caso de que la primera contraseña haya sido comprometida. Actualmente realizamos esfuerzos para implementar un segundo factor de autenticación en pro de la seguridad de los colaboradores internos del Conglomerado y la información de nuestros clientes.
Los ciberdelincuentes diariamente intentan robar contraseñas a los usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales.
La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades.
La empresa ESET, asegura que la mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social; es decir, manipulan al usuario al hacerle creer algo que no es y así convencerlo de que realice una acción que le interesa al delincuente.
A continuación, algunas de ellas:
Engaño del falso aniversario de una marca:
Comienza con un mensaje que llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio. El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp.
Falsas ayudas económicas:
Este engaño suele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir la ayuda. Los usuarios deben completar un formulario, pero esta información es la que recolectan quienes están detrás de este tipo de engaño. Muchas de estas campañas utilizan la imagen y/o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación o incluso una compañía.
Herramientas para espiar WhatsApp:
En las tendencias de búsqueda de Google “espiar whatsapp” es un término muy buscado, existe un interés de usuarios que buscan la forma de espiar las conversaciones de la cuenta de un tercero. Y los estafadores lo saben, por eso aparecen indexados en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar.
Secuestro de cuenta de WhatsApp:
La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido. Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos.
Falsas actualizaciones con nuevas funcionalidades para WhatsApp:
Estas campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas. ESET observó ejemplos de estos engaños invitando a descargar WhatsApp rosa y de otros colores, como azul o nombres como WhatsApp Plus. Dichas versiones lo que buscan es instalar un troyano.
"La principal recomendación es aprender a desconfiar. No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega. Lo segundo es habilitar la autenticación en dos pasos en WhatsApp, y en lo posible utilizando una app de autenticación y no el SMS. De esta manera evitamos el secuestro de cuentas.
La oficina de Seguridad en Tecnología hace un llamado para estar alerta respecto a lo informado por parte de varios medios de comunicación, sobre los incidentes de seguridad a la información en entidades de gobierno central.
Es importante hacer caso omiso de cualquier correo o publicación que haga referencia a la supuesta información extraída a dichas entidades, ya que los cibercriminales utilizan métodos de ingeniería social para provocar la curiosidad de las personas y hacerles caer en sus trampas o engaños, que a su vez podrían propiciar ciberataques.
Es importante siempre mantenerse alertas y atender las medidas de seguridad recomendadas con frecuencia.
Sea cuidadoso con correos desconocidos, correos que no esté esperando o que no tengan relación con su trabajo.
No haga clic en enlaces adjuntados en correos electrónicos.
Dar un uso racional al recurso de internet tanto dentro de la red del Banco como los colaboradores en teletrabajo. Recuerde que páginas web de ocio o no relacionadas con su trabajo son un riesgo.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Ante la situación de conflicto bélico que se presenta actualmente en Europa, la Oficina de Seguridad de la Información y de Continuidad del Negocio les recordamos el llamado para estar Alerta ante posibles ataques de ingeniería social y fraudes electrónicos.
Pese a que los ciberataques se viven diariamente, en estos eventos podrían intensificarse, uno de ellos es el que se relaciona con Malware: (software diseñado específicamente para interrumpir, dañar u obtener acceso no autorizado a un sistema informático).
Tal cual ha sido nuestra política el Conglomerado se mantiene en constante monitoreo, además hemos reforzado medidas como:
Coordinar y mantener la alerta con los proveedores de herramientas de seguridad del Banco
Revisión de actualizaciones en los equipos de seguridad
Monitoreo constante del tráfico de red y las alertas de seguridad
Adicionalmente les instamos a cumplir con las recomendaciones que les detallamos, en procura de que como personas trabajadoras colaboremos también con las barreras de seguridad:
No abrir documentos o archivos recibidos de destinatarios desconocidos o no esperados
No siga instrucciones ni aceda a sitios web enviados por correo
Mantenga un respaldo de su información. Utilice la plataforma OneDrive
No aceda a sitios web que no sean laborales o que no sean reconocidos como seguros
No instale software que no conoce, que sea de dudosa procedencia o que no cuente con el debido licenciamiento
Nunca facilite su clave de acceso a los sistemas a nadie, no existe razón válida para que alguien se la solicite
Notifique a la mesa de servicio, cualquier situación que usted considere inusual
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Las autoridades de Estados Unidos recientemente alertaron sobre el crecimiento de los ataques de SIM swapping, el fraude mediante el cual estafadores utilizan la ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas y obtener una nueva tarjeta SIM con la línea telefónica de los usuarios. ESET, compañía líder en detección proactiva de amenazas, explica cómo funciona el SIM Swapping, sus consecuencias, y acerca recomendaciones para evitar ser víctimas de este.
Una vez que los criminales se quedan con la línea, teniendo en cuenta que las llamadas y mensajes ahora están bajo el control de los criminales, utilizan información adicional de las víctimas, como la dirección de correo, documentos de identidad u otra información, para solicitar una nueva contraseña para acceder a sus cuentas bancarias y otros servicios online y recibir en su línea el código de verificación de un solo uso que llega a través de SMS. De esta manera, obtienen acceso a cuentas para robar su dinero y otros datos personales.
“La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea. Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Tal como señala el FBI, si bien esta modalidad de fraude no es nueva, las denuncias de víctimas del SIM swapping aumentaron considerablemente en el último año. En América Latina esta problemática también existe.
Según explica el especialista de ESET, Jake Moore: “hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip. La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted. La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física”.
Debido al incremento de reclamos por retiros de dineros correspondientes a expedientes judiciales, mediante la utilización de poderes que según los beneficiarios no han emitido, es necesario realizar nuevamente una alerta y agregar nuevas condiciones dado que la banda de estafadores esta cambiando su modo de actuar y ahora utilizan poderes generalísimos sin límite de suma.
Por lo anterior solicitamos se extremen las medidas según se detalla:
Retiros Expedientes Judiciales
Poder Especial
Revisar:
Vigencia (validez de un mes).
Que el papel de la certificación sea el que contiene código de barras y sello de agua.
El código QR.
Que contenga los timbres de Ley.
Debe ven ir acompañado de la leyenda de autenticación de las firmas.
La firma del notario.
Debe ser claro, preciso y estar detallado todo; nada deber ser interpretado (por ejemplo números de autorización y sus montos exactos).
Validar que el notario se encuentre activo.
Poderes Generalísimos sin límite de suma
Revisar a la certificación cuando es digital lo siguiente:
Vigencia (validez 15 días naturales).
Que la persona que se presenta sea el apoderado generalísimo.
Verificar en el sitio www.rnpdigital.com verificación de certificaciones la emisión de la certificación.
Para todos los casos recomendamos
Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgó el poder a la persona en ventanilla
Consulta gratuita TSE de la cédula (validar que el cliente no esté fallecido, tanto la persona en ventanilla como el beneficiario del expediente)
Revisar cédulas con luz ultravioleta.
Consultar la imagen de la cédula digitaliza en nuestros sistemas (BCR CLIENTES/BCR DOCUMENTOS).
Si no es cliente o no se encuentra el documento consultar la cédula en los sistemas SID para retiros superiores a ¢1,000,000.00 ya sea en un tracto o suma de varios retiros al mismo tiempo
Revisar a todas las personas involucradas en el trámite en el 628 (Consulta de Datos Generales) de forma que si se genera alguna alerta en los sistemas, deben comunicarse con Investigaciones de inmediato.
Si el dinero va otra institución por medio de transferencia SINPE verificar las cédulas destino.
No sellar los voucher encima de la firma del cliente o los datos, tomando en cuenta lo indicado en la normativa B-26-20, Procedimiento para el trámite de depósitos judiciales, Pago de depósitos judiciales en ventanilla, Actividad 29: Sellar los dos tantos del comprobante en el reverso.
Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@)
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El Organismo de Investigación Judicial (OIJ) pide a la ciudadanía tener precaución sobre un nuevo método de estafa utilizado por los delincuentes para robarse el dinero de las cuentas de sus víctimas.
Según dieron a conocer, los timadores están contactando a personas vía telefónica haciéndose pasar por el jefe de la Sección de Fraudes del OIJ.
Aparentemente, los delincuentes usan aplicaciones de mensajería por Internet para hacer llamadas con quienes creen que pueden ser potenciales víctimas y les dicen que los están localizando para prevenir que caigan en una estafa que se está realizando en ese momento.
Después de ganarse la confianza de la persona, le indican que es necesario que ingresen a un enlace que se les envió por correo y llenen los espacios que ahí se les piden.
“Siendo que, cuando la persona ingresa, le solicita datos de sus cuentas y de esa forma le sustraen el dinero que tiene en las mismas”, explicaron desde el departamento de comunicaciones del OIJ.
Los afectados han dicho que los maleantes están utilizando en la aplicación una foto de perfil con el escudo del OIJ.
Es por esta razón que la institución pide que, de ser contactados por estos antisociales, hagan caso omiso a la llamada y no faciliten datos.
Además, recomiendan que si contestan el teléfono es mejor que inmediatamente cuelguen la llamada y no entren en ningún tipo de conversación o discusión.
Otros de los consejos es evitar recibir asesorías técnicas vía telefónica, así como no dar nunca datos personales, claves o información bancaría a terceros.
Las autoridades nacionales ya reportan casos de personas afectadas por medio de información y trámites que aparecen en el Sistema Integrado de Compras Públicas (Sicop)
Vladimir Sequeira, jefe del departamento de Continuidad del Negocio de RACSA hizo un llamado a los usuarios para que desconfíen de cualquier contacto telefónico o vía Web, donde alguna persona se identifique como funcionario Sicop.
La entidad compartió el testimonio de un empresario que fue atacado por estos grupos criminales, pues fue manipulado para completar formularios web que supuestamente eran necesarios para concluir el proceso de registro como proveedor
La temporada alta genera una alta circulación de efectivo; por lo que existe el riesgo de que los cajeros automáticos estén expuestos a que se les coloquen dispositivos para la clonación de tarjetas.
Por tal motivo, se solicita a los encargados de las oficinas, de forma preventiva:
Revisar de dos a tres veces al día los cajeros automáticos de que no tengan dispositivos extraños. (Ver Imágenes adjuntas)
Revisar si los ATM´s cuentan con el dispositivo “Cobertor de Teclado”. En el momento que desaparezca alguno, debe reportarse inmediatamente para determinar el momento de la sustracción.
EN CASO DE DETECCIÓN DE DISPOSITIVOS SOSPECHOSOS
Bloquee inmediatamente el ATM. No se debe permitir el ingreso al ATM.
Repórtelo inmediatamente al Área de Investigaciones a la extensión 99911. Si se detecta en horas no laborales debe ser reportado a Centro de Control para que estos activen su protocolo.
Evite la manipulación y contaminación de terceros, tanto del ATM como de los dispositivos cuestionados hasta que se apersonen las autoridades correspondientes. Es imprescindible de que NADIE debe de tocar dichos dispositivos hasta que lleguen las autoridades judiciales.
Registrar en bitácora o nota:
a. Fecha y hora de detección
b. Persona que detectó el dispositivo.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Un espacio de entrevistas donde conversaremos sobre temas de seguridad y prevención de la mano de los expertos; para continuar fortaleciendo nuestra cultura de prevención.
Hoy: Marco Aguero Burgos, Supervisor Centro de Control y Monitoreo
Tema: La evaluación de la seguridad en el BCR
En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Un espacio de entrevistas donde conversaremos sobre temas de seguridad y prevención de la mano de los expertos; para continuar fortaleciendo nuestra cultura de prevención.
Hoy: Carlos Astorga Gamboa, Gerente de Servicios Corporativos
Tema: Gestión Integral de la Seguridad
En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
3
. Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.
