En los últimos años se han perpetrado estafas utilizando diferentes medios: llamadas telefónicas, correos electrónicos, paginas falsas, timos como: compra y venta de artículos, paquetes pendientes de recibir, etc.
Le piden a la víctima que:
Accese a un link y actualice datos
Envíe una fotografía de su cedula, clave dinámica, tarjetas, códigos de seguridad
Descargue un programa
Realice alguna acción en su dispositivo
Ingresar en un llamada tipo conferencia con un funcionario bancario o institución financiera.
Todas estas acciones tienen como fin el robo de credenciales ya sea para acceder al correo electrónico y/o banca en línea, para lograr sustraerle el dinero a las personas.
¿Cuáles son las señales de que los delincuentes lograron su objetivo y una persona ha sido víctima de fraude?
No tiene acceso a los canales transaccionales (Bancobcr, BCR Móvil)
No tiene acceso a su correo electrónico
Indica haber recibido una llamada telefónica por parte de algún funcionario bancario, municipal, de Hacienda, correos, gestión laboral, Contraloría General de la República y otro; con el fin de realizar alguna gestión urgente, para lo que recibió un link o le solicitaron datos personales y claves de acceso a bancos.
Indica que le falta dineros en sus cuentas o bien que hay transacciones que no reconoce
Ha recibido mensajes de notificaciones por parte del BCR por acciones que no ha realizado, como matrícula de cuentas, recordatorios de contraseñas, habilitación de clave virtual, etc.
¿Cómo debemos atender a los clientes que indican haber sido víctima de fraude?
En caso de dudas y consultas comuníquese inmediatamente
a la oficina de Investigaciones Ext 99911
Mujer fue detenida luego de robar sistemáticamente millones de dólares mediante el fraude informático e intentó inculpar a sus compañeros, contaba con la ayuda de cómplices.
Le invitamos a ver el siguiente caso y sus consecuencias
Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR:
“Cuando un/a servidor/a deje de utilizar un sistema o aplicación, debe cerrar la sesión en la aplicación, evitando tener aplicaciones o sistemas abiertos en los cuales no se encuentra trabajando”. Artículo 5.14 inciso b
“Cuando un/a usuario/a deba ausentarse por mínimo que sea el período de dicha ausencia, debe desconectarse del sistema o bloquear su acceso, para evitar que un tercero realice transacciones en su nombre” Artículo 6.3, inciso e
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp
Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.
El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.
Los mensajes que envían pueden ser:
• Solicitando ayuda económica alegando tener una urgencia
• Pidiendo claves y contraseñas de acceso
• Exigiendo imágenes o fotos comprometedoras (Extorsión)
• Entre otros
Para evitar ser víctima:
• Implemente el segundo factor de autenticación en las redes sociales (WhatsApp)
• Esté pendiente a cualquier situación inusual
• Confirme por medio de llamada telefónica normal, los mensajes que recibe
• No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Le invitamos a leer la experiencia vivida por
una de nuestros compañeros
Hace poco compré una consola de video juegos a un muchacho de San Ramón.
Hablé con él por llamada, mensajes, revisé su perfil en Facebook (Meta), vi las fotos de su esposa e hijos y me pareció una buena persona. Al principio no sabía que era de San Ramón, pero como ya había hablado con él le dije que no había problema que yo podía ir hasta donde vivía; sin embargo, como el muchacho me dio lo que llamamos “buena vibra”, acordamos que yo le hacía la transferencia y él me mandaba la consola con un mensajero y hasta me envió la copia de la cédula y el nombre de la empresa personal que tiene allá donde vive.
El precio del artículo incluía la consola, juegos, audífonos y dos controles.
El mensajero llegó con la caja como acordamos solo que al final no traía juegos, un control estaba dañado y los audífonos, a pesar de haber sido remendados con cinta, tampoco funcionaban .
Contacté al vendedor para solicitarle que me devolviera el dinero, pero me respondió que no y que me iba a “reconocer algo” por los artículos dañados; sin embargo, a la fecha no ha depositado el dinero y ya no responde mensajes . De verdad que las apariencias engañan.
Ahora, cuando quiero comprar algo y veo o me dan un número de teléfono, lo reviso en la aplicación Truecaller, ahí aparecen muchos reportados como estafa.
Los clientes del Conglomerado del BCR están tipificados en diferentes categorías
Por lo general, el tipo de cliente es "21 Común", se refiere a que la persona puede utilizar los servicios del Banco en total libertad; sin embargo, en ocasiones algunas oficinas realizan cambios a este tipo con un fin en específico.
La oficina de Investigaciones utiliza los tipos de cliente "70" y "71", ambos códigos son restrictivos, por lo tanto, la persona con este tipo de cliente no deberá realizar ninguna transacción en la institución, y el funcionario que se encuentre atendiendo deberá de comunicarse inmediatamente a la extensión 99911.
IMPORTANTE:Bajo ninguna circunstancia el funcionario deberá de indicarle al cliente que tiene algunos de estos códigos y deberá seguir las instrucciones emitidas por la oficina de investigaciones.
Para conocer el tipo del cliente, se utiliza el evento del SICC 628 ó BSCCL
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Desde hace varios años, los ciudadanos han sido afectados por medio del timo de venta de licencias o venta de supuestas citas para agilizar su trámite.
Los estafadores realizan publicaciones en redes sociales prometiendo que consiguen la licencia con solamente un pago o bien que le obtienen un espacio de cita en la institución, la victima realiza el pago por transferencia y no recibe lo solicitado.
Conseguir la licencia de conducir sin el debido trámite es un delito.
Si cree que alguna persona está siendo víctima de estafa, o conoce a alguna persona que está vendiendo citas en el BCR, repórtelo a la extensión 99911.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que: el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.
También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”
Estos son los timos que actualmente están utilizando los estafadores:
Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.
Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea:
Cambio de clave dinámica por virtual o toquen
Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero
Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos
Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.
Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde
En caso de no poder visualizar el video: Clic aquí
EL FRAUDE MUNICIPAL
Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.
Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.
En el momento de la llamada la persona recibe un correo electrónico o mensaje vía WhatsApp con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.
Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.
¿Qué debo hacer?
Colgar la llamada
Anotar el número de teléfono
Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com
En caso de haber suministrado alguna información :
Mantenga la calma.
Realice cambio de contraseñas de accesos.
Desvincule dispositivos y cuentas destino desconocidas.
Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
Funcionario transfirió dineros de una cuenta a otra abusando de la confianza de sus clientes y compañeros.
Aprovechándose de su cargo, habría manipulado a su libre albedrio cuentas de clientes para colocar el dinero en la cuenta de su media hermana.
Le invitamos a ver el siguiente caso:
El Código de Ética del CFBCR dice:
“Las personas sometidas a este Código deberán ser conscientes de la importancia de su cargo y comportarse de modo que se promueva la confianza del público en la institución...” Artículo 1 del Código de Ética Corporativo del CFBCR
“Participar directa o indirectamente en transacciones financieras o bursátiles aprovechándose de información confidencial de la cual tenga conocimiento en razón de su cargo de manera tal que ello le confiera un privilegio o ventaja de cualquier carácter, para sí o para terceros...” Artículo 5, inciso d del Código de Ética Corporativo del CFBCR
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.
Le invitamos a seguir los siguientes consejos:
Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)
Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas
Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada
Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación
Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
Lo mismo para cuentas de correo electrónico:
Una cuenta para las acciones formales: estados de cuenta, claves de acceso
Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.
De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.
Le invitamos a leer la experiencia vivida por
una de nuestras compañeras
Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.
Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.
Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.
Al rato inició la siguiente conversación:
El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
Yo: sin el depósito, no entrego la bicicleta
El: ya está llegando el mensajero por la bicicleta
Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
El:le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real
Yo: ok
“El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco
El: es para que desde ahí pueda ver que ya está el depósito
“El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito
Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario
Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco
“El funcionario bancario”: si ese es el sitio del banco
Yo: no
Ellos: (hablan mucho y rápido de cosas que no presté atención)
Yo: les voy a colgar por que esto es extraño…
El: ya el mensajero está ahí cerca de su casa
Yo: corté
Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable)
Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito
Lecciones:
No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido
La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
Aprendí que debemos dudar cuando hay urgencia
Consecuencias:
Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes
Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos
AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se han incrementado los casos de retiros de sumas de dinero de expedientes judiciales con poderes falsos, por lo que se hace un llamado al área comercial a fin de que extremen la revisión de los poderes que se presentan para estos retiros, prestar mayor atención cuando se trata de retiros de expedientes judiciales por embargos y asuntos laborales, en algunos casos las sumas son considerables y en otras son cantidades pequeñas pero en varios retiros.
No basta con revisar los datos del abogado que emite el poder, ya que en su mayoría los poderes son emitidos por abogados que se encuentran activos y sin ninguna irregularidad.
Por tanto en estos casos, la recomendación es que se realice una revisión exhaustiva, que evite que personas inescrupulosas sigan cometiendo estos delitos.
Se considera importante que al menos se revise lo siguiente:
Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgo poder a la persona en ventanilla.
Bondades del documento presentado (código de barras, consulta del estado actual del abogado, sello de agua).
Prestar atención al tipo de redacción del poder, por ejemplo hemos tenido casos en los que se reitera en el poder que el pago debe realizarse en efectivo.
Realizar la revisión de la persona que se presentan en ventanilla, tanto del documento de identidad (en caso de dudas consultar la cedula en páginas de trabajo), así como la revisión del evento del SICC 628.
Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@bancobcr.com)
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Funcionario y cajera lideraban banda de asalta bancos
Banda asaltó oficina bancaria y aunque fueron detenidos, algo no terminaba de cerrar para las autoridades. Tiempo después se descubrió que el cerebro de la operación estaba dentro del banco.
Le invitamos a ver el siguiente caso
Todas las personas sometidas al Código de Ética Corporativo del CFBCR:
“No pueden participar en actividades ilegales o de atraer estas al Conglomerado Financiero BCR”. Artículo 4, inciso c
“El espíritu de lealtad y camaradería no debe impedir o limitar que se informe a quién corresponda, confidencialmente, sobre los acontecimientos o sospechas que se tuviera respecto a cualquier hecho u omisión irregular que perjudique el patrimonio de los clientes, o el buen nombre o patrimonio del Conglomerado Financiero BCR”. Artículo 4, inciso d.
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Para cumplir con lo establecido en la normativa B-71-14 Procedimientos para la aplicación de la Norma CRS y la Ley FATCA en el CFBCR (descargar), todos los colaboradores del CFBCR que realicen actualización de datos o reciban a un posible nuevo cliente deben enrolarlo correctamente, consultándole si tiene obligaciones tributarias en algún país extranjero y corroborar, mediante la debida diligencia, si existen indicios de que así sea.
De ser así, se deberá completar el formulario de FATCA (exclusivo para EE. UU.) o la Autocertificación CRS correspondiente.
Además, deben ingresar correctamente la información en BCR-Clientes, registrando el TIN de la persona y seleccionar el país de residencia fiscal, de acuerdo con la siguiente imagen de ejemplo:
🔊
Algunos colaboradores han omitido este procedimiento para acelerar el proceso, lo que conlleva a que el expediente les sea devuelto para corregir errores.
Es importante tener en cuenta que:
La Ley de Cumplimiento Tributario de Cuentas en el Extranjero (FATCA) trata sobre la obligación de las entidades financieras de informar sobre aquellos clientes que generan riqueza en otras jurisdicciones (países) y que tienen que pagar impuestos en Estados Unidos.
La omisión de esta diligencia puede traer repercusiones y sanciones administrativas para el Conglomerado Financiero BCR
La lista oficial de países participantes de la Norma CRS se puede verificar en el siguiente enlace: INGRESAR
En el recuadro verde se anota Costa Rica, se avanza en las páginas hasta que aparezca Costa Rica a la izquierda y a la derecha se verán los países a los que C. R. debe enviar información sobre los clientes reportables
La propia gerente de una sucursal bancaria de Bogotá era la jefa de una banda llamada los informáticos, la organización usaba los datos privados de los clientes para hacer millonarias transferencias.
Le invitamos a ver el siguiente caso
El Código de Ética del CFBCR dice:
“Las personas sometidas a este Código deberán guardar secreto profesional respecto a datos o información no pública que conozcan como consecuencia del ejercicio de su actividad en el Conglomerado Financiero BCR, ya sea que se refieran a clientes, funcionarios, directivos o negocios del Conglomerado Financiero BCR.
La violación del principio del secreto bancario y bursátil se considerará una falta grave a las obligaciones de todo funcionario del Conglomerado Financiero BCR y además, puede ser sancionada con penas de prisión, multas y el pago de daños y perjuicios...” Artículo 8 del Código de Ética Corporativo del CFBCR
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En el 2025, 106 personas formaron parte del Club de Lectores de Alerta, cuyo propósito es reconocer la constancia de quienes leen las publicaciones de esta campaña al tiempo que aprenden y fortalecen sus conocimientos.
En el primer semestre, las dos personas que fueron seleccionadas al azar después de cumplir con los requisitos de participación fueron: @Jose Ortiz ChavesD8A01C3A-EF84-4FE7-B2B2-1CD12B14E2DF de la oficina de Análisis de Crédito Corporativo y @Luiyi Fuentes MongeA65DF717-85EB-40DE-9CB3-488DA839161B de Banca Corporativa región Brunca.
Ambos asistieron al II Congreso ACFE Capítulo Costa Rica: Ética, idoneidad y fiscalización: Claves para la prevención y detección del fraude que se realizó en octubre 2025
En el segundo semestre, las dos personas seleccionadas son: @Cinthya Guerrero Aguero78C98A85-FDB2-4C33-AE4D-6772E31B75C8, de la oficina de Seguimiento de Crédito Corporativo y @Maria Milagro Munoz Guillen75DF6662-7DE9-4584-9181-7BCB0E0086AF, de la oficina Bienes Muebles e Inmuebles. Ellas asistirán a una actividad de conocimiento (congreso o capacitación) durante el I semestre de 2026.
“Fue una estupenda oportunidad, para refrescar las nociones de integridad organizacional y sus retos en temas éticos, de supervisión, gobierno corporativo y su rol en la gestión del riesgo de fraude. Los conocimientos adquiridos me ayudan a fortalecer mi participación en el desarrollo de la cultura antifraude”
Jose Ortíz Chaves
"Pienso aprovechar los conocimientos adquiridos para promover la cultura de seguridad que es muy necesaria en la organización, enfocado en un tema preventivo; también me servirá para promover esa urgencia y necesidad de seguridad con mis clientes"
Luiyi Fuentes Monge
Jose Ortiz (Club de lectores), Natalia Cabezas (Prevención de Fraude), Lehiman Garita (Investigaciones),
Maureen Torres (Ciso), Guillermo Thompson (Norma ISO 37001), Luiyi Fuentes (Club de Lectores)
Les invitamos a estar pendientes de los contenidos que desarrollaremos durante este año, y ser parte de este Club:
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de febrero a junio, 2026
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de julio a diciembre, 2026
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Este viernes 21 de marzo se reactivó la campaña de seguridad dirigida a nuestros clientes llamada ¡Mucho Ojo!, con el propósito de reforzar los consejos de seguridad relacionados con el timo de la página falsa y el falso funcionario bancario.
En esta oportunidad, la campaña se enfocará principalmente en estos dos tipos de fraudes:
PÁGINA FALSA
FALSO FUNCIONARIO BANCARIO
La campaña estará al aire del 21de marzo al 31 de mayo de 2025 en plataformas digitales (Instagram, Facebook, YouTube, TikTok) y mediante el envío de HTML´s a la base de datos de los clientes BCR.
“Consideramos que es importante ser constantes en este tipo de esfuerzos de comunicación, para educar a nuestros clientes y pproveerles información valiosa para minimizar la incidencia de fraudes”, afirma @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos.
Ledezma desea reforzar cuatro consejos importantes a todos los que laboramos en el Conglomerado Financiero:
Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
Compartamos la información:un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad
El 8 de marzo se aplicaron una serie de mejoras en la app BCR Móvil, entre ellas la acción de “Restringir cuenta / Habilitar cuenta", la cual permite al usuario deshabilitar la cuenta para que esta no se visualice al intentar realizar movimientos.
De esta forma, ante transferencias sospechosos a otras cuentas o por medio de SINPE Móvil, el cliente tendrá el control para inhabilitar de inmediato la cuentapara detener dichas acciones.
Es importante indicar que esta acción no cancela o cierra la cuenta, ni se pierde o congela el dinero que esté depositado en ella; por lo tanto, el cliente podrá habilitarla nuevamente en el momento en que lo considere seguro y haya tomado las medidas necesarias para reportar el incidente al Banco (protocolo de atención víctimas de fraude).
¿Qué transacciones se inhabilitarán cuando la cuenta esté restringida?
✅ Transferencias (BCR u otros bancos)
✅ Crear o modificar transferencias
✅ Emitir certificados a plazo
✅ Crear o modificar ahorros automáticos
✅ Pago de servicios
✅ Pago de tarjetas
✅ Solicitar certificaciones
✅ Pago de préstamos
✅ Pago de tasaciones
Nota: Esta opción está disponible desde el 6 de octubre, 2025 en el sitio en la oficina virtual (ver nota)
Como parte de la modernización que se encuentra realizando la Gerencia de Seguridad en sus diferentes procesos, por medio de la Unidad Especializada de Investigaciones se implementa a partir
del 1 de noviembre del 2022, un proceso semiautomatizado para la tramitación de solicitudes de videos de seguridad que solicitan las oficinas comerciales con el fin de responder oportunamente sus
necesidades.
Estas oficinas cuentan con el siguiente link para solicitar el respaldo, grabación y entrega de videos de seguridad:
El objetivo de la herramienta es agilizar el trámite de las solicitudes, disminuyendo el tiempo de entrega, por medio de la disminución de reprocesos, además de mantener un registro centralizado de
las solicitudes.
Así mismo la herramienta cuenta con un listado de las solicitudes realizadas por el usuario para que de esa manera pueda mantener un seguimiento a las mismas.
El acceso a la herramienta esta restringido, por lo que solamente los gerentes de oficinas, podrán tener acceso para realizar solicitudes; manteniendo de esa manera el control interno, puesto que la
información contenida en los videos es de uso confidencial.
La respuesta a la solicitud depende de la disponibilidad de la información solicitada, así mismo queda sujeto a criterio de las oficinas encargadas la entrega de la información, considerando aspectos técnicos o de seguridad.
Ante cualquier consulta o comentario puede canalizarlas por medio de la extensión 99911.
¿Le gusta estar al tanto de los temas relacionados con la seguridad? ¿Es usted un lector de nuestra campaña?
Le invitamos a ser parte del CLUB DE LECTORES DE ALERTA BCR
y descubrir cómo reconoceremos su constancia
¿Cómo participar?
A partir de marzo, en todas las publicaciones de la campaña Alerta BCR habilitaremos el siguiente botón al final de la publicación:
Al ingresar, deberá completar sus datos y dar respuesta a una consulta rápida relacionada con el tema tratado.
Entre todas las personas que demuestren su constancia, se elegirán de forma aleatoria a dos personas por semestre para que asistan a una actividad de conocimiento (congreso o capacitación) que fortaleza sus destrezas sobre temas de seguridad.
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos seis de las publicaciones realizadas de marzo a junio, 2025
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos diez de las publicaciones realizadas de julio a diciembre, 2025
Importante:
• Se elegirán a dos personas diferentes por bloque.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Una de las muchas formas de engañar en el MarketPlace es a través de la estafa de pagos adelantados, diseñada para aparentar ser una transacción de lo más atractiva, siendo muy difícil para la víctima rechazarla.
A continuación, la experiencia de dos compañeros:
CASO NO.1
Encontré en Instagram una empresa que vendía dispositivos tecnológicos; tenía comentarios en redes “de clientes satisfechos”, entonces compré unos audífonos para el móvil.
Realicé el pago de 48 mil colones que, según yo, era muy barato para la calidad del producto, según sus especificaciones.
Luego me contactaron para decirme que me iban a enviar el articulo por encomienda (cinismo total), fui dos veces a la sucursal de encomiendas a preguntar y nada, al final vi que era una estafa y que más bien estaban jugando conmigo.
Mi aprendizaje fue no volver a comprar nada en ninguna tienda de redes sociales si el articulo debe de cancelarse por adelantado.
CASO No.2
Estuve buscando en redes sociales un juguete para mi hija, el algoritmo de Facebook me delató y comenzó a mostrarme varios lugares que ofrecían lo que buscaba.
Consulté por el artículo en uno de los sitios y me dijeron que sí estaba disponible, pero que ya casi se vendía porque tenía muchas personas interesadas; incluso que algunas de ellas quedaron en llegar en horas de la tarde o al día siguiente por el artículo.
Yo estaba muy interesado y no quería perder la oportunidad, así que dije que podía ir inmediatamente y me preguntaron ¿usted de dónde es? Una vez que supieron mi ubicación me dijeron tener el artículo en un lugar bien alejado de dónde yo estaba, haciendo casi imposible desplazarse hasta ahí.
Les garanticé que, aunque fuera lejos podía ir en ese instante o al día siguiente y empezaron a presionarme que, si quería el artículo, me lo reservaban pero que debía darles un adelanto para no venderlo… fueron muy insistentes en eso.
Como estaba interesado … pagué el adelanto por Sinpe Móvil, les mandé el comprobante y sorpresa, dejaron de contestar los mensajes, pusieron el artículo como vendido y cambiaron el perfil.
Aprendí que:
Publican los artículos solo entre semana, cuándo a los posibles compradores les es más difícil ir por el artículo
Indican tener el artículo más largo de dónde uno vive para dificultar su recogida
Presionan por un abono sabiendo que el artículo está bastante cotizado (de acuerdo con las consultas que tengan del mismo o el número de visitas)
Cambian el Sinpe Móvil constantemente a números pre-pago
GRACIAS A TODOS LOS QUE HAN COMPARTIDO SUS EXPERIENCIAS,
DEL CONOCIMIENTO COMÚN TODOS APRENDEMOS
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se han estado reportando varios casos donde algunas personas han realizado depósitos a cuentas de personas físicas con el supuesto objetivo del retiro de maletas de un amigo o familiar; posteriormente de realizar el depósito se percatan que fueron víctimas de un fraude.
¿Qué sucedió?
Según la información recopilada, las víctimas son contactadas por un supuesto amigo o familiar que vive en el extranjero, generalmente en Estados Unidos, esto se realiza por Facebook y WhatsApp.
El Supuesto amigo o familiar le indica a la víctima que esta pronto a llegar a Costa Rica, pero que tuvo un percance, ya sea la perdida de su vuelo o algún incidente, pero que su equipaje ya va en camino.
El Supuesto amigo o familiar le solicita a la víctima que le ayude a recibir su equipaje, asumiendo algunos gastos.
Seguidamente la víctima es contactada por un supuesto empleado de aduanas o empresa de Courier indicándole que el equipaje recibido contiene accesorios o artículos de mucho valor, en algunos casos le indican que viene una gran suma de dinero en efectivo, por lo tanto debe de proceder al pago de una multa o un monto para la entrega de las maletas, dinero que debe de depositar en la cuenta de una persona física.
En paralelo el supuesto amigo o familiar presiona que le ayude y que en cuanto llegue al país le reintegrara lo pagado y más.
La víctima realiza el depósito y posteriormente se percata de que ha sido estafado.
¿Qué debe de hacer la victima de este tipo de estafa?
1 - Notificar al banco sobre el o los depósitos realizados.
2 - Presentar la denuncia judicial y hacerla llegar al BCR.
¿Qué deben de hacer los funcionarios?
Si el cliente se presenta a la oficina comercial informando haber sido víctima de esta fraude, inmediatamente deben de comunicarse con la oficina de Investigaciones a la extensión 99911, o bien caso de fin de semana, proceder al bloqueo de la cuenta donde se realizó el deposito por medio de los eventos 30106 (cuenta de ahorros) ó 20104 (cuenta corriente) estado 4; y remitir correo electrónico a al dirección: Reportes Fraude ReporteFraude@bancobcr.com, con toda la información de la situación presentada, cuenta bloqueada y datos de la víctima (nombre, numero de cedula, teléfono, correo electrónico, copia de los depósitos).
Indicarle a la víctima que debe de interponer la denuncia judicial y hacerla llegar al Banco en un plazo máximo de 3 días. NUNCA se le indicará los saldos de la cuenta donde se realizó el depósito o información del dueño de la cuenta, tampoco se harán comentarios sobre la posible recuperación del dinero, responsabilidad de la institución o algún otro relacionado.
Lamentablemente a raíz de la situación que enfrenta el mundo entero la proliferación de timos y estafas va en aumento, por lo que todos los servidores del BCR debemos de incrementar nuestro nivel de alerta y malicia, con el fin de prevenir este tipo de situaciones.
Investigaciones BCR
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Imperio de subgerente de banco acusada de robar más de 2 mil millones de dólares
Funcionaria se apropió de una considerable suma de dinero: se hizo de una fortuna, autos de lujo, propiedades en sectores exclusivos y negocios aparentemente prósperos. Creó su propio mecanismo de delito pero las autoridades lo descubrieron
Le invitamos a ver el siguiente caso
Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública Nº 8422
Será sancionado con prisión de tres a seis años quien, aprovechando ilegítimamente el ejercicio de la función pública o la custodia, la explotación, el uso o la administración de fondos, servicios o bienes públicos, bajo cualquier título o modalidad de gestión, por sí o por interpósita persona física o jurídica, acreciente su patrimonio, adquiera bienes, goce derechos, cancele deudas o extinga obligaciones que afecten su patrimonio o el de personas jurídicas, en cuyo capital social tenga participación ya sea directamente o por medio de otras personas jurídicas.
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
3
. 
. De verdad que las apariencias engañan.
