En caso de no poder visualizar el video: Clic aquí
EL FRAUDE MUNICIPAL
Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.
Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.
En el momento de la llamada la persona recibe un correo electrónico o mensaje vía WhatsApp con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.
Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.
¿Qué debo hacer?
Colgar la llamada
Anotar el número de teléfono
Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com
En caso de haber suministrado alguna información :
Mantenga la calma.
Realice cambio de contraseñas de accesos.
Desvincule dispositivos y cuentas destino desconocidas.
Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
Le invitamos a leer la experiencia vivida por
una de nuestras compañeras
Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.
Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.
Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.
Al rato inició la siguiente conversación:
El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
Yo: sin el depósito, no entrego la bicicleta
El: ya está llegando el mensajero por la bicicleta
Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
El:le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real
Yo: ok
“El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco
El: es para que desde ahí pueda ver que ya está el depósito
“El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito
Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario
Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco
“El funcionario bancario”: si ese es el sitio del banco
Yo: no
Ellos: (hablan mucho y rápido de cosas que no presté atención)
Yo: les voy a colgar por que esto es extraño…
El: ya el mensajero está ahí cerca de su casa
Yo: corté
Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable)
Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito
Lecciones:
No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido
La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
Aprendí que debemos dudar cuando hay urgencia
Consecuencias:
Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes
Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos
AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se ha observado un incremento en la cantidad de casos en los que las personas pierden su dinero mediante transferencias por SMS, ya sea por la pérdida de la línea telefónica, por la sustracción del dispositivo o porque olvidan desvincular el número de teléfono al cambiar de línea.
En algunas ocasiones, los clientes se presentan en el Banco y solicitan el cambio de su número de teléfono, ya sea porque lo han perdido o han sido víctimas de algún delito. En estos casos, los compañeros realizan el cambio únicamente en el sistema BCR Clientes para efectos de contacto, pero olvidamos asesorarles sobre el servicio de transferencias por SMS.
Por esta razón, es fundamental instar al cliente a eliminar el número anterior en caso de que esté vinculado al servicio SNPE MÓVIL. Esto puede hacerlo a través de Bancobcr.com o bien, si el cliente está en la oficina debe realizarse de inmediato por medio de:
Lo anterior porque los estafadores cambian el número de teléfono del SINPE Móvil, registrando uno nuevo al cual ellos (los estafadores) tienen acceso; por lo tanto, existe la posibilidad de extraer dinero por ese medio (SMS), sin necesidad de que medie una nueva entrega de datos.
Es imperativo realizar la desafiliación del número de teléfono de manera inmediata a fin de evitar que otra persona con acceso a la línea puede realizar débitos de la cuenta
Para más información comuníquese con la extensión 99911
¿Le gusta estar al tanto de los temas relacionados con la seguridad? ¿Es usted un lector de nuestra campaña?
Le invitamos a ser parte del CLUB DE LECTORES DE ALERTA BCR
y descubrir cómo reconoceremos su constancia
¿Cómo participar?
A partir de marzo, en todas las publicaciones de la campaña Alerta BCR habilitaremos el siguiente botón al final de la publicación:
Al ingresar, deberá completar sus datos y dar respuesta a una consulta rápida relacionada con el tema tratado.
Entre todas las personas que demuestren su constancia, se elegirán de forma aleatoria a dos personas por semestre para que asistan a una actividad de conocimiento (congreso o capacitación) que fortaleza sus destrezas sobre temas de seguridad.
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos seis de las publicaciones realizadas de marzo a junio, 2025
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos diez de las publicaciones realizadas de julio a diciembre, 2025
Importante:
• Se elegirán a dos personas diferentes por bloque.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Como parte de la modernización que se encuentra realizando la Gerencia de Seguridad en sus diferentes procesos, por medio de la Unidad Especializada de Investigaciones se implementa a partir
del 1 de noviembre del 2022, un proceso semiautomatizado para la tramitación de solicitudes de videos de seguridad que solicitan las oficinas comerciales con el fin de responder oportunamente sus
necesidades.
Estas oficinas cuentan con el siguiente link para solicitar el respaldo, grabación y entrega de videos de seguridad:
El objetivo de la herramienta es agilizar el trámite de las solicitudes, disminuyendo el tiempo de entrega, por medio de la disminución de reprocesos, además de mantener un registro centralizado de
las solicitudes.
Así mismo la herramienta cuenta con un listado de las solicitudes realizadas por el usuario para que de esa manera pueda mantener un seguimiento a las mismas.
El acceso a la herramienta esta restringido, por lo que solamente los gerentes de oficinas, podrán tener acceso para realizar solicitudes; manteniendo de esa manera el control interno, puesto que la
información contenida en los videos es de uso confidencial.
La respuesta a la solicitud depende de la disponibilidad de la información solicitada, así mismo queda sujeto a criterio de las oficinas encargadas la entrega de la información, considerando aspectos técnicos o de seguridad.
Ante cualquier consulta o comentario puede canalizarlas por medio de la extensión 99911.
Nuestra experiencia al servicio del país BCR forma parte del Comité Asesor Técnico de Ciberseguridad
En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.
En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera.
Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.
“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.
LA RATIFICACIÓN
El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad
¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?
| Déjenos aquí su comentario
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Los estafadores utilizan redes sociales, plataformas especializadas, correo electrónico y hasta WhatsApp para realizar ofertas de empleo falsas.
El ejemplo de la imagen adjunta ofrece dinero fácil por realizar tareas sencillas, como dar likes a cambio de dinero. Quienes han aceptado la propuesta comentan que durante las primeras semanas todo fluye con normalidad y reciben los pagos prometidos; sin embargo, con el paso del tiempo les exigen participar en modelos en los que tienen que invertir si desean ganar.
Aquellos que continúan, efectivamente reciben dinero, pero cuando empiezan a subir de nivel, inicia el cobro para poder recibir las ganancias y es ahí cuando inicia la estafa.
En casi todas las estafas de este tipo, el objetivo inicial es que la persona caiga en la trampa y respondan con datos personales y bancarios (ingeniería social) que posteriormente serán utilizados con otros fines.
¿Cómo identificarlas?
• Por lo general se ofrecen sueldos y/o beneficios demasiado buenos
• Los mensajes provienen de números desconocidos
• Los remitentes se encuentran en países ajenos a los del usuario
• Ofrecen ganar dinero en corto tiempo y sin experiencia requerida
• Los textos presentan errores gramaticales y de redacción
• Los materiales publicitarios no contienen la línea de marca de la empresa
• No se incluyen datos de contacto válidos o se ofrece poca información
• La publicación incluye links a sitios web falsos
• La información sobre las responsabilidades y funciones no es clara
• Se cobra por la participación en alguna capacitación previa para optar por el puesto
• Se pide como requisito la visita domiciliar o asistir a entrevistas en lugares y horarios extraños
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Gerente se apoderó de ahorros de sus clientes presuntamente engañándoles mediante la falsificación de documentos y después los mandó a matar
Le invitamos a ver el siguiente caso
“Toda violación a las normas contenidas en este Código, cometida con dolo o culpa grave, generará responsabilidad disciplinaria para quién incumpliere, por lo que estará sujeto a la imposición de las sanciones que correspondan en cada caso, de conformidad con lo dispuesto en la normativa interna o externa que resulte aplicable a cada una de las empresas del Conglomerado Financiero BCR; sin perjuicio de otras causales previstas en el régimen laboral o de servicio vigente, para la respectiva relación de servicios y sin menoscabo de la eventual responsabilidad civil o penal que pudiere corresponder....” Artículo 13 del Código de Ética Corporativo del CFBCR
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Mujer fue detenida luego de robar sistemáticamente millones de dólares mediante el fraude informático e intentó inculpar a sus compañeros, contaba con la ayuda de cómplices.
Le invitamos a ver el siguiente caso y sus consecuencias
Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR:
“Cuando un/a servidor/a deje de utilizar un sistema o aplicación, debe cerrar la sesión en la aplicación, evitando tener aplicaciones o sistemas abiertos en los cuales no se encuentra trabajando”. Artículo 5.14 inciso b
“Cuando un/a usuario/a deba ausentarse por mínimo que sea el período de dicha ausencia, debe desconectarse del sistema o bloquear su acceso, para evitar que un tercero realice transacciones en su nombre” Artículo 6.3, inciso e
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.
Le invitamos a seguir los siguientes consejos:
Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)
Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas
Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada
Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación
Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
Lo mismo para cuentas de correo electrónico:
Una cuenta para las acciones formales: estados de cuenta, claves de acceso
Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.
De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.
⌚ Entonces ¡No deje para mañana lo que puede hacer hoy! no pierda el tiempo ⌚
El 06 de octubre se habilitó en la Oficina Virtual la posibilidad de inactivar o restringir las cuentas de manera temporal.
Con esta medida se ofrece una alternativa de seguridad adicional para que los clientes prevengan posibles intentos de fraude, al evitar que sus recursos estén disponibles para transferencias.
Sin embargo, es importante hacer un llamado a la responsabilidad personal para accionar a tiempo y proteger nuestros bienes, utilizando los mecanismos de seguridad que el Banco ofrece, pero cuyo uso depende de los usuarios.
Identificar a tiempo: Reconocer las amenazas potenciales; algunas personas no perciben un peligro real en su entorno o en la situación
Tomar acciones preventivas: No es suficiente identificar el peligro, se debe actuar para prevenirlo
Creación de un ambiente seguro: Nuestro comportamiento en línea contribuye a la seguridad personal y colectiva
Capacitación: Aun cuando un usuario conoce las medidas o herramientas de seguridad existentes, puede que no tenga la comprensión profunda de por qué son importantes o cómo aplicarlas correctamente
Le invitamos a leer el siguiente contenido para instruirse en el proceso y asesorar a nuestros clientes:Ingresar
Como mosca muerta se presentan los delincuentes con documentos de identidad: falsos, alterados o que no le pertenecen a tratar de realizar transacciones en el BCR
Preste atención a aquellas personas en su ventanilla, no sea que estemos ante una suplantación de identidad.
👀 No basta con ver el documento de identidad.
📄 Verifique también que la persona frente a usted coincida plenamente con la identificación presentada.
🔍 ¿Qué debe hacer?
✅ Revisar las medidas de seguridad del documento.
El uso o falsificación de la identidad de la persona sin su consentimiento a través del robo obtención o modificación de información es una forma de estafar a la cual debemos estar atentos. Le invitamos a conocer los elementos de seguridad de las identificaciones
✅ Observe con atención los rasgos físicos del cliente.
No solo se debe revisar las seguridades del documento de identidad presentado sino también revisar si la persona en ventanilla es la misma que la identificación, no una persona parecida.
✅ Use todos los mecanismos de validación disponibles.
¿Qué hacer en caso de detectar una suplantación de identidad?
Mantenga la calma
No alerte de ninguna manera a la persona
Mantenga siempre en custodia todos los documentos
Discretamente contactase inmediatamente con la Ext 99911
Siga las instrucciones que le suministre el personal de la oficina de Investigaciones BCR
💼 En el Conglomerado BCR, la responsabilidad de validar al cliente es nuestra 💼
Su atención y criterio son clave para prevenir fraudes.
🔐 ¡Protejamos juntos la seguridad de nuestros clientes! 🔐
La responsabilidad de validar al cliente se encuentra en las personas trabajadoras del Conglomerado BCR, por lo que debemos utilizar los mecanismos necesarios para poder cumplir esta validación.
Normativa vigente: Disposiciones Administrativas para la identificación de clientes del Conglomerado Financiero BCR (B-117-12)
Cuando se recibe una solicitud por medio de BCR Directo, se utilizan varios filtros para la verificación de los datos de quien solicita el trámite, por ejemplo: el número de teléfono y/o el correo electrónico.
¿Qué pasa cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco?. Cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco, los compañeros de BCR Directo le indican al solicitante que vaya a una oficina comercial para que actualice sus datos; una vez los colaboradores hayan realizado la adecuada verificación de la identidad y razonabilidad de la información para evitar que se trate de un caso de suplantación.
En este momento entra en juego el importante papel
de los cajeros y plataformistas.
NUNCA se debe realizar la actualización, sin antes realizar la debida diligencia para la verificación de identidad e información correspondiente
Verificación del documento de identidad
Es imprescindible que todo colaborador verifique de manera exhaustiva que el documento de identidad recibido es verdadero y que éste pertenece efectivamente a su portador.
Para conocer las características y seguridades de las cédulas de identidad así como las características y alertas de las cédulas falsificadas, le invitamos a consultar: Verificación de documento de identidad costarricense
Seis señales de alerta a considerar
Las siguientes señales nos podrían alertar que estamos frente a una suplantación de identidad
Presentan una cédula que posee las características de una cédula alterada
La persona manifiesta desconocimiento de los datos personales registrados: dirección, teléfono o correo electrónico
La cuenta del cliente haya recibido depósitos o transferencias por sumas muy altas que no cumplen con el perfil transaccional del cliente
La persona manifiesta que se va a llevar todo el saldo que hay en sus cuentas
La persona manifiesta nerviosismo, apuro o incluso agresivo ante las gestiones o consultas del cajero o plataformista
La forma de vestir y comunicarse no es acorde a su nivel económico y profesional, ya que las personas suplantadas son por lo general profesionales y personas con alto nivel económico y los suplantadores son personas humildes y con pocos estudios.
Recuerde también verificar la normativa Disposición administrativa para la aplicación de la
Política Conozca a su Cliente en el Conglomerado Financiero BCR (B-95-09): ABRIR
En caso de estar frente a un caso de suplantación de identidad, comuníquese inmediatamente con la oficina de Investigaciones: Ext. 99911
En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp
Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.
El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.
Los mensajes que envían pueden ser:
• Solicitando ayuda económica alegando tener una urgencia
• Pidiendo claves y contraseñas de acceso
• Exigiendo imágenes o fotos comprometedoras (Extorsión)
• Entre otros
Para evitar ser víctima:
• Implemente el segundo factor de autenticación en las redes sociales (WhatsApp)
• Esté pendiente a cualquier situación inusual
• Confirme por medio de llamada telefónica normal, los mensajes que recibe
• No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que: el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.
También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”
Estos son los timos que actualmente están utilizando los estafadores:
Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.
Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea:
Cambio de clave dinámica por virtual o toquen
Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero
Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos
Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.
Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde
Una de las muchas formas de engañar en el MarketPlace es a través de la estafa de pagos adelantados, diseñada para aparentar ser una transacción de lo más atractiva, siendo muy difícil para la víctima rechazarla.
A continuación, la experiencia de dos compañeros:
CASO NO.1
Encontré en Instagram una empresa que vendía dispositivos tecnológicos; tenía comentarios en redes “de clientes satisfechos”, entonces compré unos audífonos para el móvil.
Realicé el pago de 48 mil colones que, según yo, era muy barato para la calidad del producto, según sus especificaciones.
Luego me contactaron para decirme que me iban a enviar el articulo por encomienda (cinismo total), fui dos veces a la sucursal de encomiendas a preguntar y nada, al final vi que era una estafa y que más bien estaban jugando conmigo.
Mi aprendizaje fue no volver a comprar nada en ninguna tienda de redes sociales si el articulo debe de cancelarse por adelantado.
CASO No.2
Estuve buscando en redes sociales un juguete para mi hija, el algoritmo de Facebook me delató y comenzó a mostrarme varios lugares que ofrecían lo que buscaba.
Consulté por el artículo en uno de los sitios y me dijeron que sí estaba disponible, pero que ya casi se vendía porque tenía muchas personas interesadas; incluso que algunas de ellas quedaron en llegar en horas de la tarde o al día siguiente por el artículo.
Yo estaba muy interesado y no quería perder la oportunidad, así que dije que podía ir inmediatamente y me preguntaron ¿usted de dónde es? Una vez que supieron mi ubicación me dijeron tener el artículo en un lugar bien alejado de dónde yo estaba, haciendo casi imposible desplazarse hasta ahí.
Les garanticé que, aunque fuera lejos podía ir en ese instante o al día siguiente y empezaron a presionarme que, si quería el artículo, me lo reservaban pero que debía darles un adelanto para no venderlo… fueron muy insistentes en eso.
Como estaba interesado … pagué el adelanto por Sinpe Móvil, les mandé el comprobante y sorpresa, dejaron de contestar los mensajes, pusieron el artículo como vendido y cambiaron el perfil.
Aprendí que:
Publican los artículos solo entre semana, cuándo a los posibles compradores les es más difícil ir por el artículo
Indican tener el artículo más largo de dónde uno vive para dificultar su recogida
Presionan por un abono sabiendo que el artículo está bastante cotizado (de acuerdo con las consultas que tengan del mismo o el número de visitas)
Cambian el Sinpe Móvil constantemente a números pre-pago
GRACIAS A TODOS LOS QUE HAN COMPARTIDO SUS EXPERIENCIAS,
DEL CONOCIMIENTO COMÚN TODOS APRENDEMOS
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Le invitamos a leer la experiencia vivida por
una de nuestros compañeros
Hace poco compré una consola de video juegos a un muchacho de San Ramón.
Hablé con él por llamada, mensajes, revisé su perfil en Facebook (Meta), vi las fotos de su esposa e hijos y me pareció una buena persona. Al principio no sabía que era de San Ramón, pero como ya había hablado con él le dije que no había problema que yo podía ir hasta donde vivía; sin embargo, como el muchacho me dio lo que llamamos “buena vibra”, acordamos que yo le hacía la transferencia y él me mandaba la consola con un mensajero y hasta me envió la copia de la cédula y el nombre de la empresa personal que tiene allá donde vive.
El precio del artículo incluía la consola, juegos, audífonos y dos controles.
El mensajero llegó con la caja como acordamos solo que al final no traía juegos, un control estaba dañado y los audífonos, a pesar de haber sido remendados con cinta, tampoco funcionaban .
Contacté al vendedor para solicitarle que me devolviera el dinero, pero me respondió que no y que me iba a “reconocer algo” por los artículos dañados; sin embargo, a la fecha no ha depositado el dinero y ya no responde mensajes . De verdad que las apariencias engañan.
Ahora, cuando quiero comprar algo y veo o me dan un número de teléfono, lo reviso en la aplicación Truecaller, ahí aparecen muchos reportados como estafa.
El Panorama de Amenazas 2023 de Kaspersky reveló que Costa Rica ocupa el segundo lugar en el ranking de naciones centroamericanas que ha sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware.
Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos.
Según los registros de Kaspersky, en el caso de Centroamérica, Panamá ocupa el primer lugar con ocho mil intentos de ataques de ransomware, seguido por Costa Rica con 5 mil, El Salvador con mil 600, Guatemala con mil 200 y República Dominicana con 962.
El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.
Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.
“Este año, la ciberdelincuencia ha estado muy activa en América Latina, a tal modo que el phishing se sextuplicó en la región con el reinicio de la actividad económica y el apoyo de la Inteligencia Artificial. Además, el panorama de amenazas para 2023 de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29%, mientras que Guatemala registró un aumento del 48%”, señaló Álvarez de Lugo.
“Costa Rica, como el resto de Centroamérica y El Caribe, todavía son el blanco perfecto para ataques de malware. Nuestros estudios demuestran que entre los sectores más atacados en América Latina están las entidades gubernamentales con un 15,49% de los intentos de infección, le siguen los sectores agrícolas (11,82%), de comercio minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%), TI/Telecomunicaciones (4,55%) y el financiero y de seguros (4,55%)”, explicó Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky
Para los especialistas de Kaspersky, una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos:
Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos.
La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.
El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan.
Maureen Torres Masís, Ingeniera en Seguridad de la Información, nos cuenta sobre experiencias reales de cómo se han incumplido los lineamientos de seguridad establecidos en la normativa y las consecuencias que esto ocasiona
En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se han incrementado los casos de retiros de sumas de dinero de expedientes judiciales con poderes falsos, por lo que se hace un llamado al área comercial a fin de que extremen la revisión de los poderes que se presentan para estos retiros, prestar mayor atención cuando se trata de retiros de expedientes judiciales por embargos y asuntos laborales, en algunos casos las sumas son considerables y en otras son cantidades pequeñas pero en varios retiros.
No basta con revisar los datos del abogado que emite el poder, ya que en su mayoría los poderes son emitidos por abogados que se encuentran activos y sin ninguna irregularidad.
Por tanto en estos casos, la recomendación es que se realice una revisión exhaustiva, que evite que personas inescrupulosas sigan cometiendo estos delitos.
Se considera importante que al menos se revise lo siguiente:
Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgo poder a la persona en ventanilla.
Bondades del documento presentado (código de barras, consulta del estado actual del abogado, sello de agua).
Prestar atención al tipo de redacción del poder, por ejemplo hemos tenido casos en los que se reitera en el poder que el pago debe realizarse en efectivo.
Realizar la revisión de la persona que se presentan en ventanilla, tanto del documento de identidad (en caso de dudas consultar la cedula en páginas de trabajo), así como la revisión del evento del SICC 628.
Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@bancobcr.com)
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El BCR ha sido reconocido con el galardón internacional “Monitor Plus User Challenge”, que otorga la reconocida empresa PLUS TI, a la entidad que mejor se desempeñe en el uso del sistema experto “Monitor Plus”, esto en materia de monitoreo, análisis e implementación de reglas de prevención, resultando en una herramienta capaz de auto aprender de manera sistemática la detección del fraude y la generación de alertas tempranas, en asocio con el conocimiento experto de los colaboradores acerca de los patrones del fraude y la conducta del cliente.
El BCR es usuario del sistema experto Monitor Plus de prevención de fraudes, y este otorgamiento representa una reconocimiento a la labor que desde esa área realiza la Institución. Al respecto, Mynor Hernández, Gerente Corporativo de Operaciones, afirmó que: “El Conglomerado BCR siempre se ha caracterizado por los esfuerzos que realiza para proveer a nuestros clientes de un ambiente seguro en el que realicen sus transacciones, tanto en la virtualidad como en el mundo físico, con la confianza de que cada trámite está siendo resguardado por una entidad de gran trayectoria”.
‘Monitor Plus User Challenge’, distingue al BCR como un referente en materia de prevención de fraudes y se constituye en un elemento de confianza para nuestros clientes en el uso de nuestras plataformas y canales.
“Haber sido elegidos de entre 350 empresas y bancos a nivel internacional y ser la primera entidad a nivel nacional en recibir este reconocimiento, es un logro muy importante para todo el Conglomerado BCR, que diariamente se mantiene Alerta, cumpliendo con los procedimientos, normativa y legislación en materia de prevención. Especial mención a labor que realizan los compañeros de la Jefatura de Prevención en su rol contra los fraudes y de la Jefatura de Seguridad por la constante investigación de este tipo de delitos. Este premio nos impulsa a continuar buscando la mejora continua en la salvaguardia del patrimonio de los clientes y de nuestro Conglomerado”, concluyó Hernández.
La premiación
La premiación se desarrolló en agosto pasado en la Monitor Plus User Conference 2020 (MPUC 2020), llevada a cabo de forma virtual a causa de la pandemia, situación que generó que el premio llegara al Banco vía aérea hace un par de semanas.
Este es uno de los eventos más importantes e innovadores de la región por cuanto combina lo mejor del pensamiento académico con conocimientos prácticos de problemáticas basadas en experiencias y propuestas respecto a la prevención de lavado de activos, gestión de riesgos, prevención de fraude, innovación y las posibles soluciones.
Empresa Certificadora
PLUS TI es una firma de desarrollo de software líder en soluciones para la prevención de crímenes financieros y optimización de procesos institucionales, con una larga trayectoria en la industria y un compromiso con un mundo financiero más seguro.
Para recibir el Monitor Plus User Challenge, la empresa certificadora realizó una valoración de diversas áreas como comercial, soporte, implementación y manejo de proyectos de Plus TI. Del grupo de postulados se realiza una evaluación a nivel de Presidencia y Vicepresidencias de PLUST TI considerando el aprovechamiento, logros alcanzados, uso y otros elementos concernientes al sistema experto MONITOR PLUS, así como la detección y prevención de fraudes.
Mantengámonos Alerta
En el BCR sabemos que juntos SOMOS más fuertes, por eso, la nota obtenida es la afirmación al alto sentido ético y de apego que cada persona trabajadora tiene por el BCR, de ahí que cada persona trabajadora se constituye en un replicador más de la prevención, acatando las disposiciones que regulan la materia, denunciando e informando cualquier eventual delito, ya sea interno o externo.
Un aplauso para los compañeros de la Gerencia de Seguridad y para cada uno de nosotros por el trabajo realizado hasta hoy y recordemos que no importa dónde nos encontremos, siempre debemos mantenernos Alerta.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Funcionario transfirió dineros de una cuenta a otra abusando de la confianza de sus clientes y compañeros.
Aprovechándose de su cargo, habría manipulado a su libre albedrio cuentas de clientes para colocar el dinero en la cuenta de su media hermana.
Le invitamos a ver el siguiente caso:
El Código de Ética del CFBCR dice:
“Las personas sometidas a este Código deberán ser conscientes de la importancia de su cargo y comportarse de modo que se promueva la confianza del público en la institución...” Artículo 1 del Código de Ética Corporativo del CFBCR
“Participar directa o indirectamente en transacciones financieras o bursátiles aprovechándose de información confidencial de la cual tenga conocimiento en razón de su cargo de manera tal que ello le confiera un privilegio o ventaja de cualquier carácter, para sí o para terceros...” Artículo 5, inciso d del Código de Ética Corporativo del CFBCR
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Mientras en el taller de Santa los duendes corren para preparar la Navidad, no dejemos que la prisa nos gane y recordemos los siguientes consejos para tener una festividad segura:
El BCR está facultado para realizar ejercicios controlados de ingeniería social, con el objetivo de culturizar a la población en los métodos seguros del manejo de las plataformas, las herramientas que se brindan para el desempeño laboral y la adopción de las buenas prácticas de seguridad.
Siendo colaboradores bancarios, obviar dichas prácticas, pone en riesgo la seguridad de la información y la plataforma tecnológica del Conglomerado, pudiendo ocasionar medidas disciplinarias según se norma en las Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (B-02-04)
Según IBM y Proofpoint, más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social.
¿Qué es un ejercicio de ingeniería social?
Es una simulación controlada que busca replicar técnicas utilizadas por ciberdelincuentes para manipular psicológicamente a los usuarios y obtener información confidencial o provocar acciones inseguras.
Estas simulaciones pueden incluir correos falsos (phishing), sitios web engañosos (pharming), llamadas telefónicas (vishing), mensajes SMS (smishing), entre otros.
En el contexto del BCR, estos ejercicios se han realizado anualmente como parte de la estrategia de fortalecimiento de la cultura de ciberseguridad. Por ejemplo, campañas para evaluar el comportamiento de los colaboradores ante intentos de engaño.
Resultados de otros años
Aunque aún existen personas trabajadoras que caen en el engaño, existe una disminución significativa en la entrega de credenciales, evidencia del impacto de las campañas de concientización y el compromiso institucional liderado por la Gerencia CISO.
Próximos pasos para fortalecer la cultura de ciberseguridad
Identificar brechas en conocimiento, comportamiento y cumplimiento
Medir el nivel de madurez de la cultura de seguridad
Establecer metas específicas, por ejemplo, la interiorización de la normativa de Seguridad para los colaboradores del CFBCR
Alinear los objetivos con la estrategia general de seguridad del BCR
Asegurar el apoyo visible y activo de la alta dirección
Continuar con mensajes de seguridad en comunicación interna
Continuar con campañas educativas continuas
Premiar comportamientos seguros
Comunicar el “por qué” detrás de cada iniciativa de seguridad
¡No deje que la corriente lo arrastre, evite caer en trampas digitales!
Recuerde que los buscadores de internet no garantizan precisión en los resultados al buscar páginas web, y no distinguen entre sitios legítimos y falsos. Por eso, confiar en ellos para ingresar al sitio del Banco puede llevarle directamente a una página fraudulenta.
🦐Como camarón que se lo lleva la corriente, la falta de atención puede tener consecuencias graves. Tome el control y digite directamente la dirección oficial del banco:www.bancobcr.com
🔎 ¿Cómo identificar una página falsa?
Una de las señales más comunes es una URL mal escrita o ligeramente modificada. Los estafadores suelen cambiar letras o agregar caracteres para engañar al usuario.
Solicita información innecesaria como códigos de seguridad remitidos al correo electrónico.
Además, la mayoría de páginas falsas imitan el diseño original que solo con una revisión minuciosa se pueden detectar.
RECUERDE: Los sitios de phishing (páginas falsas) son herramientas utilizadas por delincuentes para obtener información confidencial, como contraseñas o datos bancarios. Estas estafas suelen parecer comunicaciones legítimas de bancos, correos electrónicos o empresas reconocidas.
💬 Recomendación clave 💬
Cada vez que atienda a un cliente o converse con personas cercanas, recuérdeles digitar siempre la dirección completa del banco. Es una acción simple que puede prevenir fraudes y proteger su información.
PUBLICACIÓN RELACIONADA:
No utilice buscadores para ingresar a la Web del BCR (ingresar)
En nuestro día, cada minuto cuenta. Por eso, cuando un cliente en plataforma consulta por el bloqueo de su cuenta —y este fue realizado por el Contact Center— es fundamental seguir el proceso correcto para garantizar una atención ágil y ordenada.
✅ Pasos a seguir:
Verifica el evento 628
Consulta los datos generales del cliente.
No contactes directamente al gestor
Evita buscar a la persona que realizó la gestión. Esto asegura trazabilidad y evita interrupciones innecesarias.
Indaga con el cliente
Consulta al cliente sobre alguna situación que se le haya presentado inusual:
Utiliza la extensión 99911
Este canal está habilitado para resolver este tipo de casos de forma eficiente.
🎯 ¿Por qué seguir este proceso?
Orden en la atención
Cada caso sigue un flujo claro y definido.
Trazabilidad garantizada
Toda gestión queda registrada correctamente.
Eficiencia en la respuesta
El cliente recibe una solución rápida y precisa.
💡 Recuerde 💡
Cuando usamos bien el tiempo, el cliente lo nota.
Y cuando seguimos el proceso, todos ganamos.
Apoyamos la campaña “A mí también me pasó” de la OCF
Continuar alertando a los clientes y usuarios del sistema financiero nacional para que no sean victimas de los defraudadores, es uno de los objetivos principales de la campaña liderada por la Oficina del Consumidor Financiero (OCF) “A mí también me pasó”, la cual cuenta con el apoyo de nuestro BCR.
A través de videos con recreaciones de testimonios reales sobre diferentes tipologías de fraude como: falso funcionario, inversión o préstamos falsos, sim swapping y página falsa, la campaña busca reforzar el concepto de “saber es protegerse”, para que las personas recuerden la importancia de resguardar sus datos, no ingresar a páginas desde buscadores, entre otras recomendaciones.
El lanzamiento oficial de la campaña, que estará disponible por las próximas semanas a través de redes sociales y televisión, se realizó el martes 12 de agosto en las inmediaciones de la OCF y contó con la participación de Danilo Montero, Director de la Oficina y Yorksan Carvajal, jefe de la sección de fraudes del Organismo de Investigación Judicial (OIJ).
Les compartimos los videos que forman parte de “A mí también me pasó” y les invitamos a darle «me gusta» y compartir los posteos que se realizarán sobre el tema en nuestras redes sociales.
Sí le ofrecen una inversión con el 300% de ganancia o un trabajo casi perfecto en Dubái ¿No cree que es demasiado bueno para ser cierto? En el vasto mundo del Internet, las oportunidades parecen infinitas, pero hemos escuchado varias veces que los riesgos también lo son.
Las falsas inversiones y los falsos trabajos, que prometen mucho y entregan poco, muestran señales claras que nos alertan y nos hacen un llamado a la realidad. Incluso este tipo de estafas te ponen en riesgo al vincularte con transacciones monetarias relacionadas con lavado de dinero.
Aquí te explicamos cómo reconocerlos y protegerte.
Falsas Inversiones
Esquemas ponzi y piramidales Estos esquemas te seducen con la promesa de ganancias rápidas y fáciles. Los primeros inversores reciben pagos con el dinero de los nuevos, hasta que el sistema inevitablemente colapsa, dejando a muchos sin nada.
Inversiones en criptomonedas falsas En el mundo de las criptomonedas, no todo lo que brilla es oro. Algunas ofertas te invitan a invertir en monedas inexistentes o sin valor real. Investiga siempre antes de dar el paso.
Ofertas de inversión en bienes raíces Prometen propiedades a precios irrisorios, pero muchas veces estas ofertas son fraudulentas. Verifica la autenticidad de la oferta y la existencia de la propiedad antes de invertir.
Falsos Trabajos
Ofertas de trabajo desde casa Trabajar desde casa suena ideal, pero algunas ofertas prometen altos ingresos por trabajos sencillos y luego piden dinero por adelantado para materiales o formación.
Empleos en el extranjero Trabajar en otro país puede ser emocionante, pero algunas ofertas fraudulentas solicitan pagos para visados o trámites que nunca se realizan. Verifica siempre la autenticidad de la oferta.
Correos electrónicos de reclutamiento Recibir ofertas de trabajo no solicitadas puede parecer una oportunidad, pero muchas veces son fraudulentas. Investiga siempre la empresa y la oferta antes de tomar una decisión.
Señales de Alerta
Consejos para Protegerte
• Promesas de ganancias rápidas
Si parece demasiado bueno para ser verdad, probablemente lo sea.
• Solicitudes de pago por adelantado
Nunca pagues por adelantado para obtener un trabajo o inversión.
• Falta de información verificable
Investiga y verifica la información antes de tomar cualquier decisión.
Delincuentes crean perfiles falsos en redes sociales y seleccionan a sus víctimas; que, aunque pueden tener cualquier tipo de perfil, en muchas ocasiones suelen ser individuos solitarios, viudos o divorciados.
Por medio de los perfiles falsos contactan a las víctimas y entablan una relación solo por medio redes sociales, haciéndoles creer que son personas con perfiles extravagantes y que viven en el extranjero; posteriormente con algún tipo de excusa solicitan dinero por medio de transferencias internacionales o servicios de remesas.
Según el artículo Lo que hay que saber sobre las estafas de romances,de la Comisión Federal de Comercio de Estados Unidos, los estafadores de romances ajustan su historia de acuerdo con lo que creen que funcionará en cada situación y estas son las principales mentiras:
Los estafadores dicen que no se pueden reunir personalmente con usted. Podrían decir que están viviendo o viajando fuera del país, que trabajan en una plataforma petrolera, en las fuerzas armadas o para una organización internacional.
Los estafadores le pedirán dinero.Una vez que logran ganarse su confianza, le pedirán ayuda para pagar gastos médicos (para ellos o para un familiar), para comprar un boleto para visitarlo, pagar su visa, o para ayudarlos a pagar algo para librarse de un problema. Incluso podrían ofrecerle ayuda para que usted comience a invertir en criptomonedas.
Los estafadores le dirán cómo pagar. Los estafadores, no solo los de romances, quieren que les dé su dinero de una manera que a usted le resulte difícil recuperarlo. Le dirán que haga una transferencia de dinero a través de una compañía como Western Union o MoneyGram, que coloque dinero en tarjetas de regalo (como las de Amazon, Google Play, iTunes o Steam) y les dé los códigos PIN o que envíe dinero a través de una aplicación de transferencia de dinero.
Video de carácter ilustrativo. Fuente: Comisión Federal del Comercio (USA)
Dirección para denuncias no válida en Costa Rica
Si crees que alguna persona trabajadora o cliente está siendo víctima de este tipo de estafa
Repórtelo a la extensión 99911
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
¡Mucho Ojo! es el eslogan de la nueva campaña de seguridad dirigida a nuestros clientes con el propósito de alertarlos sobre los diferentes tipos de fraude que más afectan a la población.
Esta campaña tendrá pauta publicitaria en programas de radio de alto rating y presencia en las principales plataformas de redes sociales, dirigiendo a los clientes a la sección informativa de seguridad disponible en Bancobcr.com = Ingresar.
“Queremos reiterar el compromiso del BCR con la seguridad de nuestros clientes a través de comunicación clara y oportuna; para ello realizamos un análisis de los tipos de fraude más comunes y los grupos que más se ven afectados, para construir una campaña precisa y bien dirigida”, asegura @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, gerente de Servicios Corporativos.
La transparencia y la confianza son los pilares de la credibilidad en cualquier ámbito de la vida, en el caso de las organizaciones, no es la excepción. En el entorno empresarial actual donde la volatilidad, la incertidumbre, la complejidad y la ambigüedad, juegan un papel preponderante, nada detiene más la eficacia y las relaciones de las organizaciones con sus clientes y partes interesadas que las prácticas negativas, tales como la corrupción y el soborno.
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia sana, pero además tiene un impacto en los derechos humanos y es un obstáculo para el alivio de la pobreza. Los gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos internacionales, tales como: la Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones Unidas contra la Corrupción; sin embargo, la ley por sí sola no es suficiente para resolver este problema. Por lo tanto, las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha contra el soborno.
En el 2016, ISO desarrolló con ayuda de expertos de diversas partes del mundo la norma ISO 37001, la cual trata sobre los sistemas de gestión antisoborno. En el 2017, Costa Rica a través de INTECO y un comité técnico nacional de expertos, adoptan dicho documento como norma nacional, validando con ello que sus requisitos son aplicables a nuestra realidad nacional, así como a distintos tipos de organizaciones.
Esta norma internacional le permite a las organizaciones prevenir, detectar y abordar el soborno mediante la adopción de una política antisoborno; supervisando el cumplimiento, capacitación, evaluaciones de riesgo y la debida diligencia en proyectos y socios comerciales, e implementando procedimientos de denuncia e investigación.
No existe ni existirá una solución mágica para todos los problemas, por ello se debe de tener claro que la conformidad con la norma no garantiza de manera inminente que el soborno no haya ocurrido o no vaya a suceder en relación con la organización, ya que no es posible eliminar por completo este riesgo. Sin embargo, si se puede afirmar que un sistema de gestión que dé cumplimiento a los requisitos dictados por esta norma puede ayudar a la organización en la implementación de medidas razonables y proporcionales para prevenir, detectar y enfrentar el soborno.
Implementar la norma ISO 37001 le puede brindar numerosas ventajas a las organizaciones como:
Brindar garantía a la gerencia, inversionistas, empleados, clientes y otras partes interesadas de que una organización está tomando medidas razonables para prevenir el soborno.
Evidenciar, en el caso de una investigación, que una organización ha tomado medidas razonables para prevenir el soborno.
Sistematizar y certificar un sistema de gestión contra el soborno.
Generar confianza con la comunidad y partes interesadas.
Fomentar la toma de conciencia, sensibilización y formación en cuanto al soborno.
Promover el trabajo con proveedores confiables, que no comprometan la imagen de marca.
Dar seguimiento a los riesgos.
ISO 37001 es una norma internacional que vino para hacer un impacto transformador
La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades.
La empresa ESET, asegura que la mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social; es decir, manipulan al usuario al hacerle creer algo que no es y así convencerlo de que realice una acción que le interesa al delincuente.
A continuación, algunas de ellas:
Engaño del falso aniversario de una marca:
Comienza con un mensaje que llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio. El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp.
Falsas ayudas económicas:
Este engaño suele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir la ayuda. Los usuarios deben completar un formulario, pero esta información es la que recolectan quienes están detrás de este tipo de engaño. Muchas de estas campañas utilizan la imagen y/o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación o incluso una compañía.
Herramientas para espiar WhatsApp:
En las tendencias de búsqueda de Google “espiar whatsapp” es un término muy buscado, existe un interés de usuarios que buscan la forma de espiar las conversaciones de la cuenta de un tercero. Y los estafadores lo saben, por eso aparecen indexados en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar.
Secuestro de cuenta de WhatsApp:
La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido. Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos.
Falsas actualizaciones con nuevas funcionalidades para WhatsApp:
Estas campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas. ESET observó ejemplos de estos engaños invitando a descargar WhatsApp rosa y de otros colores, como azul o nombres como WhatsApp Plus. Dichas versiones lo que buscan es instalar un troyano.
"La principal recomendación es aprender a desconfiar. No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega. Lo segundo es habilitar la autenticación en dos pasos en WhatsApp, y en lo posible utilizando una app de autenticación y no el SMS. De esta manera evitamos el secuestro de cuentas.
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Le invitamos a ver dos videos, cada uno con detalles importantes sobre qué es, cómo funciona, cómo se presenta, cómo protegernos, etc.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Funcionario y cajera lideraban banda de asalta bancos
Banda asaltó oficina bancaria y aunque fueron detenidos, algo no terminaba de cerrar para las autoridades. Tiempo después se descubrió que el cerebro de la operación estaba dentro del banco.
Le invitamos a ver el siguiente caso
Todas las personas sometidas al Código de Ética Corporativo del CFBCR:
“No pueden participar en actividades ilegales o de atraer estas al Conglomerado Financiero BCR”. Artículo 4, inciso c
“El espíritu de lealtad y camaradería no debe impedir o limitar que se informe a quién corresponda, confidencialmente, sobre los acontecimientos o sospechas que se tuviera respecto a cualquier hecho u omisión irregular que perjudique el patrimonio de los clientes, o el buen nombre o patrimonio del Conglomerado Financiero BCR”. Artículo 4, inciso d.
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En la actualidad la manera que tienen los antisociales para realizar sus estafas varia de manera rápida,y para ello se las ingenian por medio del uso de la tecnología.
es importante promover la cultura de no suministrar información por ningún medio, máxime se trata de datos confidenciales como lo son claves de accesos, números de tarjetas, códigos u otos.
les compartimos noticias relacionadas con las metodologías que utilizan los estafadores, en los cuales se evidencia el alto grado de conocimiento que tiene no solamente de los servicios bancarios, sino también relacionados con otras instituciones.
El uso de las tarjetas de débito y crédito se ha consolidado como uno de los métodos de pago más comunes en la vida cotidiana, esta amplia adopción también ha incrementado el que los delincuentes desarrollen nuevas formas de fraude financiero. Sin embargo, seguir los consejos que ofrecen las entidades financieras como el Banco de Costa Rica (BCR) permitirá blindar los medios de pago y que su uso siga generando múltiples beneficios para los clientes.
Proteja su información personal
No comparta el número de tarjeta, fecha de vencimiento, ni CVV con nadie
Evite almacenar datos sensibles
No tome fotos de su tarjeta, ni guarde números del medio de pago en notas del celular, correos o chats
Restrinja suscripciones o pagos recurrentes
Revise qué comercios tienen su tarjeta guardada. Elimine los que no reconozca o ya no necesite
Tarjetas virtuales
Active tarjetas virtuales para compras digitales, son gratuitas y recargables
Wi-Fi seguras
Evite el uso de redes públicas o sin contraseña al realizar cualquier compra o trámite bancario
Revise notificaciones
Las alertas en tiempo real le permiten detectar transacciones sospechosas
Si un cliente recibe una notificación de compra que no reconoce, debe:
Restringir de inmediato su tarjeta:
Este proceso es autogestionable desde el App BCR Móvil o la Oficina Virtual en www.bancobcr.com
No tiene costo
Puede reactivar el medio de pago o cuenta cuando lo desee
Reportar de inmediato el contracargo: gestión 100% digital. Ingresando aquí se completa el formulario con los datos de la compra y la información necesaria. Al enviarlo, el cliente recibirá por correo electrónico el número de caso para dar seguimiento en cualquier momento
Alertar de la transacción sospechosa al Centro de Asistencia al Cliente (2211-1111) o mediante mensaje WhatsApp 2211-1135
En el apartado de “Seguridad” de la página web oficial del BCR www.bancobcr.com se comparten recurrentemente consejos para que los clientes refuercen sus barreras contra los delincuentes.
Modified on by Kenneth Romero Picado38EF3F72-B30F-4FCE-8DD9-4D8FDB3CC070kromero@bancobcr.com
Como parte del proceso de certificación en la Norma ISO 37001, durante marzo los funcionarios de las oficinas de Transporte de Valores, Depósitos Judiciales y Bóveda de Monedas participaron en una charla que abordó los siguientes temas:
Generalidades de la ISO 37001 y del Sistema de Gestión Antisoborno
Árbol del fraude y triángulo del fraude
La corrupción y su impacto en las operaciones del día a día
Uso y funcionamiento del canal de denuncias
Controles antisoborno
“Estas áreas son muy importantes para nosotros, pues a través de ellas se gestiona y trasiega el efectivo de todo el Banco. Queremos ser sus aliados brindándoles el conocimiento y las herramientas necesarias para que puedan detectar posibles riesgos y sepan cómo actuar ante ellos”, indicó Guillermo Thompson, líder del equipo implementador de la ISO 37001.
Durante el 2026, este proceso de sensibilización se extenderá a otras áreas de la institución.
Por su parte, Denis Chinchilla, supervisor de Depósitos Judiciales, destacó: “En nuestra área circula la mayor cantidad de efectivo del Conglomerado, de ahí la importancia de estas iniciativas dirigidas al equipo de trabajo. Buscamos ampliar su conocimiento y reforzar la responsabilidad con la que debemos cumplir nuestras funciones de manera profesional y transparente”.
Asimismo, Alfredo Ortega comentó que solicitó incorporar visitas a todas las tesorerías regionales del país —un total de 12—. “Tenemos funcionarios de remesas en todo el territorio nacional y existen puntos de alto riesgo; por ello es fundamental extender este conocimiento a cada una de estas regiones”, afirmó.
El propósito de la Norma 37001 es ayudar a las organizaciones a prevenir, detectar y gestionar el soborno y la corrupción mediante la implementación de un sistema de gestión robusto fomentando una cultura ética (ver más)
Modified on by Kenneth Romero Picado38EF3F72-B30F-4FCE-8DD9-4D8FDB3CC070kromero@bancobcr.com
El 8 de marzo se aplicaron una serie de mejoras en la app BCR Móvil, entre ellas la acción de “Restringir cuenta / Habilitar cuenta", la cual permite al usuario deshabilitar la cuenta para que esta no se visualice al intentar realizar movimientos.
De esta forma, ante transferencias sospechosos a otras cuentas o por medio de SINPE Móvil, el cliente tendrá el control para inhabilitar de inmediato la cuentapara detener dichas acciones.
Es importante indicar que esta acción no cancela o cierra la cuenta, ni se pierde o congela el dinero que esté depositado en ella; por lo tanto, el cliente podrá habilitarla nuevamente en el momento en que lo considere seguro y haya tomado las medidas necesarias para reportar el incidente al Banco (protocolo de atención víctimas de fraude).
¿Qué transacciones se inhabilitarán cuando la cuenta esté restringida?
✅ Transferencias (BCR u otros bancos)
✅ Crear o modificar transferencias
✅ Emitir certificados a plazo
✅ Crear o modificar ahorros automáticos
✅ Pago de servicios
✅ Pago de tarjetas
✅ Solicitar certificaciones
✅ Pago de préstamos
✅ Pago de tasaciones
Nota: Esta opción está disponible desde el 6 de octubre, 2025 en el sitio en la oficina virtual (ver nota)
BCR comprometido con los más altos estándares en seguridad del país
El BCR fue sede del encuentro interinstitucional que realiza la Sección Especializada de Fraude Informático del Organismo de Investigación Judicial (OIJ) con las entidades del sistema financiero nacional.
La oportunidad de acoger esta sesión se da como parte del compromiso del Banco por fortalecer los esfuerzos interinstitucionales para implementar medidas de seguridad que mitiguen los riesgos de fraude en favor de los clientes.
La cita se dio la mañana de este martes 24 de febrero, con la presencia de Paulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ, investigadores, especialistas y analistas de dicha sección, representantes de seguridad de los bancos públicos y privados, Cooperativas y demás instituciones a fines al sector.
“Permanentemente el BCR realiza un análisis de los tipos de fraude y los grupos que se ven afectados. Durante todo el año mantenemos estrategias que propicien la actualización y optimización de los sistemas y aplicativos que nos permitan adelantarnos a las incidencias, alienar medidas e impulsar cada vez más nuestros estándares de seguridad”. afirmó@Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos del BCR.
El objetivo de esta sesión fue informar a las entidades financieras sobre las estadísticas del Fraude Informático durante el 2025 (modalidades y perjuicio económico) y conocer cuáles son las necesidades de las instituciones para, de manera conjunta, establecer mecanismos y sinergias interinstitucionales para combatir la delincuencia.
“Siempre es muy importante que exista este tipo de encuentros entre las entidades financieras y las autoridades judiciales. Entre mayor comunicación haya entre las partes se pueden implementar más acciones con mejores efectos para la ciudadanía y para que las personas pueden percibir que su dinero está más seguro”, afirmóPaulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ.
Durante el encuentro se presentaron casos de éxito de tres instituciones financieras, entre ellas el BCR, quien compartió con los asistentes las medidas de seguridad que se implementaron durante el2025 que permitió disminuir considerablemente el porcentaje la afectación.
En la reunión se informó que, durante el 2025, los fraudes más comunes en la provincia de San José están relacionados a: trasferencias Sinpe Móvil, fraude con tarjetas, la cuenta destino, falso funcionario municipal, falso empleador, página falsa y falso funcionario bancario.
Para el 2026 el BCR continuará con su estrategia de implementar herramientas robustas, eficaces y rápidas que permitan seguir ofreciendo a los clientes una experiencia segura al utilizar nuestros canales digitales, aplicación móvil u oficina virtual.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Los timos para inducir al engaño a las personas son recurrentes; los estafadores crean escenarios fraudulentos que parecen reales. Por este motivo y porque es posible identificar patrones que eviten caer en estas trampas, el Banco de Costa Rica (BCR), insta a sus clientes a poner mucho ojo en los siguientes consejos:
👷♂️ Falso empleador
Un empleador no debe solicitar usuarios o contraseñas bancarias. Tampoco pedirá que depositen dinero para realizar la entrevista o costear documentación.
👷♀️ Trabajo falso
Si la oferta no muestra el nombre de la empresa, contacto claro o parece demasiado buena para ser real, es una estafa. No se deben aceptar trabajos donde pidan usar la cuenta bancaria para mover dinero.
👩💼 Falso empleado municipal
No ingresar datos bancarios en formularios no oficiales. Siempre corrobore con la municipalidad cuáles son sus canales oficiales.
🙍♀️ Suplantación en redes sociales
Verificar siempre la identidad de la persona que contacta a través de una red social, máxime si está pidiendo códigos de seguridad o dinero. Utilice siempre la autenticación en dos pasos en redes y correos.
💰 Falsas inversiones
Antes de invertir se debe verificar la entidad en fuentes oficiales. Además, de nunca enviar dinero a desconocidos y desconfiar de las ofertas con altos rendimientos sin riesgo.
📃 “Ayuda” con créditos
Las gestiones de préstamo en entidades reguladas por SUGEF se realizan a nombre del titular. Nunca se debe pagar para obtener un crédito o entregar sus datos para que un tercero lo gestione.
💱 Compra y venta de bienes
Siempre es preferible comprar en sitios seguros, estos no piden claves ni datos personales.
Al vender un producto, este no se debe entregar hasta que se confirme el pago. No importa que el comprador haya enviado comprobante. Corroborar en el Banco el ingreso de los fondos es importante.
🏠 Falsos Alquileres
Es relevante verificar si la propiedad existe y si está disponible. Se recomienda no gestionar por redes sociales y consultar con vecinos para verificar al arrendador.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
¿Qué tan dispuesto(a) estaría en utilizar el canal de denuncias si observa una conducta irregular?
¿Qué nivel de confianza tiene de que las denuncias serán tratadas con confidencialidad?
Le invitamos a completar el siguiente formulario, que le permitirá a la
Gerencia de Servicios Corporativos obtener información clave
para fortalecer la efectividad de este canal
En el 2025, 106 personas formaron parte del Club de Lectores de Alerta, cuyo propósito es reconocer la constancia de quienes leen las publicaciones de esta campaña al tiempo que aprenden y fortalecen sus conocimientos.
En el primer semestre, las dos personas que fueron seleccionadas al azar después de cumplir con los requisitos de participación fueron: @Jose Ortiz ChavesD8A01C3A-EF84-4FE7-B2B2-1CD12B14E2DF de la oficina de Análisis de Crédito Corporativo y @Luiyi Fuentes MongeA65DF717-85EB-40DE-9CB3-488DA839161B de Banca Corporativa región Brunca.
Ambos asistieron al II Congreso ACFE Capítulo Costa Rica: Ética, idoneidad y fiscalización: Claves para la prevención y detección del fraude que se realizó en octubre 2025
En el segundo semestre, las dos personas seleccionadas son: @Cinthya Guerrero Aguero78C98A85-FDB2-4C33-AE4D-6772E31B75C8, de la oficina de Seguimiento de Crédito Corporativo y @Maria Milagro Munoz Guillen75DF6662-7DE9-4584-9181-7BCB0E0086AF, de la oficina Bienes Muebles e Inmuebles. Ellas asistirán a una actividad de conocimiento (congreso o capacitación) durante el I semestre de 2026.
“Fue una estupenda oportunidad, para refrescar las nociones de integridad organizacional y sus retos en temas éticos, de supervisión, gobierno corporativo y su rol en la gestión del riesgo de fraude. Los conocimientos adquiridos me ayudan a fortalecer mi participación en el desarrollo de la cultura antifraude”
Jose Ortíz Chaves
"Pienso aprovechar los conocimientos adquiridos para promover la cultura de seguridad que es muy necesaria en la organización, enfocado en un tema preventivo; también me servirá para promover esa urgencia y necesidad de seguridad con mis clientes"
Luiyi Fuentes Monge
Jose Ortiz (Club de lectores), Natalia Cabezas (Prevención de Fraude), Lehiman Garita (Investigaciones),
Maureen Torres (Ciso), Guillermo Thompson (Norma ISO 37001), Luiyi Fuentes (Club de Lectores)
Les invitamos a estar pendientes de los contenidos que desarrollaremos durante este año, y ser parte de este Club:
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de febrero a junio, 2026
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de julio a diciembre, 2026
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Fraude es el mayor temor de los ticos a la hora de hacer transacciones digitales
De acuerdo con un estudio, más de la mitad de los costarricenses admitieron cuál es su mayor temor a la hora de hacer actividades en línea.
Según la última encuesta regional sobre ciberseguridad elaborada por Mastercard, un 54% de los costarricenses considera el miedo al fraude como su mayor preocupación cuando realiza transacciones digitales.
El reporte menciona que las estafas digitales más comunes en el país son: llamadas telefónicas (31%), fraudes en redes sociales (29%) y phishing por correo o SMS (26%); sin embargo, existe mayor preocupación por métodos más sofisticados de cibercrimen como los deepfakesy clonación de voz (48%).
Con relación con la adopción de medios de pago digitales, el informe indica que un 85% utilizó tarjetas de débito y un 54% tarjetas de crédito entre setiembre y noviembre de 2025. Otros métodos de pago como real-time transfers (56%) y billeteras digitales (46%) se han ido integrando en la rutina diaria de los costarricenses, especialmente entre jóvenes y hombres.
Por otra parte, un 81% de los encuestados se siente confiado en su capacidad para protegerse, aunque las mujeres demandan más alertas de actividad sospechosa (65%) y políticas claras de reembolso (66%). La compañía (Mastercard) señala que casi la mitad de la muestra ha recibido educación en seguridad por parte de su banco, pero persiste una brecha hacia mujeres.
"La transformación digital en nuestra región avanza a pasos firmes y, con ella, surge una realidad dual: las personas confían en la tecnología, son cada vez más expertas y abiertas a la innovación, pero también reconocen que las estafas evolucionan y se vuelven más sofisticadas.
Esto nos muestra una gran oportunidad: trabajar juntos para cerrar la brecha de confianza, ofreciendo soluciones que permitan a empresas y consumidores anticiparse a las amenazas y protegerse mejor", manifestó Kattia Montero, Country Manager para Costa Rica y Nicaragua en Mastercard.
El estudio fue realizado por la agencia de investigación independiente Many Minds Group. En octubre de 2025, se realizó una encuesta cuantitativa en línea a 3577 adultos en 12 países de América Latina y el Caribe: Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, Guatemala, México, Panamá, Perú y Puerto Rico.
La muestra incluyó a consumidores bancarizados que habían realizado compras en comercio electrónico o utilizado la banca en línea en los últimos seis meses, representando a la población general en línea de 18 a 65 años.
3
. 
. De verdad que las apariencias engañan.
