Si pulsa el botón se actualizará la página completa. El usuario podría ir a la región "Lista de entradas" para ver el nuevo contenido.)Lista de entradas
En caso de no poder visualizar el video: Clic aquí
EL FRAUDE MUNICIPAL
Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.
Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.
En el momento de la llamada la persona recibe un correo electrónico o mensaje vía WhatsApp con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.
Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.
¿Qué debo hacer?
Colgar la llamada
Anotar el número de teléfono
Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com
En caso de haber suministrado alguna información :
Mantenga la calma.
Realice cambio de contraseñas de accesos.
Desvincule dispositivos y cuentas destino desconocidas.
Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
También puede comunicarse con la extensión 99911.
Modificado el por Lehiman Garita Rodriguez85BA2F7A-2C6B-476D-84E0-2EAB2F696ED9lgarita@bancobcr.com
Le invitamos a leer la experiencia vivida por
una de nuestras compañeras
Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.
Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.
Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.
Al rato inició la siguiente conversación:
El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
Yo: sin el depósito, no entrego la bicicleta
El: ya está llegando el mensajero por la bicicleta
Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
El:le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real
Yo: ok
“El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco
El: es para que desde ahí pueda ver que ya está el depósito
“El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito
Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario
Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco
“El funcionario bancario”: si ese es el sitio del banco
Yo: no
Ellos: (hablan mucho y rápido de cosas que no presté atención)
Yo: les voy a colgar por que esto es extraño…
El: ya el mensajero está ahí cerca de su casa
Yo: corté
Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable)
Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito
Lecciones:
No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido
La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
Aprendí que debemos dudar cuando hay urgencia
Consecuencias:
Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes
Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos
AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se ha observado un incremento en la cantidad de casos en los que las personas pierden su dinero mediante transferencias por SMS, ya sea por la pérdida de la línea telefónica, por la sustracción del dispositivo o porque olvidan desvincular el número de teléfono al cambiar de línea.
En algunas ocasiones, los clientes se presentan en el Banco y solicitan el cambio de su número de teléfono, ya sea porque lo han perdido o han sido víctimas de algún delito. En estos casos, los compañeros realizan el cambio únicamente en el sistema BCR Clientes para efectos de contacto, pero olvidamos asesorarles sobre el servicio de transferencias por SMS.
Por esta razón, es fundamental instar al cliente a eliminar el número anterior en caso de que esté vinculado al servicio SNPE MÓVIL. Esto puede hacerlo a través de Bancobcr.com o bien, si el cliente está en la oficina debe realizarse de inmediato por medio de:
Lo anterior porque los estafadores cambian el número de teléfono del SINPE Móvil, registrando uno nuevo al cual ellos (los estafadores) tienen acceso; por lo tanto, existe la posibilidad de extraer dinero por ese medio (SMS), sin necesidad de que medie una nueva entrega de datos.
Es imperativo realizar la desafiliación del número de teléfono de manera inmediata a fin de evitar que otra persona con acceso a la línea puede realizar débitos de la cuenta
Para más información comuníquese con la extensión 99911
¿Le gusta estar al tanto de los temas relacionados con la seguridad? ¿Es usted un lector de nuestra campaña?
Le invitamos a ser parte del CLUB DE LECTORES DE ALERTA BCR
y descubrir cómo reconoceremos su constancia
¿Cómo participar?
A partir de marzo, en todas las publicaciones de la campaña Alerta BCR habilitaremos el siguiente botón al final de la publicación:
Al ingresar, deberá completar sus datos y dar respuesta a una consulta rápida relacionada con el tema tratado.
Entre todas las personas que demuestren su constancia, se elegirán de forma aleatoria a dos personas por semestre para que asistan a una actividad de conocimiento (congreso o capacitación) que fortaleza sus destrezas sobre temas de seguridad.
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos seis de las publicaciones realizadas de marzo a junio, 2025
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos diez de las publicaciones realizadas de julio a diciembre, 2025
Importante:
• Se elegirán a dos personas diferentes por bloque.
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Como parte de la modernización que se encuentra realizando la Gerencia de Seguridad en sus diferentes procesos, por medio de la Unidad Especializada de Investigaciones se implementa a partir
del 1 de noviembre del 2022, un proceso semiautomatizado para la tramitación de solicitudes de videos de seguridad que solicitan las oficinas comerciales con el fin de responder oportunamente sus
necesidades.
Estas oficinas cuentan con el siguiente link para solicitar el respaldo, grabación y entrega de videos de seguridad:
El objetivo de la herramienta es agilizar el trámite de las solicitudes, disminuyendo el tiempo de entrega, por medio de la disminución de reprocesos, además de mantener un registro centralizado de
las solicitudes.
Así mismo la herramienta cuenta con un listado de las solicitudes realizadas por el usuario para que de esa manera pueda mantener un seguimiento a las mismas.
El acceso a la herramienta esta restringido, por lo que solamente los gerentes de oficinas, podrán tener acceso para realizar solicitudes; manteniendo de esa manera el control interno, puesto que la
información contenida en los videos es de uso confidencial.
La respuesta a la solicitud depende de la disponibilidad de la información solicitada, así mismo queda sujeto a criterio de las oficinas encargadas la entrega de la información, considerando aspectos técnicos o de seguridad.
Ante cualquier consulta o comentario puede canalizarlas por medio de la extensión 99911.
Modificado el por Lehiman Garita Rodriguez85BA2F7A-2C6B-476D-84E0-2EAB2F696ED9lgarita@bancobcr.com
Nuestra experiencia al servicio del país BCR forma parte del Comité Asesor Técnico de Ciberseguridad
En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.
En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera.
Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.
“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.
LA RATIFICACIÓN
El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad
¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?
| Déjenos aquí su comentario
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Los estafadores utilizan redes sociales, plataformas especializadas, correo electrónico y hasta WhatsApp para realizar ofertas de empleo falsas.
El ejemplo de la imagen adjunta ofrece dinero fácil por realizar tareas sencillas, como dar likes a cambio de dinero. Quienes han aceptado la propuesta comentan que durante las primeras semanas todo fluye con normalidad y reciben los pagos prometidos; sin embargo, con el paso del tiempo les exigen participar en modelos en los que tienen que invertir si desean ganar.
Aquellos que continúan, efectivamente reciben dinero, pero cuando empiezan a subir de nivel, inicia el cobro para poder recibir las ganancias y es ahí cuando inicia la estafa.
En casi todas las estafas de este tipo, el objetivo inicial es que la persona caiga en la trampa y respondan con datos personales y bancarios (ingeniería social) que posteriormente serán utilizados con otros fines.
¿Cómo identificarlas?
• Por lo general se ofrecen sueldos y/o beneficios demasiado buenos
• Los mensajes provienen de números desconocidos
• Los remitentes se encuentran en países ajenos a los del usuario
• Ofrecen ganar dinero en corto tiempo y sin experiencia requerida
• Los textos presentan errores gramaticales y de redacción
• Los materiales publicitarios no contienen la línea de marca de la empresa
• No se incluyen datos de contacto válidos o se ofrece poca información
• La publicación incluye links a sitios web falsos
• La información sobre las responsabilidades y funciones no es clara
• Se cobra por la participación en alguna capacitación previa para optar por el puesto
• Se pide como requisito la visita domiciliar o asistir a entrevistas en lugares y horarios extraños
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Gerente se apoderó de ahorros de sus clientes presuntamente engañándoles mediante la falsificación de documentos y después los mandó a matar
Le invitamos a ver el siguiente caso
“Toda violación a las normas contenidas en este Código, cometida con dolo o culpa grave, generará responsabilidad disciplinaria para quién incumpliere, por lo que estará sujeto a la imposición de las sanciones que correspondan en cada caso, de conformidad con lo dispuesto en la normativa interna o externa que resulte aplicable a cada una de las empresas del Conglomerado Financiero BCR; sin perjuicio de otras causales previstas en el régimen laboral o de servicio vigente, para la respectiva relación de servicios y sin menoscabo de la eventual responsabilidad civil o penal que pudiere corresponder....” Artículo 13 del Código de Ética Corporativo del CFBCR
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Mujer fue detenida luego de robar sistemáticamente millones de dólares mediante el fraude informático e intentó inculpar a sus compañeros, contaba con la ayuda de cómplices.
Le invitamos a ver el siguiente caso y sus consecuencias
Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR:
“Cuando un/a servidor/a deje de utilizar un sistema o aplicación, debe cerrar la sesión en la aplicación, evitando tener aplicaciones o sistemas abiertos en los cuales no se encuentra trabajando”. Artículo 5.14 inciso b
“Cuando un/a usuario/a deba ausentarse por mínimo que sea el período de dicha ausencia, debe desconectarse del sistema o bloquear su acceso, para evitar que un tercero realice transacciones en su nombre” Artículo 6.3, inciso e
Deje su comentario:
¿Qué elementos de prevención considera que fallaron en este caso?
¿Qué acciones pudieron realizarse para prevenir el fraude?
¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.
Le invitamos a seguir los siguientes consejos:
Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)
Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas
Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada
Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación
Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
Lo mismo para cuentas de correo electrónico:
Una cuenta para las acciones formales: estados de cuenta, claves de acceso
Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.
De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.
⌚ Entonces ¡No deje para mañana lo que puede hacer hoy! no pierda el tiempo ⌚
El 06 de octubre se habilitó en la Oficina Virtual la posibilidad de inactivar o restringir las cuentas de manera temporal.
Con esta medida se ofrece una alternativa de seguridad adicional para que los clientes prevengan posibles intentos de fraude, al evitar que sus recursos estén disponibles para transferencias.
Sin embargo, es importante hacer un llamado a la responsabilidad personal para accionar a tiempo y proteger nuestros bienes, utilizando los mecanismos de seguridad que el Banco ofrece, pero cuyo uso depende de los usuarios.
Identificar a tiempo: Reconocer las amenazas potenciales; algunas personas no perciben un peligro real en su entorno o en la situación
Tomar acciones preventivas: No es suficiente identificar el peligro, se debe actuar para prevenirlo
Creación de un ambiente seguro: Nuestro comportamiento en línea contribuye a la seguridad personal y colectiva
Capacitación: Aun cuando un usuario conoce las medidas o herramientas de seguridad existentes, puede que no tenga la comprensión profunda de por qué son importantes o cómo aplicarlas correctamente
Le invitamos a leer el siguiente contenido para instruirse en el proceso y asesorar a nuestros clientes:Ingresar
Como mosca muerta se presentan los delincuentes con documentos de identidad: falsos, alterados o que no le pertenecen a tratar de realizar transacciones en el BCR
Preste atención a aquellas personas en su ventanilla, no sea que estemos ante una suplantación de identidad.
👀 No basta con ver el documento de identidad.
📄 Verifique también que la persona frente a usted coincida plenamente con la identificación presentada.
🔍 ¿Qué debe hacer?
✅ Revisar las medidas de seguridad del documento.
El uso o falsificación de la identidad de la persona sin su consentimiento a través del robo obtención o modificación de información es una forma de estafar a la cual debemos estar atentos. Le invitamos a conocer los elementos de seguridad de las identificaciones
✅ Observe con atención los rasgos físicos del cliente.
No solo se debe revisar las seguridades del documento de identidad presentado sino también revisar si la persona en ventanilla es la misma que la identificación, no una persona parecida.
✅ Use todos los mecanismos de validación disponibles.
¿Qué hacer en caso de detectar una suplantación de identidad?
Mantenga la calma
No alerte de ninguna manera a la persona
Mantenga siempre en custodia todos los documentos
Discretamente contactase inmediatamente con la Ext 99911
Siga las instrucciones que le suministre el personal de la oficina de Investigaciones BCR
💼 En el Conglomerado BCR, la responsabilidad de validar al cliente es nuestra 💼
Su atención y criterio son clave para prevenir fraudes.
🔐 ¡Protejamos juntos la seguridad de nuestros clientes! 🔐
La responsabilidad de validar al cliente se encuentra en las personas trabajadoras del Conglomerado BCR, por lo que debemos utilizar los mecanismos necesarios para poder cumplir esta validación.
Normativa vigente: Disposiciones Administrativas para la identificación de clientes del Conglomerado Financiero BCR (B-117-12)
Cuando se recibe una solicitud por medio de BCR Directo, se utilizan varios filtros para la verificación de los datos de quien solicita el trámite, por ejemplo: el número de teléfono y/o el correo electrónico.
¿Qué pasa cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco?. Cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco, los compañeros de BCR Directo le indican al solicitante que vaya a una oficina comercial para que actualice sus datos; una vez los colaboradores hayan realizado la adecuada verificación de la identidad y razonabilidad de la información para evitar que se trate de un caso de suplantación.
En este momento entra en juego el importante papel
de los cajeros y plataformistas.
NUNCA se debe realizar la actualización, sin antes realizar la debida diligencia para la verificación de identidad e información correspondiente
Verificación del documento de identidad
Es imprescindible que todo colaborador verifique de manera exhaustiva que el documento de identidad recibido es verdadero y que éste pertenece efectivamente a su portador.
Para conocer las características y seguridades de las cédulas de identidad así como las características y alertas de las cédulas falsificadas, le invitamos a consultar: Verificación de documento de identidad costarricense
Seis señales de alerta a considerar
Las siguientes señales nos podrían alertar que estamos frente a una suplantación de identidad
Presentan una cédula que posee las características de una cédula alterada
La persona manifiesta desconocimiento de los datos personales registrados: dirección, teléfono o correo electrónico
La cuenta del cliente haya recibido depósitos o transferencias por sumas muy altas que no cumplen con el perfil transaccional del cliente
La persona manifiesta que se va a llevar todo el saldo que hay en sus cuentas
La persona manifiesta nerviosismo, apuro o incluso agresivo ante las gestiones o consultas del cajero o plataformista
La forma de vestir y comunicarse no es acorde a su nivel económico y profesional, ya que las personas suplantadas son por lo general profesionales y personas con alto nivel económico y los suplantadores son personas humildes y con pocos estudios.
Recuerde también verificar la normativa Disposición administrativa para la aplicación de la
Política Conozca a su Cliente en el Conglomerado Financiero BCR (B-95-09): ABRIR
En caso de estar frente a un caso de suplantación de identidad, comuníquese inmediatamente con la oficina de Investigaciones: Ext. 99911
3
