SEGURIDAD BCR

Mujer fue detenida luego de robar sistemáticamente millones de dólares mediante el fraude informático e intentó inculpar a sus compañeros, contaba con la ayuda de cómplices.

Le invitamos a ver el siguiente caso y sus consecuencias

Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR:

“Cuando un/a servidor/a deje de utilizar un sistema o aplicación, debe cerrar la sesión en la aplicación, evitando tener aplicaciones o sistemas abiertos en los cuales no se encuentra trabajando”. Artículo 5.14 inciso b 

“Cuando un/a usuario/a deba ausentarse por mínimo que sea el período de dicha ausencia, debe desconectarse del sistema o bloquear su acceso, para evitar que un tercero realice transacciones en su nombre” Artículo 6.3, inciso e

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp

Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.

El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.

Los mensajes que envían pueden ser:

•  Solicitando ayuda económica alegando tener una urgencia
•  Pidiendo claves y contraseñas de acceso
•  Exigiendo imágenes o fotos comprometedoras (Extorsión)
•  Entre otros

Para evitar ser víctima:
 

•  Implemente el segundo factor de autenticación en las redes sociales (WhatsApp) 
•  Esté pendiente a cualquier situación inusual
•  Confirme por medio de llamada telefónica normal, los mensajes que recibe
•  No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
 

Le invitamos a leer la experiencia vivida por
una de nuestros compañeros

Hace poco compré una consola de video juegos a un muchacho de San Ramón. 

Hablé con él por llamada, mensajes, revisé su perfil en Facebook (Meta), vi las fotos de su esposa e hijos y me pareció una buena persona. Al principio no sabía que era de San Ramón, pero como ya había hablado con él le dije que no había problema que yo podía ir hasta donde vivía; sin embargo, como el muchacho me dio lo que llamamos “buena vibra”, acordamos que yo le hacía la transferencia y él me mandaba la consola con un mensajero y hasta me envió la copia de la cédula y el nombre de la empresa personal que tiene allá donde vive.

El precio del artículo incluía la consola, juegos, audífonos y dos controles. 

El mensajero llegó con la caja como acordamos solo que al final no traía juegos, un control estaba dañado y los audífonos, a pesar de haber sido remendados con cinta, tampoco funcionaban . 

Contacté al vendedor para solicitarle que me devolviera el dinero, pero me respondió que no y que me iba a “reconocer algo” por los artículos dañados; sin embargo, a la fecha no ha depositado el dinero y ya no responde mensajes  . De verdad que las apariencias engañan.

Ahora, cuando quiero comprar algo y veo o me dan un número de teléfono, lo reviso en la aplicación Truecaller, ahí aparecen muchos reportados como estafa.

TIPO DE CLIENTE

Los clientes del Conglomerado del BCR están tipificados en diferentes categorías

Por lo general, el tipo de cliente es "21 Común", se refiere a que la persona puede utilizar los servicios del Banco en total libertad; sin embargo, en ocasiones algunas oficinas realizan cambios a este tipo con un fin en específico.

La oficina de Investigaciones utiliza los tipos de cliente "70" y "71", ambos códigos son restrictivos, por lo tanto, la persona con este tipo de cliente no deberá realizar ninguna transacción en la institución, y el funcionario que se encuentre atendiendo deberá de comunicarse inmediatamente a la extensión 99911.

IMPORTANTE: Bajo ninguna circunstancia el funcionario deberá de indicarle al cliente que tiene algunos de estos códigos y deberá seguir las instrucciones emitidas por la oficina de investigaciones.

Desde hace varios años, los ciudadanos han sido afectados por medio del timo de venta de licencias o venta de supuestas citas para agilizar su trámite.

Los estafadores realizan publicaciones en redes sociales prometiendo que consiguen la licencia con solamente un pago o bien que le obtienen un espacio de cita en la institución, la victima realiza el pago por transferencia y no recibe lo solicitado. 

Conseguir la licencia de conducir sin el debido trámite es un delito.

En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que:  el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.

También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”

Estos son los timos que actualmente están utilizando los estafadores:

• Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.

• Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea: 
  • Cambio de clave dinámica por virtual o toquen
  • Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero

• Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos

• Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.

• Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
  • Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
  • Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde

Este pendiente de cualquier situación fuera de lo normal para lo cual existe la guía: Señales de que una persona ha sido víctima de fraude

Protocolo oficial para la atención de fraudes: INGRESAR

Ante cualquier duda comuníquese con las áreas especializadas: Investigaciones / Prevención de fraude. 

En caso de no poder visualizar el video: Clic aquí

EL FRAUDE MUNICIPAL

Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.

Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.

En el momento de la llamada  la persona recibe un correo electrónico o mensaje vía WhatsApp  con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.

Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.

¿Qué debo hacer?

• Colgar la llamada
• Anotar el número de teléfono
• Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
• Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com

En caso de haber suministrado alguna información :

• Mantenga la calma.
• Realice cambio de contraseñas de accesos.
• Desvincule dispositivos y cuentas destino desconocidas.
• Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
• También puede comunicarse con la extensión 99911.

Funcionario transfirió dineros de una cuenta a otra abusando de la confianza de sus clientes y compañeros.

Aprovechándose de su cargo, habría manipulado a su libre albedrio cuentas de clientes para colocar el dinero en la cuenta de su media hermana.

Le invitamos a ver el siguiente caso:

El Código de Ética del CFBCR dice:

“Las personas sometidas a este Código deberán ser conscientes de la importancia de su cargo y comportarse de modo que se promueva la confianza del público en la institución...” Artículo 1 del Código de Ética Corporativo del CFBCR

“Participar directa o indirectamente en transacciones financieras o bursátiles aprovechándose de información confidencial de la cual tenga conocimiento en razón de su cargo de manera tal que ello le confiera un privilegio o ventaja de cualquier carácter, para sí o para terceros...” Artículo 5, inciso d del Código de Ética Corporativo del CFBCR

En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.

Le invitamos a seguir los siguientes consejos:

• Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)

• Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas

• Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada

• Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación

• Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
  • Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
  • Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
  • Lo mismo para cuentas de correo electrónico:
    • Una cuenta para las acciones formales: estados de cuenta, claves de acceso
    • Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.

De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.

Le invitamos a leer la experiencia vivida por
una de nuestras compañeras

Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.

Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.

Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.

Al rato inició la siguiente conversación:

• El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
   
• Yo: sin el depósito, no entrego la bicicleta
   
• El: ya está llegando el mensajero por la bicicleta 
   
• Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
   
• El: le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real 
   
• Yo: ok 
   
• “El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
   
• Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco 
   
• El: es para que desde ahí pueda ver que ya está el depósito 
   
• “El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito 
   
• Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario 
   
• Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco 
   
• “El funcionario bancario”: si ese es el sitio del banco 
   
• Yo: no
   
• Ellos: (hablan mucho y rápido de cosas que no presté atención)  
   
• Yo: les voy a colgar por que esto es extraño…
   
• El: ya el mensajero está ahí cerca de su casa
   
• Yo: corté
   

Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable) 
 

• Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito              

Lecciones:

• No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido 
• La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
• Aprendí que debemos dudar cuando hay urgencia

Consecuencias: 

• Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes 
• Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos 

 AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA  

Parte importante de una cultura de seguridad somos todas y cada una de las personas trabajadoras del Conglomerado Financiero BCR

Le invitamos a ver el siguiente video

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

En caso de tener problemas de autenticación: Contacte a la Mesa de Ayuda

En los últimos meses se han incrementado los casos de retiros de sumas de dinero de expedientes judiciales con poderes falsos, por lo que se hace un llamado al área comercial a fin de que extremen la revisión de los poderes que se presentan para estos retiros, prestar mayor atención cuando se trata de retiros de expedientes judiciales por embargos y asuntos laborales, en algunos casos las sumas son considerables y en otras son cantidades pequeñas pero en varios retiros.
 

No basta con revisar los datos del abogado que emite el poder, ya que en su mayoría los poderes son emitidos por abogados que se encuentran activos y sin ninguna irregularidad.
 

Por tanto en estos casos, la recomendación es que se realice una revisión exhaustiva, que evite que personas inescrupulosas sigan cometiendo estos delitos.
 

Se considera importante que al menos se revise lo siguiente: 

• Realizar llamada al beneficiario del expediente, con la finalidad de confirmar que verdaderamente otorgo poder a la persona en ventanilla.
   

• Bondades del documento presentado (código de barras, consulta del estado actual del abogado, sello de agua).
   

• Prestar atención al tipo de redacción del poder, por ejemplo hemos tenido casos en los que se reitera en el poder que el pago debe realizarse en efectivo.
   

• Realizar la revisión de la persona que se presentan en ventanilla, tanto del documento de identidad (en caso de dudas consultar la cedula en páginas de trabajo), así como la revisión del evento del SICC 628.

Cualquier consulta adicional, favor comunicarse a la extensión 99911 o al correo electrónico PER Investigaciones (0069) (PER_0069@bancobcr.com)

CASO REAL 

Funcionario y cajera lideraban banda de asalta bancos

Banda asaltó oficina bancaria y aunque fueron detenidos, algo no terminaba de cerrar para las autoridades. Tiempo después se descubrió que el cerebro de la operación estaba dentro del banco.

Le invitamos a ver el siguiente caso

Todas las personas sometidas al Código de Ética Corporativo del CFBCR:

“No pueden participar en actividades ilegales o de atraer estas al Conglomerado Financiero BCR”. Artículo 4, inciso c

“El espíritu de lealtad y camaradería no debe impedir o limitar que se informe a quién corresponda, confidencialmente, sobre los acontecimientos o sospechas que se tuviera respecto a cualquier hecho u omisión irregular que perjudique el patrimonio de los clientes, o el buen nombre o patrimonio del Conglomerado Financiero BCR”. Artículo 4, inciso d.
 

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

Para cumplir con lo establecido en la normativa B-71-14 Procedimientos para la aplicación de la Norma CRS y la Ley FATCA en el CFBCR (descargar), todos los colaboradores del CFBCR que realicen actualización de datos o reciban a un posible nuevo cliente deben enrolarlo correctamente, consultándole si tiene obligaciones tributarias en algún país extranjero y corroborar, mediante la debida diligencia, si existen indicios de que así sea.

De ser así, se deberá completar el formulario de FATCA (exclusivo para EE. UU.) o la Autocertificación CRS correspondiente.

Además, deben ingresar correctamente la información en BCR-Clientes, registrando el TIN de la persona y seleccionar el país de residencia fiscal, de acuerdo con la siguiente imagen de ejemplo:

Es importante tener en cuenta que:

• La Ley de Cumplimiento Tributario de Cuentas en el Extranjero (FATCA) trata sobre la obligación de las entidades financieras de informar sobre aquellos clientes que generan riqueza en otras jurisdicciones (países) y que tienen que pagar impuestos en Estados Unidos.
• La omisión de esta diligencia puede traer repercusiones y sanciones administrativas para el Conglomerado Financiero BCR
• La lista oficial de países participantes de la Norma CRS se puede verificar en el siguiente enlace: INGRESAR
• En el recuadro verde se anota Costa Rica, se avanza en las páginas hasta que aparezca Costa Rica a la izquierda y a la derecha se verán los países a los que C. R. debe enviar información sobre los clientes reportables

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR