Si pulsa el botón se actualizará la página completa. El usuario podría ir a la región "Lista de entradas" para ver el nuevo contenido.)Lista de entradas
¿Le gusta estar al tanto de los temas relacionados con la seguridad? ¿Es usted un lector de nuestra campaña?
Le invitamos a ser parte del CLUB DE LECTORES DE ALERTA BCR
y descubrir cómo reconoceremos su constancia
¿Cómo participar?
A partir de marzo, en todas las publicaciones de la campaña Alerta BCR habilitaremos el siguiente botón al final de la publicación:
Al ingresar, deberá completar sus datos y dar respuesta a una consulta rápida relacionada con el tema tratado.
Entre todas las personas que demuestren su constancia, se elegirán de forma aleatoria a dos personas por semestre para que asistan a una actividad de conocimiento (congreso o capacitación) que fortaleza sus destrezas sobre temas de seguridad.
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos seis de las publicaciones realizadas de marzo a junio, 2025
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos diez de las publicaciones realizadas de julio a diciembre, 2025
Importante:
• Se elegirán a dos personas diferentes por bloque.
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En el 2025, 106 personas formaron parte del Club de Lectores de Alerta, cuyo propósito es reconocer la constancia de quienes leen las publicaciones de esta campaña al tiempo que aprenden y fortalecen sus conocimientos.
En el primer semestre, las dos personas que fueron seleccionadas al azar después de cumplir con los requisitos de participación fueron: @Jose Ortiz ChavesD8A01C3A-EF84-4FE7-B2B2-1CD12B14E2DF de la oficina de Análisis de Crédito Corporativo y @Luiyi Fuentes MongeA65DF717-85EB-40DE-9CB3-488DA839161B de Banca Corporativa región Brunca.
Ambos asistieron al II Congreso ACFE Capítulo Costa Rica: Ética, idoneidad y fiscalización: Claves para la prevención y detección del fraude que se realizó en octubre 2025
En el segundo semestre, las dos personas seleccionadas son: @Cinthya Guerrero Aguero78C98A85-FDB2-4C33-AE4D-6772E31B75C8, de la oficina de Seguimiento de Crédito Corporativo y @Maria Milagro Munoz Guillen75DF6662-7DE9-4584-9181-7BCB0E0086AF, de la oficina Bienes Muebles e Inmuebles. Ellas asistirán a una actividad de conocimiento (congreso o capacitación) durante el I semestre de 2026.
“Fue una estupenda oportunidad, para refrescar las nociones de integridad organizacional y sus retos en temas éticos, de supervisión, gobierno corporativo y su rol en la gestión del riesgo de fraude. Los conocimientos adquiridos me ayudan a fortalecer mi participación en el desarrollo de la cultura antifraude”
Jose Ortíz Chaves
"Pienso aprovechar los conocimientos adquiridos para promover la cultura de seguridad que es muy necesaria en la organización, enfocado en un tema preventivo; también me servirá para promover esa urgencia y necesidad de seguridad con mis clientes"
Luiyi Fuentes Monge
Jose Ortiz (Club de lectores), Natalia Cabezas (Prevención de Fraude), Lehiman Garita (Investigaciones),
Maureen Torres (Ciso), Guillermo Thompson (Norma ISO 37001), Luiyi Fuentes (Club de Lectores)
Les invitamos a estar pendientes de los contenidos que desarrollaremos durante este año, y ser parte de este Club:
Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de febrero a junio, 2026
Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de julio a diciembre, 2026
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp
Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.
El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.
Los mensajes que envían pueden ser:
• Solicitando ayuda económica alegando tener una urgencia
• Pidiendo claves y contraseñas de acceso
• Exigiendo imágenes o fotos comprometedoras (Extorsión)
• Entre otros
Para evitar ser víctima:
• Implemente el segundo factor de autenticación en las redes sociales (WhatsApp)
• Esté pendiente a cualquier situación inusual
• Confirme por medio de llamada telefónica normal, los mensajes que recibe
• No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En caso de no poder visualizar el video: Clic aquí
EL FRAUDE MUNICIPAL
Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.
Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.
En el momento de la llamada la persona recibe un correo electrónico o mensaje vía WhatsApp con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.
Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.
¿Qué debo hacer?
Colgar la llamada
Anotar el número de teléfono
Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com
En caso de haber suministrado alguna información :
Mantenga la calma.
Realice cambio de contraseñas de accesos.
Desvincule dispositivos y cuentas destino desconocidas.
Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
También puede comunicarse con la extensión 99911.
Modificado el por Lehiman Garita Rodriguez85BA2F7A-2C6B-476D-84E0-2EAB2F696ED9lgarita@bancobcr.com
Le invitamos a leer la experiencia vivida por
una de nuestras compañeras
Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.
Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.
Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.
Al rato inició la siguiente conversación:
El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
Yo: sin el depósito, no entrego la bicicleta
El: ya está llegando el mensajero por la bicicleta
Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
El:le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real
Yo: ok
“El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco
El: es para que desde ahí pueda ver que ya está el depósito
“El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito
Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario
Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco
“El funcionario bancario”: si ese es el sitio del banco
Yo: no
Ellos: (hablan mucho y rápido de cosas que no presté atención)
Yo: les voy a colgar por que esto es extraño…
El: ya el mensajero está ahí cerca de su casa
Yo: corté
Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable)
Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito
Lecciones:
No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido
La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
Aprendí que debemos dudar cuando hay urgencia
Consecuencias:
Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes
Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos
AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que: el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.
También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”
Estos son los timos que actualmente están utilizando los estafadores:
Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.
Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea:
Cambio de clave dinámica por virtual o toquen
Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero
Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos
Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.
Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde
En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.
Le invitamos a seguir los siguientes consejos:
Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)
Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas
Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada
Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación
Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
Lo mismo para cuentas de correo electrónico:
Una cuenta para las acciones formales: estados de cuenta, claves de acceso
Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.
De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.
⌚ Entonces ¡No deje para mañana lo que puede hacer hoy! no pierda el tiempo ⌚
El 06 de octubre se habilitó en la Oficina Virtual la posibilidad de inactivar o restringir las cuentas de manera temporal.
Con esta medida se ofrece una alternativa de seguridad adicional para que los clientes prevengan posibles intentos de fraude, al evitar que sus recursos estén disponibles para transferencias.
Sin embargo, es importante hacer un llamado a la responsabilidad personal para accionar a tiempo y proteger nuestros bienes, utilizando los mecanismos de seguridad que el Banco ofrece, pero cuyo uso depende de los usuarios.
Identificar a tiempo: Reconocer las amenazas potenciales; algunas personas no perciben un peligro real en su entorno o en la situación
Tomar acciones preventivas: No es suficiente identificar el peligro, se debe actuar para prevenirlo
Creación de un ambiente seguro: Nuestro comportamiento en línea contribuye a la seguridad personal y colectiva
Capacitación: Aun cuando un usuario conoce las medidas o herramientas de seguridad existentes, puede que no tenga la comprensión profunda de por qué son importantes o cómo aplicarlas correctamente
Le invitamos a leer el siguiente contenido para instruirse en el proceso y asesorar a nuestros clientes:Ingresar
Como mosca muerta se presentan los delincuentes con documentos de identidad: falsos, alterados o que no le pertenecen a tratar de realizar transacciones en el BCR
Preste atención a aquellas personas en su ventanilla, no sea que estemos ante una suplantación de identidad.
👀 No basta con ver el documento de identidad.
📄 Verifique también que la persona frente a usted coincida plenamente con la identificación presentada.
🔍 ¿Qué debe hacer?
✅ Revisar las medidas de seguridad del documento.
El uso o falsificación de la identidad de la persona sin su consentimiento a través del robo obtención o modificación de información es una forma de estafar a la cual debemos estar atentos. Le invitamos a conocer los elementos de seguridad de las identificaciones
✅ Observe con atención los rasgos físicos del cliente.
No solo se debe revisar las seguridades del documento de identidad presentado sino también revisar si la persona en ventanilla es la misma que la identificación, no una persona parecida.
✅ Use todos los mecanismos de validación disponibles.
¿Qué hacer en caso de detectar una suplantación de identidad?
Mantenga la calma
No alerte de ninguna manera a la persona
Mantenga siempre en custodia todos los documentos
Discretamente contactase inmediatamente con la Ext 99911
Siga las instrucciones que le suministre el personal de la oficina de Investigaciones BCR
💼 En el Conglomerado BCR, la responsabilidad de validar al cliente es nuestra 💼
Su atención y criterio son clave para prevenir fraudes.
🔐 ¡Protejamos juntos la seguridad de nuestros clientes! 🔐
La responsabilidad de validar al cliente se encuentra en las personas trabajadoras del Conglomerado BCR, por lo que debemos utilizar los mecanismos necesarios para poder cumplir esta validación.
Normativa vigente: Disposiciones Administrativas para la identificación de clientes del Conglomerado Financiero BCR (B-117-12)
El uso de contraseñas complejas y únicas para cada cuenta
sigue siendo una recomendación esencial
Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca generar conciencia sobre la importancia de proteger nuestras cuentas digitales y dispositivos con credenciales seguras.
Las contraseñas que empleamos en los dispositivos y servicios que utilizamos son uno de los pilares básicos de la ciberseguridad. Por eso debemos otorgarles la importancia que merecen, usando contraseñas robustas (que tengan al menos doce caracteres, mayúsculas, minúsculas, números y caracteres especiales), no compartiéndolas con nadie o actualizándolas a menudo. Sin embargo, son muchos los internautas que siguen usando las mismas claves poniendo así en peligro sus datos personales.
El año pasado, las contraseñas más comunes volvieron a ser combinaciones de números y palabras fáciles de adivinar . Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.
La contraseña “123456”, que podría ser descifrada por un hacker en menos de un segundo, se convirtió en la clave más común🙄, empleada más de tres millones de veces. A esta le sigue “123456789”, contabilizada más de un millón y medio de veces y descifrable también en menos de un segundo. La tercera fue otra combinación de números, en este caso, “12345678”.
Este tipo de claves, fácilmente adivinables, permiten que actores maliciosos accedan a información sensible, realicen fraudes o comprometan la integridad de equipos personales y corporativos.
El uso de contraseñas complejas y únicas para cada cuenta sigue siendo una recomendación esencial. Sin embargo, expertos coinciden en que este método, por sí solo, ya no es suficiente. La verificación biométrica y la autenticación multifactor se han convertido en herramientas clave para fortalecer la seguridad de los dispositivos. Como lo ha destacado la empresa iProov, especializada en verificación de identidad, “las contraseñas confirman que tienes el código, no que eres la persona detrás de la pantalla”.
En este Día Mundial de la Contraseña, la invitación es a preguntarse: ¿Es usted de los va un paso adelante de los defraudadores y actua rápidamente para proteger sus bienes en el entorno digital?
Nuestra experiencia al servicio del país BCR forma parte del Comité Asesor Técnico de Ciberseguridad
En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.
En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera.
Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.
“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.
LA RATIFICACIÓN
El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad
¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?
| Déjenos aquí su comentario
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El BCR está facultado para realizar ejercicios controlados de ingeniería social, con el objetivo de culturizar a la población en los métodos seguros del manejo de las plataformas, las herramientas que se brindan para el desempeño laboral y la adopción de las buenas prácticas de seguridad.
Siendo colaboradores bancarios, obviar dichas prácticas, pone en riesgo la seguridad de la información y la plataforma tecnológica del Conglomerado, pudiendo ocasionar medidas disciplinarias según se norma en las Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (B-02-04)
Según IBM y Proofpoint, más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social.
¿Qué es un ejercicio de ingeniería social?
Es una simulación controlada que busca replicar técnicas utilizadas por ciberdelincuentes para manipular psicológicamente a los usuarios y obtener información confidencial o provocar acciones inseguras.
Estas simulaciones pueden incluir correos falsos (phishing), sitios web engañosos (pharming), llamadas telefónicas (vishing), mensajes SMS (smishing), entre otros.
En el contexto del BCR, estos ejercicios se han realizado anualmente como parte de la estrategia de fortalecimiento de la cultura de ciberseguridad. Por ejemplo, campañas para evaluar el comportamiento de los colaboradores ante intentos de engaño.
Resultados de otros años
Aunque aún existen personas trabajadoras que caen en el engaño, existe una disminución significativa en la entrega de credenciales, evidencia del impacto de las campañas de concientización y el compromiso institucional liderado por la Gerencia CISO.
Próximos pasos para fortalecer la cultura de ciberseguridad
Identificar brechas en conocimiento, comportamiento y cumplimiento
Medir el nivel de madurez de la cultura de seguridad
Establecer metas específicas, por ejemplo, la interiorización de la normativa de Seguridad para los colaboradores del CFBCR
Alinear los objetivos con la estrategia general de seguridad del BCR
Asegurar el apoyo visible y activo de la alta dirección
Continuar con mensajes de seguridad en comunicación interna
Continuar con campañas educativas continuas
Premiar comportamientos seguros
Comunicar el “por qué” detrás de cada iniciativa de seguridad
Este viernes 21 de marzo se reactivó la campaña de seguridad dirigida a nuestros clientes llamada ¡Mucho Ojo!, con el propósito de reforzar los consejos de seguridad relacionados con el timo de la página falsa y el falso funcionario bancario.
En esta oportunidad, la campaña se enfocará principalmente en estos dos tipos de fraudes:
PÁGINA FALSA
FALSO FUNCIONARIO BANCARIO
La campaña estará al aire del 21de marzo al 31 de mayo de 2025 en plataformas digitales (Instagram, Facebook, YouTube, TikTok) y mediante el envío de HTML´s a la base de datos de los clientes BCR.
“Consideramos que es importante ser constantes en este tipo de esfuerzos de comunicación, para educar a nuestros clientes y pproveerles información valiosa para minimizar la incidencia de fraudes”, afirma @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos.
Ledezma desea reforzar cuatro consejos importantes a todos los que laboramos en el Conglomerado Financiero:
Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
Compartamos la información:un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad
Maureen Torres Masís, Ingeniera en Seguridad de la Información, nos cuenta sobre experiencias reales de cómo se han incumplido los lineamientos de seguridad establecidos en la normativa y las consecuencias que esto ocasiona
En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El BCR ha sido reconocido con el galardón internacional “Monitor Plus User Challenge”, que otorga la reconocida empresa PLUS TI, a la entidad que mejor se desempeñe en el uso del sistema experto “Monitor Plus”, esto en materia de monitoreo, análisis e implementación de reglas de prevención, resultando en una herramienta capaz de auto aprender de manera sistemática la detección del fraude y la generación de alertas tempranas, en asocio con el conocimiento experto de los colaboradores acerca de los patrones del fraude y la conducta del cliente.
El BCR es usuario del sistema experto Monitor Plus de prevención de fraudes, y este otorgamiento representa una reconocimiento a la labor que desde esa área realiza la Institución. Al respecto, Mynor Hernández, Gerente Corporativo de Operaciones, afirmó que: “El Conglomerado BCR siempre se ha caracterizado por los esfuerzos que realiza para proveer a nuestros clientes de un ambiente seguro en el que realicen sus transacciones, tanto en la virtualidad como en el mundo físico, con la confianza de que cada trámite está siendo resguardado por una entidad de gran trayectoria”.
‘Monitor Plus User Challenge’, distingue al BCR como un referente en materia de prevención de fraudes y se constituye en un elemento de confianza para nuestros clientes en el uso de nuestras plataformas y canales.
“Haber sido elegidos de entre 350 empresas y bancos a nivel internacional y ser la primera entidad a nivel nacional en recibir este reconocimiento, es un logro muy importante para todo el Conglomerado BCR, que diariamente se mantiene Alerta, cumpliendo con los procedimientos, normativa y legislación en materia de prevención. Especial mención a labor que realizan los compañeros de la Jefatura de Prevención en su rol contra los fraudes y de la Jefatura de Seguridad por la constante investigación de este tipo de delitos. Este premio nos impulsa a continuar buscando la mejora continua en la salvaguardia del patrimonio de los clientes y de nuestro Conglomerado”, concluyó Hernández.
La premiación
La premiación se desarrolló en agosto pasado en la Monitor Plus User Conference 2020 (MPUC 2020), llevada a cabo de forma virtual a causa de la pandemia, situación que generó que el premio llegara al Banco vía aérea hace un par de semanas.
Este es uno de los eventos más importantes e innovadores de la región por cuanto combina lo mejor del pensamiento académico con conocimientos prácticos de problemáticas basadas en experiencias y propuestas respecto a la prevención de lavado de activos, gestión de riesgos, prevención de fraude, innovación y las posibles soluciones.
Empresa Certificadora
PLUS TI es una firma de desarrollo de software líder en soluciones para la prevención de crímenes financieros y optimización de procesos institucionales, con una larga trayectoria en la industria y un compromiso con un mundo financiero más seguro.
Para recibir el Monitor Plus User Challenge, la empresa certificadora realizó una valoración de diversas áreas como comercial, soporte, implementación y manejo de proyectos de Plus TI. Del grupo de postulados se realiza una evaluación a nivel de Presidencia y Vicepresidencias de PLUST TI considerando el aprovechamiento, logros alcanzados, uso y otros elementos concernientes al sistema experto MONITOR PLUS, así como la detección y prevención de fraudes.
Mantengámonos Alerta
En el BCR sabemos que juntos SOMOS más fuertes, por eso, la nota obtenida es la afirmación al alto sentido ético y de apego que cada persona trabajadora tiene por el BCR, de ahí que cada persona trabajadora se constituye en un replicador más de la prevención, acatando las disposiciones que regulan la materia, denunciando e informando cualquier eventual delito, ya sea interno o externo.
Un aplauso para los compañeros de la Gerencia de Seguridad y para cada uno de nosotros por el trabajo realizado hasta hoy y recordemos que no importa dónde nos encontremos, siempre debemos mantenernos Alerta.
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
¡Que tirada con la clonación de cuentas de Whatsapp!
En 2025, las estadísticas indican un aumento significativo del fraude digital, con redes sociales y WhatsApp siendo canales clave; el engaño del "código de verificación" se consolidó como la estafa principal en WhatsApp, donde estafadores solicitan ese código para secuestrar su cuenta.
Una vez que los delincuentes toman control de la cuenta, contactan a familiares y amigos solicitando transferencias inmediatas, principalmente a través de SINPE Móvil. Este método, basado en ingeniería social, ha demostrado ser altamente efectivo y difícil de rastrear.
Las cuatro estafas de Whatsapp más comunes en el 2025:
Medidas en el entorno laboral y sector financiero
En las instituciones financieras, donde la confianza y la seguridad son pilares, la clonación de WhatsApp ha encendido señales de alarma particulares; tanto por la posibilidad de afectar a clientes (vía engaños que involucran al banco) como por la posibilidad de afectar procesos internos.
El sector financiero ha respondido con acciones específicas. Aquí detallamos cómo se abordan estas amenazas en entornos corporativos, tomando como referencia al Banco de Costa Rica y algunas prácticas generales de la banca:
Políticas internas de comunicación: existe una directriz clara: no tramitar solicitudes sensibles a través de WhatsApp u otras mensajerías personales. Esto significa que, la persona trabajadora de una oficina no debe aceptar que un cliente le envíe por WhatsApp copias de documentos o claves para una transacción; tampoco un gerente debe autorizar pagos corporativos vía WhatsApp. Todo debe realizarse por canales oficiales (correo corporativo, sistemas internos, llamadas verificadas). Con esta regla, si un estafador intenta hacerse pasar por un superior o un cliente vía WhatsApp, el personal está respaldado por la norma para negarse y escalar la situación.
Verificación de cuentas oficiales y advertencias a clientes: Los bancos que utilizan WhatsApp como canal de servicio al cliente lo hacen mediante cuentas empresariales verificadas (con la insignia verde de cuenta verificada).
Capacitación continua al personal: Las áreas de Seguridad de la Información y Prevención de Fraude realizan capacitaciones periódicas, enfatizando las modalidades de ingeniería social en boga (incluyendo WhatsApp), cursos internos de ciberseguridad, se realizan simulaciones y se recalcan las buenas prácticas.
Campañas hacia clientes: Los bancos no solo se protegen a sí mismos, sino que han publicado campañas educativas para sus usuarios. El BCR y otros bancos utilizan sus plataformas (sitio web, redes sociales, boletines) para difundir consejos similares a los mencionados en la sección anterior, a fin de que sus clientes no sean víctimas.
Modificado el por Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Don Luis, cliente del BCR desde hace más de 20 años, recibió un correo que parecía legítimo: promociones exclusivas, descuentos irresistibles… sin pensarlo mucho, ingresó los datos de su tarjeta.
Minutos después, algo no le terminó de convencer, revisó el sitio y se dio cuenta: era falso. 😱
Pero en lugar de entrar en pánico, Don Luis aplicó el dicho: “A lo hecho, pecho” y actuó.
¿Qué hizo?
Utilizó la nueva opción de inhabilitación de tarjetas por medio desde BancoBCR (ver detalles) y BCR Móvil (ver detalles), disponible desde el 19/11/2025.
Con esta nueva opción, los clientes pueden autogestionar en segundos,
la inhabilitación de su tarjeta, evitando cargos fraudulentos.
Y como medida adicional, activó la autogestión de la restricción de cuentas (ver detalles), bloqueando movimientos como SINPE Móvil o transferencias a otras entidades, asegurando aún más su dinero.
Además, para futuras compras en línea, decidió usar la tarjeta virtual del BCR, que puede recargar según lo necesite, ideal para suscripciones, viajes o compras digitales.
🔊 Porque en temas de seguridad digital, reaccionar a tiempo marca la diferencia 📍
Y como dice el dicho: “A lo hecho, pecho” … pero con el respaldo de actuar activamente con las nuevas funcionalidades disponibles
En nuestro día, cada minuto cuenta. Por eso, cuando un cliente en plataforma consulta por el bloqueo de su cuenta —y este fue realizado por el Contact Center— es fundamental seguir el proceso correcto para garantizar una atención ágil y ordenada.
✅ Pasos a seguir:
Verifica el evento 628
Consulta los datos generales del cliente.
No contactes directamente al gestor
Evita buscar a la persona que realizó la gestión. Esto asegura trazabilidad y evita interrupciones innecesarias.
Indaga con el cliente
Consulta al cliente sobre alguna situación que se le haya presentado inusual:
Utiliza la extensión 99911
Este canal está habilitado para resolver este tipo de casos de forma eficiente.
🎯 ¿Por qué seguir este proceso?
Orden en la atención
Cada caso sigue un flujo claro y definido.
Trazabilidad garantizada
Toda gestión queda registrada correctamente.
Eficiencia en la respuesta
El cliente recibe una solución rápida y precisa.
💡 Recuerde 💡
Cuando usamos bien el tiempo, el cliente lo nota.
Y cuando seguimos el proceso, todos ganamos.
3
. Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.
