SEGURIDAD BCR

Parte importante de una cultura de seguridad somos todas y cada una de las personas trabajadoras del Conglomerado Financiero BCR

Le invitamos a ver el siguiente video

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

En caso de tener problemas de autenticación: Contacte a la Mesa de Ayuda

En el 2025, 106 personas formaron parte del Club de Lectores de Alerta, cuyo propósito es reconocer la constancia de quienes leen las publicaciones de esta campaña al tiempo que aprenden y fortalecen sus conocimientos.

En el primer semestre, las dos personas que fueron seleccionadas al azar después de cumplir con los requisitos de participación fueron: @Jose Ortiz ChavesD8A01C3A-EF84-4FE7-B2B2-1CD12B14E2DF de la oficina de Análisis de Crédito Corporativo y @Luiyi Fuentes MongeA65DF717-85EB-40DE-9CB3-488DA839161B ​de Banca Corporativa región Brunca.​

Ambos asistieron al II Congreso ACFE Capítulo Costa Rica: Ética, idoneidad y fiscalización: Claves para la prevención y detección del fraude que se realizó en octubre 2025

En el segundo semestre, las dos personas seleccionadas son: @Cinthya Guerrero Aguero78C98A85-FDB2-4C33-AE4D-6772E31B75C8​, de la oficina de Seguimiento de Crédito Corporativo y @Maria Milagro Munoz Guillen75DF6662-7DE9-4584-9181-7BCB0E0086AF​, de la oficina Bienes Muebles e Inmuebles. Ellas asistirán a una actividad de conocimiento (congreso o capacitación) durante el I semestre de 2026.

Jose Ortiz (Club de lectores), Natalia Cabezas (Prevención de Fraude), Lehiman Garita (Investigaciones), 
Maureen Torres (Ciso), Guillermo Thompson (Norma ISO 37001), Luiyi Fuentes (Club de Lectores)

Les invitamos a estar pendientes de los contenidos que desarrollaremos durante este año, y ser parte de este Club:

• Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de febrero a junio, 2026

• Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de julio a diciembre, 2026

En los últimos meses se ha detectado una nueva modalidad
de fraudes por medio del robo de cuentas de WhatsApp

Los delincuentes, por medio de ingeniería social (técnicas de engaño), solicitan a las personas los códigos de activación para la cuenta de la red social.

El usuario del sistema los suministra y de esa manera pierde o le clonan el acceso. Los delincuentes envían mensajes a los contactos de la víctima, suplantándola.

Los mensajes que envían pueden ser:

•  Solicitando ayuda económica alegando tener una urgencia
•  Pidiendo claves y contraseñas de acceso
•  Exigiendo imágenes o fotos comprometedoras (Extorsión)
•  Entre otros

Para evitar ser víctima:
 

•  Implemente el segundo factor de autenticación en las redes sociales (WhatsApp) 
•  Esté pendiente a cualquier situación inusual
•  Confirme por medio de llamada telefónica normal, los mensajes que recibe
•  No envíe códigos de seguridad a nadie, inclusive conocidos o parientes
 

En caso de no poder visualizar el video: Clic aquí

EL FRAUDE MUNICIPAL

Una de las modalidades de estafa utilizada por los delincuentes es el llamado trámite municipal, en el cual un supuesto funcionario de la Municipalidad llama a los contribuyentes para informarles que está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles.

Supuestamente, el no realizar dicha actualización implicará un aumento en el costo del impuesto de renta.

En el momento de la llamada  la persona recibe un correo electrónico o mensaje vía WhatsApp  con uno ó varios enlaces con los que el supuesto colaborador del municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese link dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.

Si la persona se niega a ingresar al enlace y completar la información, el falso funcionario la amenaza con el supuesto cobro de multas o repercusiones legales.

¿Qué debo hacer?

• Colgar la llamada
• Anotar el número de teléfono
• Tomar nota del correo electrónico del que se recibió el mensaje y bloquearlo en la bandeja de correo
• Reportar el número y el correo al Centro de Operaciones de Seguridad a: ControlyMonitoreo@bancobcr.com

En caso de haber suministrado alguna información :

• Mantenga la calma.
• Realice cambio de contraseñas de accesos.
• Desvincule dispositivos y cuentas destino desconocidas.
• Contacte al centro de asistencia o diríjase a la oficina comercial mas cercana.
• También puede comunicarse con la extensión 99911.

Le invitamos a leer la experiencia vivida por
una de nuestras compañeras

Publiqué la venta de mi bicicleta y por mensajes me comenzaron a preguntar datos de la bicicleta.

Él me dijo su nombre y que era dentista (después me enteré de que era suplantación de identidad del dentista, quien publicó en redes que alguien se estaba haciendo pasar por él), un día me preguntó si me podía escribir por WhatsApp para coordinar, yo le doy mi teléfono y coordinamos por mensaje. Me pidió los datos para hacer un comprobante de la compra y la dirección de mi casa.

Me dijo que la bicicleta era para la hija que cumplía años al día siguiente, por lo que iba a mandar un mensajero.

Al rato inició la siguiente conversación:

• El: tengo problemas para hacer la transferencia y el mensajero va camino a su casa
   
• Yo: sin el depósito, no entrego la bicicleta
   
• El: ya está llegando el mensajero por la bicicleta 
   
• Yo: coordine usted con el mensajero porque yo no voy a salir hasta no tener el depósito
   
• El: le puedo llamar en conferencia que estoy hablando con la persona del banco que me está ayudando con la transferencia en tiempo real 
   
• Yo: ok 
   
• “El funcionario bancario”: procedo con la transferencia a la cuenta, para confirmar puede ingresar al siguiente enlace …
   
• Yo: ¿y eso para qué es?, el depósito lo confirmo desde el sitio web de mi banco 
   
• El: es para que desde ahí pueda ver que ya está el depósito 
   
• “El funcionario bancario”: es indispensable para que usted ingrese y nos autorice el deposito 
   
• Yo: ok, tanta insistencia ingresé y me piden escribir contraseña y usuario 
   
• Yo: no voy a escribir mis contraseñas en un sitio diferente al oficial del banco 
   
• “El funcionario bancario”: si ese es el sitio del banco 
   
• Yo: no
   
• Ellos: (hablan mucho y rápido de cosas que no presté atención)  
   
• Yo: les voy a colgar por que esto es extraño…
   
• El: ya el mensajero está ahí cerca de su casa
   
• Yo: corté
   

Me llega un mensaje de voz por WhatsApp de él: ¿cómo hacemos?, ya yo pagué el mensajero lo hice ir hasta donde usted …. (en este punto comenzó a tratarme de forma grosera y hacerme sentir culpable) 
 

• Yo: ese es su problema… si le interesa la bicicleta quedo atenta al deposito              

Lecciones:

• No me di cuenta de que era una estafa hasta después que comprendí la situación, todo pasó muy rápido 
• La gente que se dedica a estafar se lo toman muy en serio y son profesionales en el tema. Saben manipular, persuadir y sonar creíbles para que uno confíe en ellos
• Aprendí que debemos dudar cuando hay urgencia

Consecuencias: 

• Al tener mis datos, me llamaban para otras modalidades de estafas, además, me llamaron muchas veces “del supuesto banco” y por correo electrónico me mandan mensajes 
• Tuve que cambiar el número de teléfono y correo electrónico e ir al banco a actualizar mis datos porque, aunque yo bloqueaba esos contactos y mensajes, me llegaban de otros números o de nuevos correos 

 AGRADECEMOS A LA COMPAÑERA QUE NOS REMITIÓ SU HISTORIA  

¿Ya vio la campaña de seguridad que está al aire en redes sociales?

@Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos nos cuenta de qué se trata

​

En caso de no poder ver el video, de clic aquí: ALERTA BCR - Campaña Mucho Ojo 2024.mp4

Le invitamos a leer: ¡Mucho Ojo! - Nueva campaña de seguridad

En razón de que en las últimas semanas varios compañeros del Conglomerado han sido víctimas de estafas por medio de diferentes timos telefónicos, les recordamos que:  el usuario, contraseña, clave dinámica y clave virtual son para el uso exclusivo en los canales transaccionales BCR.

También que, para evitar ser víctimas debe digitar directamente la dirección: www.bancobcr.com, y no usar las opciones predeterminadas que le ofrecen buscadores como Chrome (google), Edge, Safari, Petal u otros, ya que existe el riesgo de que los resultados les lleve a páginas falsas”

Estos son los timos que actualmente están utilizando los estafadores:

• Falso funcionario Municipal: la víctima recibe llamadas y mensajes con el fin de que realice un trámite urgente en la municipalidad, relacionado con alguna propiedad, ante lo cual lo guían para que acceda a varios sitios de internet donde debe de digitar datos bancarios.

• Falso funcionario bancario: La víctima recibe llamadas y mensajes de un supuesto funcionario bancario con el fin de realizar algún trámite urgente con el banco, ya sea: 
  • Cambio de clave dinámica por virtual o toquen
  • Alerta de fraude: indican que está siendo víctima de fraude y que debe realizar varias acciones para recuperar su dinero

• Falso funcionario de Hacienda / SICOP: la víctima recibe una llamada con el fin de colaborarle en el trámite para poder optar con una contratación con una entidad pública o bien para una exoneración de impuestos

• Compra / venta de artículos: ya sea que la víctima está vendiendo o comprando un artículo, ya sea el supuesto comprador o vendedor le solicita contactarse con un supuesto funcionario bancario para ayudarle a realizar el pago.

• Dinero Fácil: Las victimas reciben pequeños incentivos para generarles confianza y así se atrevan a realizar inversiones con mucho dinero
  • Inversiones: Ofrecen a las personas realizar inversiones con muy buenos beneficios y pierde su dinero
  • Juegos de Likes: Las víctimas son invitadas a reaccionar a videos o publicaciones en redes sociales y por cada reacción reciben cierta cantidad de dinero, seguidamente la invitan a invertir mucho dinero que es el que pierde

Este pendiente de cualquier situación fuera de lo normal para lo cual existe la guía: Señales de que una persona ha sido víctima de fraude

Protocolo oficial para la atención de fraudes: INGRESAR

Ante cualquier duda comuníquese con las áreas especializadas: Investigaciones / Prevención de fraude. 

En la era digital actual, la seguridad de la información y la protección contra fraudes bancarios se han convertido en aspectos primordiales para individuos y empresas. A medida que nuestras vidas se vuelven cada vez más dependientes de las tecnologías digitales, también aumenta la exposición a ciber amenazas y esquemas fraudulentos.

Le invitamos a seguir los siguientes consejos:

• Digite directamente en el navegador la página del Banco. El acceder por medio de buscadores conlleva el riesgo de acceder a una página falsa o clonada (Pharming)

• Los mecanismos de seguridad (claves de acceso, códigos de seguridad, Clave Dinámica o Virtual) son para uso exclusivo en los canales transaccionales del BCR (Oficina Virtual – App BCR Móvil), el utilizarlos con otros fines conlleva al riesgo de que sea utilizado para realizar transacciones ilícitas

• Revise sus estados de cuenta con regularidad: Monitoree sus estados de cuenta y transacciones bancarias periódicamente para detectar cualquier actividad inusual o no autorizada

• Denuncie cualquier actividad sospechosa: Si detecta alguna transacción no autorizada o sospecha de un fraude, comuníquese de inmediato con el Banco para informar la situación

• Divida y vencerá: Tenga por lo menos dos cuentas bancarias para minimizar el riesgo:
  • Una para uso exclusivo de planilla y/o relacionada a inversiones, esta cuenta no debería tener relacionada una tarjeta o SINPE Móvil, con saldo mayor
  • Otra para acceso común, que tendrá tarjeta de débito relacionada y SINPE Móvil, con saldo mínimo y con la que realiza los pagos
  • Lo mismo para cuentas de correo electrónico:
    • Una cuenta para las acciones formales: estados de cuenta, claves de acceso
    • Otra cuenta para acciones informales: relacionada con redes sociales, la que les suministra a los amigos, registro en restaurantes, accesos temporales, etc.

De esta manera puede controlar mejor el riesgo. No utilice el correo del Banco para accesos que no sean laborales.

Primer capítulo de la serie en la que cada mes un delincuente* nos contará los secretos de cómo lleva a cabo los fraudes más comunes.

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

Le invitamos a ver la primera entrega de una serie que rompera esquemas: BITÁCORA del delincuente

Clic aquí para ver el video

Nota: La voz es la representación de un personaje ficticio utilizado para uso ilustrativo

Participe en la publicación de hoy: INGRESAR

¿Sospecha que sus cuentas están en riesgo?

⌚ Entonces ¡No deje para mañana lo que puede hacer hoy! no pierda el tiempo ⌚

El 06 de octubre se habilitó en la Oficina Virtual la posibilidad de inactivar o restringir las cuentas de manera temporal.

Con esta medida se ofrece una alternativa de seguridad adicional para que los clientes prevengan posibles intentos de fraude, al evitar que sus recursos estén disponibles para transferencias.

Sin embargo, es importante hacer un llamado a la responsabilidad personal para accionar a tiempo y proteger nuestros bienes, utilizando los mecanismos de seguridad que el Banco ofrece, pero cuyo uso depende de los usuarios.

• Identificar a tiempo: Reconocer las amenazas potenciales; algunas personas no perciben un peligro real en su entorno o en la situación

• Tomar acciones preventivas: No es suficiente identificar el peligro, se debe actuar para prevenirlo

• Creación de un ambiente seguro: Nuestro comportamiento en línea contribuye a la seguridad personal y colectiva

• Capacitación: Aun cuando un usuario conoce las medidas o herramientas de seguridad existentes, puede que no tenga la comprensión profunda de por qué son importantes o cómo aplicarlas correctamente

Le invitamos a leer el siguiente contenido para instruirse en el proceso y asesorar a nuestros clientes: Ingresar

Participe en el entregable de hoy: INGRESAR

En esta teoría se toman en cuenta 3 variables que tratan de explicar qué se necesita para que se materialice un fraude:

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Como mosca muerta se presentan los delincuentes con documentos de identidad: falsos, alterados o que no le pertenecen a tratar de realizar transacciones en el BCR

Preste atención a aquellas personas en su ventanilla, no sea que estemos ante una suplantación de identidad.

👀 No basta con ver el documento de identidad.

📄 Verifique también que la persona frente a usted coincida plenamente con la identificación presentada.

🔍 ¿Qué debe hacer?

✅ Revisar las medidas de seguridad del documento.

El uso o falsificación de la identidad de la persona sin su consentimiento a través del robo obtención o modificación de información es una forma de estafar a la cual debemos estar atentos. Le invitamos a conocer los elementos de seguridad de las identificaciones

✅ Observe con atención los rasgos físicos del cliente.

No solo se debe revisar las seguridades del documento de identidad presentado sino también revisar si la persona en ventanilla es la misma que la identificación, no una persona parecida.

✅ Use todos los mecanismos de validación disponibles.

¿Qué hacer en caso de detectar una suplantación de identidad?

• Mantenga la calma

• No alerte de ninguna manera a la persona

• Mantenga siempre en custodia todos los documentos

• Discretamente contactase inmediatamente con la Ext 99911

• Siga las instrucciones que le suministre el personal de la oficina de Investigaciones BCR

💼 En el Conglomerado BCR, la responsabilidad de validar al cliente es nuestra 💼

Su atención y criterio son clave para prevenir fraudes.

🔐 ¡Protejamos juntos la seguridad de nuestros clientes! 🔐

La responsabilidad de validar al cliente se encuentra en las personas trabajadoras del Conglomerado BCR, por lo que debemos utilizar los mecanismos necesarios para poder cumplir esta validación.

Normativa vigente: Disposiciones Administrativas para la identificación de clientes del Conglomerado Financiero BCR (B-117-12)

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

El uso de contraseñas complejas y únicas para cada cuenta
sigue siendo una recomendación esencial
 

Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca generar conciencia sobre la importancia de proteger nuestras cuentas digitales y dispositivos con credenciales seguras.

Las contraseñas que empleamos en los dispositivos y servicios que utilizamos son uno de los pilares básicos de la ciberseguridad. Por eso debemos otorgarles la importancia que merecen, usando contraseñas robustas (que tengan al menos doce caracteres, mayúsculas, minúsculas, números y caracteres especiales), no compartiéndolas con nadie o actualizándolas a menudo. Sin embargo, son muchos los internautas que siguen usando las mismas claves poniendo así en peligro sus datos personales.

El año pasado, las contraseñas más comunes volvieron a ser combinaciones de números y palabras fáciles de adivinar . Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.

La contraseña “123456”, que podría ser descifrada por un hacker en menos de un segundo, se convirtió en la clave más común🙄, empleada más de tres millones de veces. A esta le sigue “123456789”, contabilizada más de un millón y medio de veces y descifrable también en menos de un segundo. La tercera fue otra combinación de números, en este caso, “12345678”. 

Este tipo de claves, fácilmente adivinables, permiten que actores maliciosos accedan a información sensible, realicen fraudes o comprometan la integridad de equipos personales y corporativos.

El uso de contraseñas complejas y únicas para cada cuenta sigue siendo una recomendación esencial. Sin embargo, expertos coinciden en que este método, por sí solo, ya no es suficiente. La verificación biométrica y la autenticación multifactor se han convertido en herramientas clave para fortalecer la seguridad de los dispositivos. Como lo ha destacado la empresa iProov, especializada en verificación de identidad, “las contraseñas confirman que tienes el código, no que eres la persona detrás de la pantalla”.

En este Día Mundial de la Contraseña, la invitación es a preguntarse: ¿Es usted de los va un paso adelante de los defraudadores y actua rápidamente para proteger sus bienes en el entorno digital?

Fuente: Revista Summa | Statista.es

Participe en la publicación de hoy: INGRESAR

Nuestra experiencia al servicio del país
BCR forma parte del Comité Asesor Técnico de Ciberseguridad

En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.

En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera. 

Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.

“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.

LA RATIFICACIÓN 

El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad

¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?

| Déjenos aquí su comentario

En la bitácora de hoy, nuestro delincuente se hizo pasar 
por otra persona y trató de engañar mediante el timo del amor

¿doña Leticia le habrá creído?

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

El BCR está facultado para realizar ejercicios controlados de ingeniería social, con el objetivo de culturizar a la población en los métodos seguros del manejo de las plataformas, las herramientas que se brindan para el desempeño laboral y la adopción de las buenas prácticas de seguridad. 

Siendo colaboradores bancarios, obviar dichas prácticas, pone en riesgo la seguridad de la información y la plataforma tecnológica del Conglomerado, pudiendo ocasionar medidas disciplinarias según se norma en las Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (B-02-04)
 

Según IBM y Proofpoint, más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social. 

¿Qué es un ejercicio de ingeniería social? 

  
Es una simulación controlada que busca replicar técnicas utilizadas por ciberdelincuentes para manipular psicológicamente a los usuarios y obtener información confidencial o provocar acciones inseguras. 

Estas simulaciones pueden incluir correos falsos (phishing), sitios web engañosos (pharming), llamadas telefónicas (vishing), mensajes SMS (smishing), entre otros.

En el contexto del BCR, estos ejercicios se han realizado anualmente como parte de la estrategia de fortalecimiento de la cultura de ciberseguridad. Por ejemplo, campañas para evaluar el comportamiento de los colaboradores ante intentos de engaño. 

Resultados de otros años

Aunque aún existen personas trabajadoras que caen en el engaño, existe una disminución significativa en la entrega de credenciales, evidencia del impacto de las campañas de concientización y el compromiso institucional liderado por la Gerencia CISO. 

Próximos pasos para fortalecer la cultura de ciberseguridad

• Identificar brechas en conocimiento, comportamiento y cumplimiento
• Medir el nivel de madurez de la cultura de seguridad
• Establecer metas específicas, por ejemplo, la interiorización de la normativa de Seguridad para los colaboradores del CFBCR
• Alinear los objetivos con la estrategia general de seguridad del BCR 
• Asegurar el apoyo visible y activo de la alta dirección
• Continuar con mensajes de seguridad en comunicación interna
• Continuar con campañas educativas continuas
• Premiar comportamientos seguros
• Comunicar el “por qué” detrás de cada iniciativa de seguridad 

¿Qué es el Club de Lectores de Alerta? INGRESAR   Participe en la publicación de hoy: INGRESAR

Este viernes 21 de marzo se reactivó la campaña de seguridad dirigida a nuestros clientes llamada ¡Mucho Ojo!, con el propósito de reforzar los consejos de seguridad relacionados con el timo de la página falsa y el falso funcionario bancario.

En esta oportunidad, la campaña se enfocará principalmente en estos dos tipos de fraudes:

PÁGINA FALSA	FALSO FUNCIONARIO BANCARIO

La campaña estará al aire del 21de marzo al 31 de mayo de 2025 en plataformas digitales (Instagram, Facebook, YouTube, TikTok) y mediante el envío de HTML´s a la base de datos de los clientes BCR.

“Consideramos que es importante ser constantes en este tipo de esfuerzos de comunicación, para educar a nuestros clientes y pproveerles información valiosa para minimizar la incidencia de fraudes”, afirma @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos. 

Ledezma desea reforzar cuatro consejos importantes a todos los que laboramos en el Conglomerado Financiero:

1. Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
2. Compartamos la información: un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
3. Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
4. Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

Maureen Torres Masís, Ingeniera en Seguridad de la Información, nos cuenta sobre experiencias reales de cómo se han incumplido los lineamientos de seguridad establecidos en la normativa y las consecuencias que esto ocasiona

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

¿Realiza usted compras en línea?

Hoy les brindaremos algunos consejos para hacerlo de manera segura

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Lea además el artículo: ¿Cómo comprar por Internet de forma segura

El BCR ha sido reconocido con el galardón internacional “Monitor Plus User Challenge”, que otorga la reconocida empresa PLUS TI, a la entidad que mejor se desempeñe en el uso del sistema experto “Monitor Plus”,  esto en materia de monitoreo, análisis e implementación de reglas de prevención, resultando en una herramienta capaz de auto aprender de manera sistemática la detección del fraude y la generación de alertas tempranas, en asocio con el conocimiento experto de los colaboradores acerca de los patrones del fraude y la conducta del cliente.
 
 

El BCR es usuario del sistema experto Monitor Plus de prevención de fraudes, y este otorgamiento representa una reconocimiento a la labor que desde esa área realiza la Institución. Al respecto,  Mynor Hernández, Gerente Corporativo de Operaciones, afirmó que: “El Conglomerado BCR siempre se ha caracterizado por los esfuerzos que realiza para proveer a nuestros clientes de un ambiente seguro en el que realicen sus transacciones, tanto en la virtualidad como en el mundo físico, con la confianza de que cada trámite está siendo resguardado por una entidad de gran trayectoria”.

 
‘Monitor Plus User Challenge’, distingue al BCR como un referente en materia de prevención de fraudes y se constituye en un elemento de confianza para nuestros clientes en el uso de nuestras plataformas y canales.

 
“Haber sido elegidos de entre 350 empresas y bancos a nivel internacional y ser la primera entidad a nivel nacional en recibir este reconocimiento, es un logro muy importante para todo el Conglomerado BCR, que diariamente se mantiene Alerta, cumpliendo con los procedimientos, normativa y legislación en materia de prevención. Especial mención a labor que realizan los compañeros de la Jefatura de Prevención en su rol contra los fraudes y de la Jefatura de Seguridad por la constante investigación de este tipo de delitos. Este premio nos impulsa a continuar buscando la mejora continua en la salvaguardia del patrimonio de los clientes y de nuestro Conglomerado”, concluyó Hernández.

 
La premiación
 
La premiación se desarrolló  en agosto pasado en la Monitor Plus User Conference 2020 (MPUC 2020), llevada a cabo de forma virtual a causa de  la pandemia, situación que generó que el premio llegara al Banco vía aérea hace un par de semanas.

 
Este es uno de los eventos más importantes e innovadores de la región por cuanto combina lo mejor del pensamiento académico con conocimientos prácticos de problemáticas basadas en experiencias y propuestas respecto a la prevención de lavado de activos, gestión de riesgos, prevención de fraude, innovación y las posibles soluciones.

 
Empresa Certificadora
 
 

PLUS TI es una firma de desarrollo de software líder en soluciones para la prevención de crímenes financieros y optimización de procesos institucionales, con una larga trayectoria en la industria y un compromiso con un mundo financiero más seguro.

 
Para recibir el Monitor Plus User Challenge, la empresa certificadora realizó una valoración de diversas áreas como  comercial, soporte, implementación y manejo de proyectos de Plus TI.  Del grupo de postulados se realiza una evaluación a nivel de Presidencia y Vicepresidencias de PLUST TI considerando el aprovechamiento, logros alcanzados, uso y otros elementos concernientes al sistema experto MONITOR PLUS, así como la detección y prevención de fraudes.
 
 

Mantengámonos Alerta
 
En el BCR sabemos que juntos SOMOS más fuertes, por eso, la nota obtenida es la afirmación al alto sentido ético y de apego que cada persona trabajadora tiene por el BCR, de ahí que cada persona trabajadora se constituye en un replicador más de la prevención, acatando las disposiciones que regulan la materia, denunciando e informando cualquier eventual delito, ya sea interno o externo.

 
Un aplauso para los compañeros de la Gerencia de Seguridad y para cada uno de nosotros por el trabajo realizado hasta hoy y recordemos que no importa dónde nos encontremos, siempre debemos mantenernos Alerta.

¡Que tirada con la clonación de cuentas de Whatsapp!

En 2025, las estadísticas indican un aumento significativo del fraude digital, con redes sociales y WhatsApp siendo canales clave; el engaño del "código de verificación" se consolidó como la estafa principal en WhatsApp, donde estafadores solicitan ese código para secuestrar su cuenta.  

Una vez que los delincuentes toman control de la cuenta, contactan a familiares y amigos solicitando transferencias inmediatas, principalmente a través de SINPE Móvil. Este método, basado en ingeniería social, ha demostrado ser altamente efectivo y difícil de rastrear.

Las cuatro estafas de Whatsapp más comunes en el 2025:

Medidas en el entorno laboral y sector financiero

En las instituciones financieras, donde la confianza y la seguridad son pilares, la clonación de WhatsApp ha encendido señales de alarma particulares; tanto por la posibilidad de afectar a clientes (vía engaños que involucran al banco) como por la posibilidad de afectar procesos internos.

El sector financiero ha respondido con acciones específicas. Aquí detallamos cómo se abordan estas amenazas en entornos corporativos, tomando como referencia al Banco de Costa Rica y algunas prácticas generales de la banca:

• Políticas internas de comunicación: existe una directriz clara: no tramitar solicitudes sensibles a través de WhatsApp u otras mensajerías personales. Esto significa que, la persona trabajadora de una oficina no debe aceptar que un cliente le envíe por WhatsApp copias de documentos o claves para una transacción; tampoco un gerente debe autorizar pagos corporativos vía WhatsApp. Todo debe realizarse por canales oficiales (correo corporativo, sistemas internos, llamadas verificadas). Con esta regla, si un estafador intenta hacerse pasar por un superior o un cliente vía WhatsApp, el personal está respaldado por la norma para negarse y escalar la situación.

• Verificación de cuentas oficiales y advertencias a clientes: Los bancos que utilizan WhatsApp como canal de servicio al cliente lo hacen mediante cuentas empresariales verificadas (con la insignia verde de cuenta verificada).

• Capacitación continua al personal: Las áreas de Seguridad de la Información y Prevención de Fraude realizan capacitaciones periódicas, enfatizando las modalidades de ingeniería social en boga (incluyendo WhatsApp), cursos internos de ciberseguridad, se realizan simulaciones y se recalcan las buenas prácticas.

• Campañas hacia clientes: Los bancos no solo se protegen a sí mismos, sino que han publicado campañas educativas para sus usuarios. El BCR y otros bancos utilizan sus plataformas (sitio web, redes sociales, boletines) para difundir consejos similares a los mencionados en la sección anterior, a fin de que sus clientes no sean víctimas.

Don Luis, cliente del BCR desde hace más de 20 años, recibió un correo que parecía legítimo: promociones exclusivas, descuentos irresistibles… sin pensarlo mucho, ingresó los datos de su tarjeta. 

Minutos después, algo no le terminó de convencer, revisó el sitio y se dio cuenta: era falso. 😱

Pero en lugar de entrar en pánico, Don Luis aplicó el dicho: “A lo hecho, pecho” y actuó.

¿Qué hizo?

Utilizó la nueva opción de inhabilitación de tarjetas por medio desde BancoBCR (ver detalles) y BCR Móvil (ver detalles), disponible desde el 19/11/2025. 

Y como medida adicional, activó la autogestión de la restricción de cuentas (ver detalles), bloqueando movimientos como SINPE Móvil o transferencias a otras entidades, asegurando aún más su dinero. 

Además, para futuras compras en línea, decidió usar la tarjeta virtual del BCR, que puede recargar según lo necesite, ideal para suscripciones, viajes o compras digitales. 

🔊 Porque en temas de seguridad digital, reaccionar a tiempo marca la diferencia 📍

Y como dice el dicho: “A lo hecho, pecho” … pero con el respaldo de actuar activamente con las nuevas funcionalidades disponibles

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

En nuestro día, cada minuto cuenta. Por eso, cuando un cliente en plataforma consulta por el bloqueo de su cuenta —y este fue realizado por el Contact Center— es fundamental seguir el proceso correcto para garantizar una atención ágil y ordenada.

✅ Pasos a seguir:

1. Verifica el evento 628
   Consulta los datos generales del cliente.

2. No contactes directamente al gestor
   Evita buscar a la persona que realizó la gestión. Esto asegura trazabilidad y evita interrupciones innecesarias.

3. Indaga con el cliente

Consulta al cliente sobre alguna situación que se le haya presentado inusual:

4. Utiliza la extensión 99911
   Este canal está habilitado para resolver este tipo de casos de forma eficiente.

• Orden en la atención
  Cada caso sigue un flujo claro y definido.

• Trazabilidad garantizada
  Toda gestión queda registrada correctamente.

• Eficiencia en la respuesta
  El cliente recibe una solución rápida y precisa.

Participe en esta publicación

Léase también:

• Señales de que una persona ha sido víctima de fraude
• Tipos de cliente

Delincuentes crean perfiles falsos en redes sociales y seleccionan a sus víctimas; que, aunque pueden tener cualquier tipo de perfil, en muchas ocasiones suelen ser individuos solitarios, viudos o divorciados.

Por medio de los perfiles falsos contactan a las víctimas y entablan una relación solo por medio redes sociales, haciéndoles creer que son personas con perfiles extravagantes y que viven en el extranjero; posteriormente con algún tipo de excusa solicitan dinero por medio de transferencias internacionales o servicios de remesas.

Según el artículo Lo que hay que saber sobre las estafas de romances, de la Comisión Federal de Comercio de Estados Unidos, los estafadores de romances ajustan su historia de acuerdo con lo que creen que funcionará en cada situación y estas son las principales mentiras:

• Los estafadores dicen que no se pueden reunir personalmente con usted. Podrían decir que están viviendo o viajando fuera del país, que trabajan en una plataforma petrolera, en las fuerzas armadas o para una organización internacional.

• Los estafadores le pedirán dinero. Una vez que logran ganarse su confianza, le pedirán ayuda para pagar gastos médicos (para ellos o para un familiar), para comprar un boleto para visitarlo, pagar su visa, o para ayudarlos a pagar algo para librarse de un problema. Incluso podrían ofrecerle ayuda para que usted comience a invertir en criptomonedas.

• Los estafadores le dirán cómo pagar. Los estafadores, no solo los de romances, quieren que les dé su dinero de una manera que a usted le resulte difícil recuperarlo. Le dirán que haga una transferencia de dinero a través de una compañía como Western Union o MoneyGram, que coloque dinero en tarjetas de regalo (como las de Amazon, Google Play, iTunes o Steam) y les dé los códigos PIN o que envíe dinero a través de una aplicación de transferencia de dinero.

Video de carácter ilustrativo. Fuente: Comisión Federal del Comercio (USA)

Dirección para denuncias no válida en Costa Rica

Una de las muchas formas de engañar en el MarketPlace es a través de la estafa de pagos adelantados, diseñada para aparentar ser una transacción de lo más atractiva, siendo muy difícil para la víctima rechazarla. 

A continuación, la experiencia de dos compañeros:

GRACIAS A TODOS LOS QUE HAN COMPARTIDO SUS EXPERIENCIAS,

DEL CONOCIMIENTO COMÚN TODOS APRENDEMOS
 

Le invitamos a leer la experiencia vivida por
una de nuestros compañeros

Hace poco compré una consola de video juegos a un muchacho de San Ramón. 

Hablé con él por llamada, mensajes, revisé su perfil en Facebook (Meta), vi las fotos de su esposa e hijos y me pareció una buena persona. Al principio no sabía que era de San Ramón, pero como ya había hablado con él le dije que no había problema que yo podía ir hasta donde vivía; sin embargo, como el muchacho me dio lo que llamamos “buena vibra”, acordamos que yo le hacía la transferencia y él me mandaba la consola con un mensajero y hasta me envió la copia de la cédula y el nombre de la empresa personal que tiene allá donde vive.

El precio del artículo incluía la consola, juegos, audífonos y dos controles. 

El mensajero llegó con la caja como acordamos solo que al final no traía juegos, un control estaba dañado y los audífonos, a pesar de haber sido remendados con cinta, tampoco funcionaban . 

Contacté al vendedor para solicitarle que me devolviera el dinero, pero me respondió que no y que me iba a “reconocer algo” por los artículos dañados; sin embargo, a la fecha no ha depositado el dinero y ya no responde mensajes  . De verdad que las apariencias engañan.

Ahora, cuando quiero comprar algo y veo o me dan un número de teléfono, lo reviso en la aplicación Truecaller, ahí aparecen muchos reportados como estafa.

Hoy conversaremos sobre algunos consejos para evitar el “Phishing”, modalidad utilizada para capturar información confidencial a través de correos sospechosos.

En caso de que no pueda visualizar el video: CLIC AQUI 

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

La propia gerente de una sucursal bancaria de Bogotá era la jefa de una banda llamada los informáticos, la organización usaba los datos privados de los clientes para hacer millonarias transferencias. 

Le invitamos a ver el siguiente caso

El Código de Ética del CFBCR dice:

“Las personas sometidas a este Código deberán guardar secreto profesional respecto a datos o información no pública que conozcan como consecuencia del ejercicio de su actividad en el Conglomerado Financiero BCR, ya sea que se refieran a clientes, funcionarios, directivos o negocios del Conglomerado Financiero BCR.

La violación del principio del secreto bancario y bursátil se considerará una falta grave a las obligaciones de todo funcionario del Conglomerado Financiero BCR y además, puede ser sancionada con penas de prisión, multas y el pago de daños y perjuicios...” Artículo 8 del Código de Ética Corporativo del CFBCR

Deje su comentario: ¿Qué elementos de prevención considera que fallaron en este caso? ¿Qué acciones pudieron realizarse para prevenir el fraude? ¿Qué otro artículo del la normativa interna del BCR aplica para un caso como estos?

Robo de cuentas de correo electrónico

8 de junio del 2020

Alerta: Haga caso omiso si una persona cercana a usted le solicita por medio de un chat cualquier trámite para la recuperación de la contraseña de su correo.

Por lo general tenemos relacionado a un solo correo electrónico toda nuestra identidad en la nube: estados de cuenta, redes sociales, accesos a instituciones financieras, contactos, universidad, etc. Siendo entonces que este correo se convierte en una parte vital de nuestro desarrollo diario; por cuanto en el momento que el mismo sea robado o vulnerado, se puede exponer una gran cantidad de nuestra información; y esto lo han entendido los delincuentes.

¿Cómo se realiza el robo?

Desde hace un par de semanas se está propagando el robo de credenciales de correo electrónico por medio del Facebook y que consiste en lo siguiente:

La víctima recibe un mensaje por medio de Messenger de Facebook de parte de un contacto, el cual le indica que ha sufrido la pérdida de la clave  de su correo electrónico y para poder recuperarla necesita de un segundo correo electrónico para que se le remita el código de recuperación del mismo, por lo que le solicita a la víctima su correo Electrónico para remitirle el código; seguidamente la victima recibe el código y se lo suministra a su “amigo”; posteriormente la victima pierde su correo electrónico, redes sociales y todo lo relacionado al mismo.

¿Qué sucedió?

La víctima recibió un mensaje de un contacto que tiene en Facebook, que puede ser un amigo, compañero de trabajo, familiar; al cual ya los delincuentes le habían robado sus credenciales, y el mensaje fue emitido con el mismo objetivo

¿Qué realizan los delincuentes?

Al pedirle a la víctima su cuenta de correo electrónico el delincuente realiza el proceso de recuperación de clave que le genera un código, y ese código le llega a la víctima, que sin verificar de que se trata lo suministra a su supuesto amigo, siendo este el código para recuperar su propio correo y de esta manera pierde su cuenta de correo y redes sociales relacionadas.

Este es un ejemplo de una conversación de esta modalidad:

¿Qué hacer si soy víctima?

Primero:

• Comuníquese con sus familiares y contactos informándoles la situación.

Segundo:

• Realice los procedimientos para la recuperación de su correo y redes sociales, aquí les dejamos links de algunas recomendaciones para su accionar:

• ¿Cómo evitar y denunciar los correos electrónicos de suplantación de identidad (phishing)? Ingresar a la información
• ¿Gmail: Qué hacer si me roban mi cuenta? Ingresar a la información

Tercero:

• En caso de no poder recuperar su cuenta de correo reporte el robo por medio de las páginas administradoras: Gmail.com; yahoo.es; outlook.live.com; etc.

Cuarto:

• Cree una cuenta de correo nueva y avise a todas las instituciones que tenía relacionadas y proceda al cambio inmediato; si la víctima es funcionario del BCR llame a la extensión 700.

Quinto:

• Si ha sido víctima de fraude, o en su cuenta de correo se encuentra información confidencial de su trabajo o cualquier información que podría exponerle, valore interponer una denuncia judicial.

Para mas información les recomendamos observar la siguiente información:

Habilitar segundo factor de seguridad en Facebook

• Le invitamos a leer el artículo: Cómo activar la doble autenticación en Facebook para evitar estafas, hacheos y robos de identidad

Consejos para proteger tu cuenta Gmail:

• Le invitamos a leer el artículo: Cinco consejos para proteger tu correo de gmail

Video seguridad de google

Si a cambio de su ayuda en algún trámite

le ofrecen “alguito”: es un soborno 🐓

Bajo el marco de la Norma ISO 37001, trabajamos activamente para prevenir, detectar y enfrentar el soborno en todas sus formas. Este compromiso no es solo institucional, es personal.

Cada colaborador tiene un papel fundamental en la construcción de una cultura ética, transparente y responsable 🙍🏽‍♀️🙍🏽‍♂️

¿Qué esperamos de cada persona trabajadora?

• Que actúe con integridad, incluso cuando nadie le esté mirando
• Que rechace cualquier intento de soborno o ventaja indebida
• Que cumpla en todo momento con la Normativa y Disposiciones internas referentes a la relación comercial con los clientes
• Que gestione adecuadamente las diferentes alertas que puedan surgir al momento de entablar u otorgar un producto, servicio o herramienta financiera
• Que reporte, de forma segura y confidencial, cualquier conducta sospechosa

¿Por qué es importante?
 

• Porque la confianza de nuestros clientes, aliados y de la sociedad costarricense se construye con hechos, no con palabras
• Porque la transparencia es el camino más corto hacia la excelencia
• Porque la reputación del Banco depende de nuestras decisiones diarias

📢 Recuerde 📢
 

La ética no se improvisa. Se vive
La transparencia no se negocia. Se exige
 

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

   ¡No deje que la corriente lo arrastre, evite caer en trampas digitales! 

Recuerde que los buscadores de internet no garantizan precisión en los resultados al buscar páginas web, y no distinguen entre sitios legítimos y falsos. Por eso, confiar en ellos para ingresar al sitio del Banco puede llevarle directamente a una página fraudulenta.

🦐Como camarón que se lo lleva la corriente, la falta de atención puede tener consecuencias graves. Tome el control y digite directamente la dirección oficial del banco: www.bancobcr.com

🔎 ¿Cómo identificar una página falsa?

• Una de las señales más comunes es una URL mal escrita o ligeramente modificada. Los estafadores suelen cambiar letras o agregar caracteres para engañar al usuario.

• Solicita información innecesaria como códigos de seguridad remitidos al correo electrónico.

• Además, la mayoría de  páginas falsas imitan el diseño original que solo con una revisión minuciosa se pueden detectar.

RECUERDE: Los sitios de phishing (páginas falsas) son herramientas utilizadas por delincuentes para obtener información confidencial, como contraseñas o datos bancarios. Estas estafas suelen parecer comunicaciones legítimas de bancos, correos electrónicos o empresas reconocidas.

💬 Recomendación clave 💬 

Cada vez que atienda a un cliente o converse con personas cercanas, recuérdeles digitar siempre la dirección completa del banco. Es una acción simple que puede prevenir fraudes y proteger su información.

PUBLICACIÓN RELACIONADA:

• No utilice buscadores para ingresar a la Web del BCR (ingresar)

PARTICIPE EN ESTA PUBLICACIÓN: INGRESAR

Apoyamos la campaña “A mí también me pasó” de la OCF

Continuar alertando a los clientes y usuarios del sistema financiero nacional para que no sean victimas de los defraudadores, es uno de los objetivos principales de la campaña liderada por la Oficina del Consumidor Financiero (OCF) “A mí también me pasó”, la cual cuenta con el apoyo de nuestro BCR.

A través de videos con recreaciones de testimonios reales sobre diferentes tipologías de fraude como: falso funcionario, inversión o préstamos falsos, sim swapping y página falsa, la campaña busca reforzar el concepto de “saber es protegerse”, para que las personas recuerden la importancia de resguardar sus datos, no ingresar a páginas desde buscadores, entre otras recomendaciones.

El lanzamiento oficial de la campaña, que estará disponible por las próximas semanas a través de redes sociales y televisión, se realizó el martes 12 de agosto en las inmediaciones de la OCF y contó con la participación de Danilo Montero, Director de la Oficina y Yorksan Carvajal, jefe de la sección de fraudes del Organismo de Investigación Judicial (OIJ).

Les compartimos los videos que forman parte de “A mí también me pasó” y les invitamos a darle «me gusta» y compartir los posteos que se realizarán sobre el tema en nuestras redes sociales.

Un enlace SMS es un enlace web incluido en un mensaje de texto (SMS) que permite al destinatario acceder directamente a una página web o recurso en línea al hacer clic en él. 

En la actualidad, los estafadores están enviando mensajes relacionados con paquetes de empresas de mensajería o bien, puntos por vencer de alguna tarjeta de crédito, dirigiéndolos a páginas falsas para que ingresen datos personales e información financiera

Esto se conoce como smishing

NO CAIGA:

• Nunca haga clic en enlaces que no espera y si alguna vez recibe un mensaje no solicitado y parece provenir de una empresa conocida o con la que adquirió un producto, contacte directamente con ellos a través de su sitio web oficial o número de teléfono conocido para verificar la información. 

• Siempre es mejor asumir que el enlace que te envían podría ser malicioso

¿QUÉ HAGO SI YA CAÍ?

Si por algún motivo accedió a un enlace enviado vía mensaje de texto SMS y brindó información personal, confidencial y de sus tarjetas de débito o crédito, siga los siguientes consejos:

UN CONSEJO ADICIONAL
 

🧐 Utilice la tarjeta virtual del BCR para realizar sus compras en línea (ver detalles) 👍🏽

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

Cinco datos clave sobre Análisis Conductual

El fraude digital evoluciona rápidamente y las instituciones financieras necesitan herramientas más inteligentes para proteger a sus clientes. El Banco ha dado un paso importante al implementar la herramienta de Análisis Conductual, marcando un antes y un después en la forma de combatir el fraude digital. 

A continuación, les contamos los cinco puntos más importantes que deben conocer:

1. Detecta lo que otros controles no pueden

Mientras que los métodos tradicionales se basan en contraseñas o tokens, esta herramienta observa cómo interactúa cada cliente: cómo escribe, desde dónde accede, con qué frecuencia, entre otros factores. Si algo no coincide con el patrón habitual, se activa una alerta, incluso si las credenciales son correctas.

2. No interfiere con el usuario

Funciona en segundo plano, sin solicitar pasos adicionales al usuario. Esto permite una experiencia digital fluida, segura y sin fricciones.

3. Cumple con la normativa SUGEF 10-07

El BCR se posiciona como una de las primeras instituciones en implementar esta solución, alineándose con la nueva regulación que exige mayor seguridad frente a estafas informáticas. Además, ha logrado mitigar ataques basados en ingeniería social de forma preventiva.

4. Se adapta y aprende con el tiempo

Gracias al aprendizaje automático, la tecnología se vuelve más precisa con el uso. Puede distinguir entre cambios normales (como un nuevo dispositivo) y señales de posible fraude, lo que mejora su efectividad con cada interacción.

5. Seguridad que mejora la experiencia

Los usuarios quieren sentirse seguros sin perder tiempo en validaciones complicadas. Esta tecnología permite un acceso rápido, confiable y protegido, reforzando la confianza en el canal digital sin que el cliente lo perciba.

Con la herramienta de Análisis Conductual el BCR marca un hito en ciberseguridad, combinando protección avanzada con una experiencia digital de primer nivel. Este el comienzo de una nueva etapa donde la seguridad no interrumpe, sino que potencia la confianza del usuario.

Sí le ofrecen una inversión con el 300% de ganancia o un trabajo casi perfecto en Dubái ¿No cree que es demasiado bueno para ser cierto? En el vasto mundo del Internet, las oportunidades parecen infinitas, pero hemos escuchado varias veces que los riesgos también lo son. 

Las falsas inversiones y los falsos trabajos, que prometen mucho y entregan poco, muestran señales claras que nos alertan y nos hacen un llamado a la realidad. Incluso este tipo de estafas te ponen en riesgo al vincularte con transacciones monetarias relacionadas con lavado de dinero.

Aquí te explicamos cómo reconocerlos y protegerte.
 

Falsas Inversiones

Esquemas ponzi y piramidales
Estos esquemas te seducen con la promesa de ganancias rápidas y fáciles. Los primeros inversores reciben pagos con el dinero de los nuevos, hasta que el sistema inevitablemente colapsa, dejando a muchos sin nada.

Inversiones en criptomonedas falsas
En el mundo de las criptomonedas, no todo lo que brilla es oro. Algunas ofertas te invitan a invertir en monedas inexistentes o sin valor real. Investiga siempre antes de dar el paso.

Ofertas de inversión en bienes raíces
Prometen propiedades a precios irrisorios, pero muchas veces estas ofertas son fraudulentas. Verifica la autenticidad de la oferta y la existencia de la propiedad antes de invertir.

Falsos Trabajos

Ofertas de trabajo desde casa
Trabajar desde casa suena ideal, pero algunas ofertas prometen altos ingresos por trabajos sencillos y luego piden dinero por adelantado para materiales o formación. 
 

Empleos en el extranjero
Trabajar en otro país puede ser emocionante, pero algunas ofertas fraudulentas solicitan pagos para visados o trámites que nunca se realizan. Verifica siempre la autenticidad de la oferta.
 

Correos electrónicos de reclutamiento
Recibir ofertas de trabajo no solicitadas puede parecer una oportunidad, pero muchas veces son fraudulentas. Investiga siempre la empresa y la oferta antes de tomar una decisión.

¡Mucho Ojo! es el eslogan de la nueva campaña de seguridad dirigida a nuestros clientes con el propósito de alertarlos sobre los diferentes tipos de fraude que más afectan a la población.

Esta campaña tendrá pauta publicitaria en programas de radio de alto rating y presencia en las principales plataformas de redes sociales, dirigiendo a los clientes a la sección informativa de seguridad disponible en Bancobcr.com = Ingresar.

“Queremos reiterar el compromiso del BCR con la seguridad de nuestros clientes a través de comunicación clara y oportuna; para ello realizamos un análisis de los tipos de fraude más comunes y los grupos que más se ven afectados, para construir una campaña precisa y bien dirigida”, asegura @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B​, gerente de Servicios Corporativos. 

Le invitamos a leer: Mucho Ojo: Entrevista a Jose Ledezma

¡Le invitamos a estar pendientes de este esfuerzo Banco y compartir todos los consejos e información que se estarán publicando!

PIEZAS PUBLICITARIAS

Una de las modalidades de estafa utilizada por los delincuentes es el llamado fraude municipal, en el cual un supuesto funcionario de una municipalidad llama a las personas para informarles que, entre otras cosas:

• Está a punto de vencer el plazo para la actualización de los datos de sus bienes inmuebles
• Que tienen una deuda pendiente generando altos intereses y le desean ayudar
• Que han sido beneficiados con una exoneración de impuestos.  

En el momento de la llamada la persona recibe también un correo electrónico o mensaje vía WhatsApp con uno ó varios enlaces con los que el supuesto colaborador municipal le asegura puede ayudarle con el trámite en línea para que no deba desplazarse a la institución en vista de que el plazo vence ese mismo día, ese enlace dirige a la persona a una página para que digite datos personales, entre ellos datos de accesos bancarios.

Le invitamos a ver el siguiente video del Organismo de Investigación Judicial (OIJ) en el que se detalla de forma muy precisa la forma de operar de estos delincuentes:

En caso de no poder ver el video: Clic aquí

Evite ser víctima, siguiendo los siguientes consejos
 

• Anote los datos de la persona que le llama, corte la llamada y llame directamente a la municipalidad para verificar
• Nunca ingrese a la página de su banco utilizando un link o buscadores
• Recuerde que a pesar de que un sitio parezca real, este puede ser falso
• Cambie sus contraseñas de acceso frecuentemente
• Notifique a su (s) banco (s)

Fuente: Página de Facebook del OIJ. Fecha de publicación: 01 de mayo, 2024

El Banco de Costa Rica habilitó en el sitio informativo de Bancobcr.com un nuevo espacio de Seguridad y Prevención de Fraudes, en donde los clientes podrán:

Lo invitamos a INGRESAR, NAVEGAR por el sitio, CONOCERLO y dejarnos acá en los comentarios su opinión

Como parte de la modernización que se encuentra realizando la Gerencia de Seguridad en sus diferentes procesos, por medio de la Unidad Especializada de Investigaciones se implementa a partir

del 1 de noviembre del 2022, un proceso semiautomatizado para la tramitación de solicitudes de videos de seguridad que solicitan las oficinas comerciales con el fin de responder oportunamente sus

necesidades.

Estas oficinas cuentan con el siguiente link para solicitar el respaldo, grabación y entrega de videos de seguridad: 

https://apps.powerapps.com/play/decc22fb-121d-44b9-8f63-038c4320a007?tenantId=0a1c08e8-6d9e-4dca-8dd3-8478710238c4

El objetivo de la herramienta es agilizar el trámite de las solicitudes, disminuyendo el tiempo de entrega, por medio de la disminución de reprocesos, además de mantener un registro centralizado de

las solicitudes.

Así mismo la herramienta cuenta con un listado de las solicitudes realizadas por el usuario para que de esa manera pueda mantener un seguimiento a las mismas.

El acceso a la herramienta esta restringido, por lo que solamente los gerentes de oficinas, podrán tener acceso para realizar solicitudes; manteniendo de esa manera el control interno, puesto que la

información contenida en los videos es de uso confidencial.

La respuesta a la solicitud depende de la disponibilidad de la información solicitada, así mismo queda sujeto a criterio de las oficinas encargadas la entrega de la información, considerando aspectos técnicos o de seguridad.

Ante cualquier consulta o comentario puede canalizarlas por medio de la extensión 99911.

La Gerencia de Seguridad reforzará en los próximos meses la divulgación de consejos básicos de seguridad en distintos entornos.

Le invitamos a ver la primera edición del nuevo Micro Programa Mantengámonos ALERTA

En caso de que no pueda visualizar el video: CLIC AQUI

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

En caso de tener problemas de autenticación, contacte a la Mesa de Ayuda

El 8 de marzo se aplicaron una serie de mejoras en la app BCR Móvil, entre ellas la acción de “Restringir cuenta / Habilitar cuenta", la cual permite al usuario deshabilitar la cuenta para que esta no se visualice al intentar realizar movimientos.

De esta forma, ante transferencias sospechosos a otras cuentas o por medio de SINPE Móvil, el cliente tendrá el control para inhabilitar de inmediato la cuenta para detener dichas acciones.

Es importante indicar que esta acción no cancela o cierra la cuenta, ni se pierde o congela el dinero que esté depositado en ella; por lo tanto, el cliente podrá habilitarla nuevamente en el momento en que lo considere seguro y haya tomado las medidas necesarias para reportar el incidente al Banco (protocolo de atención víctimas de fraude).  

¿Qué transacciones se inhabilitarán cuando la cuenta esté restringida?

✅  Transferencias (BCR u otros bancos) ✅  Crear o modificar transferencias ✅  Emitir certificados a plazo ✅  Crear o modificar ahorros automáticos ✅  Pago de servicios ✅  Pago de tarjetas ✅  Solicitar certificaciones ✅  Pago de préstamos ✅  Pago de tasaciones

Nota: Esta opción está disponible desde el 6 de octubre, 2025 en el sitio en la oficina virtual (ver nota)

Participe en esta publicación: INGRESAR

Fraude es el mayor temor de los ticos a la hora de hacer transacciones digitales

De acuerdo con un estudio, más de la mitad de los costarricenses admitieron cuál es su mayor temor a la hora de hacer actividades en línea.

Según la última encuesta regional sobre ciberseguridad elaborada por Mastercard, un 54% de los costarricenses considera el miedo al fraude como su mayor preocupación cuando realiza transacciones digitales.

El reporte menciona que las estafas digitales más comunes en el país son: llamadas telefónicas (31%), fraudes en redes sociales (29%) y phishing por correo o SMS (26%); sin embargo, existe mayor preocupación por métodos más sofisticados de cibercrimen como los deepfakesy clonación de voz (48%).

Con relación con la adopción de medios de pago digitales, el informe indica que un 85% utilizó tarjetas de débito y un 54% tarjetas de crédito entre setiembre y noviembre de 2025. Otros métodos de pago como real-time transfers (56%) y billeteras digitales (46%) se han ido integrando en la rutina diaria de los costarricenses, especialmente entre jóvenes y hombres.

Por otra parte, un 81% de los encuestados se siente confiado en su capacidad para protegerse, aunque las mujeres demandan más alertas de actividad sospechosa (65%) y políticas claras de reembolso (66%). La compañía (Mastercard) señala que casi la mitad de la muestra ha recibido educación en seguridad por parte de su banco, pero persiste una brecha hacia mujeres.

"La transformación digital en nuestra región avanza a pasos firmes y, con ella, surge una realidad dual: las personas confían en la tecnología, son cada vez más expertas y abiertas a la innovación, pero también reconocen que las estafas evolucionan y se vuelven más sofisticadas.

Esto nos muestra una gran oportunidad: trabajar juntos para cerrar la brecha de confianza, ofreciendo soluciones que permitan a empresas y consumidores anticiparse a las amenazas y protegerse mejor", manifestó Kattia Montero, Country Manager para Costa Rica y Nicaragua en Mastercard.

El estudio fue realizado por la agencia de investigación independiente Many Minds Group. En octubre de 2025, se realizó una encuesta cuantitativa en línea a 3577 adultos en 12 países de América Latina y el Caribe: Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, Guatemala, México, Panamá, Perú y Puerto Rico.

La muestra incluyó a consumidores bancarizados que habían realizado compras en comercio electrónico o utilizado la banca en línea en los últimos seis meses, representando a la población general en línea de 18 a 65 años.

Reproducción textual del artículo: Estudio: Fraude es el mayor temor de los ticos a la hora de hacer transacciones digitales

CRHOY  | Por Erick Murillo | 20 de Ene. 2026

Mientras en el taller de Santa los duendes corren para preparar la Navidad, no dejemos que la prisa nos gane y recordemos los siguientes consejos para tener una festividad segura:

En caso de no poder ver el video: Clic aquí

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

Para cumplir con lo establecido en la normativa B-71-14 Procedimientos para la aplicación de la Norma CRS y la Ley FATCA en el CFBCR (descargar), todos los colaboradores del CFBCR que realicen actualización de datos o reciban a un posible nuevo cliente deben enrolarlo correctamente, consultándole si tiene obligaciones tributarias en algún país extranjero y corroborar, mediante la debida diligencia, si existen indicios de que así sea.

De ser así, se deberá completar el formulario de FATCA (exclusivo para EE. UU.) o la Autocertificación CRS correspondiente.

Además, deben ingresar correctamente la información en BCR-Clientes, registrando el TIN de la persona y seleccionar el país de residencia fiscal, de acuerdo con la siguiente imagen de ejemplo:

Es importante tener en cuenta que:

• La Ley de Cumplimiento Tributario de Cuentas en el Extranjero (FATCA) trata sobre la obligación de las entidades financieras de informar sobre aquellos clientes que generan riqueza en otras jurisdicciones (países) y que tienen que pagar impuestos en Estados Unidos.
• La omisión de esta diligencia puede traer repercusiones y sanciones administrativas para el Conglomerado Financiero BCR
• La lista oficial de países participantes de la Norma CRS se puede verificar en el siguiente enlace: INGRESAR
• En el recuadro verde se anota Costa Rica, se avanza en las páginas hasta que aparezca Costa Rica a la izquierda y a la derecha se verán los países a los que C. R. debe enviar información sobre los clientes reportables

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

El miércoles 21 de mayo de 2025, se activó la nueva herramienta de Análisis Conductual en nuestros canales digitales (App BCR Móvil y sitio web BancoBCR).

Esta herramienta es una solución de evaluación inteligente de riesgo, diseñada para fortalecer la seguridad digital en tiempo real, que permite identificar patrones de fraude como suplantación de cuentas, ataques automatizados, entre otros; sin comprometer la experiencia de los usuarios financieros.

La plataforma evalúa el riesgo en función del contexto (usuario, sesión, dispositivo, tipo de acción, etc.) y proporciona recomendaciones de acción automáticas y precisas sobre accesos, autenticaciones o medidas adicionales de protección.

Como parte de las medidas de seguridad, a aquellos clientes que presenten dificultades en sus transacciones, les aparecerá el siguiente mensaje: “Su transacción no se puede llevar a cabo intente de nuevo. Si el error persiste contáctenos”. Lo resaltado en negrita será clave para identificar que el problema corresponde a Análisis Conductual. Por lo tanto, en caso de presentarse algún cliente con este inconveniente, se debe seguir el Procedimiento para el personal de las Oficinas Comerciales.

Para acceder a más información sobre la herramienta y los protocolos de atención a los clientes: Clic aquí

Cuando se recibe una solicitud por medio de BCR Directo, se utilizan varios filtros para la verificación de los datos de quien solicita el trámite, por ejemplo: el número de teléfono y/o el correo electrónico. 

¿Qué pasa cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco?. Cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco, los compañeros de BCR Directo le indican al solicitante que vaya a una oficina comercial para que actualice sus datos; una vez los colaboradores hayan realizado la adecuada verificación de la identidad y razonabilidad de la información para evitar que se trate de un caso de suplantación.

Verificación del documento de identidad 

 
Es imprescindible que todo colaborador verifique de manera exhaustiva que el documento de identidad recibido es verdadero y que éste pertenece efectivamente a su portador.

Para conocer las características y seguridades de las cédulas de identidad así como las características y alertas de las cédulas falsificadas, le invitamos a consultar: Verificación de documento de identidad costarricense

Seis señales de alerta a considerar
 
 

Las siguientes señales nos podrían alertar que estamos frente a una suplantación de identidad

• Presentan una cédula que posee las características de una cédula alterada
• La persona manifiesta desconocimiento de los datos personales registrados: dirección, teléfono o correo electrónico
• La cuenta del cliente haya recibido depósitos o transferencias por sumas muy altas que no cumplen con el perfil transaccional del cliente
• La persona manifiesta que se va a llevar todo el saldo que hay en sus cuentas
• La persona manifiesta nerviosismo, apuro o incluso agresivo ante las gestiones o consultas del cajero o plataformista
• La forma de vestir y comunicarse no es acorde a su nivel económico y profesional, ya que las personas suplantadas son por lo general profesionales y personas con alto nivel económico y los suplantadores son personas humildes y con pocos estudios.

Recuerde también verificar la normativa Disposición administrativa para la aplicación de la
Política Conozca a su Cliente en el Conglomerado Financiero BCR (B-95-09):   ABRIR

En caso de estar frente a un caso de suplantación de identidad, comuníquese inmediatamente con la oficina de Investigaciones: Ext. 99911 

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

NO UTILICE BUSCADORES

En las últimas semanas se ha detectado un incremento en la cantidad de personas afectadas por el robo de su dinero por medio de transferencias digitales. 

Las personas alegan no haber suministrado información por ningún medio; sin embargo, sí admiten haber accedido a una página supuestamente del BCR, a la cual ingresaron por medio del buscador de Internet. 

Esta forma de ingresar a la página transaccional ha sido señalada en varias ocasiones como una práctica sumamente riesgosa, ya que es posible que el buscador le suministre un resultado con un enlace a una página falsa (pharming).

Por eso se reitera que para acceder a las páginas bancarias se debe
digitar la dirección directamente en el navegador. 

En caso de no poder ver el video: Clic aquí 

También se debe recordar que la página www.bancobcr.com solicita el usuario personalizado y un segundo factor de autenticación (tres números de la clave dinámica o un código de clave virtual). Además, al momento de realizar la matrícula de una cuenta, no va a solicitar foto, imagen o bien códigos de clave virtual, para acciones diferentes. 

Si existen dudas de la página que accedió no la utilice y comuníquese con la oficina de Investigaciones BCR, extensión 99911.
 

Desde hace varios años, los ciudadanos han sido afectados por medio del timo de venta de licencias o venta de supuestas citas para agilizar su trámite.

Los estafadores realizan publicaciones en redes sociales prometiendo que consiguen la licencia con solamente un pago o bien que le obtienen un espacio de cita en la institución, la victima realiza el pago por transferencia y no recibe lo solicitado. 

Conseguir la licencia de conducir sin el debido trámite es un delito.