SEGURIDAD BCR

Medios de pago seguros con estos consejos del BCR

El uso de las tarjetas de débito y crédito se ha consolidado como uno de los métodos de pago más comunes en la vida cotidiana, esta amplia adopción también ha incrementado el que los delincuentes desarrollen nuevas formas de fraude financiero. Sin embargo, seguir los consejos que ofrecen las entidades financieras como el Banco de Costa Rica (BCR) permitirá blindar los medios de pago y que su uso siga generando múltiples beneficios para los clientes.

Si un cliente recibe una notificación de compra que no reconoce, debe:

• Restringir de inmediato su tarjeta:
  • Este proceso es autogestionable desde el App BCR Móvil o la Oficina Virtual en www.bancobcr.com
  • No tiene costo
  • Puede reactivar el medio de pago o cuenta cuando lo desee

• Reportar de inmediato el contracargo: gestión 100% digital. Ingresando aquí  se completa el formulario con los datos de la compra y la información necesaria. Al enviarlo, el cliente recibirá por correo electrónico el número de caso para dar seguimiento en cualquier momento

• Alertar de la transacción sospechosa al Centro de Asistencia al Cliente (2211-1111) o mediante mensaje WhatsApp 2211-1135

En el apartado de “Seguridad” de la página web oficial del BCR www.bancobcr.com se comparten recurrentemente consejos para que los clientes refuercen sus barreras contra los delincuentes.

En la bitácora de hoy, nuestro delincuente se hizo pasar 
por otra persona y trató de engañar mediante el timo del amor

¿doña Leticia le habrá creído?

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

Como parte del proceso de certificación en la Norma ISO 37001, durante marzo los funcionarios de las oficinas de Transporte de Valores, Depósitos Judiciales y Bóveda de Monedas participaron en una charla que abordó los siguientes temas:

• Generalidades de la ISO 37001 y del Sistema de Gestión Antisoborno
• Árbol del fraude y triángulo del fraude
• La corrupción y su impacto en las operaciones del día a día
• Uso y funcionamiento del canal de denuncias
• Controles antisoborno

“Estas áreas son muy importantes para nosotros, pues a través de ellas se gestiona y trasiega el efectivo de todo el Banco. Queremos ser sus aliados brindándoles el conocimiento y las herramientas necesarias para que puedan detectar posibles riesgos y sepan cómo actuar ante ellos”, indicó Guillermo Thompson, líder del equipo implementador de la ISO 37001.

Durante el 2026, este proceso de sensibilización se extenderá a otras áreas de la institución.

Por su parte, Denis Chinchilla, supervisor de Depósitos Judiciales, destacó: “En nuestra área circula la mayor cantidad de efectivo del Conglomerado, de ahí la importancia de estas iniciativas dirigidas al equipo de trabajo. Buscamos ampliar su conocimiento y reforzar la responsabilidad con la que debemos cumplir nuestras funciones de manera profesional y transparente”.

Asimismo, Alfredo Ortega comentó que solicitó incorporar visitas a todas las tesorerías regionales del país —un total de 12—. “Tenemos funcionarios de remesas en todo el territorio nacional y existen puntos de alto riesgo; por ello es fundamental extender este conocimiento a cada una de estas regiones”, afirmó.

El propósito de la Norma 37001 es ayudar a las organizaciones a prevenir, detectar y gestionar el soborno y la corrupción mediante la implementación de un sistema de gestión robusto fomentando una cultura ética (ver más)

Primer capítulo de la serie en la que cada mes un delincuente* nos contará los secretos de cómo lleva a cabo los fraudes más comunes.

Clic aquí para ver el video

* Representación de un personaje ficticio utilizado para uso ilustrativo 

Participa en esta edición del Club de Lectores: INGRESAR

El 8 de marzo se aplicaron una serie de mejoras en la app BCR Móvil, entre ellas la acción de “Restringir cuenta / Habilitar cuenta", la cual permite al usuario deshabilitar la cuenta para que esta no se visualice al intentar realizar movimientos.

De esta forma, ante transferencias sospechosos a otras cuentas o por medio de SINPE Móvil, el cliente tendrá el control para inhabilitar de inmediato la cuenta para detener dichas acciones.

Es importante indicar que esta acción no cancela o cierra la cuenta, ni se pierde o congela el dinero que esté depositado en ella; por lo tanto, el cliente podrá habilitarla nuevamente en el momento en que lo considere seguro y haya tomado las medidas necesarias para reportar el incidente al Banco (protocolo de atención víctimas de fraude).  

¿Qué transacciones se inhabilitarán cuando la cuenta esté restringida?

✅  Transferencias (BCR u otros bancos) ✅  Crear o modificar transferencias ✅  Emitir certificados a plazo ✅  Crear o modificar ahorros automáticos ✅  Pago de servicios ✅  Pago de tarjetas ✅  Solicitar certificaciones ✅  Pago de préstamos ✅  Pago de tasaciones

Nota: Esta opción está disponible desde el 6 de octubre, 2025 en el sitio en la oficina virtual (ver nota)

Participe en esta publicación: INGRESAR

Le invitamos a ver la primera entrega de una serie que rompera esquemas: BITÁCORA del delincuente

Clic aquí para ver el video

Nota: La voz es la representación de un personaje ficticio utilizado para uso ilustrativo

Participe en la publicación de hoy: INGRESAR

BCR comprometido con los más altos estándares en seguridad del país

El BCR fue sede del encuentro interinstitucional que realiza la Sección Especializada de Fraude Informático del Organismo de Investigación Judicial (OIJ) con las entidades del sistema financiero nacional.

La oportunidad de acoger esta sesión se da como parte del compromiso del Banco por fortalecer los esfuerzos interinstitucionales para implementar medidas de seguridad que mitiguen los riesgos de fraude en favor de los clientes.

La cita se dio la mañana de este martes 24 de febrero, con la presencia de Paulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ, investigadores, especialistas y analistas de dicha sección, representantes de seguridad de los bancos públicos y privados, Cooperativas y demás instituciones a fines al sector.

“Permanentemente el BCR realiza un análisis de los tipos de fraude y los grupos que se ven afectados. Durante todo el año mantenemos estrategias que propicien la actualización y optimización de los sistemas y aplicativos que nos permitan adelantarnos a las incidencias, alienar medidas e impulsar cada vez más nuestros estándares de seguridad”. afirmó @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B​, Gerente de Servicios Corporativos del BCR.

El objetivo de esta sesión fue informar a las entidades financieras sobre las estadísticas del Fraude Informático durante el 2025 (modalidades y perjuicio económico) y conocer cuáles son las necesidades de las instituciones para, de manera conjunta, establecer mecanismos y sinergias interinstitucionales para combatir la delincuencia.

“Siempre es muy importante que exista este tipo de encuentros entre las entidades financieras y las autoridades judiciales. Entre mayor comunicación haya entre las partes se pueden implementar más acciones con mejores efectos para la ciudadanía y para que las personas pueden percibir que su dinero está más seguro”, afirmó Paulo Sequeira Espinoza, Jefe de Investigaciones de la Sección Especializada contra el Fraude informático del OIJ.

Durante el encuentro se presentaron casos de éxito de tres instituciones financieras, entre ellas el BCR, quien compartió con los asistentes las medidas de seguridad que se implementaron durante el 2025 que permitió disminuir considerablemente el porcentaje la afectación.

En la reunión se informó que, durante el 2025, los fraudes más comunes en la provincia de San José están relacionados a: trasferencias Sinpe Móvil, fraude con tarjetas, la cuenta destino, falso funcionario municipal, falso empleador, página falsa y falso funcionario bancario.

Para el 2026 el BCR continuará con su estrategia de implementar herramientas robustas, eficaces y rápidas que permitan seguir ofreciendo a los clientes una experiencia segura al utilizar nuestros canales digitales, aplicación móvil u oficina virtual.

Los timos para inducir al engaño a las personas son recurrentes; los estafadores crean escenarios fraudulentos que parecen reales. Por este motivo y porque es posible identificar patrones que eviten caer en estas trampas, el Banco de Costa Rica (BCR), insta a sus clientes a poner mucho ojo en los siguientes consejos:

¿Qué tan dispuesto(a) estaría en utilizar el canal de denuncias si observa una conducta irregular?

¿Qué nivel de confianza tiene de que las denuncias serán tratadas con confidencialidad?

Le invitamos a completar el siguiente formulario, que le permitirá a la 
Gerencia de Servicios Corporativos obtener información clave 
para fortalecer la efectividad de este canal

ANÓNIMA

En el 2025, 106 personas formaron parte del Club de Lectores de Alerta, cuyo propósito es reconocer la constancia de quienes leen las publicaciones de esta campaña al tiempo que aprenden y fortalecen sus conocimientos.

En el primer semestre, las dos personas que fueron seleccionadas al azar después de cumplir con los requisitos de participación fueron: @Jose Ortiz ChavesD8A01C3A-EF84-4FE7-B2B2-1CD12B14E2DF de la oficina de Análisis de Crédito Corporativo y @Luiyi Fuentes MongeA65DF717-85EB-40DE-9CB3-488DA839161B ​de Banca Corporativa región Brunca.​

Ambos asistieron al II Congreso ACFE Capítulo Costa Rica: Ética, idoneidad y fiscalización: Claves para la prevención y detección del fraude que se realizó en octubre 2025

En el segundo semestre, las dos personas seleccionadas son: @Cinthya Guerrero Aguero78C98A85-FDB2-4C33-AE4D-6772E31B75C8​, de la oficina de Seguimiento de Crédito Corporativo y @Maria Milagro Munoz Guillen75DF6662-7DE9-4584-9181-7BCB0E0086AF​, de la oficina Bienes Muebles e Inmuebles. Ellas asistirán a una actividad de conocimiento (congreso o capacitación) durante el I semestre de 2026.

Jose Ortiz (Club de lectores), Natalia Cabezas (Prevención de Fraude), Lehiman Garita (Investigaciones), 
Maureen Torres (Ciso), Guillermo Thompson (Norma ISO 37001), Luiyi Fuentes (Club de Lectores)

Les invitamos a estar pendientes de los contenidos que desarrollaremos durante este año, y ser parte de este Club:

• Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de febrero a junio, 2026

• Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos ocho de las publicaciones realizadas de julio a diciembre, 2026

Fraude es el mayor temor de los ticos a la hora de hacer transacciones digitales

De acuerdo con un estudio, más de la mitad de los costarricenses admitieron cuál es su mayor temor a la hora de hacer actividades en línea.

Según la última encuesta regional sobre ciberseguridad elaborada por Mastercard, un 54% de los costarricenses considera el miedo al fraude como su mayor preocupación cuando realiza transacciones digitales.

El reporte menciona que las estafas digitales más comunes en el país son: llamadas telefónicas (31%), fraudes en redes sociales (29%) y phishing por correo o SMS (26%); sin embargo, existe mayor preocupación por métodos más sofisticados de cibercrimen como los deepfakesy clonación de voz (48%).

Con relación con la adopción de medios de pago digitales, el informe indica que un 85% utilizó tarjetas de débito y un 54% tarjetas de crédito entre setiembre y noviembre de 2025. Otros métodos de pago como real-time transfers (56%) y billeteras digitales (46%) se han ido integrando en la rutina diaria de los costarricenses, especialmente entre jóvenes y hombres.

Por otra parte, un 81% de los encuestados se siente confiado en su capacidad para protegerse, aunque las mujeres demandan más alertas de actividad sospechosa (65%) y políticas claras de reembolso (66%). La compañía (Mastercard) señala que casi la mitad de la muestra ha recibido educación en seguridad por parte de su banco, pero persiste una brecha hacia mujeres.

"La transformación digital en nuestra región avanza a pasos firmes y, con ella, surge una realidad dual: las personas confían en la tecnología, son cada vez más expertas y abiertas a la innovación, pero también reconocen que las estafas evolucionan y se vuelven más sofisticadas.

Esto nos muestra una gran oportunidad: trabajar juntos para cerrar la brecha de confianza, ofreciendo soluciones que permitan a empresas y consumidores anticiparse a las amenazas y protegerse mejor", manifestó Kattia Montero, Country Manager para Costa Rica y Nicaragua en Mastercard.

El estudio fue realizado por la agencia de investigación independiente Many Minds Group. En octubre de 2025, se realizó una encuesta cuantitativa en línea a 3577 adultos en 12 países de América Latina y el Caribe: Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, Guatemala, México, Panamá, Perú y Puerto Rico.

La muestra incluyó a consumidores bancarizados que habían realizado compras en comercio electrónico o utilizado la banca en línea en los últimos seis meses, representando a la población general en línea de 18 a 65 años.

Reproducción textual del artículo: Estudio: Fraude es el mayor temor de los ticos a la hora de hacer transacciones digitales

CRHOY  | Por Erick Murillo | 20 de Ene. 2026

¡Que tirada con la clonación de cuentas de Whatsapp!

En 2025, las estadísticas indican un aumento significativo del fraude digital, con redes sociales y WhatsApp siendo canales clave; el engaño del "código de verificación" se consolidó como la estafa principal en WhatsApp, donde estafadores solicitan ese código para secuestrar su cuenta.  

Una vez que los delincuentes toman control de la cuenta, contactan a familiares y amigos solicitando transferencias inmediatas, principalmente a través de SINPE Móvil. Este método, basado en ingeniería social, ha demostrado ser altamente efectivo y difícil de rastrear.

Las cuatro estafas de Whatsapp más comunes en el 2025:

Medidas en el entorno laboral y sector financiero

En las instituciones financieras, donde la confianza y la seguridad son pilares, la clonación de WhatsApp ha encendido señales de alarma particulares; tanto por la posibilidad de afectar a clientes (vía engaños que involucran al banco) como por la posibilidad de afectar procesos internos.

El sector financiero ha respondido con acciones específicas. Aquí detallamos cómo se abordan estas amenazas en entornos corporativos, tomando como referencia al Banco de Costa Rica y algunas prácticas generales de la banca:

• Políticas internas de comunicación: existe una directriz clara: no tramitar solicitudes sensibles a través de WhatsApp u otras mensajerías personales. Esto significa que, la persona trabajadora de una oficina no debe aceptar que un cliente le envíe por WhatsApp copias de documentos o claves para una transacción; tampoco un gerente debe autorizar pagos corporativos vía WhatsApp. Todo debe realizarse por canales oficiales (correo corporativo, sistemas internos, llamadas verificadas). Con esta regla, si un estafador intenta hacerse pasar por un superior o un cliente vía WhatsApp, el personal está respaldado por la norma para negarse y escalar la situación.

• Verificación de cuentas oficiales y advertencias a clientes: Los bancos que utilizan WhatsApp como canal de servicio al cliente lo hacen mediante cuentas empresariales verificadas (con la insignia verde de cuenta verificada).

• Capacitación continua al personal: Las áreas de Seguridad de la Información y Prevención de Fraude realizan capacitaciones periódicas, enfatizando las modalidades de ingeniería social en boga (incluyendo WhatsApp), cursos internos de ciberseguridad, se realizan simulaciones y se recalcan las buenas prácticas.

• Campañas hacia clientes: Los bancos no solo se protegen a sí mismos, sino que han publicado campañas educativas para sus usuarios. El BCR y otros bancos utilizan sus plataformas (sitio web, redes sociales, boletines) para difundir consejos similares a los mencionados en la sección anterior, a fin de que sus clientes no sean víctimas.

Santa nos trae consejos de seguridad para estas festividades

Clic aquí en caso de no poder reproducir el video

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

9 de diciembre
Día Internacional contra la Corrupción

Aun cuando sus intenciones parezcan buenas, aceptar dinero, obsequios o comisiones de nuestros clientes, está en contra de la ley y puede abrir la puerta para generar una relación comercial inapropiada. 

El Día Internacional contra la Corrupción, que se celebra el 9 de diciembre, fue establecido por la Asamblea General de las Naciones Unidas (ONU) 

• Origen: La fecha se establece a raíz de la adopción de la Convención de las Naciones Unidas contra la Corrupción el 31 de octubre de 2003, pero entró en vigor en diciembre de 2005

• Objetivo: Crear conciencia sobre la corrupción y su impacto, y promover la prevención y la lucha contra ella.

• Actividades: Gobiernos y organizaciones de todo el mundo organizan actividades para reflexionar sobre el problema y buscar soluciones, como eventos, campañas de concienciación y discusiones sobre herramientas para combatir la corrupción. 

En el Banco de Costa Rica, creemos que la transparencia y la ética son pilares fundamentales de nuestra cultura organizacional. 

Bajo el marco de la ISO 37001 - Sistema de Gestión Antisoborno, reafirmamos nuestro compromiso con prácticas limpias, responsables y libres de corrupción.

🔍 Recuerde: La lucha contra el soborno inicia con usted 👩🏽👨🏽

•  Actúe con integridad en todo momento.
•  Denuncie cualquier conducta sospechosa o indebida: Denuncie aquí 
•  Conozca y aplique las políticas internas como el Código de Ética.
•  Sea un ejemplo de transparencia y responsabilidad.

Don Luis, cliente del BCR desde hace más de 20 años, recibió un correo que parecía legítimo: promociones exclusivas, descuentos irresistibles… sin pensarlo mucho, ingresó los datos de su tarjeta. 

Minutos después, algo no le terminó de convencer, revisó el sitio y se dio cuenta: era falso. 😱

Pero en lugar de entrar en pánico, Don Luis aplicó el dicho: “A lo hecho, pecho” y actuó.

¿Qué hizo?

Utilizó la nueva opción de inhabilitación de tarjetas por medio desde BancoBCR (ver detalles) y BCR Móvil (ver detalles), disponible desde el 19/11/2025. 

Y como medida adicional, activó la autogestión de la restricción de cuentas (ver detalles), bloqueando movimientos como SINPE Móvil o transferencias a otras entidades, asegurando aún más su dinero. 

Además, para futuras compras en línea, decidió usar la tarjeta virtual del BCR, que puede recargar según lo necesite, ideal para suscripciones, viajes o compras digitales. 

🔊 Porque en temas de seguridad digital, reaccionar a tiempo marca la diferencia 📍

Y como dice el dicho: “A lo hecho, pecho” … pero con el respaldo de actuar activamente con las nuevas funcionalidades disponibles

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

Las técnicas de “ingeniería social” para inducir al engaño a las personas y cometer fraudes se incrementan en estas épocas festivas; por ello, bajo el concepto “Alerta Timo”, el lunes 17 de noviembre se activó una campaña de seguridad para el cierre del año 2025. 

Mediante un proceso de educación continua, que abarca menciones redes sociales, radio y televisión, se insta a la población a evitar ser víctimas de los defraudadores que usan técnicas como: suplantación de identidad, falso funcionario, pago por adelantado y falsas inversiones, para apropiarse de los datos confidenciales o directamente causar perjuicio económico a las personas.

“A través mensajes cortos, claros, directos y ejemplificando situaciones cotidianas, buscamos generar impacto en las personas para que no pierdan de vista que el control de sus datos, perfiles transaccionales o gestiones lo tienen ellos y que siguiendo estos consejos pueden impedir que terceros se los apropien”, afirmó Jose Ledezma, Gerente de Servicios Corporativos del BCR.

Esta campaña estará activa hasta el 31 de diciembre. Todos los envíos y pauta digital dirigirán al sitio de seguridad disponible en www.bancobcr.com: Ingresar

Recuerde: 

1. Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
2. Compartamos la información: un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
3. Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
4. Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad

Mientras en el taller de Santa los duendes corren para preparar la Navidad, no dejemos que la prisa nos gane y recordemos los siguientes consejos para tener una festividad segura:

En caso de no poder ver el video: Clic aquí

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

Si a cambio de su ayuda en algún trámite

le ofrecen “alguito”: es un soborno 🐓

Bajo el marco de la Norma ISO 37001, trabajamos activamente para prevenir, detectar y enfrentar el soborno en todas sus formas. Este compromiso no es solo institucional, es personal.

Cada colaborador tiene un papel fundamental en la construcción de una cultura ética, transparente y responsable 🙍🏽‍♀️🙍🏽‍♂️

¿Qué esperamos de cada persona trabajadora?

• Que actúe con integridad, incluso cuando nadie le esté mirando
• Que rechace cualquier intento de soborno o ventaja indebida
• Que cumpla en todo momento con la Normativa y Disposiciones internas referentes a la relación comercial con los clientes
• Que gestione adecuadamente las diferentes alertas que puedan surgir al momento de entablar u otorgar un producto, servicio o herramienta financiera
• Que reporte, de forma segura y confidencial, cualquier conducta sospechosa

¿Por qué es importante?
 

• Porque la confianza de nuestros clientes, aliados y de la sociedad costarricense se construye con hechos, no con palabras
• Porque la transparencia es el camino más corto hacia la excelencia
• Porque la reputación del Banco depende de nuestras decisiones diarias

📢 Recuerde 📢
 

La ética no se improvisa. Se vive
La transparencia no se negocia. Se exige
 

Participe en la publicación de hoy: INGRESAR   ¿Qué es el Club de Lectores?: INGRESAR

El momento cero: seguimos fortaleciendo nuestra respuesta antes las posibles crisis

Con el objetivo de evaluar la capacidad de respuesta organizacional, fomentar la toma de decisiones vitales, detectar brechas y reforzar roles, el martes 28 de octubre se llevó a cabo un Simulacro de Ciberseguridad, liderado por la Gerencia CISO y la presencia de todo el Comité Corporativo, así como diferentes áreas estratégicas del Conglomerado Financiero BCR.

Durante la dinámica se recreó una situación real de emergencia relacionada con ciberseguridad en la cual los diferentes equipos debieron implementar los protocolos establecidos para enfrentar una crisis de esta índole.

El señor @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67​, Gerente General del BCR destacó que “en el Conglomerado disponemos de quipos, normativa y planes de acción robustos para enfrentar situaciones como las que hoy simulamos. Este tipo de ejercicios nos permite revisarlos y fortalecerlos”.

El BCR está facultado para realizar ejercicios controlados de ingeniería social, con el objetivo de culturizar a la población en los métodos seguros del manejo de las plataformas, las herramientas que se brindan para el desempeño laboral y la adopción de las buenas prácticas de seguridad. 

Siendo colaboradores bancarios, obviar dichas prácticas, pone en riesgo la seguridad de la información y la plataforma tecnológica del Conglomerado, pudiendo ocasionar medidas disciplinarias según se norma en las Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (B-02-04)
 

Según IBM y Proofpoint, más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social. 

¿Qué es un ejercicio de ingeniería social? 

  
Es una simulación controlada que busca replicar técnicas utilizadas por ciberdelincuentes para manipular psicológicamente a los usuarios y obtener información confidencial o provocar acciones inseguras. 

Estas simulaciones pueden incluir correos falsos (phishing), sitios web engañosos (pharming), llamadas telefónicas (vishing), mensajes SMS (smishing), entre otros.

En el contexto del BCR, estos ejercicios se han realizado anualmente como parte de la estrategia de fortalecimiento de la cultura de ciberseguridad. Por ejemplo, campañas para evaluar el comportamiento de los colaboradores ante intentos de engaño. 

Resultados de otros años

Aunque aún existen personas trabajadoras que caen en el engaño, existe una disminución significativa en la entrega de credenciales, evidencia del impacto de las campañas de concientización y el compromiso institucional liderado por la Gerencia CISO. 

Próximos pasos para fortalecer la cultura de ciberseguridad

• Identificar brechas en conocimiento, comportamiento y cumplimiento
• Medir el nivel de madurez de la cultura de seguridad
• Establecer metas específicas, por ejemplo, la interiorización de la normativa de Seguridad para los colaboradores del CFBCR
• Alinear los objetivos con la estrategia general de seguridad del BCR 
• Asegurar el apoyo visible y activo de la alta dirección
• Continuar con mensajes de seguridad en comunicación interna
• Continuar con campañas educativas continuas
• Premiar comportamientos seguros
• Comunicar el “por qué” detrás de cada iniciativa de seguridad 

¿Qué es el Club de Lectores de Alerta? INGRESAR   Participe en la publicación de hoy: INGRESAR

¿Sospecha que sus cuentas están en riesgo?

⌚ Entonces ¡No deje para mañana lo que puede hacer hoy! no pierda el tiempo ⌚

El 06 de octubre se habilitó en la Oficina Virtual la posibilidad de inactivar o restringir las cuentas de manera temporal.

Con esta medida se ofrece una alternativa de seguridad adicional para que los clientes prevengan posibles intentos de fraude, al evitar que sus recursos estén disponibles para transferencias.

Sin embargo, es importante hacer un llamado a la responsabilidad personal para accionar a tiempo y proteger nuestros bienes, utilizando los mecanismos de seguridad que el Banco ofrece, pero cuyo uso depende de los usuarios.

• Identificar a tiempo: Reconocer las amenazas potenciales; algunas personas no perciben un peligro real en su entorno o en la situación

• Tomar acciones preventivas: No es suficiente identificar el peligro, se debe actuar para prevenirlo

• Creación de un ambiente seguro: Nuestro comportamiento en línea contribuye a la seguridad personal y colectiva

• Capacitación: Aun cuando un usuario conoce las medidas o herramientas de seguridad existentes, puede que no tenga la comprensión profunda de por qué son importantes o cómo aplicarlas correctamente

Le invitamos a leer el siguiente contenido para instruirse en el proceso y asesorar a nuestros clientes: Ingresar

Participe en el entregable de hoy: INGRESAR

Se les recuerda la importancia de cumplir en todo momento con la Normativa y Disposiciones internas referentes a la relación comercial con los clientes. 

El acatamiento de estos principios nos permite mitigar intentos de FRAUDE al gestionar adecuadamente las diferentes alertas que puedan surgir al momento de entablar u otorgar un producto, servicio o herramienta financiera.

¿Qué pasa si esto no se cumple? 

Se pueden materializar intentos de fraude como la suplantación de identidad de los clientes e incrementar el riesgo de que el Banco entable relaciones comerciales con personas que incumplan sus obligaciones crediticias, gestionen trámites con ingresos ilícitos, utilicen nuestros canales digitales para realizar negocios fraudulentos, entre muchas otras acciones perjudiciales para la reputación del Conglomerado Financiero BCR.

¿Qué Normativas se deben acatar? 
 

• Deber de confidencialidad y secreto bancario
• Participación en transacciones con conflicto de interés
• No aceptación de dádivas o comisiones de terceros (soborno)
• Cumplir con los principios de trato directo, transparente y objetivo con los clientes
• No favorecer el enriquecimiento de terceros en perjuicio de los clientes

• No otorgar el crédito sin análisis real y confiable de la capacidad de pago
• Tender criterios de imparcialidad y objetividad en la evaluación del crédito
• No participar indebidamente con los solicitantes o intermediarios

• Analizar la razonabilidad de la operación según la actividad económica del cliente
• No delegar el proceso de validación documental en personas no autorizadas
• Hacer uso adecuado del expediente único y los sistemas internos de verificación

• Disposiciones administrativas para los servicios de cuentas corrientes y de ahorro

Recordemos además que cuando se recibe la solicitud de un cliente para realizar cualquier trámite, como por ejemplo: apertura de cuentas, gestión de créditos, cambio de firmas, retiros de efectivo, entre otros, se deben utilizar todos los filtros que indica la normativa para verificar que los datos de quien solicita el servicio sean reales y acordes con su perfil.

   ¡No deje que la corriente lo arrastre, evite caer en trampas digitales! 

Recuerde que los buscadores de internet no garantizan precisión en los resultados al buscar páginas web, y no distinguen entre sitios legítimos y falsos. Por eso, confiar en ellos para ingresar al sitio del Banco puede llevarle directamente a una página fraudulenta.

🦐Como camarón que se lo lleva la corriente, la falta de atención puede tener consecuencias graves. Tome el control y digite directamente la dirección oficial del banco: www.bancobcr.com

🔎 ¿Cómo identificar una página falsa?

• Una de las señales más comunes es una URL mal escrita o ligeramente modificada. Los estafadores suelen cambiar letras o agregar caracteres para engañar al usuario.

• Solicita información innecesaria como códigos de seguridad remitidos al correo electrónico.

• Además, la mayoría de  páginas falsas imitan el diseño original que solo con una revisión minuciosa se pueden detectar.

RECUERDE: Los sitios de phishing (páginas falsas) son herramientas utilizadas por delincuentes para obtener información confidencial, como contraseñas o datos bancarios. Estas estafas suelen parecer comunicaciones legítimas de bancos, correos electrónicos o empresas reconocidas.

💬 Recomendación clave 💬 

Cada vez que atienda a un cliente o converse con personas cercanas, recuérdeles digitar siempre la dirección completa del banco. Es una acción simple que puede prevenir fraudes y proteger su información.

PUBLICACIÓN RELACIONADA:

• No utilice buscadores para ingresar a la Web del BCR (ingresar)

PARTICIPE EN ESTA PUBLICACIÓN: INGRESAR

🌎 Entre cielo y tierra no hay nada oculto 🌎 

La transparencia es nuestra norma

En el Banco de Costa Rica, creemos firmemente que la verdad y la integridad deben prevalecer en cada acción, decisión y relación. Bajo el marco de la ISO 37001 - Sistema de Gestión Antisoborno, reafirmamos nuestro compromiso con una cultura organizacional donde no hay espacio para lo oculto, lo indebido ni lo dudoso.

La transparencia no es solo una política. Es una forma de actuar.

🔍 ¿Qué implica este compromiso?

• Que todas nuestras operaciones deben ser claras, trazables y éticas.
• Cada colaborador tiene la responsabilidad de actuar con honestidad.
• Que cualquier intento de soborno debe ser identificado, reportado y enfrentado.
• Que la rendición de cuentas es parte de nuestra identidad institucional.

📌 ¿Cómo podemos contribuir?

• Denunciando cualquier conducta que atente contra la ética: Canal: Contraloría de Servicios
• Promoviendo un ambiente de confianza y apertura.
• Siendo ejemplo de integridad en nuestro equipo y entorno.

📣 Recordemos:
 

En el Banco de Costa Rica, entre cielo y tierra no hay nada oculto.
 

La transparencia es el camino, y vos sos parte fundamental de este compromiso.

PARTICIPE EN ESTA PUBLICACIÓN: INGRESAR

En nuestro día, cada minuto cuenta. Por eso, cuando un cliente en plataforma consulta por el bloqueo de su cuenta —y este fue realizado por el Contact Center— es fundamental seguir el proceso correcto para garantizar una atención ágil y ordenada.

✅ Pasos a seguir:

1. Verifica el evento 628
   Consulta los datos generales del cliente.

2. No contactes directamente al gestor
   Evita buscar a la persona que realizó la gestión. Esto asegura trazabilidad y evita interrupciones innecesarias.

3. Indaga con el cliente

Consulta al cliente sobre alguna situación que se le haya presentado inusual:

4. Utiliza la extensión 99911
   Este canal está habilitado para resolver este tipo de casos de forma eficiente.

• Orden en la atención
  Cada caso sigue un flujo claro y definido.

• Trazabilidad garantizada
  Toda gestión queda registrada correctamente.

• Eficiencia en la respuesta
  El cliente recibe una solución rápida y precisa.

Participe en esta publicación

Léase también:

• Señales de que una persona ha sido víctima de fraude
• Tipos de cliente

Apoyamos la campaña “A mí también me pasó” de la OCF

Continuar alertando a los clientes y usuarios del sistema financiero nacional para que no sean victimas de los defraudadores, es uno de los objetivos principales de la campaña liderada por la Oficina del Consumidor Financiero (OCF) “A mí también me pasó”, la cual cuenta con el apoyo de nuestro BCR.

A través de videos con recreaciones de testimonios reales sobre diferentes tipologías de fraude como: falso funcionario, inversión o préstamos falsos, sim swapping y página falsa, la campaña busca reforzar el concepto de “saber es protegerse”, para que las personas recuerden la importancia de resguardar sus datos, no ingresar a páginas desde buscadores, entre otras recomendaciones.

El lanzamiento oficial de la campaña, que estará disponible por las próximas semanas a través de redes sociales y televisión, se realizó el martes 12 de agosto en las inmediaciones de la OCF y contó con la participación de Danilo Montero, Director de la Oficina y Yorksan Carvajal, jefe de la sección de fraudes del Organismo de Investigación Judicial (OIJ).

Les compartimos los videos que forman parte de “A mí también me pasó” y les invitamos a darle «me gusta» y compartir los posteos que se realizarán sobre el tema en nuestras redes sociales.

Con el objetivo de acercar a los medios de comunicación con los conceptos de fraude y sus diferentes modalidades, el jueves 07 de agosto, la Gerencia de Relaciones Públicas en conjunto con la Gerencia de Servicios Corporativos y la Unidad de Prevención de Fraudes, organizaron el conversatorio: “Mucho Ojo” Conversemos sobre estafas. 

La actividad fue un espacio propicio para que Jose Ledezma, Gerente de Servicios Corporativos y Marco Agüero, Supervisor de Prevención de Fraude, explicaran a los asistentes sobre la ingeniería social que hay detrás de un fraude y como una persona informada o educada es menor propensa a ser víctima de estos eventos. 

Adicionalmente los expertos expusieron las medidas de seguridad con las que cuenta el Conglomerado Financiero BCR para que nuestros clientes se sientan seguros al usar los canales digitales o físicos y las acciones que se han desarrollado en los últimos meses de cara a continuar apoyando a la mitigación de los fraudes: Campaña ¡Mucho Ojo!, Obligatoriedad BCR Clave Virtual, Límite para SINPE Móvil SMS, Tiempo de matrícula de cuentas, Impulso al uso de la tarjeta virtual, entre muchas otras. 

Este tipo de espacios son sumamente valiosos para el Banco, ya que acerca aún más a los medios de comunicación a la entidad, la posiciona como fuente experta y los sensibiliza sobre temas, (como en el caso de las estafas), que son ampliamente cubiertos por ellos.

En los días previos la celebración del Dia de la Madre se realizan múltiples transacciones, lo cual es aprovechado por los defraudadores para incrementar sus técnicas de ingeniería social, por este motivo el Banco de Costa Rica (BCR) insta a sus clientes para que tengan ¡Mucho Ojo!, actúen con cautela y sigan los consejos de seguridad que les ofrecen las entidades financieras. 

Adicionalmente y con el objetivo de que los clientes puedan usar los canales digitales y realizar de forma segura sus transferencias, compras por internet, pagos, depósitos, entre otros, el BCR ha reforzado aún más sus protocolos y sistemas relacionados con la seguridad física y digital, anticipándose a las posibles eventualidades. 

La entidad también mantiene una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que permite un intercambio permanente de información y facilita la elaboración de la hoja de ruta, en procura de resguardar la integridad física y patrimonial de sus clientes. 

Consejos de seguridad que las personas deben considerar

Al ingresar a la página de la entidad financiera: 
 

• Digite directamente en el navegador la dirección de la entidad, nunca acceda a ella desde un buscador
• Evite ingresar a la página de su Banco cuando esté conectado a redes inalámbricas públicas gratuitas y no seguras, como en restaurantes o sitios ajenos al hogar u oficina

Al realizar compras o trámites por internet:
 

• Elija utilizar tarjetas virtuales para realizar sus compras en línea, la posibilidad de recargarlas solamente con el dinero que necesite le brinda una mayor seguridad. El BCR cuenta con la opción de crear una tarjeta virtual desde el App BCR Móvil o www.bancobcr.com  sin costo adicional
• Ingrese de forma directa a la página oficial de la tienda donde desea comprar, procure no ingresar desde enlaces enviados por mensajes de texto o correos electrónicos 

Sobre las contraseñas: 

• Recuerde que el usuario personalizado, las contraseñas, BCR Clave Virtual, información de las tarjetas de débito o crédito y otros, son datos confidenciales, por lo que el BCR nunca le solicitará esta información por ningún medio
• Cree contraseñas fuertes, procure al menos 12 dígitos, considerando letras mayúsculas, minúsculas, números y caracteres especiales. Memorícelas, no las escriba en el celular, tampoco las comparta

Promociones y alertas por mensaje:
 

• Si recibe un mensaje o correo electrónico alertándole que “los puntos” de su medio de pago están por vencer y que debe acceder a un enlace para redimirlos, ignórelo, es una estafa 
• Si por estos mismos canales o mediante llamada telefónica le informan que es el ganador de un premio por el Día de la Madre y le solicitan ingresar sus datos en un enlace o realizar un depósito para retirarlo, haga caso omiso, igualmente es una estafa 

Llamadas telefónicas falsas:

• Los estafadores aprovechan momentos de vulnerabilidad como la falta de empleo o pendientes de pago, para simular llamadas de falsos empleadores o empleados institucionales e iniciar una conversación donde terminan solicitando información privada

Como mosca muerta se presentan los delincuentes con documentos de identidad: falsos, alterados o que no le pertenecen a tratar de realizar transacciones en el BCR

Preste atención a aquellas personas en su ventanilla, no sea que estemos ante una suplantación de identidad.

👀 No basta con ver el documento de identidad.

📄 Verifique también que la persona frente a usted coincida plenamente con la identificación presentada.

🔍 ¿Qué debe hacer?

✅ Revisar las medidas de seguridad del documento.

El uso o falsificación de la identidad de la persona sin su consentimiento a través del robo obtención o modificación de información es una forma de estafar a la cual debemos estar atentos. Le invitamos a conocer los elementos de seguridad de las identificaciones

✅ Observe con atención los rasgos físicos del cliente.

No solo se debe revisar las seguridades del documento de identidad presentado sino también revisar si la persona en ventanilla es la misma que la identificación, no una persona parecida.

✅ Use todos los mecanismos de validación disponibles.

¿Qué hacer en caso de detectar una suplantación de identidad?

• Mantenga la calma

• No alerte de ninguna manera a la persona

• Mantenga siempre en custodia todos los documentos

• Discretamente contactase inmediatamente con la Ext 99911

• Siga las instrucciones que le suministre el personal de la oficina de Investigaciones BCR

💼 En el Conglomerado BCR, la responsabilidad de validar al cliente es nuestra 💼

Su atención y criterio son clave para prevenir fraudes.

🔐 ¡Protejamos juntos la seguridad de nuestros clientes! 🔐

La responsabilidad de validar al cliente se encuentra en las personas trabajadoras del Conglomerado BCR, por lo que debemos utilizar los mecanismos necesarios para poder cumplir esta validación.

Normativa vigente: Disposiciones Administrativas para la identificación de clientes del Conglomerado Financiero BCR (B-117-12)

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

Un enlace SMS es un enlace web incluido en un mensaje de texto (SMS) que permite al destinatario acceder directamente a una página web o recurso en línea al hacer clic en él. 

En la actualidad, los estafadores están enviando mensajes relacionados con paquetes de empresas de mensajería o bien, puntos por vencer de alguna tarjeta de crédito, dirigiéndolos a páginas falsas para que ingresen datos personales e información financiera

Esto se conoce como smishing

NO CAIGA:

• Nunca haga clic en enlaces que no espera y si alguna vez recibe un mensaje no solicitado y parece provenir de una empresa conocida o con la que adquirió un producto, contacte directamente con ellos a través de su sitio web oficial o número de teléfono conocido para verificar la información. 

• Siempre es mejor asumir que el enlace que te envían podría ser malicioso

¿QUÉ HAGO SI YA CAÍ?

Si por algún motivo accedió a un enlace enviado vía mensaje de texto SMS y brindó información personal, confidencial y de sus tarjetas de débito o crédito, siga los siguientes consejos:

UN CONSEJO ADICIONAL
 

🧐 Utilice la tarjeta virtual del BCR para realizar sus compras en línea (ver detalles) 👍🏽

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

Para cumplir con lo establecido en la normativa B-71-14 Procedimientos para la aplicación de la Norma CRS y la Ley FATCA en el CFBCR (descargar), todos los colaboradores del CFBCR que realicen actualización de datos o reciban a un posible nuevo cliente deben enrolarlo correctamente, consultándole si tiene obligaciones tributarias en algún país extranjero y corroborar, mediante la debida diligencia, si existen indicios de que así sea.

De ser así, se deberá completar el formulario de FATCA (exclusivo para EE. UU.) o la Autocertificación CRS correspondiente.

Además, deben ingresar correctamente la información en BCR-Clientes, registrando el TIN de la persona y seleccionar el país de residencia fiscal, de acuerdo con la siguiente imagen de ejemplo:

Es importante tener en cuenta que:

• La Ley de Cumplimiento Tributario de Cuentas en el Extranjero (FATCA) trata sobre la obligación de las entidades financieras de informar sobre aquellos clientes que generan riqueza en otras jurisdicciones (países) y que tienen que pagar impuestos en Estados Unidos.
• La omisión de esta diligencia puede traer repercusiones y sanciones administrativas para el Conglomerado Financiero BCR
• La lista oficial de países participantes de la Norma CRS se puede verificar en el siguiente enlace: INGRESAR
• En el recuadro verde se anota Costa Rica, se avanza en las páginas hasta que aparezca Costa Rica a la izquierda y a la derecha se verán los países a los que C. R. debe enviar información sobre los clientes reportables

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR

Cinco datos clave sobre Análisis Conductual

El fraude digital evoluciona rápidamente y las instituciones financieras necesitan herramientas más inteligentes para proteger a sus clientes. El Banco ha dado un paso importante al implementar la herramienta de Análisis Conductual, marcando un antes y un después en la forma de combatir el fraude digital. 

A continuación, les contamos los cinco puntos más importantes que deben conocer:

1. Detecta lo que otros controles no pueden

Mientras que los métodos tradicionales se basan en contraseñas o tokens, esta herramienta observa cómo interactúa cada cliente: cómo escribe, desde dónde accede, con qué frecuencia, entre otros factores. Si algo no coincide con el patrón habitual, se activa una alerta, incluso si las credenciales son correctas.

2. No interfiere con el usuario

Funciona en segundo plano, sin solicitar pasos adicionales al usuario. Esto permite una experiencia digital fluida, segura y sin fricciones.

3. Cumple con la normativa SUGEF 10-07

El BCR se posiciona como una de las primeras instituciones en implementar esta solución, alineándose con la nueva regulación que exige mayor seguridad frente a estafas informáticas. Además, ha logrado mitigar ataques basados en ingeniería social de forma preventiva.

4. Se adapta y aprende con el tiempo

Gracias al aprendizaje automático, la tecnología se vuelve más precisa con el uso. Puede distinguir entre cambios normales (como un nuevo dispositivo) y señales de posible fraude, lo que mejora su efectividad con cada interacción.

5. Seguridad que mejora la experiencia

Los usuarios quieren sentirse seguros sin perder tiempo en validaciones complicadas. Esta tecnología permite un acceso rápido, confiable y protegido, reforzando la confianza en el canal digital sin que el cliente lo perciba.

Con la herramienta de Análisis Conductual el BCR marca un hito en ciberseguridad, combinando protección avanzada con una experiencia digital de primer nivel. Este el comienzo de una nueva etapa donde la seguridad no interrumpe, sino que potencia la confianza del usuario.

COMUNICADO DE PRENSA: San José 27 de mayo, 2025

BCR recuerda a sus clientes la importancia de la seguridad digital

El Banco de Costa Rica (BCR) hace un llamado a sus clientes para que continúen aplicando los consejos de seguridad que les brinda la entidad; su implementación es trascendental para evitar ser víctimas de los defraudadores. 

“La seguridad digital es tan relevante como la seguridad física. Así como entregar las llaves de su casa o vehículo a un extraño representa un peligro inminente, el ignorar las recomendaciones de las entidades al utilizar sus oficinas virtuales o aplicaciones móviles, pone en riesgo sus datos y su patrimonio”, afirmó Jose Ledezma, Gerente de Servicios Corporativos. 

Los recientes allanamientos realizados por las autoridades judiciales confirman como los delincuentes cibernéticos buscan nuevas maneras para engañar a los clientes a través de la falsificación de las páginas de las entidades. Al no seguir los consejos de los Bancos, los clientes pueden terminar facilitando sus credenciales y factores de autenticación, siendo estos elementos privados que no deben compartirse. 

“El BCR cuenta con múltiples elementos de seguridad, monitoreo de transacciones por sistemas automatizados y una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que permite un intercambio permanente de información y facilita la elaboración de la hoja de ruta, en procura de resguardar la integridad los clientes. Les instamos a seguir nuestros consejos, que solo buscan su protección”,  agregó Ledezma. 

Recordatorio para los clientes: 

• No ingrese al Banco desde los buscadores, digite directamente en el navegador la dirección www.bancobcr.com 
• Verifique la URL: siempre revise la dirección web antes de ingresar información confidencial. Es decir que cuente con “el candadito”, lo que es sinónimo de que cuenta con la certificación SSL 
• Así como en noviembre fue obligatorio personalizar el usuario, pronto lo será el que los clientes realicen el cambio de su Clave Dinámica (tarjeta de coordenadas) a BCR Clave Virtual, por lo que se insta a realizar este proceso desde ya. Para lo cual solo debe descargar el App BCR Clave virtual en la tienda de aplicaciones oficial y seguir los pasos que le plantea el App
• No ingrese a la página del Banco desde enlaces enviados por correos electrónicos o mensajes de texto
• Evite ingresar a redes inalámbricas públicas gratuitas y no seguras, como en restaurantes o sitios ajenos a tu hogar u oficina
• Si cambia número de su celular, actualice el SINPE Móvil que tiene registrado en su banco 

Estas medidas buscan que los clientes continúen realizando sus gestiones con tranquilidad, ya sea desde la oficina virtual a la cual se accede digitando directamente en el navegador: www.bancobcr.com o desde el App BCR Móvil, disponible en cualquier tienda oficial de aplicaciones. 

El BCR renovó su sitio informativo de Seguridad, donde muestra a las personas todos los elementos que tienen a su disposición y se explican detalladamente cómo funcionan. De esta manera se cuenta con una amplia gama de información para conocer y afrontar un intento de fraude.
 

En los últimos meses se ha observado un incremento en la cantidad de casos en los que las personas pierden su dinero mediante transferencias por SMS, ya sea por la pérdida de la línea telefónica, por la sustracción del dispositivo o porque olvidan desvincular el número de teléfono al cambiar de línea. 

En algunas ocasiones, los clientes se presentan en el Banco y solicitan el cambio de su número de teléfono, ya sea porque lo han perdido o han sido víctimas de algún delito. En estos casos, los compañeros realizan el cambio únicamente en el sistema BCR Clientes para efectos de contacto, pero olvidamos asesorarles sobre el servicio de transferencias por SMS.

Por esta razón, es fundamental instar al cliente a eliminar el número anterior en caso de que esté vinculado al servicio SNPE MÓVIL. Esto puede hacerlo a través de Bancobcr.com o bien, si el cliente está en la oficina debe realizarse de inmediato por medio de:

Lo anterior porque los estafadores cambian el número de teléfono del SINPE Móvil, registrando uno nuevo al cual ellos (los estafadores) tienen acceso; por lo tanto, existe la posibilidad de extraer dinero por ese medio (SMS), sin necesidad de que medie una nueva entrega de datos.

Es imperativo realizar la desafiliación del número de teléfono de manera inmediata a fin de evitar que otra persona con acceso a la línea puede realizar débitos de la cuenta

Para más información comuníquese con la extensión 99911

Participe en la publicación de hoy: INGRESAR

El miércoles 21 de mayo de 2025, se activó la nueva herramienta de Análisis Conductual en nuestros canales digitales (App BCR Móvil y sitio web BancoBCR).

Esta herramienta es una solución de evaluación inteligente de riesgo, diseñada para fortalecer la seguridad digital en tiempo real, que permite identificar patrones de fraude como suplantación de cuentas, ataques automatizados, entre otros; sin comprometer la experiencia de los usuarios financieros.

La plataforma evalúa el riesgo en función del contexto (usuario, sesión, dispositivo, tipo de acción, etc.) y proporciona recomendaciones de acción automáticas y precisas sobre accesos, autenticaciones o medidas adicionales de protección.

Como parte de las medidas de seguridad, a aquellos clientes que presenten dificultades en sus transacciones, les aparecerá el siguiente mensaje: “Su transacción no se puede llevar a cabo intente de nuevo. Si el error persiste contáctenos”. Lo resaltado en negrita será clave para identificar que el problema corresponde a Análisis Conductual. Por lo tanto, en caso de presentarse algún cliente con este inconveniente, se debe seguir el Procedimiento para el personal de las Oficinas Comerciales.

Para acceder a más información sobre la herramienta y los protocolos de atención a los clientes: Clic aquí

El uso de contraseñas complejas y únicas para cada cuenta
sigue siendo una recomendación esencial
 

Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca generar conciencia sobre la importancia de proteger nuestras cuentas digitales y dispositivos con credenciales seguras.

Las contraseñas que empleamos en los dispositivos y servicios que utilizamos son uno de los pilares básicos de la ciberseguridad. Por eso debemos otorgarles la importancia que merecen, usando contraseñas robustas (que tengan al menos doce caracteres, mayúsculas, minúsculas, números y caracteres especiales), no compartiéndolas con nadie o actualizándolas a menudo. Sin embargo, son muchos los internautas que siguen usando las mismas claves poniendo así en peligro sus datos personales.

El año pasado, las contraseñas más comunes volvieron a ser combinaciones de números y palabras fáciles de adivinar . Así lo demuestra el administrador de contraseñas NordPass en su estudio sobre las claves más usadas en 2024. El análisis, elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evalúa una base de datos de 2.5TB de 44 países.

La contraseña “123456”, que podría ser descifrada por un hacker en menos de un segundo, se convirtió en la clave más común🙄, empleada más de tres millones de veces. A esta le sigue “123456789”, contabilizada más de un millón y medio de veces y descifrable también en menos de un segundo. La tercera fue otra combinación de números, en este caso, “12345678”. 

Este tipo de claves, fácilmente adivinables, permiten que actores maliciosos accedan a información sensible, realicen fraudes o comprometan la integridad de equipos personales y corporativos.

El uso de contraseñas complejas y únicas para cada cuenta sigue siendo una recomendación esencial. Sin embargo, expertos coinciden en que este método, por sí solo, ya no es suficiente. La verificación biométrica y la autenticación multifactor se han convertido en herramientas clave para fortalecer la seguridad de los dispositivos. Como lo ha destacado la empresa iProov, especializada en verificación de identidad, “las contraseñas confirman que tienes el código, no que eres la persona detrás de la pantalla”.

En este Día Mundial de la Contraseña, la invitación es a preguntarse: ¿Es usted de los va un paso adelante de los defraudadores y actua rápidamente para proteger sus bienes en el entorno digital?

Fuente: Revista Summa | Statista.es

Participe en la publicación de hoy: INGRESAR

Sí le ofrecen una inversión con el 300% de ganancia o un trabajo casi perfecto en Dubái ¿No cree que es demasiado bueno para ser cierto? En el vasto mundo del Internet, las oportunidades parecen infinitas, pero hemos escuchado varias veces que los riesgos también lo son. 

Las falsas inversiones y los falsos trabajos, que prometen mucho y entregan poco, muestran señales claras que nos alertan y nos hacen un llamado a la realidad. Incluso este tipo de estafas te ponen en riesgo al vincularte con transacciones monetarias relacionadas con lavado de dinero.

Aquí te explicamos cómo reconocerlos y protegerte.
 

Falsas Inversiones

Esquemas ponzi y piramidales
Estos esquemas te seducen con la promesa de ganancias rápidas y fáciles. Los primeros inversores reciben pagos con el dinero de los nuevos, hasta que el sistema inevitablemente colapsa, dejando a muchos sin nada.

Inversiones en criptomonedas falsas
En el mundo de las criptomonedas, no todo lo que brilla es oro. Algunas ofertas te invitan a invertir en monedas inexistentes o sin valor real. Investiga siempre antes de dar el paso.

Ofertas de inversión en bienes raíces
Prometen propiedades a precios irrisorios, pero muchas veces estas ofertas son fraudulentas. Verifica la autenticidad de la oferta y la existencia de la propiedad antes de invertir.

Falsos Trabajos

Ofertas de trabajo desde casa
Trabajar desde casa suena ideal, pero algunas ofertas prometen altos ingresos por trabajos sencillos y luego piden dinero por adelantado para materiales o formación. 
 

Empleos en el extranjero
Trabajar en otro país puede ser emocionante, pero algunas ofertas fraudulentas solicitan pagos para visados o trámites que nunca se realizan. Verifica siempre la autenticidad de la oferta.
 

Correos electrónicos de reclutamiento
Recibir ofertas de trabajo no solicitadas puede parecer una oportunidad, pero muchas veces son fraudulentas. Investiga siempre la empresa y la oferta antes de tomar una decisión.

En atención a la dinámica de los comportamientos de fraude bancario en el mercado se implementarán una serie de medidas enfocadas en mitigar los comportamientos fraudulentos más observados actualmente, principalmente aquellos realizados a través de páginas falsas creadas por terceros, a las que los clientes acceden mediante buscadores de internet.

 NUEVAS MEDIDAS DE SEGURIDAD 

Con el objetivo de robustecer nuestras medidas de seguridad, a partir de ahora la entidad implementará acciones como:

Recordemos que el BCR cuenta con múltiples elementos de seguridad, monitoreo de transacciones por sistemas automatizados y una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que permite un intercambio permanente de información y facilita la elaboración de la hoja de ruta, en procura de resguardar la integridad los clientes.

Estas medidas buscan que los clientes continúen realizando sus gestiones con tranquilidad, ya sea desde la oficina virtual a la cual se accede digitando directamente en el navegador: www.bancobcr.com o desde el App BCR Móvil, disponible en cualquier tienda oficial de aplicaciones. 

Cuando se recibe una solicitud por medio de BCR Directo, se utilizan varios filtros para la verificación de los datos de quien solicita el trámite, por ejemplo: el número de teléfono y/o el correo electrónico. 

¿Qué pasa cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco?. Cuando los datos otorgados por el cliente no coinciden con los datos registrados en los sistemas del Banco, los compañeros de BCR Directo le indican al solicitante que vaya a una oficina comercial para que actualice sus datos; una vez los colaboradores hayan realizado la adecuada verificación de la identidad y razonabilidad de la información para evitar que se trate de un caso de suplantación.

Verificación del documento de identidad 

 
Es imprescindible que todo colaborador verifique de manera exhaustiva que el documento de identidad recibido es verdadero y que éste pertenece efectivamente a su portador.

Para conocer las características y seguridades de las cédulas de identidad así como las características y alertas de las cédulas falsificadas, le invitamos a consultar: Verificación de documento de identidad costarricense

Seis señales de alerta a considerar
 
 

Las siguientes señales nos podrían alertar que estamos frente a una suplantación de identidad

• Presentan una cédula que posee las características de una cédula alterada
• La persona manifiesta desconocimiento de los datos personales registrados: dirección, teléfono o correo electrónico
• La cuenta del cliente haya recibido depósitos o transferencias por sumas muy altas que no cumplen con el perfil transaccional del cliente
• La persona manifiesta que se va a llevar todo el saldo que hay en sus cuentas
• La persona manifiesta nerviosismo, apuro o incluso agresivo ante las gestiones o consultas del cajero o plataformista
• La forma de vestir y comunicarse no es acorde a su nivel económico y profesional, ya que las personas suplantadas son por lo general profesionales y personas con alto nivel económico y los suplantadores son personas humildes y con pocos estudios.

Recuerde también verificar la normativa Disposición administrativa para la aplicación de la
Política Conozca a su Cliente en el Conglomerado Financiero BCR (B-95-09):   ABRIR

En caso de estar frente a un caso de suplantación de identidad, comuníquese inmediatamente con la oficina de Investigaciones: Ext. 99911 

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

Este viernes 21 de marzo se reactivó la campaña de seguridad dirigida a nuestros clientes llamada ¡Mucho Ojo!, con el propósito de reforzar los consejos de seguridad relacionados con el timo de la página falsa y el falso funcionario bancario.

En esta oportunidad, la campaña se enfocará principalmente en estos dos tipos de fraudes:

PÁGINA FALSA	FALSO FUNCIONARIO BANCARIO

La campaña estará al aire del 21de marzo al 31 de mayo de 2025 en plataformas digitales (Instagram, Facebook, YouTube, TikTok) y mediante el envío de HTML´s a la base de datos de los clientes BCR.

“Consideramos que es importante ser constantes en este tipo de esfuerzos de comunicación, para educar a nuestros clientes y pproveerles información valiosa para minimizar la incidencia de fraudes”, afirma @Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos. 

Ledezma desea reforzar cuatro consejos importantes a todos los que laboramos en el Conglomerado Financiero:

1. Sigamos las recomendaciones: no seamos nosotros mismos víctimas de fraude
2. Compartamos la información: un mensaje oportuno de prevención nos puede evitar un dolor de cabeza
3. Reportemos: En caso de sospecha reporte inmediatamente el caso a la cuenta prevencionfraudesbcr@bancobcr.com
4. Apliquemos el protocolo de prevención de fraude que está publicado en la Comunidad de Seguridad

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

En el mundo digital actual, realizar transacciones en línea se ha convertido en una práctica común y conveniente. Sin embargo, es crucial mantener la calma y prestar atención al detalle para garantizar la seguridad de nuestras finanzas.

Aquí le presentamos algunos consejos para que puedas tener paz al realizar sus transacciones en línea.

Verifique la información de la cuenta receptora

Antes de proceder con cualquier transacción, asegúrese de verificar cuidadosamente la información de la cuenta receptora. Esto incluye el nombre del destinatario y el monto a transferir. Un pequeño error en estos datos puede llevar a consecuencias no deseadas, como la pérdida de fondos o la transferencia a una cuenta incorrecta.

Tómese su tiempo

La prisa es enemiga de la precisión. Al realizar una transacción en línea, tómese el tiempo necesario para revisar cada detalle. Asegúrese de que todos los datos ingresados sean correctos y coincidan con la información proporcionada por el destinatario. Este paso adicional puede parecer tedioso, pero es esencial para evitar errores costosos.

Utilice plataformas seguras

Opte por plataformas de pago reconocidas y seguras. Estas plataformas suelen tener medidas de seguridad adicionales que protegen sus transacciones y sus datos personales (como la autenticación de dos factores). No se arriesgue utilizando servicios desconocidos o no verificados.

Mantenga su software actualizado

Asegúrese de que su dispositivo y sus aplicaciones de pago estén siempre actualizados. Las actualizaciones de software a menudo incluyen parches de seguridad que protegen contra vulnerabilidades y amenazas cibernéticas.

Confirme la transacción

Una vez que haya ingresado toda la información y esté listo para proceder, revise nuevamente todos los detalles antes de confirmar la transacción. Este último chequeo puede ser la diferencia entre una transacción exitosa y un error costoso.

PARTICIPE EN LA PUBLICACIÓN DE HOY: INGRESAR   ¿Qué es el Club de Lectores Alerta BCR?: Descúbralo

SABER Y SABERLO DEMOSTRAR ...
CUENTA DOS VECES

 
¿Le gusta estar al tanto de los temas relacionados con la seguridad?  ¿Es usted un lector de nuestra campaña?

Le invitamos a ser parte del CLUB DE LECTORES DE ALERTA BCR

y descubrir cómo reconoceremos su constancia

¿Cómo participar?

 
A partir de marzo, en todas las publicaciones de la campaña Alerta BCR habilitaremos el siguiente botón al final de la publicación:

Al ingresar, deberá completar sus datos y dar respuesta a una consulta rápida relacionada con el tema tratado. 

 
Entre todas las personas que demuestren su constancia, se elegirán de forma aleatoria a dos personas por semestre para que asistan a una actividad de conocimiento (congreso o capacitación) que fortaleza sus destrezas sobre temas de seguridad.

• Bloque 1: Todos los que registren su lectura y respondan correctamente a al menos seis de las publicaciones realizadas de marzo a junio, 2025

• Bloque 2: Todos los que registren su lectura y respondan correctamente a al menos diez de las publicaciones realizadas de julio a diciembre, 2025

Importante:

•    Se elegirán a dos personas diferentes por bloque. 

Nuestra experiencia al servicio del país
BCR forma parte del Comité Asesor Técnico de Ciberseguridad

En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.

En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera. 

Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.

“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.

LA RATIFICACIÓN 

El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad

¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?

| Déjenos aquí su comentario

El Banco de Costa Rica ofrece en sus plataformas tecnológicas los mecanismos de seguridad y autenticación necesarios para que nuestros clientes realicen sus transacciones con tranquilidad.

No obstante, los delincuentes cibernéticos han encontrado mediante el uso de la Ingeniería Social maneras de engañar a los clientes, donde lastimosamente son los mismos clientes quienes terminan facilitando sus credenciales y factores de autenticación, los cuales son elementos privados que no deben compartirse. Esta situación no es exclusiva de nuestro país, sino que es un flagelo mundial y todas las entidades que ofrecen servicios están expuestos a intentos de fraude.

Aparte de los elementos de seguridad que el Banco pone a disposición de todos sus clientes, también ha sido recurrente en la comunicación de los principales consejos de seguridad. Recientemente renovamos nuestro sitio informativo de Seguridad, donde mostramos todos los elementos que tienen nuestros clientes a su disposición, explicamos detalladamente cómo funcionan, exponemos múltiples consejos de seguridad y comentamos los principales timos y engaños que utilizan los defraudadores en contra de los clientes.

De esta manera nuestros clientes cuentan con una amplia gama de información para conocer y afrontar un intento de fraude.

NO UTILICE BUSCADORES

En las últimas semanas se ha detectado un incremento en la cantidad de personas afectadas por el robo de su dinero por medio de transferencias digitales. 

Las personas alegan no haber suministrado información por ningún medio; sin embargo, sí admiten haber accedido a una página supuestamente del BCR, a la cual ingresaron por medio del buscador de Internet. 

Esta forma de ingresar a la página transaccional ha sido señalada en varias ocasiones como una práctica sumamente riesgosa, ya que es posible que el buscador le suministre un resultado con un enlace a una página falsa (pharming).

Por eso se reitera que para acceder a las páginas bancarias se debe
digitar la dirección directamente en el navegador. 

En caso de no poder ver el video: Clic aquí 

También se debe recordar que la página www.bancobcr.com solicita el usuario personalizado y un segundo factor de autenticación (tres números de la clave dinámica o un código de clave virtual). Además, al momento de realizar la matrícula de una cuenta, no va a solicitar foto, imagen o bien códigos de clave virtual, para acciones diferentes. 

Si existen dudas de la página que accedió no la utilice y comuníquese con la oficina de Investigaciones BCR, extensión 99911.
 

FRAUDES DE SUPLANTACIÓN POR NO REVISAR CORRECTAMENTE LA CÉDULA

La oficina de investigaciones hace un llamado para NO OLVIDAR la revisión de las cédulas para la validación del cliente, pues se han recibido reclamos de clientes que fueron víctimas de suplantación de identidad donde en plataformas de servicios han cambiado la información de correos o teléfonos sin realizar la validación pertinente; pudiendo con ello hacer fraude informático, entrega de estados de cuenta, retiros de dinero en cajas y solicitudes de créditos, entre otros.

ACCIONES DETECTADAS:

• Para los diferentes casos cuando se revisan los videos de seguridad, las personas trabajadoras no tienen lámpara o no la utilizan, a veces ni siquiera levantan el documento del escritorio.

• La revisión de la cédula de identidad no solo es en cajas, también en plataformas de servicios, áreas de crédito, punto país entre otros, por lo que cada persona debe contar con su respectiva lámpara para revisar las seguridades. 

• Adicionalmente NO SE ESTA UTILIZANDO el sistema de firmas cuando corresponde en retiros de cuentas corrientes o la revisión de la firma de la cedula contra la firma de voucher o comprobante.

CARACTERISTICAS DE SEGURIDAD: 

Toda cédula de identidad para poder establecer las seguridades debe ser revisada con la luz ultravioleta, revisar el vencimiento, que este en buen estado, que los hologramas cumplan con lineamientos establecidos, si la persona que se encuentra en ventanilla es coincidente con la foto del documento identidad, si la firma es coincide cuando firman el documento

IMPORTANTE:

• En caso de dudas con el documento presentado, siempre se puede llamar al cliente (Informacion del cliente interno), incluso de tenerle en frente, porque podría ser el estafador quien se esté presentando. 

DE INTERÉS: 

• Características de Seguridad de los Documentos de Identificación

Persona responsable de la publicación: @Jennifer Jimenez Fernandez67121299-1B92-48E3-A52E-5C893FC95BE1​
 

En la actualidad, el uso de billeteras electrónicas se ha vuelto común, por lo que es indispensable NO OLVIDAR desafiliar la billetera electrónica inmediatamente después de haber cancelado una tarjeta que se ha visto afectada por un intento de fraude. 

Esta medida no solo previene el acceso no autorizado a la información financiera, sino que también: 1) protege la identidad del usuario ante posibles robos cibernéticos y 2) minimiza las posibilidades de que los delincuentes accedan a los fondos o realicen transacciones fraudulentas.

POR LO TANTO

  
Agradecemos al personal del BCR encargado de recibir público que en caso de detectar un fraude presentado con tarjetas de crédito y débito se comunique con la Unidad de Prevención de Fraude de Tarjetas a la ext. 20510 

Cerremos la puerta: 
 
 

Si bien las billeteras electrónicas poseen sistemas de cifrado, tokenización y autenticación; cuando una tarjeta se cancela pero la billetera electrónica permanece activa, se crea una vía potencial para que los delincuentes accedan a la información financiera. Al eliminar la billetera, se cierran esas puertas.

 
Además, a nivel de investigación:  
 

• Eliminar la billetera electrónica asegura que toda la información financiera asociada a la tarjeta cancelada sea desactivada. Esto contribuye a proteger datos sensibles que podrían ser utilizados de manera fraudulenta. 

• La eliminación de la billetera minimiza el riesgo de que se realicen transacciones no autorizadas. Al desactivar los métodos de pago, el usuario asegura que no se realizarán cargos inesperados que puedan afectar sus finanzas personales.

Recordemos: 
 
 

Las disposiciones administrativas son claras (B-57-21)   Disposiciones administrativas del servicio de Billetera Electrónica en el Banco de Costa Rica donde indica:
 

• “El BCR se reserva el derecho de deshabilitar el servicio por seguridad de los tarjetahabientes; previa notificación a los tarjetahabientes..”

•  “Los cargos por comisiones de la Billetera están establecidos en el Reglamento de tarifas y condiciones para los servicios del BCR.”

Área responsable de la publicación: Unidad de Prevención de Fraude de Tarjetas

Responsables: @Gustavo Arias Cardenas435F93FA-8343-4F3F-BDBA-DFA3E33D57C0 @Jose Antonio Melis AlonsoC5E44934-6A27-418C-97AB-4201EFCDA5AC​​

​​​​​​

¿Ya vio la campaña de seguridad que está al aire en redes sociales?

@Jose Ledezma FallasF91299EB-821D-4D45-8C79-B66BDA8B130B, Gerente de Servicios Corporativos nos cuenta de qué se trata

​

En caso de no poder ver el video, de clic aquí: ALERTA BCR - Campaña Mucho Ojo 2024.mp4

Le invitamos a leer: ¡Mucho Ojo! - Nueva campaña de seguridad

Recientemente se ha detectado un modus operandi para la consecución del fraude de suplantación de identidad en el que, inicialmente, se realizan depósitos de cheques, que no indican la fecha de emisión.

Ante esto, se recuerda lo que indica el Código de Comercio:

• ARTÍCULO 803.- El cheque es una orden incondicional de pago girada contra un banco y pagadera a la vista. El cheque debe constar por escrito en una de las fórmulas suministradas por el banco girado al cuentacorrentista y debe contener: ...b) Lugar y fecha de la expedición...
   

• ARTÍCULO 804.- El título que no llene los requisitos consignados en el artículo anterior, no se considerará como cheque, pero entre las partes tendrá el valor que las leyes le otorguen.

• ARTÍCULO 618.- El Banco está obligado a pagar a su presentación los cheques que los cuentacorrentistas giren en debida forma, así como mantener al día los registros correspondientes para facilitar el depósito y giro de los fondos

Tomando en cuenta lo anterior, la fecha de emisión de un cheque es un requisito esencial del título y un documento que carezca de estos requisitos no podrá ser conceptuado como un cheque, es decir queda desnaturalizado. Eso supone además que la negativa del Banco para pagarlo no le acarrea ninguna responsabilidad porque ella solo se deriva del incumplimiento del deber de pago de un cheque que estuviere girado en DEBIDA FORMA (art.618)

Tome en cuenta que, si el cliente lo escribe, estaría alterando el documento; pues solo el dueño de la chequera o girador puede realizar esa gestión. 

Por lo anterior el Banco está en toda facultad para negar el pago de esos "cheques"; además, debemos entender que las bandas están utilizando estos medios para obtener información de cuentas al utilizar cheques de otros bancos y acceder a la información hasta de saldos por medio de la suplantación de identidad. Así mismo ante un cambio de un cheque robado aplicaría responsabilidad por realizar el pago del mismo ante el incumplimiento de lo estipulado en la ley.

Es indispensable, además, recalcar la importancia de la verificación de la cédula de identidad.

Área responsable de la publicación: Oficina de investigaciones

Responsables: @Jennifer Jimenez Fernandez67121299-1B92-48E3-A52E-5C893FC95BE1 y @Andrea Jimenez ChavesA97BBE62-A877-4BF5-A073-3BECF9DD3AF6​​