EscucharEl Banco de Costa Rica (BCR) se pronunció tras la desarticulación de una banda criminal que, mediante la clonación de su sitio web oficial, logró defraudar a clientes por un monto que asciende a unos ₡35 millones.
La entidad bancaria insiste en que una gran parte de estos fraudes podrían haberse evitado si los usuarios hubieran seguido las recomendaciones básicas de seguridad digital que constantemente difunden.
José Ledezma, gerente de Servicios Corporativos del BCR, señaló que “la seguridad digital es tan relevante como la seguridad física”.
En un comunicado, Ledezma comparó la imprudencia de ignorar las advertencias digitales con entregar las llaves de casa a un extraño, destacando el “peligro inminente” que representa para los datos y el patrimonio de los usuarios.
Operativo “Nexus”
La declaración del BCR se produce en el contexto del operativo “Nexus”, una acción conjunta entre el Organismo de Investigación Judicial (OIJ) de Costa Rica y autoridades colombianas.
Esta operación llevó a la ejecución de nueve allanamientos (seis en Costa Rica y tres en Colombia) para desmantelar una sofisticada red dedicada al robo de datos bancarios.
La investigación reveló que esta banda diseñaba sitios web fraudulentos idénticos al del BCR, alojados en servidores en Colombia.
Su estrategia consistía en posicionar estas páginas falsas entre los primeros resultados de búsqueda, atrayendo a víctimas desprevenidas que, al ingresar su información personal y financiera, caían en la trampa.
Los datos obtenidos eran utilizados para acceder a las cuentas bancarias y sustraer dinero, ya sea mediante retiros en cajeros automáticos o transferencias electrónicas.
Rándall Zúñiga, director del OIJ, informó que, además de los allanamientos para detener a los sospechosos de la red de fraude, también se realizaron diligencias en las sedes de Liberty, Telecable y el Instituto Costarricense de Electricidad (ICE).
Esto se debió a la aparente negativa de estas empresas a colaborar con información crucial relacionada con al menos 15 dispositivos móviles vinculados a los fraudes. Aunque Liberty y Telecable han emitido comunicados afirmando su colaboración con las autoridades, la acción del OIJ subraya la magnitud de la investigación y la necesidad de una cooperación plena.
BCR: la protección empieza por el usuario
El BCR indica que, si bien mantienen una comunicación constante con las autoridades para fortalecer los mecanismos de protección, la responsabilidad final de la seguridad recae también en el cliente.
El banco recalca que no seguir sus advertencias es el principal motivo por el que los estafadores logran su cometido.
Para evitar ser víctima de estos fraudes, el BCR insiste en seguir estas recomendaciones básicas:
- Acceso directo: siempre digite
www.bancobcr.comdirectamente en la barra de su navegador. Nunca acceda a través de enlaces en correos, mensajes o redes sociales. - Verifique el candado: confirme que la dirección web muestre el ícono de un candado cerrado (SSL), señal de una conexión segura.
- Cautela con enlaces: sea extremadamente precavido con cualquier enlace que le envíen, incluso si parecen provenir de fuentes conocidas.
- Evite redes inseguras: absténgase de realizar transacciones bancarias mientras esté conectado a redes inalámbricas públicas no seguras.
- Mantenga su información actualizada: si cambia su número de celular, actualícelo de inmediato en su cuenta de SINPE Móvil.
- Apps oficiales: descargue la aplicación BCR Clave Virtual (que reemplazará a la tarjeta de coordenadas) solo desde las tiendas de aplicaciones oficiales.
El banco también recuerda que la activación del sistema BCR Clave Virtual será obligatoria en los próximos días, instando a sus clientes a realizar este cambio cuanto antes para reforzar sus defensas de seguridad.
En total, se vincula a unas 30 personas con esta estructura criminal, que ya acumula 24 causas judiciales por fraude informático.
---
Este artículo fue publicado por un editor de El Financiero asistido por un sistema de inteligencia artificial.
