Se detecta mayor circulación de sitios web clonados en buscadores que imitan páginas de compra del BN durante fechas de alto consumo como ingreso a clases y San Valentín. Son intentos de estafa.
El Banco Nacional (BN) alerta a la ciudadanía sobre un incremento de intentos de fraude digital en los dispositivos móviles, mediante la utilización de mensajes SMS indicando que se disponen “puntos por caducar” para engañar a los clientes. Esta tendencia se intensifica durante temporadas de compras, como el Día del Amor y la Amistad. El destino final de los enlaces ofrecidos en el mensaje son similares a páginas de compras.
Entre los reportes más recientes, personas usuarias informan haber recibido mensajes en los que se les indica: “BN Banco Tus puntos (cantidad de puntos) están por caducar. Puedes canjearlos por los siguientes regalos (link)". Estos mensajes incluyen enlaces maliciosos que redirigen a sitios fraudulentos diseñados para robar credenciales, datos personales o efectuar transacciones no autorizadas.
Adicionalmente, para la temporada los atacantes suelen pagar publicidad para posicionar sitios falsos en buscadores y distribuir mensajes engañosos por WhatsApp, SMS o redes sociales. Al ingresar sus datos, la persona no percibe la suplantación, permitiendo que los delincuentes ejecuten operaciones desde la banca real.
El Banco Nacional recuerda que la forma correcta y segura de ingresar a los canales digitales es escribiendo directamente la dirección oficial en el navegador y nunca desde enlaces recibidos por mensajes o desde anuncios. Esta recomendación cobra especial relevancia en febrero, mes en que aumentan las compras digitales por regalos, promociones y servicios de temporada.
Modus operandi más frecuente
- El usuario recibe un mensaje SMS en su dispositivo móvil indicando una promoción.
- El cliente accede al enlace desde el mismo dispositivo móvil para el canje de puntos.
- El cliente es dirigido a ingresar datos personales y de tarjeta sin advertir el fraude.
- Los delincuentes realizan transacciones no autorizadas en billeteras digitales.
- Paralelamente, circulan anuncios en la web y redes sociales para inducir al cliente hacia enlaces maliciosos.
Recomendaciones para clientes
- Evitar abrir enlaces enviados por WhatsApp, SMS, redes sociales o correo electrónico.
- Ingresar manualmente www.bncr.fi.cr o desde la app oficial del BN.
- Nunca acceder a banca digital desde anuncios de buscadores o links de SMS.
- Desconfiar de mensajes que prometen regalos, canjes o puntos próximos a vencer.
- Activar alertas y notificaciones de movimientos en la App BN.
- Evitar WiFi público al realizar transacciones.
“El propósito de estas trampas digitales —anuncios falsos, mensajes sobre puntos próximos a vencerse y sitios clonados— es que la persona entregue sus credenciales pensando que está en un entorno seguro. En fechas como febrero, los estafadores intensifican su actividad para aprovechar el incremento de compras y promociones de temporada”, señaló Arnold Pérez, director a.i. de Seguridad e Investigaciones del BN.
Este tipo de fraude no solamente está golpeando en Costa Rica, sino también en Estados Unidos, Canadá, China, entre otros países. El Banco Nacional reitera que nunca solicita claves, tokens, datos de tarjetas, códigos de seguridad ni información personal por ningún medio.
