Fraude millonario por clonación de página web del Banco de Costa Rica

Clonaron la página del BCR y robaron millones: ¿qué pasó y qué pueden hacer los afectados?
Por Jorge Gutiérrez Guillén, CPA

Una red internacional de estafadores logró engañar a clientes del Banco de Costa Rica (BCR) clonando su sitio web oficial y robando información confidencial. El resultado: al menos ₡35 millones fueron sustraídos de cuentas personales y empresariales. La investigación sigue abierta, y ya se habla de más de 30 personas involucradas.

Pero más allá del golpe económico, este caso plantea preguntas urgentes:
¿Qué deben hacer quienes fueron afectados?
¿Falló el banco en su deber de proteger?
¿Cómo ocurrió exactamente este fraude?
¿Qué medidas se están tomando ahora?

Aquí te lo explicamos de forma clara y sencilla.

¿Cómo ocurrió el fraude? (El “modus operandi”)

El grupo criminal, con base en Colombia, clonó la página oficial del BCR. Esto significa que crearon una copia casi idéntica del sitio web del banco, usando la misma apariencia, colores y botones. Esta página falsa era alojada en servidores extranjeros y, mediante publicidad pagada o estrategias de posicionamiento, aparecía entre los primeros resultados en buscadores como Google.

Muchas personas —sin saberlo— ingresaban a este sitio falso creyendo que era el original. Ahí escribían sus datos: número de cédula, usuario, contraseña y coordenadas. Con esa información, los delincuentes podían entrar a sus cuentas reales y realizar transferencias, pagos o retiros en cuestión de minutos.

Este método se conoce como phishing (suplantación digital). Es uno de los fraudes más comunes hoy en día y afecta incluso a bancos en países con altísima tecnología.

¿Cuánto dinero se robó?

Hasta ahora, las autoridades reportan un monto confirmado de ₡35 millones, pero es probable que la cifra aumente conforme más personas denuncien. También se han abierto 24 causas judiciales por los delitos de fraude informático, suplantación de identidad y acceso ilegal a sistemas financieros.

¿El banco actuó a tiempo? ¿Falló el sistema?

Según la información pública, el Banco de Costa Rica se enteró del caso luego de recibir múltiples reportes de sus clientes y alertas de intentos de acceso inusuales. La entidad respondió alertando al OIJ, lo que desencadenó el operativo internacional “Nexus”, con allanamientos tanto en Costa Rica como en Colombia.

El banco colaboró con las autoridades y reforzó sus medidas de seguridad, pero también recalcó que muchos de estos fraudes pudieron evitarse si las personas hubieran verificado la autenticidad del sitio antes de ingresar sus datos.

¿Falló el banco? Desde una perspectiva técnica, no hubo una brecha en los sistemas del banco, pero sí se pone en evidencia una necesidad urgente de reforzar la educación digital de los clientes y mejorar los mecanismos de alerta ante suplantaciones externas.

¿Qué deben hacer los afectados?

Si fuiste víctima de este fraude, debés seguir los siguientes pasos cuanto antes:

  1. Denunciar el hecho al OIJ. Podés hacerlo en la sede más cercana o a través de su página web.
  2. Contactar directamente al BCR. Presentá un reclamo formal describiendo la situación, incluyendo fecha, hora y monto afectado.
  3. Solicitar un bloqueo temporal de tu cuenta o productos relacionados.
  4. Cambiar todas tus contraseñas y activar la Clave Virtual del BCR.
  5. Consultar con un abogado si el banco no responde adecuadamente.

El banco evaluará caso por caso. Si se determina que hubo negligencia del usuario (por ejemplo, entregar datos en una página falsa), puede ser que no proceda el reembolso. Pero si hay indicios de debilidades en la protección bancaria, el caso puede cambiar.

🔐 ¿Cómo protegerse de fraudes como este?

Estas son recomendaciones prácticas y fáciles de aplicar:

No hagás clic en enlaces de correos, mensajes o redes sociales, aunque parezcan legítimos.
Escribí vos mismo la dirección del banco en tu navegador: www.bancobcr.com
✅ Verificá que haya un candado en la barra de direcciones (https://).
Nunca usés redes WiFi públicas para ingresar al banco.
Activá la aplicación “BCR Clave Virtual”, que reemplazará las tarjetas de coordenadas.
Tené siempre un antivirus actualizado en tu celular o computadora.

Reflexión final

Este caso es un llamado de atención para todos. Los delincuentes no solo atacan sistemas, atacan personas, usando engaños, prisas y confusión como armas.

Los bancos están haciendo su parte, pero la seguridad empieza con vos. Tener buena educación financiera y digital hoy no es un lujo, es una defensa personal.

Autor:
Jorge Gutiérrez Guillén, CPA
Contador Público Autorizado
+506 2552-5433 | +506 8811-5090
🌐 www.consultoresjg.com

#FraudeDigitalCR #ProtegéTuCuenta #CiberseguridadParaTodos #EducaciónFinancieraCR #BCR

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »