Un banco de la provincia del Chaco (Argentina), a través de su Gerencia de Seguridad de la Información, interpuso una denuncia penal ante las autoridades competentes, en la que se expone una presunta maniobra de suplantación de identidad digital mediante el uso de plataformas de publicidad en motores de búsqueda.
Según se detalla en la denuncia, se ha detectado que al introducir términos como “Banca Empresa Chaco” en buscadores web, los usuarios son redirigidos, mediante enlaces patrocinados, a sitios web no oficiales que reproducen de manera similar la apariencia del portal oficial del banco. Dichos enlaces se encontraban en la primera posición de los resultados, lo que inducía al error a los usuarios que accedían e ingresaban sus credenciales, incluyendo claves personales y códigos de autenticación.
La entidad bancaria asegura que estos sitios web habrían sido configurados a través del sistema publicitario Google Ads, lo que implicaría la utilización de un servicio comercial que permite posicionar contenido mediante pago. Además, se señala que las campañas fueron segmentadas geográfica y demográficamente, seleccionando zonas específicas de la provincia y rangos etarios determinados.
El escrito manifiesta que el banco no dispone de herramientas ni de un sistema de alertas proporcionado por el buscador que permita detectar o prevenir este tipo de anuncios. Por tal motivo, se ha solicitado a la autoridad judicial competente la adopción de medidas cautelares dirigidas a la empresa Google Argentina SRL, con el fin de establecer mecanismos preventivos que impidan la aparición de enlaces maliciosos asociados a términos vinculados con el banco.
“Ante la evaluación de nuestro equipo de fraude tras la lectura de las denuncias policiales aportadas por nuestros clientes, surge evidente el accionar concreto que paso a describir: los clientes buscaban en Google el término “banca empresa Chaco” y este buscador ofrecía, y aún ofrece, en los primeros links patrocinados, enlaces no pertenecientes a nuestra entidad. De ahí el ardid que llevó al cliente a creer que estaba siendo direccionado a la website correcta, materializándose el engaño”, asegura el banco.