Aunque empresas como Ticketmaster y StubHub han implementado medidas para evitar fraudes en su nombre, delincuentes han evolucionado sus engaños para sacar provecho de los espectadores.
De acuerdo con ESET, compañía de ciberseguridad, lo anterior es posible gracias a los avances tecnológicos, que no sólo mejoraron los servicios de las plataformas de ventas de boletos, sino que también permitieron la evolución de estafadores, que usan los nombres y las imágenes de estas empresas, así como de personajes famosos para introducirse en el proceso de compra en su propio beneficio.
“Si bien las empresas de venta de entradas están tomando medidas importantes para evitar estas situaciones -por ejemplo, fomentando la venta de entradas a través del móvil-, siempre hay oportunidades para que delincuentes hagan de las suyas.
“Tomarse un tiempo para familiarizarte con las principales estafas en plataformas de tickets y aprender cómo quitarse de encima a los estafadores cuando se busquen entradas es clave para no caer en engaños”, expuso Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este contexto, la compañía líder en detección proactiva de amenazas, advirtió sobre las distintas formas en que los estafadores sacan provecho utilizando el nombre y la imagen de Ticketmaster:
1. Sitios web parecidos: Estos sitios se falsifican para que parezcan un sitio legítimo de Ticketmaster o un socio oficial/vendedor de confianza, con el logotipo y la marca oficiales. Sin embargo, al examinarlos en profundidad se puede identificar que están alojados en un dominio no auténtico. A veces, la diferencia puede ser de solo una letra o dos y difícil de detectar.
2. Phishing: Estafadores suelen enviar un correo electrónico de phishing, un mensaje de texto o un mensaje en las redes sociales para comprar entradas para un espectáculo agotado o próximo. Estos sitios pueden incluso estar optimizados para SEO con el fin de hacerlos subir en las clasificaciones de búsqueda, y aparecer así en la parte superior cuando busque en línea la versión oficial del sitio.
El objetivo final es recopilar los datos de acceso a Ticketmaster y los datos personales y de la tarjeta. Los primeros pueden utilizarse para secuestrar la cuenta.
3. Entradas falsas: Cuando un espectáculo muy popular agota localidades en el sitio oficial de Ticketmaster, es probable que se recurra a las redes sociales, a menudo Facebook Marketplace, o a sitios de terceros como StubHub o Craigslist.
En estos casos, ESET recomienda prestar especial atención porque los estafadores pueden anunciar entradas falsas en estos sitios. Es probable que se publiquen fotos de entradas que parecen reales y las pongan a la venta a un precio increíblemente bajo. Hubo casos en los que se piratean cuentas legítimas de redes sociales para hacerlo.
Generalmente, presionan al comprador a pagar el total mediante transferencia bancaria, Zelle, Venmo, etc., o incluso una tarjeta regalo (gift card), también pueden prometer la entrega en persona en el espectáculo, pero, por supuesto, el ticket no existe.
4. Números de atención al cliente falsos: En este caso, los estafadores crean sitios web falsos con un número de asistencia falso con el que ponerse en contacto en caso de problemas. Además, están optimizados para aparecer en las primeras posiciones de los resultados de búsqueda cuando se busca un número de atención al cliente.
5. Entradas duplicadas/listados duplicados: Los estafadores buscan personas que revendan sus entradas en Internet y que hayan publicado fotos de estas. A continuación replican la entrada, incluido el código de barras y/o el código QR, y la revenden tantas veces como pueden. Solo el comprador que tenga la suerte de ser el primero en cruzar la puerta podrá entrar, los demás se quedarán fuera.
6. Robo de cuentas: Técnicamente, no es una estafa, pero puede ser el resultado de una si, por desgracia, se cae en alguna de las tácticas anteriores y se entrega las claves de acceso a un estafador. También pueden descifrar una cuenta si se reutilizan los nombres de usuario en otros sitios (uno de los cuales ha sido violado), o si se utilizan nombres de usuario fáciles de adivinar que pueden ser “forzados” por un software de adivinación de contraseñas.
“Una vez que acceden a tu cuenta de Ticketmaster, los estafadores pueden comprar entradas en tu nombre o enviarse a sí mismos las entradas compradas. Si esto ocurre, puede ser difícil convencer a los sitios de venta de entradas de que realmente has sido víctima de un fraude, así que haz todo lo posible por mantener tu cuenta segura desde el principio”, concluyó Gutiérrez.
er
