Sitios fraudulentos simulan la página oficial de compra de entradas y buscan robar dinero a los fans latinoamericanos del K-pop.
Kaspersky identificó 10 dominios fraudulentos creados en el mes de abril que simulan la página oficial de venta de entradas para los conciertos del grupo BTS, un fenómeno cultural entre la Generación Z que se presentará en Colombia, Perú, Chile y Brasil en octubre de este año. Con la preventa iniciando esta semana, los estafadores ya han creado sitios que imitan la página oficial de venta de entradas, con una apariencia muy similar, con el objetivo de engañar a los fans del K-pop y robar su dinero.
Este año, la empresa responsable de la venta de entradas implementó un nuevo formato de compra que combina una pre-reserva en línea con la recolección y el pago presencial en la taquilla oficial. Las reservas en línea comienzan esta semana, con operaciones previstas entre el 7 y el 10 de abril. Como suele ocurrir con cualquier novedad, este nuevo formato está siendo aprovechado por estafadores para engañar a fans desprevenidos.
En las estafas detectadas, los delincuentes están creando copias casi idénticas del sitio oficial de venta de entradas, simulando todo el proceso de compra. Las páginas falsas reproducen el diseño, la identidad visual y cada etapa del proceso, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude.
Ejemplo de un sitio fraudulento
Los sitios fraudulentos dirigen a las víctimas a realizar pagos digitales o vía transferencia electrónica, generalmente enviando el dinero a cuentas de “prestanombres” en fintechs, un modus operandi ya conocido. En algunos casos, cuando el usuario intenta pagar con tarjeta de crédito (lo que permitiría disputar el cargo), el sitio informa falsamente que existe una alta demanda e induce a cambiar el método de pago a transferencia.
“La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el nuevo formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días”, señala Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para protegerse de este tipo de estafas, Kaspersky recomienda:
- Compra tus boletos solo en sitios oficiales: escribe directamente la dirección del sitio de venta de entradas en el navegador y evita enlaces recibidos por redes sociales, correos electrónicos o mensajes.
- Verifica el dominio del sitio: pequeñas variaciones en la dirección pueden indicar páginas falsas.
- No realices pagos en línea durante la preventa: recuerda que el pago de las entradas es exclusivamente presencial en la taquilla oficial, después de la reserva en línea. Cualquier solicitud de pago por transferencia o en línea en esta etapa es un fraude.
- Configura alertas de consumo en tu banco: recibir notificaciones inmediatas por SMS o correo electrónico te permite tener control sobre cada transacción realizada con tu tarjeta. De esta manera, cualquier cargo no autorizado puede detectarse rápidamente.
- Instala una solución de ciberseguridad en tus dispositivos: una solución como Kaspersky Premium protege tus datos personales, pagos en línea y conexiones no autorizadas a otros dispositivos, además de resguardar tu identidad.
Para más información de ciberseguridad, visita nuestro blog.
