Kaspersky detecta sitios falsos de boletos para BTS: Guía para evitar estafas

La urgencia por conseguir una entrada para los conciertos de BTS en México se ha convertido en el escenario ideal para los ciberdelincuentes. Con los boletos oficialmente agotados, Kaspersky ha identificado 10 dominios fraudulentos que simulan ser sitios oficiales de venta. Estos sitios aprovechan el deseo de la ARMY por asistir a las presentaciones de esta semana para robar dinero y datos personales.

¿Cómo operan estos sitios fraudulentos?

Los investigadores de seguridad detectaron que los estafadores crean copias casi idénticas de las plataformas autorizadas, reproduciendo la identidad visual y cada etapa del proceso de compra para generar confianza.

Ejemplo de una página falsa que simula la venta de la membresía oficial y boletos.

De acuerdo con el reporte, el modus operandi incluye:

• Confusión en el sistema de compra: Utilizan la complejidad de la preventa (que requería una suscripción oficial al club de fans) para engañar a usuarios con poca experiencia.
• Falsa sensación de demanda: Al intentar pagar con tarjeta de crédito, el sitio informa de una “alta demanda” para forzar al usuario a usar transferencias o depósitos en tiendas de conveniencia.
• Cuentas de prestanombres: El dinero suele dirigirse a cuentas en fintechs de difícil rastreo, lo que complica la recuperación de los fondos.

El factor emocional en el fraude

“La popularidad de grandes eventos y el componente emocional hacen que este fraude sea extremadamente efectivo”, señala María Isabel Manjarrez, investigadora de Kaspersky. La experta advierte que es probable que surjan nuevos dominios fraudulentos en los próximos días conforme se acerquen las fechas de los conciertos.

Ejemplo de un sitio fraudulento

Consejos de seguridad para K-popers

Para evitar ser víctima de estos engaños, es fundamental seguir estas recomendaciones de ciberseguridad:

1. Verifica siempre el canal oficial: Las entradas están oficialmente agotadas. Si se liberan asientos de último momento, esto solo ocurrirá y se anunciará en plataformas autorizadas.
2. Revisa el dominio (URL): Escribe la dirección directamente en el navegador. Evita clics en enlaces provenientes de redes sociales o correos electrónicos, ya que los estafadores usan variaciones mínimas en el nombre del sitio para confundir.
3. Cuidado con los métodos de pago: Si un sitio solo permite depósitos o transferencias, es una señal de alerta inmediata. Las tarjetas de crédito ofrecen mecanismos de protección y reporte de fraude que las transferencias no tienen.
4. Protege tus dispositivos: Instalar una solución de seguridad, como Kaspersky Premium, ayuda a proteger datos personales y pagos en línea de conexiones no autorizadas.

Los sitios fraudulentos suelen imitar perfectamente las pasarelas de pago para robar información bancaria.