ESET alerta sobre cinco formas en que los estafadores pueden abusar del proceso de compra de entradas en distintas plataformas para su propio beneficio y qué hacer para prevenir este tipo de engaños.
Gracias a los avances tecnológicos, comprar entradas distintos shows probablemente nunca haya sido tan fácil, pero, claro está, también se convirtió en algo sencillo para los estafadores alterar el proceso y sacar provecho de los nombres y las imágenes de los ricos y famosos para introducirse en el proceso de compra en su propio beneficio. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte sobre las distintas formas en que los estafadores sacan provecho de las plataformas de venta de entradas y a qué estar atentos para no ser víctimas de engaños o fraudes.
“Si bien Ticketmaster, StubHub y otras empresas de venta de entradas están tomando medidas importantes para evitar estas situaciones -por ejemplo, fomentando la venta de entradas a través del móvil-, siempre hay oportunidades para que delincuentes hagan de las suyas. Tomarse un tiempo para familiarizarte con las principales estafas en plataformas de tickets y aprender cómo quitarse de encima a los estafadores cuando se busquen entradas es clave para no caer en engaños.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las 5 principales estafas relacionadas a Ticketmaster que se deben tener en cuenta según ESET son:
- Sitios web parecidos: Estos sitios se falsifican para que parezcan un sitio legítimo de Ticketmaster o un socio oficial/vendedor de confianza, con el logotipo y la marca oficiales. Sin embargo, al examinarlos en profundidad se puede identificar que están alojados en un dominio no auténtico. A veces, la diferencia puede ser de solo una letra o dos y difícil de detectar.
A su vez, los estafadores envían un correo electrónico de phishing, un mensaje de texto o un mensaje en las redes sociales para comprar entradas para un espectáculo agotado o próximo. Estos sitios pueden incluso estar optimizados para SEO con el fin de hacerlos subir en las clasificaciones de búsqueda, y aparecer así en la parte superior cuando busque en línea la versión oficial del sitio.
En cualquier caso, el objetivo final es el mismo: recopilar los datos de acceso a Ticketmaster y los datos personales y de la tarjeta. Los primeros pueden utilizarse para secuestrar la cuenta. - Entradas falsas: Cuando un espectáculo muy popular agota localidades en el sitio oficial de Ticketmaster, es probable que se recurra a las redes sociales, a menudo Facebook Marketplace, o a sitios de terceros como StubHub o Craigslist. En estos casos, ESET recomienda prestar especial atención porque los estafadores pueden anunciar entradas falsas en estos sitios. Es probable que se publiquen fotos de entradas que parecen reales y las pongan a la venta a un precio increíblemente bajo. Hubo casos en los que se piratean cuentas legítimas de redes sociales para hacerlo.
Generalmente, presionan al comprador a pagar el total mediante transferencia bancaria, Zelle, Venmo, etc., o incluso una tarjeta regalo (gift card), también pueden prometer la entrega en persona en el espectáculo pero, por supuesto, el ticket no existe.
- Números de atención al cliente falsos: En este caso, los estafadores crean sitios web falsos con un número de asistencia falso con el que ponerse en contacto en caso de problemas. Además, están optimizados para aparecer en las primeras posiciones de los resultados de búsqueda cuando se busca un número de atención al cliente. Otra posibilidad es que los estafadores llamen directamente o envíen correos electrónicos de phishing en los que le digan que hay un problema con una compra y pidan que los llamen. Por teléfono, parecerán profesionales y amables, todo para buscar la manera de que se le entreguen datos personales, financieros o de la cuenta.
- Entradas duplicadas/listados duplicados: Los estafadores buscan personas que revendan sus entradas en Internet y que hayan publicado fotos de estas. A continuación replican la entrada, incluido el código de barras y/o el código QR, y la revenden tantas veces como pueden. Solo el comprador que tenga la suerte de ser el primero en cruzar la puerta podrá entrar, los demás se quedarán fuera.
- Robo de cuentas: Técnicamente, no es una estafa, pero puede ser el resultado de una si, por desgracia, se cae en alguna de las tácticas anteriores y se entrega las claves de acceso a un estafador. También pueden descifrar una cuenta si se reutilizan los nombres de usuario en otros sitios (uno de los cuales ha sido violado), o si se utilizan nombres de usuario fáciles de adivinar que pueden ser «forzados» por un software de adivinación de contraseñas.
“Una vez que acceden a tu cuenta de Ticketmaster, los estafadores pueden comprar entradas en tu nombre o enviarse a sí mismos las entradas compradas. Si esto ocurre, puede ser difícil convencer a los sitios de venta de entradas de que realmente has sido víctima de un fraude, así que haz todo lo posible por mantener tu cuenta segura desde el principio.”, advierte Gutierrez Amaya de ESET.
Para evitar caer en estas estafas ESET recomienda:
- Comprar entradas solo en fuentes oficiales. Según el Santander, el 67% de las víctimas de estafas con entradas afirman haber sido engañadas en las redes sociales.
- Comprobar siempre la URL cuando se visite Ticketmaster o se ingrese al sitio directamente, en lugar de hacer clic en enlaces de correos electrónicos.
- Evitar pagar mediante transferencia bancaria, tarjeta de regalo o aplicaciones de transferencia instantánea como Venmo, Zelle, Cash App, etc.
- Mantenerse alejado de los vendedores en redes sociales sin datos en su biografía, con pocos seguidores y que tienden a publicar únicamente sobre la venta de entradas.
- No comprar entradas anunciadas con una foto en la que se vea el código de barras o el código QR: es probable que lo haya copiado un estafador.
- No publicar nunca fotos de la entrada.
- Desconfiar de los correos electrónicos no solicitados sobre entradas y estar atentos a remitentes sospechosos.
- Evitar comprar tickets impresos; las opciones móviles son mucho más difíciles de replicar.
- Proteger la cuenta de intentos de apropiación activando la autenticación de dos factores y utilizando una contraseña o frase de contraseña fuerte y única (guardada en un gestor de contraseñas).
En caso de haber sido víctima de una estafa, ponerse en contacto con Ticketmaster o con el sitio de reventa. Si las entradas son duplicadas, existe la posibilidad de que reemitan las originales e invaliden las falsas. Presentar una denuncia ante la policía local, algo que puede ser necesario si quiere que el banco reembolse el dinero. Además, se recomienda vigilar el saldo bancario/de crédito y las cuentas online, por si los datos están siendo utilizados para suplantar la identidad. En caso de que la cuenta sea robada, cambiar las contraseñas de cualquier otra cuenta que comparta los mismos datos de acceso.