La fiebre por el K-pop ha puesto a los fanáticos de BTS en la mira de la ciberdelincuencia. A pocos días de que la agrupación se presente en el país, Kaspersky ha identificado 10 dominios fraudulentos que suplantan la identidad del sitio oficial de venta de boletos.
Con las entradas oficialmente agotadas en cuestión de minutos, los estafadores están capitalizando la desesperación de la Generación Z por asistir a este evento único. Aprovechando que los organizadores implementaron sistemas complejos, como la preventa exclusiva para miembros del club de fans oficial, los criminales han diseñado plataformas que confunden incluso a los usuarios más experimentados.
El “Modus Operandi” del Fraude
Según los investigadores de seguridad, los sitios apócrifos son copias casi idénticas a los portales legítimos. Reproducen fielmente el diseño, los logotipos y cada paso del proceso de compra para generar una falsa sensación de seguridad.
Sin embargo, el engaño se consuma en el momento del pago:
-Bloqueo de tarjetas: Cuando un usuario intenta pagar con tarjeta de crédito (método que permite disputar cargos fraudulentos), el sitio muestra errores de “alta demanda”.
-Presión para transferir: Tras el supuesto fallo de la tarjeta, se fuerza a la víctima a realizar transferencias bancarias o depósitos en tiendas de conveniencia.
-Cuentas “Puente”: El dinero suele enviarse a cuentas de prestanombres en diversas fintechs, lo que dificulta enormemente el rastreo y la recuperación del capital.
Vulnerabilidad ante el “Sold Out”
La vulnerabilidad de los fans aumenta ante la esperanza de que se liberen lugares de último momento. Los expertos advierten que los ciberdelincuentes se alimentan de esta expectativa para ofrecer accesos inexistentes bajo la promesa de ser “los últimos lugares disponibles”.
Te puede interesar: Aseguran más de 700 kilos de mariguana en Saltillo, Coahuila
Se recomienda a la comunidad ARMY extremar precauciones, verificar que la URL sea la oficial y desconfiar de cualquier portal que exija pagos mediante transferencias directas o depósitos en efectivo como única alternativa.
La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días”, dijo María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Recomendaciones:
-Verifica la disponibilidad de boletos en canales oficiales: ten presente que las entradas están oficialmente agotadas. Si bien las boleteras a veces liberan un número limitado de asientos días antes del evento, esto solo se anuncia y se vende a través de plataformas autorizadas.
-Compra solo en páginas oficiales y verifica su dominio: escribe directamente la dirección del sitio de venta en el navegador y evita enlaces recibidos por redes sociales, correos electrónicos o mensajes. Asegúrate de que la URL sea la correcta; los estafadores suelen crear sitios con variaciones mínimas en el nombre para confundirte.
-Desconfía si utilizan métodos de pago inusuales: si sólo te dejan pagar por depósito o transferencia bancaria, es una señal de alerta. Estos métodos impiden que puedas reportar un fraude ante el banco, algo que sí es posible con las tarjetas de crédito.
-Activa las alertas de tu banca móvil si ingresaste datos de tarjetas en un sitio sospechoso: recibir notificaciones inmediatas por la app, SMS o correo electrónico te permite tener control sobre cada transacción realizada con tu tarjeta. De esta manera, cualquier cargo no autorizado puede detectarse rápidamente.
-Instala una solución de ciberseguridad en tus dispositivos: una solución como Kaspersky Premium protege tus datos personales, pagos en línea y conexiones no autorizadas a otros dispositivos, además de resguardar tu identidad.
Con información de Kaspersky