La empresa de ciberseguridad Kaspersky reportó la identificación de 10 sitios web falsos que operan bajo la modalidad de suplantación de identidad para estafar a seguidores del grupo musical BTS. Los dominios fraudulentos imitan la estética y el funcionamiento de la plataforma oficial de ventas, aprovechando el anuncio de presentaciones en Colombia, Perú, Chile y Brasil programadas para el mes de octubre.
El esquema de fraude coincide con el inicio de la fase de reservas en línea, la cual se desarrolla entre el 7 y el 10 de abril. Según los informes técnicos, los delincuentes utilizan una interfaz visual casi idéntica a la legítima para confundir a los usuarios durante el proceso de selección de boletos. El objetivo principal de estas páginas es captar fondos de manera ilícita a través de transferencias electrónicas a cuentas de terceros.
Modus operandi y manipulación del método de pago
Los investigadores señalaron que los sitios maliciosos intentan forzar al usuario a realizar pagos digitales inmediatos. En los casos donde las víctimas intentan utilizar tarjetas de crédito, el sistema emite alertas falsas sobre una supuesta alta demanda para inducir al comprador a optar por transferencias directas. Esta táctica busca evitar que el consumidor pueda realizar reclamos o disputas bancarias posteriores, ya que el dinero se envía frecuentemente a entidades financieras tecnológicas bajo nombres de prestanombres.
Fabio Assolini, investigador de seguridad en Kaspersky para América Latina, explicó que la efectividad de estos ataques radica en la urgencia emocional de los compradores y en la confusión generada por el nuevo formato de adquisición de entradas. Para esta gira, el proceso oficial consiste en una reserva digital y un pago que debe realizarse exclusivamente de forma presencial en las taquillas autorizadas.
Recomendaciones de seguridad para usuarios
Ante la proliferación de estos dominios, los especialistas sugieren verificar minuciosamente la dirección url en el navegador y evitar el acceso a través de enlaces externos provenientes de redes sociales o correos electrónicos. Se enfatiza que cualquier solicitud de pago anticipado por vía electrónica durante esta fase de preventa constituye un indicio de actividad criminal, dado que el protocolo oficial establece el pago en ventanilla física.
Asimismo, se recomienda el uso de herramientas de ciberseguridad que bloqueen el acceso a sitios de phishing y la activación de notificaciones bancarias en tiempo real para monitorear cualquier movimiento sospechoso en las cuentas de los usuarios. La tendencia indica que podrían aparecer nuevos sitios apócrifos conforme se acerquen las fechas de los conciertos.
Fuente: Kaspersky
