Ciberseguridad

Las cinco estafas más comunes en torno a Ticketmaster y cómo evitarlas

Los ciberdelincuentes usan distintas técnicas para abusar del proceso de compra de entradas en su propio beneficio, tal y como advierten desde ESET.

Redactora especializada en Seguridad y Tecnología.

5 minutos

Ticketmaster.

Ticketmaster, una de las plataformas más populares para la compra de entradas en línea, no solo atrae a millones de usuarios de todo el mundo, sino también a ciberestafadores que buscan aprovecharse de los compradores. ESET ha advertido sobre ello en una publicación de su blog "We Live Security" en el que subraya que Ticketmaster y otras entradas de venta de entradas, como StubHub, están tomando medidas para proteger a sus usuarios de los fraudes – por ejemplo, fomentando la venta de entradas a través del teléfono móvil–, pero que los cibermalos siempre encuentran oportunidades para hacer de las suyas.

La publicación, redactada por el periodista tecnológico Phil Muncaster, detalla las cinco estafas más comunes que circulan en torno a Ticketmaster, alertando a los usuarios sobre los peligros a los que pueden enfrentarse al comprar entradas por internet. A continuación las explicamos siguiendo su información.

Páginas web falsificadas

Los ciberdelincuentes crean páginas webs que aparentan ser la oficial de Ticketmaster o la de uno de sus vendedores. Incluyen sus logotipos y copian sus estilos, aunque no pueden evitar alojarlas en dominios distintos, si bien suelen intentar que se parezcan lo más posible a los legítimos, cambiando solo una o dos letras para que sean difíciles de detectar.

Además, estas webs pueden incluso estar optimizadas para SEO con el fin de que aparezcan en los primeros resultados de los buscadores cuando los usuarios busquen la versión oficial de Ticketmaster.

Entradas falsas

Hay muchísimos conciertos y eventos en los que las entradas vuelan en los sitios de venta oficiales, como Ticketmaster. Y también son otras tantas las personas que tratan de conseguirlas a través de las redes sociales, a menudo Facebook Marketplace, o en páginas de terceros, como StubHub o Craiglist. En estos sitios es donde entran en juego las entradas falsas, que se ofrecen a la venta en anuncios que pueden incluir fotos de tickets que parecen reales. Tampoco es raro que se vendan a precios increíblemente bajos y, a veces, los ciberdelincuentes hackean cuentas legítimas de redes sociales para hacerlo.

"Generalmente, te presionarán para pagar el total mediante transferencia bancaria, Zelle, Venmo, etc., o incluso una tarjeta regalo (gift card). Y a veces prometen quedar contigo en persona en el espectáculo para entregártelas. Por supuesto, el ticket no existe", advierte Muncaster.

Correos de phishing y teléfonos de atención al cliente falsos

Los correos electrónicos de phishing son un clásico de las ciberestafas y también se están dirigiendo contra los usuarios de Ticketmaster, que igualmente son objetivo de otras comunicaciones fraudulentas a través de SMS (smishing) o de mensajes en redes sociales. Los ciberdelincuentes pueden usar varios ganchos, como ofrecer entradas para eventos en los que se han agotado o decir que ha habido un problema con la compra como excusa para que los llamen por teléfono. En estas llamadas, se muestran muy amables y profesionales, todo para tratar de ganarse tu confianza y que le facilites tus datos personales o bancarios.

Otra estratagema que utilizan, variante de las anteriores, es crear páginas web fraudulentas con un número de atención al cliente falso para que sean los usuarios quienes los contacten directamente en caso de problemas. Estas webs también pueden estar optimizadas para SEO.

Entradas/Listados duplicados

Los ciberdelincuentes también están al acecho de anuncios de reventa de entradas que incluyan una fotografía de las mismas. Cuando las encuentran, las replican, incluyendo el código de barras y/o el código QR, y las revenden tantas veces como pueden.

"Solo el comprador que tenga la suerte de ser el primero en cruzar la puerta podrá entrar, los demás se quedarán fuera", señala el periodista.

Robo de cuentas

Aunque el robo de cuentas técnicamente no es una estafa, puede ser consecuencia de una si se cae en alguna de las trampas anteriores y se entregan las claves de acceso a un ciberestafador.

"Una vez que acceden a tu cuenta de Ticketmaster, los estafadores pueden comprar entradas en tu nombre o enviarse a sí mismos las entradas compradas. Si esto ocurre, puede ser difícil convencer a los sitios de venta de entradas de que realmente has sido víctima de un fraude, así que haz todo lo posible por mantener tu cuenta segura desde el principio".

Además, las claves de acceso podrían comprometer la seguridad de otras cuentas si reutilizas nombres de usuario en otros servicios o usas otros que son fáciles de adivinar con un software de adivinación de credenciales.

Cómo mantenerte a salvo de estas ciberestafas

Una vez detalladas las estafas más comunes que circulan alrededor de Ticketmaster, Muncaster aconseja a los usuarios seguir estas sencillas reglas para evitar este tipo de fraudes:

  • Compra entradas solo en fuentes oficiales. Según el Santander, el 67% de las víctimas de estafas con entradas afirman haber sido engañadas en las redes sociales.
  • Comprueba siempre la URL cuando visites Ticketmaster, o accede al sitio directamente en lugar de a través de enlaces de correos electrónicos.
  • No pagues mediante transferencia bancaria, tarjeta de regalo o aplicaciones de transferencia instantánea como Venmo, Zelle, Cash App, etc.
  • Mantente alejado de los vendedores en redes sociales sin datos en su biografía, con pocos seguidores y que tienden a publicar únicamente sobre la venta de entradas.
  • No compres entradas anunciadas con una foto en la que se vea el código de barras o el código QR: es probable que lo haya copiado un estafador.
  • No publiques nunca una foto de tu propia entrada.
  • Desconfía de los correos electrónicos no solicitados sobre entradas y estate atento a remitentes sospechosos.
  • Evita comprar tickets impresos; las opciones móviles son mucho más difíciles de replicar.
  • Protege tu cuenta de intentos de apropiación activando la autenticación de dos factores y utilizando una contraseña o frase de contraseña fuerte y única (guardada en un gestor de contraseñas).

Qué hacer si te estafan

En caso de haber sido víctima de este tipo de ciberestafas, el periodista en ESET recomienda tomar las siguientes medidas:

  • Ponte en contacto con Ticketmaster o con el sitio de reventa. Si las entradas son duplicadas, siempre existe la posibilidad de que reemitan las tuyas e invaliden las falsas.
  • Presenta una denuncia ante la policía local, algo que puede ser necesario si quieres que tu banco te reembolse el dinero.
  • Vigila tu saldo bancario/de crédito y tus cuentas online, por si tus datos están siendo utilizados para suplantar tu identidad.
  • En caso de que te roben tu cuenta, cambia las contraseñas de cualquier otra cuenta que comparta los mismos datos de acceso.
  • Por supuesto, las estafas relacionadas con las entradas no se limitan a Ticketmaster. Sigue los mismos consejos, sea cual sea la plataforma de la que seas cliente.
  • Si estás en Estados Unidos, denuncia la estafa a la FTC.

Archivado en:

Relacionados
Si usas Booking para reservar alojamientos puedes ser víctima de este ataque de phishing
Voldemort, el nuevo malware que se hace pasar por Hacienda en medio mundo
Alertan de una nueva estafa telefónica con un "deepfake" que suplanta a la IA de Vodafone
Alertan sobre una estafa a través de falsas donaciones para la defensa legal de Pavel Durov, fundador de Telegram
La Policía alerta de estafas en alquileres que ofrecen casas inexistentes o modificadas con IA
La OCU denuncia a Ticketmaster por cobrar dos euros extra en cada entrada que vende online
Ticketmaster sufre una violación de datos masiva