Kaspersky detectó al menos 10 sitios web falsos que imitan la plataforma oficial de venta de boletos para los conciertos de BTS en México, con pagos dirigidos a tiendas de conveniencia para dificultar la recuperación del dinero.
La empresa de ciberseguridad Kaspersky detectó al menos 10 dominios fraudulentos que replican con gran precisión el diseño, la identidad visual y la experiencia de compra de la plataforma oficial de venta de boletos para los conciertos de BTS en México. La alerta llega en un momento de alta vulnerabilidad para los fans: los boletos se agotaron en minutos durante la venta general y miles de seguidores permanecen a la espera de una eventual liberación de lugares de último momento, condición que los expone a caer en trampas cada vez más sofisticadas.
El modus operandi de estos sitios apócrifos está diseñado para maximizar el daño y minimizar las posibilidades de recuperación del dinero. Los portales fraudulentos guían al usuario por un proceso de compra idéntico al de la página oficial y, en el momento del pago, instruyen a las víctimas para realizar depósitos en tiendas de conveniencia o transferencias a cuentas de prestanombres en plataformas fintech. Este método dificulta prácticamente el rastreo del dinero y hace casi imposible la recuperación en caso de fraude.
Cuando el usuario intenta pagar con tarjeta de crédito, que sí permite levantar un reporte bancario y abrir un proceso de contracargo, los sitios anuncian falsamente una situación de alta demanda para forzar el pago por transferencia, eliminando así el principal mecanismo de defensa que tiene el comprador. Los delincuentes también aprovechan las dudas legítimas que genera el formato de preventa oficial, que exige suscripción al club de fans, para sembrar confusión y hacer que sus páginas parezcan una alternativa válida.
María Isabel Manjarrez, investigadora de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, advirtió que la combinación de eventos masivos y la carga emocional de los fanáticos convierte estos esquemas en mecanismos sumamente eficaces. La especialista alertó además que es probable que aparezcan más dominios fraudulentos en los próximos días, conforme se acerquen las fechas de los conciertos.
Para protegerse, Kaspersky recomienda verificar la disponibilidad de boletos exclusivamente en sitios autorizados, escribir manualmente la dirección web en el navegador en lugar de seguir enlaces de redes sociales o mensajes, y desconfiar de cualquier portal que rechace el pago con tarjeta de crédito. Si se ingresaron datos personales o bancarios en un sitio sospechoso, se recomienda activar de inmediato las alertas bancarias para detectar y bloquear cualquier movimiento no autorizado.
