La firma de ciberseguridad Kaspersky emitió esta semana una alerta ante el aumento de sitios web fraudulentos dirigidos a los seguidores del grupo de K-pop BTS. Estas páginas han comenzado a proliferar a medida que los fans se preparan para la próxima gira de la banda, que incluye paradas confirmadas en Chile, Colombia, Perú y Brasil para este mes de octubre.
Los investigadores identificaron al menos 10 dominios falsos creados a lo largo de abril. Estos sitios replican la identidad visual y el diseño de las plataformas oficiales de venta para engañar a los usuarios y lograr que completen transacciones fraudulentas.
La anatomía de la estafa
Los delincuentes detrás de estos sitios guían a las víctimas a través de un proceso de compra simulado. Una vez que el usuario intenta finalizar la transacción, las plataformas suelen exigir pagos digitales o transferencias bancarias directas a cuentas vinculadas a "mulas de dinero" en empresas de tecnología financiera.
En algunos casos, los sitios falsos desaconsejan por completo el pago con tarjeta de crédito. Si el usuario intenta pagar con tarjeta, la página alega una alta demanda y redirige al usuario a realizar una transferencia bancaria manual. Esta táctica elimina efectivamente la posibilidad de que la víctima pueda disputar el cargo o recuperar sus fondos más adelante.
Fabio Assolini, director del equipo de investigación y análisis global de Kaspersky para América Latina, señaló que la carga emocional de los fans hace que estos esquemas sean particularmente efectivos. "Los criminales no solo aprovechan la urgencia por conseguir entradas, sino también las posibles dudas sobre el nuevo formato de compra, creando páginas cada vez más convincentes", afirmó Assolini. El experto prevé que aparezcan más dominios fraudulentos en los próximos días.
Para evitar ser víctima de estas estafas, los expertos aconsejan a los fans seguir estrictos protocolos de seguridad al navegar por sitios de venta de entradas. Los usuarios deben escribir la dirección del vendedor oficial directamente en su navegador en lugar de hacer clic en enlaces encontrados en redes sociales, correos electrónicos o mensajes de texto.
Es fundamental inspeccionar cuidadosamente el nombre del dominio en busca de variaciones sutiles, que suelen ser el principal indicador de un sitio malicioso. Además, los fans deben desconfiar de cualquier página que solicite transferencias directas durante la fase de preventa. En la mayoría de los procesos oficiales, los pagos se limitan a canales verificados y seguros una vez que se ha realizado la reserva.
Por último, los clientes bancarios deben activar las alertas de transacciones por SMS o correo electrónico. Configurar estas notificaciones permite identificar cargos no autorizados de inmediato, lo que proporciona un margen de tiempo crítico para contactar a las instituciones financieras en caso de robo.