Hace unos días, para el concierto de Daddy Yankee en Lima, más de 7,000 personas fueron estafadas por revendedores en 2 modalidades, clonación de la web para venta de entradas y fabricación fraudulenta de boletos. ¿Qué pasó? ¿Cómo prevenir? Nuestro especialista Germán Tantaleán, Gerente de la Unidad de Seguridad, nos lo explica.
Modalidades de ataque
Primero, la conocida modalidad de phishing es cuando los ciberdelincuentes se hacen pasar por una empresa, institución o servicio, conocido y con buena reputación, para engañarte y conseguir robar tus datos privados, credenciales de acceso o datos bancarios.
Para esto, los ciberdelincuentes, crearon un portal que replicó milimétricamente a la web de Teleticket, empresa que comercializaba los boletos digitales. ¿Cómo puedo saber si el sitio no es oficial? Hay que estar atento al enlace: mientras que la página oficial termina con: “. com.pe”, el de la web falsa es “.net.pe”.
“Hay que analizar bien y sin premura antes de hacer cualquier clic en los enlaces. Por muy llamativos y seguros que parezcan, verificar si la compañía que envía el correo electrónico es verdadera” aconseja Tantaleán.
En la segunda modalidad, los revendedores accedieron a entradas verdaderas, las compraron formalmente y las clonaron. Luego, las ofrecieron por redes sociales mediante terceros como influencers, tiktokers y otros que se encargaron de generar confianza hacia la persona interesada en la compra.
Finalmente, es recomendable no comprar entradas de reventa y, cuando hagamos compras por Internet, nos aseguremos que los parámetros son los correctos y así minimizar el riesgo ante robos y/o estafas vía web.
