Ciberdelincuentes usan sitios falsos para engañar a fans de BTS en Perú, Chile, Brasil y Colombia, robando dinero mediante transferencias y pagos digitales.
La fiebre por el K-pop ha cruzado fronteras, pero también ha despertado el ingenio de los ciberdelincuentes. La empresa de ciberseguridad Kaspersky ha identificado recientemente 10 dominios fraudulentos creados durante el mes de abril que simulan ser la página oficial de venta de entradas para los conciertos de la banda coreana BTS. Este grupo, que se ha consolidado como un fenómeno cultural masivo entre la Generación Z, tiene previsto presentarse en diversos países de Latinoamérica, incluyendo Perú, Colombia, Chile y Brasil, en octubre de este año.
Aprovechando que la preventa de entradas inicia esta misma semana, los estafadores han diseñado portales que imitan con gran precisión la identidad visual y el diseño de los sitios legítimos. El objetivo es claro: confundir a los seguidores y robar su dinero bajo la promesa de asegurar un lugar en el esperado evento. Según los expertos, el éxito de estos fraudes radica en la urgencia y el componente emocional que rodea a los grandes espectáculos musicales.
Un nuevo formato como carnada
Este año, la organización responsable de la gira implementó un sistema de compra novedoso que busca evitar las reventas masivas. El formato consiste en una pre-reserva en línea que se realiza entre el 7 y el 10 de abril, pero que requiere obligatoriamente la recolección y el pago presencial en las taquillas oficiales. Es precisamente esta novedad la que los delincuentes están utilizando como distracción.
«La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el nuevo formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días», señala Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El modus operandi del fraude
Las páginas detectadas reproducen minuciosamente cada etapa del proceso de compra para generar confianza. Sin embargo, cuando el usuario llega al paso del pago, los sitios fraudulentos inducen a las víctimas a realizar transferencias electrónicas o pagos digitales. El dinero suele ser enviado a cuentas de «prestanombres» en diversas plataformas de tecnología financiera o fintech.
En muchos casos, el sistema fraudulento permite inicialmente elegir el pago con tarjeta de crédito, pero luego muestra un mensaje falso de «alta demanda», sugiriendo que para garantizar el ingreso de inmediato se debe optar por una transferencia bancaria. Esto se hace para evitar que el usuario pueda disputar el cargo posteriormente ante su entidad financiera.
Recomendaciones críticas de seguridad
Para evitar caer en estas redes, es fundamental seguir las pautas de los expertos en seguridad digital:
- Verifica el dominio: Escribe directamente la dirección oficial en el navegador y desconfía de enlaces recibidos por redes sociales o mensajería. Pequeñas variaciones en la URL pueden ser la señal de un sitio falso.
- Sin pagos en línea en preventa: Es vital recordar que, para esta gira, el pago es exclusivamente presencial tras la reserva web. Cualquier solicitud de pago digital en esta fase es, sin duda, un fraude.
- Alertas bancarias: Configura notificaciones de consumo en tu aplicación móvil para detectar cualquier cargo no autorizado en tiempo real.
- Protección proactiva: Utiliza soluciones de ciberseguridad, como las ofrecidas por Kaspersky, que ayudan a resguardar los datos personales y las conexiones de pago.
Kaspersky, fundada en 1997, protege actualmente a más de 1’000.000.000 de dispositivos en todo el mundo. Ante la sofisticación de estas amenazas, la prevención y la información oficial siguen siendo las mejores herramientas para los fanáticos del K-pop en la región.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
