„Kaspersky“ ekspertai aptiko netikras svetaines, kurios vagia pinigus iš BTS gerbėjų bilietų išankstinės prekybos metu. Paaiškiname, kaip išlikti budriems ir netapti sukčių aukomis.




BTS – pasaulinis K-pop fenomenas – neseniai sugrįžo po beveik ketverių metų pertraukos: grupės nariai atliko privalomąją karinę tarnybą Pietų Korėjoje. Todėl nenuostabu, kad kibernetiniai nusikaltėliai pasinaudojo labai lauktu grupės pasauliniu turu „ARIRANG“ ir pradėjo netikrų svetainių kampaniją, nukreiptą į gerbėjus, norinčius įsigyti bilietus.

Nustatėme bent 10 sukčiavimo domenų, kurie imituoja oficialius išankstinės prekybos puslapius koncertams Argentinoje, Brazilijoje, Čilėje, Kolumbijoje, Prancūzijoje, Meksikoje, Peru, Portugalijoje ir Ispanijoje — visi jie buvo sukurti balandžio pradžioje. Paaiškiname, kaip veikia sukčiai ir kaip išvengti netikrų bilietų pirkimo.

Kaip veikia netikrų bilietų sukčiavimo schema

Dėl didelės paklausos pasaulinio turo bilietams kai kurie renginių organizatoriai įvedė papildomas priemones, kad būtų išvengta bilietų perpardavinėtojų. Brazilijoje bilietų pardavimo paslaugos perėjo prie „išankstinio rezervavimo“ formato: vartotojas pirmiausia rezervuoja bilietą internetu, o vėliau sumoka kasoje. Nors idėja iš esmės gera, šis pokytis sukėlė sumaištį tarp gerbėjų ir sudarė galimybę sukčiams veikti.

Sukčiai kuria puslapius, kurie beveik nesiskiria nuo oficialių — atkartoja išdėstymą, dizainą ir visą pirkimo procesą. Paprastam vartotojui viskas atrodo visiškai teisėta. Nuorodos į tokias svetaines platinamos socialiniuose tinkluose — daugiausia „Instagram“.

Brazilijoje aukos raginamos mokėti per PIX — momentinių mokėjimų sistemą, kurią valdo Brazilijos centrinis bankas. Kai kuriais atvejais svetainės net imituoja atsiskaitymą kortele, tačiau nurodo didelę paklausą ar sistemos klaidas, kad priverstų vartotojus pasirinkti PIX. Šie mokėjimai nukreipiami į tarpininkų (vadinamųjų „money mule“) sąskaitas, todėl lėšas susigrąžinti yra sunku.

Ši schema yra puikus socialinės inžinerijos pavyzdys. Ji išnaudoja didelę ir labai aktyvią gerbėjų bendruomenę — daugelis žmonių ima veikti impulsyviai. Netikros „klaidos“, rodomos mokėjimo metu, sukuria skubos jausmą ir paniką — sukčiai puikiai žino, kaip greitai išperkami BTS bilietai. Be to, neaiškumai dėl naujos pirkimo sistemos, kurią įvedė organizatoriai, padeda sukčiams padaryti netikras svetaines dar įtikinamesnes.

Kaip apsisaugoti nuo bilietų sukčiavimo

Jei norite patekti į mėgstamos grupės koncertą ir netapti sukčių auka, svarbu laikytis šių pagrindinių kibernetinio saugumo taisyklių:

  • Naudokitės tik oficialiomis bilietų pardavimo svetainėmis, kurias rasite oficialiame BTS turo puslapyje. Svetainės adresą įveskite rankiniu būdu ir venkite nuorodų iš žinučių, socialinių tinklų ar el. laiškų.
  • Atidžiai tikrinkite domeną. Nedideli adreso pakeitimai dažnai rodo sukčiavimą: papildomi brūkšneliai, neįprasti domenai ar sunkiai pastebimi simbolių pakeitimai (pvz., mažoji „l“ pakeista didžiąja „I“).
  • Patikrinkite, ar svetainėje yra „Privatumo politika“ ir „Naudojimo sąlygos“. Jei jų nėra — tai tikrai netikra svetainė. Tačiau atminkite: jų buvimas negarantuoja patikimumo, nes naudojant šiuolaikinį dirbtinį intelektą tokie puslapiai sukuriami per kelias sekundes.
  • Atidžiai pasitikrinkite pardavimo sąlygas kiekvienoje šalyje. Brazilijoje mokėjimas turi būti atliekamas tik vietoje, todėl bet koks prašymas sumokėti internetu išankstinės prekybos metu yra aiškus sukčiavimo požymis. Kitose šalyse taisyklės gali skirtis.
  • Jei tapote sukčių auka, nedelsdami kreipkitės į banką. Jei pateikėte kortelės duomenis, ją reikėtų pakeisti, kad būtų išvengta neteisėtų mokėjimų.
  • Įjunkite banko pranešimus. Pranešimai realiuoju laiku padės greitai pastebėti įtartinas operacijas.
  • Naudokite kibernetinio saugumo sprendimus, kurie aptinka ir automatiškai blokuoja sukčiavimo svetaines. „Kaspersky Premium“ taip pat apsaugo nuo fišingo, saugo jūsų asmens duomenis ir padeda apsaugoti tapatybę.
  • Būkite atsargūs su „nemokamais“ ar „nuolaidiniais“ bilietais. Galų gale, nemokamų pietų nebūna — ypač kai kalbama apie pasaulinio garso muzikos grupes.