Seguridad

Precaución ante las estafas en las ventas de tickets por Internet

A medida que la celebración de eventos volvía lentamente a la normalidad en 2022, la demanda por las entradas para los festivales y los conciertos se disparó. Los tickets para muchos festivales de verano en España y en toda Europa se agotaron en cuestión de horas, por lo que la gente se vio tentada de acudir a los mercados secundarios y a las redes sociales para encontrar entradas en reventa. Por desgracia, esto creó el escenario perfecto para el fraude y el robo.

“Los fans están cada vez más desesperados por conseguir una entrada para el concierto de su artista favorito, lo que supone una lucrativa oportunidad para los estafadores. Una búsqueda en Google, realizada a principios de verano, de entradas para los principales festivales de 2022 condujo a una serie de enlaces muy cuestionables. Los anuncios que prometen los ansiados tickets podrían considerarse como un primer paso, en el que el estafador intenta convencer a la víctima para que haga clic en el anuncio que le redirigirá a un mercado fraudulento. Pero a menudo estos engaños son obvios, tienen precios exagerados y debemos aprender a reconocerlos para evitarlos”, comenta Josep Albors, Director de Investigación y Concienciación de ESET España.

Según investigaciones de ESET, compañía líder en ciberseguridad, la prevalencia de las estafas ha aumentado más de una quinta parte de año en año. Los estafadores también se han vuelto más sofisticados en sus intentos de engañar incluso a los consumidores más precavidos. Además, la tendencia a que los billetes sean electrónicos en lugar de físicos no ha hecho más que agravar el problema. Los delincuentes pueden ahora vender el mismo billete varias veces en diferentes plataformas en línea sin que se sospeche de ellos y eludir su captura desconectando sus cuentas falsas.

En este sentido, Albors comenta: “No solo alguien podría copiar el código de barras e ir al evento con una copia impresa, o una foto en su teléfono, sino que el único momento en que las víctimas se darían cuenta de que han sido estafadas es cuando lleguen al recinto y, en caso de no ser los primeros en entrar, la entrada no funcionará”.

Un billete de ida sin vuelta para perder el dinero

Cuando las entradas impresas con un QR/código de barras actúan como ticket para entrar en un evento, ESET recomienda no fotografiarlas nunca ni publicarlas en Internet como prueba de su existencia. Muchos son los que creen que basta con garabatear o poner una línea sobre el número o el código QR/de barras para ahuyentar a los estafadores, pero esto puede que no tenga el efecto deseado. Según alerta Josep Albors, “es increíblemente fácil recrear el código o el número que se muestra y producir una copia. Incluso hay aplicaciones y servicios en línea que pueden convertir un código de barras en el número correspondiente y viceversa”.

Esta estafa funciona muy bien para los ciberdelincuentes y sería difícil localizarlos si utilizan las herramientas disponibles para ocultarse en línea, lo que dificulta la investigación. El problema de la venta de tickets en mercados secundarios, como Wallapop, eBay o Facebook Market, por ejemplo, radica efectivamente en la concienciación tanto del vendedor como del comprador, y debería concienciarse más para ayudar a promover un mercado seguro de ventas de entradas.

Puede ser difícil prohibir las ventas de este tipo en estos sitios, pero una opción sencilla sería ver cómo Facebook, Wallapop o eBay borran los códigos de barras, los códigos QR y los números correspondientes si alguien sube una imagen de un ticket como prueba de compra. En este sentido, se podría utilizar un software similar al que utiliza Google para difuminar las matrículas y las caras en Street View de Google Maps, por ejemplo. Esto, por defecto, protegería al vendedor de la duplicación del billete, lo que alejaría a los estafadores de esas plataformas.

No dejes que te tomen el pelo

Según ESET, el mejor consejo sigue siendo que investigues sobre el vendedor al que vas a comprar, y que intentes evitar los mercados online de segunda mano, especialmente en el caso de conciertos, festivales o eventos muy populares. La compañía líder en ciberseguridad también recomienda prestar atención a todas las condiciones de servicio, envío y políticas de devolución. Los delincuentes son expertos en suplantar y manipular a la gente, así que asegúrate de que los vendedores son quienes dicen ser, y no estés demasiado ansioso por desprenderte de tu dinero, por muy ilusionado que estés por esas entradas únicas en la vida.

El futuro

Los códigos de barras son una tecnología antigua, pero siguen desempeñando un papel vital en nuestra vida cotidiana, incluso ayudan a las tiendas y supermercados a realizar sus operaciones diarias de forma eficiente y a controlar y seguir los productos en los almacenes. Sin embargo, el futuro de los códigos de barras y los códigos QR está a punto de ser muy diferente, ya que estos códigos pueden incluso llegar a ser invisibles. Los códigos de barras pueden dañarse, lo que puede perjudicar su funcionalidad, pero los códigos de barras invisibles (impresos en el envase con tinta ultravioleta que solo es visible cuando se apunta a ellos con un escáner especializado) podrían colocarse varias veces por todo el envase. Esto significa que los minoristas podrían utilizar tecnología avanzada para escanear un producto y conocer su precio o ubicación mucho más rápido y con menos margen de error.

Además, los códigos de barras y los códigos QR vienen cada vez más protegidos y se autentifican al instante, lo que permite reconocer los códigos que han sido replicados y aplicar una mejor protección. “Cuando los falsificadores amenazan con falsificar todo tipo de productos, los códigos de barras cifrados podrían ser una solución eficaz. Además, es posible que también veamos códigos de barras añadidos a la blockchain, lo que podría añadir otro nivel de seguridad a los problemas actuales de códigos duplicados y, posiblemente, ayudaría a erradicar el problema de las entradas falsas o  que se venden varias veces”, concluye Albors.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.