Вы когда-нибудь покупали билет на концерт своего любимого артиста, уверенные, что вам удалось выгодно купить его со скидкой в 50%, только для того, чтобы на кассе обнаружить, что это подделка?
В связи с тем, что ОАЭ готовятся к насыщенному календарю концертов и фестивалей, эксперты предупреждают жителей остерегаться мошенничества с фальшивыми билетами, которое резко возрастает во время мероприятий с высоким спросом. Мошенники используют шумиху, чтобы заманить фанатов похожими сайтами, срочными “скидками” и клонированными платежными шлюзами.
Космин Иван, генеральный директор Platinumlist, сказал, что самый надежный способ обнаружить подделку – это проверить процесс оплаты. “Все зависит от потока платежей”, – сказал он. “Мы видели страницы, которые внедряют клонированные шлюзы или подталкивают пользователей к переводу средств с кошелька. Распространенным злоупотреблением является несоответствие согласия OTP — покупатель думает, что он одобряет небольшую плату за проверку, но OTP подтверждает гораздо большую сумму. Поскольку пользователь ввел OTP, банки часто рассматривают его как авторизованный.”
По словам Ивана, злоумышленники обычно регистрируют похожие домены за несколько дней до начала предварительных продаж или крупных анонсов. В качестве примеров можно привести URL-адреса с дополнительными словами и необычными окончаниями, такими как “.site” или “.vip”, а также новые способы рассылки ссылок в социальных сетях с помощью платной рекламы или прямых сообщений. “Главное – это срочность”, – сказал он. “Мошенники часто рекламируют билеты со скидкой от 50 до 70 процентов на концерты, которые официально еще не поступили в продажу, или на мероприятия, которые уже распроданы. Если сделка выглядит так привлекательно, это почти наверняка подделка”.
Platinumlist сообщил, что внедрил меры по борьбе с мошенничеством, в том числе “Безопасные билеты” с динамическими QR-кодами, средства защиты от скриншотов и проверенный канал перепродажи. Но Иван отметил, что фишинговые страницы часто работают вне официальных систем, что делает необходимым межотраслевое реагирование. “Каждый месяц мы удаляем десятки поддельных сайтов и аккаунтов, имитирующих себя. Организаторы могут помочь, предварительно зарегистрировав потенциальных клиентов, разместив баннеры с информацией о том, где купить, и работая с регулирующими органами во время предпродажных мероприятий”, – сказал он.
Совет для фанатов прост: проверяйте покупки на официальных сайтах, скептически относитесь к экстремальным скидкам и всегда читайте информацию на экране оформления заказа, прежде чем вводить OTP. “Цель – не тревога, а точность”, – сказал Иван. “Благодаря простой проверке и скоординированному реагированию фанаты получают шоу, за которое заплатили, а самозванцы теряют свои рычаги влияния”.
Глобальная закономерность
Аналитики в области кибербезопасности отмечают, что эта мошенническая модель распространяется за пределы ОАЭ. “Мы наблюдаем один и тот же инфраструктурный цикл на крупных мероприятиях, футбольных турнирах, концертах и даже культурных фестивалях”, – сказал Али Мустафа, аналитик по кибербезопасности из Дубая.
“Мошенники действуют поэтапно, часто координируя свои действия из-за пределов региона. Они используют ажиотаж вокруг предпродажной рекламы и используют одних и тех же регистраторов доменов, услуги хостинга и рекламные сети в разных странах. Это затрудняет быстрое закрытие, поскольку правоохранительным органам приходится работать в разных юрисдикциях”.
Психологическая ловушка
Доктор Лена Фишер, специалист по цифровым рискам, сказала, что распространенность мошенничества с поддельными билетами связана не столько с технологиями, сколько с психологией. “Мошенники полагаются на волнение и страх что-то упустить. Когда фанат верит, что билеты на шоу будут распроданы за считанные минуты, он, скорее всего, проигнорирует предупреждающие знаки”, – сказала она.
Она добавила, что решение зависит не только от покупателей, но и от платформ и организаторов. “Помогает более четкая коммуникация. Промоутеры должны опубликовать единую, удобную для поиска страницу “официальные билеты” и распространить ее в социальных сетях. Когда фанаты точно знают, куда идти, влияние сайтов-двойников резко падает”.