Ter a oportunidade de participar de grandes eventos, nos quais vários artistas se apresentam ou assistir ao tão aguardado show de um artista, parece influenciar o comportamento dos fãs, e os cibercriminosos já estão cientes disso. Muitos golpes têm sido relacionados a esses temas, visando atingir uma grande quantidade de pessoas em um curto período de tempo.
Não é de hoje que alertamos sobre os golpes sazonais, nos quais os criminosos se aproveitam de épocas comemorativas, como Natal, Dia dos Namorados, Dia dos Pais, Dia das Mães e Black Friday, entre muitas outras, para lançar campanhas relacionadas a essas ocasiões. É comum observar que esses tipos de golpes utilizam o gatilho de urgência para induzir as vítimas a caírem em suas armadilhas. Com a ocorrência de grandes eventos, essa dinâmica não é diferente. A única distinção é que os cibercriminosos não precisam se esforçar para impor esse senso de urgência, pois a proximidade da data do evento ou a possibilidade de esgotamento dos ingressos já fazem isso por eles.Começarei trazendo informações sobre algumas das principais abordagens utilizadas pelos criminosos para conseguir lesar os fãs ávidos por participar destes grandes eventos e em seguida as formas de evitar que estes golpes sejam bem sucedidos.
Sites falsos/clonados
Por meio de técnicas simples, os criminosos conseguem clonar total ou parcialmente o site original responsável pela venda de ingressos ou, se for mais conveniente, criar uma versão semelhante, contendo algumas imagens convincentes relacionadas ao show em questão. Geralmente, esses sites possuem formulários elaborados para coletar dados pessoais e informações de cartão de crédito das vítimas, permitindo que os criminosos efetuem compras de diversos produtos conforme desejarem.
Cadastro de benefício
Alguns dos grandes shows costumam oferecer uma fila exclusiva para portadores de determinados tipos de cartões de crédito ou para aqueles que são associados a algum clube de benefícios. Os criminosos podem criar campanhas falsas, oferecendo esses cartões ou a associação ao clube de benefícios, com a promessa de facilitar a obtenção de ingressos para o show.
Link de fila preferencial ou acesso direto ao ingresso (furar fila)
Essa abordagem tende a ser menos estruturada do que as anteriores, pois consiste em um link direto para a compra de um suposto ingresso, eliminando os passos anteriores de emulação da estrutura do site original usado para vendas.
Nesse caso, as vítimas podem ser redirecionadas para dois destinos mais prováveis: uma tela de preenchimento dos dados de pagamento para a compra do suposto ingresso, ou um breve cadastro antes da tela de pagamento. Isso permite que os criminosos possam aplicar outros tipos de golpes no futuro.
Independentemente do tipo de campanha utilizada, os meios pelos quais essa propagação ocorre costumam ser aqueles que permitem que os cibercriminosos atinjam o maior número possível de pessoas. Entre esses meios estão e-mails de spam e phishing, ofertas em grupos de redes sociais, publicações pessoais em perfis próprios ou abordagens diretas em grupos de aplicativos de troca de mensagens. Independentemente do meio utilizado, eles sempre conduzirão a um suposto meio de obtenção de ingressos bastante diferente dos anunciados nas mídias oficiais relacionadas ao evento.
Apesar de este artigo ser dedicado a falar sobre crimes digitais, não posso deixar de mencionar outro tipo de golpe bastante praticado: o da venda de ingressos físicos. Esse golpe costuma ocorrer de duas formas principais:
- Ingressos falsos: Os criminosos geralmente têm acesso ao layout utilizado na confecção dos ingressos para cada show ou usam um layout de eventos anteriores, fazendo pequenas alterações, e os vendem livremente para pessoas desavisadas. Antigamente, esses ingressos falsos eram grosseiros, mas a qualidade gráfica tem melhorado bastante recentemente, pois os criminosos perceberam que esse golpe pode gerar um alto retorno financeiro.
- Ingressos verdadeiros: Nesse caso, os criminosos realmente possuem um ou mais ingressos autênticos para o show e os vendem para várias pessoas diferentes. Em algumas ocasiões, uma dessas pessoas acaba recebendo o ingresso, porém é comum que nenhuma das vítimas receba o ingresso adquirido. Assim que o pagamento é realizado, os criminosos costumam desaparecer, cancelando todas as formas de contato. A localização desses criminosos é dificultada pelo uso de perfis falsos para realizar essas vendas.
Como reconhecer esses tipos de golpes?
Uma excelente estratégia para identificar se a oferta que você recebeu ou está buscando é um golpe ou não é prestar atenção a tudo que foge dos padrões usados por grandes eventos, seja na forma de comunicação com os fãs, seja nas plataformas de venda.
Procure sempre as mídias oficiais do evento
Grandes eventos tem sempre grandes campanhas de marketing vinculadas a elas, comerciais em canais de TV e grandes portais, banners e totens nas ruas e campanhas de divulgação em rádios e propagandas sonoras em plataformas de música. Estas mídias oficiais sempre conduzem os fãs para as formas oficiais de compra de ingressos e tudo que fuja destes meios oficiais pode se tratar de um golpe.
Muitas pessoas vendem legitimamente ingressos por diversos motivos que as impeçam de comparecer ao evento mas não há nenhuma forma efetiva de validação se a compra, entrega e validade do ingresso estarão adequadas ou não, por isso a recomendação é a de sempre comprar diretamente no site do evento.
Procure sempre as mídias oficiais do evento
Grandes eventos sempre contam com extensas campanhas de marketing, como comerciais em canais de TV, anúncios em grandes portais, banners e totens nas ruas, e divulgação em rádios e plataformas de música. Essas mídias oficiais sempre direcionam os fãs para as formas oficiais de compra de ingressos, e qualquer coisa que fuja desses canais pode ser um golpe.
Embora muitas pessoas vendam ingressos legítimos por diversos motivos que as impeçam de comparecer ao evento, não há uma forma efetiva de validar se a compra, a entrega e a validade do ingresso estarão adequadas ou não. Por isso, a recomendação é sempre comprar diretamente no site do evento.
Evite usar facilitadores de compra
Cibercriminosos podem divulgar vários artifícios que prometem soluções quase mágicas para a obtenção de ingressos, como sites secundários para compra, links específicos que oferecem melhor posição na fila digital, extensões de navegador que priorizam seu lugar na fila, entre outras desculpas, todas falsas e visando se beneficiar das vítimas.
Mesmo que esses facilitadores existissem, seria uma prática ilegal, e a organização do evento poderia penalizar os fãs que obtivessem ingressos dessa forma. Mesmo que o processo de compra pareça demorado e a possibilidade de encurtá-lo seja tentadora, é importante saber que a maioria desses supostos atalhos esconde golpes que causarão sérios prejuízos às vítimas que caírem neles.
Sempre utilize softwares de proteção em todos os dispositivos
Algumas dessas ameaças visam apenas coletar dados pessoais e de pagamento das vítimas, mas campanhas de disseminação de malwares também se aproveitam dos temas de eventos para se propagar. Para evitar que infectem seus dispositivos, é necessário protegê-los com soluções de segurança, como proteção de endpoint, em smartphones, tablets e computadores, e garantir que estejam adequadamente atualizadas e configuradas para bloquear ameaças.
Caso tenha alguma dúvida ou sugestão de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, por favor, compartilhe nos comentários.