Taylor Swift, die Wiener Sängerknaben und Powerwolf: Musikalisch verbindet die drei nicht viel. Die Künstler haben aber gemeinsam, dass Fans die Eintrittskarten zu ihren Konzerten einfach über Ticketmaster und ähnliche Plattformen einkaufen können. Genauso leicht ist es leider für Cyberbetrüger, arglose Nutzer übers Ohr zu hauen. Obwohl Ticketmaster und andere Anbieter alles tun, um dies zu erschweren, findet Kriminelle immer wieder neue Wege für ihre Angriffe.
Wer sicher Tickets für Sängerknaben & Co. online kaufen möchte, liest hier weiter:
Die Top 5 der Ticketbetrügereien
Betrugsversuche auf Online-Plattformen gehören zum täglich Brot von Cyberkriminellen. Die hier beschriebenen Betrugsmaschen beschränken sich meist nicht nur auf Tickethändler, sondern sind auf allen Online-Marktplätzen anzutreffen:
1) Ähnlich aussehende Websites
Hacker fälschen legitime Internetseiten von Ticketplattformen, deren Partnern oder offiziellen Verkäufern. Um ihren Fake-Seiten einen glaubwürdigen Anstrich zu verpassen, kopieren sie sogar offizielle Logos und Brandings. Ein genauerer Blick offenbart jedoch: Die Webadresse stimmt nicht. Manchmal besteht der Unterschied nur aus ein oder zwei Buchstaben und ist schwer zu erkennen. Profis sprechen von einem Homoglyphen Angriff: Hierbei werden Buchstaben durch ähnlich aussehende Zeichen ersetzt (z. B. ein „o“ durch ein griechisches Omikron „ο“ oder „rn“ anstelle von „m“)
Oft versenden Betrüger eine Phishing-E-Mail, eine SMS oder eine Social-Media-Nachricht mit verlockenden Angeboten, beispielsweise: Für ein längst ausverkauftes Konzert gibt es doch noch Ticketsund zu einem unschlagbaren Preis auf der verlinkten Website – bei der es sich natürlich um eine Phishing-Seite handelt, die nur auf die persönlichen Daten ihrer Opfer aus ist. Selbstredend wurden diese SEO-optimiert und erscheint bei Suchanfragen ganz weit oben in der Trefferliste.
2) Gefälschte Support-Nummern
Hierbei handelt es sich um eine ähnliche Methode wie die Fake-Websites: Die Betrüger erstellen gefälschte Internetseiten mit einer fiktiven Support-Nummer, an die Sie sich im Falle eines Problems wenden können.
Besonders fies: Betrüger können ihre Opfer auch direkt anrufen oder ihnen Phishing-E-Mails schicken. Darin bitten sie ihre Empfänger um Rückruf, da es angeblich Probleme mit der Ticketbuchung gäbe. Am Telefon geben sie sich Telefon professionell, höflich und versuchen im Gespräch an persönliche bzw. finanzielle Informationen zu gelangen. Hierzu gehören beispielsweise Login- oder Kreditkartendaten.
3) Gefälschte Eintrittskarten
Das Schlimmste ist eingetreten und es gibt keine Karten mehr für das Lieblingskonzert. Soziale Medien schaffen Abhilfe: Auf Facebook Marketplace, Craigslist & Co. verkaufen Privatleute ihre Tickets, z. B. wenn sie aus Zeitgründen selber nicht hingehen können. Aber auch hier ist Vorsicht geboten.
Häufig bieten Betrüger auf diesen Seiten gefälschte Tickets an, die sie mit echt aussehenden Fotos belegen. Hinzu kommt meist ein unglaublich niedriger Preis. Um das Angebot noch legitimer scheinen zu lassen, hacken sie Konten von echten Personen und bieten die Fake-Tickets darüber an.
Tappt ein potenzieller Käufer in diese Falle, drängen die Betrüger ihn zu einer schnellen Zahlung, beispielsweise per Banküberweisung oder sogar per Geschenkkarte. Nach erfolgter Bezahlung kommt die Karte per Post oder sie wird persönlich auf dem Konzert überreicht, so das Versprechen. Natürlich ist beides gelogen, die Tickets existieren gar nicht und das überwiesene Geld erst einmal weg.
4) Nachgeahmte Tickets/Doppelangebote
Betrüger suchen hierbei nach Personen, die ihre Eintrittskarten online weiterverkaufen und Bilder dieser Karten veröffentlicht haben. Dann vervielfältigen sie das Ticket, einschließlich Barcode und/oder QR-Code, und verkaufen es so oft wie möglich weiter. Nur der Käufer, der das Glück hat, als Erster durch die Tür zu kommen, wird eingelassen – die anderen haben das Nachsehen.
5) Kontoübernahme
Technisch gesehen handelt es sich hierbei nicht um Betrug. Eine Kontoübernahme kann aber die Folge einer der vorigen Betrugsversuche sein. Beispielsweise wenn Nutzer auf einer Phishing-Seite ihre Konto-Daten für Dienste wie Ticketmaster o. ä. eingegeben haben. Alternativ gelangen Hacker an Login-Informationen von Nutzern, wenn diese ihre Passwörter wiederverwenden oder generell schwache Passwörter benutzen. Hier reicht schon ein Datenleck oder ein erfolgreicher Brute-Force-Angriff aus und die Kriminellen haben Zugriff auf eine Vielzahl von Nutzerkonten.
Sobald sie sich Zugang zum Ticketmaster-Konto verschafft haben, können Betrüger Tickets im Namen ihres Opfers kaufen und/oder gekaufte Tickets an sich selbst schicken.
Wie man online sicher bleibt
Befolgen Sie diese einfachen Regeln, um sich vor Betrug auf Ticketplattformen zu schützen:
- Kaufen Sie Tickets nur von offiziellen Quellen. Laut Santander geben 67 Prozent der Opfer von Ticketbetrügern an, dass sie über soziale Medien getäuscht wurden.
- Wenn Sie Ticketmaster besuchen, überprüfen Sie immer die URL. Und besuchen Sie die Website immer direkt, anstatt auf Links in E-Mails zu klicken.
- Zahlen Sie nicht per Überweisung, Geschenkkarte oder Sofortüberweisungs-Apps.
- Wenn Sie dem Kauf über soziale Medien nicht widerstehen können, sollten Sie sich von Verkäufern fernhalten, die keine Angaben in ihrer Biografie machen, nur wenige Follower haben und in der Regel nur über Ticketverkäufe berichten.
- Kaufen Sie keine Tickets, die mit einem Foto beworben werden, auf dem der Barcode/QR-Code sichtbar ist: Ein Betrüger hat das Ticket wahrscheinlich kopiert und versucht nun, möglichst viele Menschen damit abzuziehen.
- Stellen Sie niemals ein Bild Ihrer eigenen Eintrittskarte online, auch wenn Sie sie rechtmäßig verkaufen.
- Seien Sie skeptisch bei unaufgefordert zugesandten E-Mails über Eintrittskarten. Achten Sie auf verdächtige Absendernamen.
- Vermeiden Sie es, gedruckte Tickets zu kaufen. Mobile Optionen sind viel schwieriger zu fälschen.
- Schützen Sie Ihr Konto vor Übernahmeversuchen, indem Sie die Zwei-Faktor-Authentifizierung aktivieren und ein starkes, einzigartiges Passwort oder eine Passphrase (gespeichert in einem Passwort-Manager) verwenden.
Was ist zu tun, wenn Sie betrogen werden?
Auch die vorsichtigsten Nutzer können Opfer eines Cyberbetrugs werden. In dem Fall helfen die folgenden Tricks:
- Kontaktieren Sie Ticketmaster oder die entsprechende Seite, auf der Sie den Kauf getätigt haben. Wenn es sich bei den Tickets um Duplikate handelt, besteht immer die Möglichkeit, dass sie Ihre Tickets neu ausstellen und die gefälschten Tickets für ungültig erklären.
- Erstatten Sie Anzeige bei der Polizei. Dies kann notwendig sein, um eine Rückerstattung von der Bank zu erhalten.
- Behalten Sie Ihre Bank- und Online-Konten im Auge, falls Ihre Daten für Identitätsdiebstahl verwendet werden.
- Ändern Sie im Falle einer Kontoübernahme die Passwörter aller anderen Konten, die die gleichen Logins verwenden.
- Reichen Sie eine Kreditkartenrückbuchung ein, wenn Sie mit einer Karte gekauft haben.