Hiç en sevdiğiniz sanatçının konserine bilet aldınız mı, yüzde 50 indirimli bir pazarlık yaptığınıza ikna oldunuz mu, sadece kapıda sahte olduğunu bulmak için?
BAE, dolu bir konser ve festival takvimine hazırlanırken, uzmanlar sakinleri yüksek talep gören etkinlikler sırasında yükselen sahte bilet dolandırıcılıklarına dikkat etmeleri konusunda uyarıyor. Dolandırıcılar, benzer web siteleri, acil ‘indirimler’ ve klonlanmış ödeme ağ geçitleri ile hayranlarını cezbetmek için yutturmacadan yararlanıyor.
Platinumlist CEO’su Cosmin Ivan, sahteciliği tespit etmenin en güvenilir yolunun ödeme sürecini kontrol etmek olduğunu söyledi. “Ödeme akışı anlatmaktır” dedi. “Klonlanmış ağ geçitlerini yerleştiren veya kullanıcıları cüzdan aktarımlarına iten sayfalar gördük. Yaygın bir istismar, OTP rıza uyumsuzluğudur – alıcı, küçük bir test ücretini onayladıklarını düşünür, ancak OTP çok daha büyük bir tutarı onaylar. Kullanıcı otp’ye girdiği için bankalar genellikle otp’yi yetkili olarak değerlendirir.”
Ivan’a göre, saldırganlar genellikle satış öncesi veya büyük duyurulardan günler önce benzer etki alanları kaydeder. Örnekler arasında fazladan kelime içeren URL’ler, ‘gibi garip sonlar bulunur.site’ veya ‘.ücretli reklamlar veya doğrudan mesajlar aracılığıyla bağlantıları zorlayan vıp ‘ve yeni sosyal medya tanıtıcıları. “Kanca aciliyettir” dedi. “Dolandırıcılar, resmi olarak henüz satışa çıkmamış şovlar veya halihazırda satılmış olan etkinlikler için genellikle yüzde 50 ila 70 indirimli biletlerin reklamını yapıyor. Bir anlaşma o kadar iyi görünüyorsa, neredeyse kesinlikle sahtedir.”
Platinumlist, dinamik QR kodlarına sahip ‘Güvenli Biletler’, ekran görüntüsü önleme kontrolleri ve doğrulanmış bir yeniden satış kanalı dahil olmak üzere sahtekarlıkla mücadele önlemleri aldığını söyledi. Ancak Ivan, kimlik avı sayfalarının genellikle tamamen resmi sistemlerin dışında çalıştığını ve sektörler arası yanıtı gerekli kıldığını belirtti. “Her ay düzinelerce sahte siteyi ve kimliğe bürünme hesabını kaldırıyoruz. Organizatörler, muhtemel benzerlerini önceden kaydederek, düz dilde ‘nereden alınır’ pankartları yayınlayarak ve satış öncesi pencereler sırasında düzenleyicilerle çalışarak yardımcı olabilirler “dedi.
Hayranlar için tavsiye basittir: resmi web siteleri aracılığıyla satın alımları doğrulayın, aşırı indirimlerden şüpheci olun ve bir otp’ye girmeden önce her zaman ödeme ekranını okuyun. Ivan, ”Amaç alarm değil kesinliktir” dedi. “Basit kontroller ve koordineli yanıtla hayranlar ödedikleri şovu alıyor ve sahtekarlar kaldıraçlarını kaybediyor.”
Küresel model
Siber güvenlik analistleri, bu aldatmaca modelinin BAE’nin ötesine yayıldığını söyledi. Dubai merkezli siber güvenlik analisti Ali Mustafa, ”Aynı altyapı döngüsünü büyük etkinliklerde, futbol turnuvalarında, manşet konserlerde ve hatta kültürel festivallerde görüyoruz” dedi.“Dolandırıcılar, genellikle bölge dışından koordine ederek dalgalar halinde çalışırlar. Satış öncesi yutturmacadan yararlanırlar ve farklı ülkelerdeki aynı alan adı kayıt şirketlerini, barındırma hizmetlerini ve reklam ağlarını kullanırlar. Bu, hızlı bir şekilde kapatılmasını zorlaştırır, çünkü uygulama birden fazla yargı alanını geçmek zorundadır.”
Psikoloji tuzağı Dijital risk araştırmacısı Dr. Lena Fischer, sahte bilet dolandırıcılığının devamlılığının teknolojiyle daha az, psikolojiyle daha fazla ilgili olduğunu söyledi. “Dolandırıcılar heyecana ve kaçırılma korkusuna güveniyor. Bir hayran, bir gösterinin dakikalar içinde satılacağına inandığında, uyarı işaretlerini görmezden gelme olasılıkları daha yüksektir ”dedi.
Çözümün sadece alıcılar üzerinde değil, platformlar ve organizatörler üzerinde de olduğunu sözlerine ekledi. “Daha net iletişim yardımcı olur. Destekleyiciler, bulunması kolay tek bir ‘resmi bilet’ sayfası yayınlamalı ve bunu sosyal medyada tekrarlamalıdır. Hayranlar tam olarak nereye gideceklerini bildiklerinde, benzer sitelerin etkisi keskin bir şekilde düşer.”
