La estafa por entradas falsas que sufrieron más de 7,000 personas para el concierto del reggaetonero Daddy Yankee es quizá la primera de varias que podrían verse en los próximos meses si no se toman medidas. De acuerdo con Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, en un informe de esta compañía elaborado en 2021 para América Latina ya se alertaba sobre ataques por medio de códigos QR.
“En el caso de las empresas, estas también deben conocer las técnicas y procedimientos de los actores de ataques”, apuntaba el estudio. De acuerdo con el ejecutivo de Kaspersky, se sabía desde el 2021 que, a medida que el uso del código QR se popularizó, también aumentaron los fraudes a nivel internacional.
Pero, ¿hay solución de cara a los siguientes eventos masivos de música que vivirá el país?
En un problema en el que podría haber cada vez más afectados, las plataformas de venta de entradas no han sido del todo explícitas acerca de cómo harán para evitar este tipo de inconvenientes.
Teleticket, compañía mediante la cual se vendieron las entradas para el concierto antes mencionado, publicó en sus redes sociales un comunicado en el que indica que es una práctica habitual de la empresa alertar a las autoridades y a la opinión pública sobre este tipo de amenazas. Asimismo, instó a los usuarios a no acudir a ningún tipo de reventa.
Con la llegada de más artistas internacionales en el corto plazo, este problema no solo atañe a una empresa de venta de entradas, sino a todas las que operan en el país. Gestión se comunicó con Teleticket y, en una breve respuesta, indicaron que a raíz de lo ocurrido la semana pasada se están revisando algunos procesos.
Soluciones
“Las plataformas de venta de entradas deben incorporar desde herramientas hasta filtros de direcciones que apuntan a eliminar o reducir el copamiento de parte de los revendedores. Esto además requiere una correspondencia en la legislación que permita regular y/o penalizar a aquellas entidades que realizan esta actividad que está en el límite de lo legal”, sostiene Juan José Calderón, Data Center, Cloud & Security Country Head de Cirion Technologies para México y Perú.
De otro lado, Assolini argumenta que el agregar una verificación adicional a los códigos QR es un proceso simple que debe ser hecho por las empresas. “Este tipo de verificación se utilizó bastante durante la pandemia. Al escanear el código, este te llevará a un sitio oficial donde se podrá verificar la información que contiene el gráfico”, explica.
“Cada entrada está asociada a una persona, ya sea vía el documento de identidad o medio de pago, que son recogidos durante el proceso de compra y luego validados durante el ingreso. Esto apunta a restringir la reventa y falsificación de entradas, pero también hace el proceso de venta y control más complejo”, detalla el ejecutivo de Cirion.
Asimismo, otros procesos automáticos apuntan a evitar el scalping, donde lo que se activan son robots que actúan para acaparar el mayor número de entradas en el menor tiempo posible. “Esa es una explicación para las largas colas virtuales a las que se enfrentan los compradores ni bien se habilita la opción de compra”, dice Calderón.
Forma de estafa
Según Assolini, en el fraude hecho para los tickets falsos del concierto de Daddy Yankee no fue necesaria mucha tecnología ni grandes conocimientos informáticos. “Usaron mas bien ingeniería social, reclutando influencers que ofrecían los boletos a través de las redes sociales”, señala.
Todo dependerá de la organización criminal y del tamaño de esta. Algunas tendrán conocimientos de scalping para acaparar entradas al momento de la venta y otras apuntarán a crear sitios falsos para que aparezcan entre los primeros resultados en los buscadores o comprar publicidad en redes sociales. Todo se vale a la hora de hacer más creíble la estafa. “Lo cierto es que no se necesita invertir mucho dinero para este tipo de fraudes”, dice Assolini.