5 golpes comuns em sites de ingressos para eventos
Graças aos avanços tecnológicos, comprar ingressos para eventos ou shows nunca foi tão fácil. No entanto, essa conveniência também abriu caminho para golpistas manipularem o processo de compra, aproveitando-se de nomes e imagens de celebridades para aplicar fraudes. Nesse contexto, a ESET, empresa líder em detecção proativa de ameaças, destaca como os golpistas exploram plataformas de venda de ingressos e orienta os consumidores a ficarem atentos para evitar serem vítimas.
Criminosos aproveitam a busca por grandes acontecimentos para aplicar fraudes e enganar compradores de ingressos para eventos. ESET explica os principais riscos e como evitá-los
“Embora essas plataformas adotem medidas importantes para evitar fraudes – como a promoção da venda de ingressos digitais –, sempre há brechas para criminosos agirem. Por isso, é essencial conhecer as principais táticas usadas pelos golpistas e aprender a identificá-las ao buscar ingressos”, comenta Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Segundo o especialista, os cibercriminosos se aproveitam da alta demanda por ingressos para eventos, como festivais de shows de artistas internacionais, desfiles das escolas de sambas, entre outros, para aplicar diferentes tipos de fraudes. Uma das táticas mais comuns é a criação de sites falsos que imitam revendedores oficiais, usando logotipos e identidade visual semelhantes. Muitas vezes, a diferença está em pequenos detalhes no endereço do site, tornando difícil identificar a falsificação.
e-mails de phishing,
Além disso, criminosos enviam e-mails de phishing, mensagens de texto ou abordam vítimas pelas redes sociais, oferecendo ingressos para shows esgotados ou eventos concorridos. Esses sites fraudulentos podem até aparecer no topo das buscas, enganando quem procura o site legítimo. O objetivo final é roubar credenciais de acesso, além de dados pessoais e bancários, que podem ser usados para sequestrar contas e realizar compras indevidas, de acordo com a ESET.
A empresa ainda explica que outra prática comum envolve a venda de ingressos falsos. Quando eventos populares se esgotam rapidamente, muitos recorrem a redes sociais ou sites de revenda. “Os golpistas aproveitam essa situação para anunciar ingressos que parecem legítimos, muitas vezes a preços irresistíveis. As vítimas são pressionadas a pagar via transferência bancária, Pix, aplicativos de pagamento ou até cartões-presente. Alguns criminosos chegam a prometer a entrega presencial no evento, mas o ingresso simplesmente não existe”, comenta Barbosa.
A falsa central de atendimento ao cliente também pode ocorrer nesses golpes. Os criminosos criam sites fraudulentos que exibem supostos contatos de suporte e os otimizam para que apareçam no topo das buscas. Ou, ainda, podem ocorrer envios de e-mails de phishing ou ligações falsas alegando um problema na compra do ingresso e pedindo que a vítima entre em contato. No telefone, os criminosos se passam por atendentes profissionais e tentam obter informações pessoais, bancárias ou credenciais de acesso.
“A clonagem de ingressos também é uma preocupação. Fraudadores copiam ingressos postados na internet, duplicando códigos de barras ou QR Codes e revendendo-os diversas vezes. Apenas a primeira pessoa que apresentar o ingresso na entrada conseguirá entrar, deixando os outros compradores no prejuízo”, explica o pesquisador da ESET.
Dessa forma, o roubo de contas pode ser uma consequência dessas fraudes. Caso criminosos obtenham credenciais de acesso, podem realizar compras indevidas ou transferir ingressos para si mesmos. Além disso, contas com senhas fracas ou reutilizadas em outros sites comprometidos tornam-se alvos fáceis para invasões automatizadas.
Para evitar cair nesses golpes, a ESET explica que é essencial comprar ingressos apenas de fontes oficiais, verificar atentamente a URL dos sites acessados, evitar pagamentos por transferência bancária, Pix ou cartões-presente e nunca postar fotos de ingressos com código de barras ou QR Code visíveis. Também é importante desconfiar de e-mails não solicitados sobre ingressos e ficar atento a remetentes suspeitos. Como medida adicional de segurança, a empresa recomenda ativar a autenticação em duas etapas e utilizar senhas fortes e únicas para proteger as contas contra invasões.
Se alguém for vítima de um golpe na compra de ingressos, a recomendação do pesquisador é agir rapidamente para minimizar os danos. “O primeiro passo é entrar em contato com o site onde a compra foi realizada. Em alguns casos, se o ingresso for duplicado, pode ser possível cancelar a versão fraudulenta e reemitir o original. Também é fundamental registrar um boletim de ocorrência, pois isso pode ser necessário para solicitar um reembolso ao banco”, finaliza Barbosa.
Além disso, a ESET também recomenda monitorar constantemente o saldo bancário e outras contas online para verificar se os dados foram comprometidos e estão sendo usados em novas fraudes. Caso a conta tenha sido roubada, a empresa orienta que todas as senhas associadas a esse login sejam alteradas, especialmente em outros serviços que utilizavam as mesmas credenciais, reduzindo o risco de novas invasões.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.
Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.