گروه BTS، پدیده جهانی کی-پاپ، اخیراً پس از یک وقفه (hiatus) تقریباً چهار ساله به صحنه بازگشته است؛ این وقفه به دلیل گذراندن دوران خدمت سربازی اجباری (mandatory military service) اعضای گروه در کره جنوبی بود. به همین دلیل، جای تعجب ندارد که مجرمان سایبری از تور جهانی بسیار مورد انتظار این گروه به نام آریرانگ (ARIRANG) سوءاستفاده کرده و مجموعهای از وبسایتهای جعلی را برای هدف قرار دادن طرفداران مشتاق راهاندازی کردهاند.
حداقل ۱۰ دامنه کلاهبرداری شناسایی شده که صفحات رسمی پیشفروش بلیت در کشورهایی مثل آرژانتین، برزیل، فرانسه، اسپانیا و… را شبیهسازی کردهاند. تمام این سایتها در اوایل آوریل ساخته شدهاند.
کلاهبرداری بلیتهای جعلی چگونه کار میکند؟
به دلیل تقاضای بسیاربالا، برخی برگزارکنندگان روشهای حفاظتی جدیدی ایجاد کردند. مثلاً در برزیل، سیستم «پیشرزرو» راه انداختند: کاربر ابتدا آنلاین رزرو میکند و بعد حضوری در باجه پول را پرداخت میکند. با اینکه این ایده خوبی بود، اما تغییر سیستم باعث سردرگمی طرفداران شد و فرصتی طلایی برای کلاهبرداران ایجاد کرد.
کلاهبرداران صفحاتی میسازند که تقریباً مو به مو با سایت اصلی مو نمیزند؛ آنها ظاهر، طراحی و تمام مراحل خرید را کپی میکنند تا برای کاربرعادی، همهچیز قانونی به نظر برسد. لینک این سایتها عمدتاً در شبکههای اجتماعی، بهویژه اینستاگرام، دستبهدست میشود.
در برزیل، از قربانیان خواسته میشود پول را از طریق سیستمهای پرداخت فوری واریز کنند. سایتهای جعلی با نمایش پیامهای ساختگی مثل «ترافیک بالا» یا «خطای سیستم پرداخت با کارت»، کاربر را تحت فشار میگذارند تا سریعاً از روشهای واریز مستقیم استفاده کند. این پولها به حسابهای واسط ریخته میشود و بازگرداندن آنها تقریباً غیرممکن است.
این کلاهبرداری نمونه بارز مهندسی اجتماعی (social engineering) است. هکرها از هیجان بالای طرفداران سوءاستفاده کرده و آنها را وادار به رفتارهای تکانشی (impulsive) میکنند. پیامهای خطا حس فوریت و پانیک ایجاد میکند، چون طرفداران میدانند بلیتهای BTS در چند ثانیه تمام میشوند.
به طرفداران توصیه شده که برای جلوگیری از سقوط در دام کلاهبرداران، فقط از درگاههای رسمی استفاده کنند و آدرس سایت را مستقیماً در مرورگر وارد کرده و از لینکهای ارسالی در شبکههای اجتماعی، ایمیل یا پیامک استفاده نکنند.
