Sự kiện K-Star Spark 2025 quy tụ dàn nghệ sĩ nổi tiếng Hàn Quốc như G-Dragon, CL, DPR IAN, TEMPEST và tripleS. Do đó, khi hệ thống Cticket.vn mở bán vé vào chiều 21/5, lượng truy cập đã tăng vọt, gây quá tải và gián đoạn quá trình mua vé trong nhiều giờ.
Tận dụng tình huống này, một số đối tượng đã thiết lập trang web giả mạo với tên miền gần giống Cticketvn.com nhằm đánh cắp thông tin và tiền của người dùng. Trang giả này có giao diện gần như giống hệt nền tảng chính thức, dễ khiến người dùng không để ý rơi vào bẫy.
Theo phản ánh từ nhiều khán giả, trang web giả yêu cầu thanh toán qua chuyển khoản ngân hàng đến các tài khoản cá nhân thay vì qua hệ thống trung gian bảo mật như thường lệ. Điều đáng nói, sau khi chuyển tiền, người mua không nhận được bất kỳ email xác nhận hay mã vé điện tử nào.
Phản hồi từ Cticket và đơn vị tổ chức Ravolution Asia
Trước làn sóng phản ứng từ người hâm mộ, đại diện nền tảng Cticket khẳng định hệ thống chính thức không gặp rủi ro bảo mật. Việc bị điều hướng sang các trang không xác thực hoàn toàn nằm ngoài quyền kiểm soát của đơn vị. Đồng thời, họ nhấn mạnh địa chỉ duy nhất được sử dụng để đặt vé là Cticket.vn, và trong một số trường hợp đăng nhập, người dùng sẽ thấy đường dẫn phụ có chứa “auth.cticket.vn” đây là thành phần chính thức của hệ thống.
Cùng lúc, Ban tổ chức Ravolution Asia cũng đã phát đi thông báo chính thức trên các nền tảng mạng xã hội, cảnh báo khán giả không nên mua vé thông qua các đường link lạ, trang web không rõ nguồn gốc, hoặc qua trung gian cá nhân. “Chúng tôi không chịu trách nhiệm cho bất kỳ tổn thất nào xảy ra nếu khách hàng giao dịch ngoài hai kênh chính thức: Cticket.vn và Ravo.asia,” đại diện đơn vị nhấn mạnh.
Dù các cảnh báo về lừa đảo bán vé sự kiện đã xuất hiện nhiều năm qua, nhưng thực tế cho thấy vẫn có rất nhiều người dễ dàng sập bẫy bởi những thủ đoạn ngày càng tinh vi. Việc thiết kế giao diện web gần giống bản gốc, cùng với yếu tố “đánh nhanh rút gọn” nhằm tạo tâm lý mua vội, khiến không ít fan rơi vào trạng thái mất cảnh giác.
Ngoài ra, việc lợi dụng thời điểm các hệ thống chính thức đang gặp sự cố hoặc quá tải là chiến thuật thường thấy của các đối tượng lừa đảo. Khi người dùng cảm thấy bức xúc hoặc nóng ruột vì sợ “hết vé”, khả năng hành động thiếu kiểm tra càng cao.
Khuyến nghị từ chuyên gia an ninh mạng
Theo chuyên gia an ninh mạng Lê Minh Quang, các trang web giả mạo thường sử dụng tên miền gần giống tên thật, đôi khi chỉ khác một ký tự hoặc có thêm hậu tố như “.com” thay vì “.vn”. Người dùng cần kiểm tra kỹ URL, ưu tiên sử dụng trình duyệt có tính năng cảnh báo bảo mật, đồng thời xác minh thông tin từ fanpage chính thức của sự kiện trước khi giao dịch.
“Trong trường hợp đã chuyển khoản nhầm vào tài khoản lạ, nạn nhân cần lập tức báo với ngân hàng để khóa giao dịch và liên hệ công an để trình báo,” ông Quang khuyến cáo.
