Betrug

Gefälschte Ticket-Websites missbrauchen BTS-Welttournee aus

Die Experten von Kaspersky haben Fake-Websites gefunden, die BTS-Fans beim Ticketvorverkauf das Geld aus der Tasche ziehen. Wir erklären, worauf du achten musst, um nicht selbst zum Betrugsopfer zu werden.

Kaspersky Team
10 Apr 2026

BTS, ein globales K-Pop-Phänomen, ist vor kurzem nach einer fast vierjährigen Auszeit zurückgekehrt: Die Mitglieder der Gruppe mussten pausieren, um ihren Militärdienst in Südkorea zu absolvieren. Es ist daher nicht verwunderlich, dass Cyberkriminelle die mit Spannung erwartete ARIRANG-Welttournee der Band missbrauchen, um ungeduldige Fans mit einer Reihe von gefälschten Ticket-Websites zu betrügen.

Wir konnten mindestens zehn betrügerische Domains identifizieren, die sich als Kopien der offiziellen Vorverkaufsseiten für die Konzerte der Band in Brasilien, Frankreich, Spanien, Portugal, Argentinien, Mexiko, Peru, Chile und Kolumbien herausstellten. Das Auffällige daran: Alle Webseiten wurden Anfang April erstellt. In diesem Artikel erklären wir dir, wie die Betrüger vorgehen und wie du den Kauf von gefälschten Tickets vermeiden kannst.

So läuft der Betrug mit gefälschten Tickets ab

Aufgrund der hohen Nachfrage nach Tickets für die Welttournee haben einige Veranstalter zusätzliche Maßnahmen ergriffen, um Scalpern das massenhafte Abgreifen von Tickets sofort nach Verkaufsstart zu erschweren. So findet etwa in Brasilien ein spezielles Format der „Vorbestellung“ Anwendung: Ein Ticketkäufer muss sich sein Ticket zunächst online reservieren, um es anschließend an einem Ticketschalter persönlich zu bezahlen und abzuholen. Solche Änderungen sind zwar gerechtfertigt, sorgten aber bei den Fans für Verwirrung und gaben Cyberkriminellen die Möglichkeit zum Betrug.

Betrüger erstellen Webseiten, die den offiziellen Seiten zum Verwechseln ähnlich sehen und Layout, Design und Kaufvorgang kopieren. Für normale Nutzer sehen diese alle vollkommen echt aus. Die Links zu diesen Webseiten kursieren in den sozialen Medien, hauptsächlich auf Instagram.

In Brasilien werden die Opfer aufgefordert, ihre Tickets über das von der brasilianischen Zentralbank betriebene Sofortzahlungssystem namens PIX zu bezahlen. In einigen Fällen geben die Webseiten auch vor, Kreditkarten als zusätzliche Zahlungsmethode zu akzeptieren. Wählt man diese aus, wird allerdings eine hohe Nachfrage oder ein Systemfehler vorgetäuscht, was die Ticketkäufer letztlich doch zur Nutzung von PIX drängen soll. Die PIX-Zahlungen werden anschließend auf spezielle Kurier-Konten weitergeleitet, was ein Zurückholen der Gelder zusätzlich erschwert.

: Brasilianische Fake-Website, die den Anbieter Ticketmaster imitiert. Das Design ist von den Original-Websites kaum zu unterscheiden.

: Diese brasilianische Fake-Website erweckt den Eindruck, als könnte man zwischen Kartenzahlung und Sofortzahlung wählen. In Wirklichkeit führt die Auswahl der Kreditkartenoption stets zu einem simulierten „Fehler“. Am Ende bleibt dem Opfer nichts anderes übrig, als das PIX-System zur Zahlung zu verwenden.

: Diese Betrugsseite imitiert Weverse, richtet sich an mexikanische Fans und bietet gefälschte BTS-Mitgliedschaften an. Weverse ist eine legitime Website, die sich als Hub für K-Pop-Communities versteht und Mitgliedschaften für Fanclubs verkauft.

: Dies ist eine Fake-Website für Ticketmaster auf Französisch.

Diese Betrugsmasche ist ein perfektes Beispiel für die Wirksamkeit von Social Engineering. Sie nutzt eine riesige und sehr engagierte Fangemeinde aus und verleitet viele Nutzer zu impulsiven Handlungen. Die von der Website während des Zahlungsvorgangs vorgetäuschten „Fehlermeldungen“ erzeugen bei Fans ein Gefühl von Dringlichkeit und lösen Panik aus – schließlich könnten die Tickets jeden Moment ausverkauft sein. Die Betrüger wissen das genau und machen sich diesen Umstand zunutze, um Druck auszuüben. Darüber hinaus macht die Unsicherheit über das von den Veranstaltern neu eingeführte Vorverkaufssystem es den Kriminellen zusätzlich leichter, die Fake-Websites (mit ihren „Überlastungsfehlern“ bei Kartenzahlungen) noch überzeugender wirken zu lassen.

So schützt du dich vor Betrug beim Ticketkauf

Wenn du dir wirklich Tickets für das Konzert deiner Lieblingsband sichern und nicht Betrügern zum Opfer fallen willst, beachte die folgenden Grundregeln für Cybersicherheit:

Kaufe nur bei den offiziellen Ticketanbietern, die du auf der offiziellen Seite zur BTS-Welttournee finden kannst. Gib die Adresse manuell in deinem Browser ein und vermeide das Öffnen von Links, die du über Chats, soziale Medien oder E-Mails erhalten hast.
Schau dir die Domain sorgfältig an. Kleine Änderungen an der Adresse weisen oft auf Betrug hin. Achte dabei auf zusätzliche Bindestriche, ungewöhnliche Länder-Domains und unsichtbare Änderungen wie das Ersetzen des kleinen „l“ (L) durch das große „I“ (i).
Überprüfe die Datenschutzrichtlinie und AGBs der Webseiten. Wenn diese fehlen, befindest du dich definitiv auf einer Fake-Website. Aber selbst wenn diese vorhanden sind, garantiert das noch nicht, dass die Website echt ist. Mit moderner KI werden solche Seiten in Sekundenschnelle generiert
Überprüfe die Art und Weise, wie die Tickets in deinem Land verkauft werden. In Brasilien werden die Tickets offiziell persönlich bezahlt. Daher ist jede Aufforderung zur Online-Zahlung während des Vorverkaufs ein starkes Indiz für einen Betrug. Andere Länder und Veranstalter können dagegen durchaus Online-Zahlungen anbieten.
Falls du bereits betrogen wurdest, kontaktiere umgehend deine Bank! Wenn du den Kriminellen deine Kreditkartendaten überlassen hast, solltest du diese Karte sofort sperren und dir eine neue ausstellen lassen. Dies schützt vor weiteren nicht autorisierten Abbuchungen.
Aktiviere die Benachrichtigung deiner Banking-App. Mit Echtzeit-Benachrichtigung bleiben verdächtige Überweisungen nicht lange unbemerkt.
Setze auf zuverlässige Cybersecurity, die betrügerische Websites automatisch erkennt. Unser Kaspersky Premium kann zusätzlich Phishing-Versuche verhindern, deine persönlichen Daten schützen und dich vor Identitätsdiebstahl warnen.
Hüte dich vor „kostenlosen“ oder „ermäßigten“ Tickets. Schließlich gibt es nichts umsonst – schon gar nicht, wenn es um weltbekannte Musiker und Bands geht.

Hier erfährst du mehr über Betrug:

Phishing und Spam: Die wildesten Kampagnen von 2025

Phishing und Betrug mit KI

Der Betrug vor deiner Haustür

8 weitere Tipps, um Online-Betrüger ausfindig zu machen

5 Warnhinweise für Online-Betrug

Warum Ransomware jetzt hinter deinen Daten her ist und wie du deinen privaten Speicher schützen kannst

Ransomware auf der Jagd nach privaten Backups

Private Backups und Heim-NAS geraten zunehmend ins Fadenkreuz von Cyberkriminellen. Hier erfährst du, wie Hacker deine Daten verschlüsseln – und wie du diesem Unwesen rechtzeitig einen Riegel vorschieben kannst.

KOSTENLOSE TOOLS

Gefälschte Ticket-Websites missbrauchen BTS-Welttournee aus

So läuft der Betrug mit gefälschten Tickets ab

So schützt du dich vor Betrug beim Ticketkauf

E-Mail-Betrug mit Drohungen und Erpressung

So wirst du nicht zum Geldesel

Ransomware auf der Jagd nach privaten Backups

Tipps

Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen

Unplugged: So deaktivierst du die KI-Funktionen auf deinem Computer und Smartphone

Browser-in-the-Browser-Angriffe: von der Theorie zur Realität

ExifTool-Schwachstelle: macOS + Bild = Infektion

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie