Part 2: Veranstaltungssicherheit. Ticketbetrug verhindern

Nachdem wir uns im ersten Beitrag unserer Insights-Serie zum Thema Veranstaltungssicherheit mit Mitarbeiterregistrierung und Besucheridentifikation beschäftigt haben, möchten wir hier etwas genauer auf die Gefahren von Ticketbetrug eingehen.

Arten von Ticketbetrug

Ticketbetrug ist nicht nur für Veranstalter eine unangenehme Sache, immer wieder werden auch Privatpersonen, die ihre Veranstaltungstickets nicht über offizielle Stellen kaufen, Opfer von Betrügern. Es müssen die Schwachstellen des Ticketverkaufs demnach erkannt werden, um einerseits die Veranstalter selbst zu schützen und andererseits auch um den potenziellen Besuchern einen sicheren Kauf zu ermöglichen.

Ticketbetrug kann auf unterschiedliche Arten geschehen, eine der einfachsten und banalsten Möglichkeiten ein Ticket zu fälschen, ist die simple Kopie. Eine bereits vorhandene und auch gültige Eintrittskarte wird reproduziert und beim Check-In der Veranstaltung eingelöst. Dies kann im Wissen des Ticketkäufers geschehen, der sich somit ebenfalls zum Betrüger macht. Oftmals ist der Besitzer des Originals aber nicht direkt involviert und die Kopie auf anderem Wege entstanden. Die häufigste Ursache hierfür ist das Kopieren von Eintrittskarten, die im Internet veröffentlicht wurden – beispielsweise über Social Media. Die britische Zeitung „The Guardian“ hat im Jahr 2016 einen kurzen Artikel zum Thema Ticketbetrug über digitale Kanäle veröffentlicht, in dem auch auf Social Media Bezug genommen wird (hier ein weiterer kurzer Artikel über Social Media Scamming aus dem Jahr 2015).

Eine weitere Betrugsmöglichkeit, die dem Kopieren von Tickets ähnlich ist, ist das Fälschen bzw. Erstellen von neuen Eintrittskarten. Es wird ebenfalls ein vorhandenes Ticket als Vorlage genutzt, um ein neues, echt aussehendes Ticket zu kreieren. Diese gefälschten Eintrittskarten werden oftmals auf dem Schwarzmarkt verkauft, wodurch unangenehme Überraschungen für unwissende Eventbesucher entstehen können. Der Tickethandel am Schwarzmarkt ist vielen Veranstaltern ein Dorn im Auge. Eine Möglichkeit, um diesen zu unterbinden, ist das Verkaufen von personalisierten Online-Tickets (so wie es beispielsweise das Tomorrowland Festival macht).

Aber nicht nur mit Ticketkopien und gefälschte Tickets wird betrogen. Auch Original-Eintrittskarten können hierfür herangezogen werden: In einem Whitepaper von Global Risk Technologies werden die Möglichkeiten von Ticketbetrug über Chargeback – also die Rückerstattung einer Zahlung – analysiert. Demnach kaufen Betrüger ein Ticket auf regulärem Weg (meist online) und versuchen danach mit einer Rückerstattungsforderung den Kaufpreis zurückzuerlangen. Diese Rückerstattungen werden in der Regel nur bei folgenden Fällen gewährt:

  • Bei gestohlenen Kreditkarten (oder Kreditkartendaten)
  • Bei einem Fehler des Verkäufers (z.B. doppelt abgebuchte Beträge)
  • Eine „versehentliche“ oder nicht ausreichend geprüfte Rückerstattung

 

Wird von Seiten des Verkäufers nicht unmittelbar auf eine gewährte Rückerstattung reagiert und das Ticket gesperrt, freut sich der Betrüger über ein Original Ticket und den zurückerstatteten Kaufpreis. Bankinstitute sind glücklicherweise nicht auf den Kopf gefallen und lassen sich nicht so einfach hinters Licht führen. Deshalb wird der Ticketbetrug in der Praxis meist durch das Fälschen oder Kopieren von Tickets durchgeführt. Nichtsdestotrotz ist es wichtig, auch über die Möglichkeit eines Chargeback-Betrugs Bescheid zu wissen, um gegebenenfalls Präventivmaßnahmen zu treffen.

Fragen zu Veranstaltungssicherheit? Wir helfen dir gerne weiter – völlig unverbindlich!

Ich möchte lieber angerufen werden

Ticketbetrug verhindern

Wie können sich Veranstalter und Ticketverkäufer gegen die Möglichkeiten des Ticketbetrugs schützen? Hier empfehlen wir mehrere Sicherheitsstufen, die im Rahmen der Veranstaltungssicherheit implementiert werden können:

Basic Security: Die einfachste Möglichkeit, die mittlerweile bei allen Veranstaltungen implementiert werden sollte, ist die Integration von Barcodes oder QR-Codes in Kombination mit einem Check-In System. Wichtig ist, dass alle gültigen Tickets in einer Backend-Anwendung hinterlegt sind und beim Einlösen deaktiviert werden. Somit wird das erneute Einlösen eines Tickets (z.B. durch Kopien) und das Einlösen von gefälschten Eintrittskarten ausgeschlossen. Die Schwächen der Basic Security wachsen mit der Größe der Veranstaltung, denn hier sind Tickets nicht personalisiert. Abhilfe schafft eine Erweiterung, die wir Advanced Security nennen.

Advanced Security: Die Tickets werden mit den Käuferdaten verknüpft, wodurch personalisierte Eintrittskarten entstehen. Beim Check-In können diese mit einem gültigen Lichtbildausweis des Besuchers gegengecheckt werden. Ein derartiges System verhindert den unkontrollierten Verkauf von Tickets auf dem Schwarzmarkt und schützt außerdem Besucher, die Opfer eines Ticketbetrügers wurden (kopierte Tickets). Diese Maßnahme ist vor allem bei großen bzw. sehr exklusiven Veranstaltungen dringend zu empfehlen. Um zusätzliche Veranstaltungssicherheit zu gewähren, können außerdem mehrere Erweiterungen umgesetzt werden.

Erweiterungen: Hier gibt es eine Vielzahl an Möglichkeiten, die sich in das Sicherheitskonzept einer Veranstaltung einbinden lassen. Beispielweise kann ein Foto des Käufers hinterlegt werden, das beim Check-In angezeigt wird. Durch vorab übermittelte personalisierte NFC Tickets kann der Check-In Prozess noch schneller gemacht werden. Automatisierte Chargeback Monitoring Programme schützen vor dem Betrug durch Rückerstattungen, usw. – die Liste ist beinahe endlos.

 

 

Wenn man die Veranstaltungssicherheit bei bestimmten Kongressen oder Events mit öffentlich bekannten Personen weiter erhöhen möchte, empfehlen sich auch NFC-fähige Mitarbeiterausweise mit Lichtbild, die sichtlich am Körper getragen werden müssen. Eine derartig hohe Sicherheitsstufe haben wir aber bisher selten erlebt.

Plumper Betrugsversuch im Rahmen des  Lyconet Elite Seminar Prag 2018

Zusammenfassung

Wenn wir euch durch unsere Erfahrung bei Veranstaltungen eines zum Thema Ticketbetrug mitgeben können, dann folgendes: Betrüger werden immer skurriler, dreister und auch kreativer, wenn es um das unrechtmäßige Eindringen in Veranstaltungen geht. Wir haben durch den Zaun weitergegebene Eintrittskarten bis hin zu abgelaufenen Dienstausweisen und „aber ich kenne den Veranstalter“ miterlebt.

Im nächsten Teil unserer Insights-Serie befassen wir uns mit einem ähnlichen Thema, nämlich der Zutrittskontrolle. Diese geht Hand-in-Hand mit den Präventivmaßnahmen gegen Ticketbetrug und ist somit ebenfalls unerlässlich für eine umfassende Veranstaltungssicherheit.