Viagogo – a jegyüzér-átverés analízise

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja.

Nem igazán az IT biztonság vagy információvédelem témakörébe vág, de a módszerek ugyanazok, amelyeket a jó adathalászat (phishing), vagy a humán szereplők megtévesztésen alapuló támadás (social engineering) során is tapasztal az ember.

 

A Viagogo

Alapjában véve egy hasznos és jó ötletből vált a jegyértékesítés Überjévé – és nem véletlenül hasonlítom az Überhez: a technológia és az innováció önmagában nem értékteremtő, sőt egyenesen káros, ha nem párosul erkölccsel és felelős magatartással.

A platform eredeti célja hasonló volt a használt szoftver licenszek másodkézi értékesítéséhez – azzal a különbséggel, hogy az oldalon a megvásárolt, de még nem felhasznált koncert- és más belépőjegyeket lehet értékesíteni. Tök jó ötlet, vettem valahol két jegyet valamire, nem tudok elmenni, hát feldobom az oldalra és akinek szüksége van rá, az megvásárolhatja…

Nos nem titok, a platform gyakorlatilag pillanatok alatt a jegyüzérek lekedveltebb piactere lett, a felvásárolt jegyek aztán horribilis árakon kerültek a Viagogo-n forgalomba.

A legkisebb probléma, hogy a Viagogo semmiféle ellenőrzést nem vezetett be a jegyárakra vonatkozóan, de tényleg, ezzel még együtt is lehetne élni, ha az ember tudja, hogy jegyneppertől vásárol, vágja, hogy nem lesz olcsóbb a jegy, mint eredetileg…

A nagyobb baj, hogy a Viagogo maga is ráteszi a sápot mindenféle kezelési meg foglalási költségekkel a vásárlásra, és bár ezek a plusz költségek fel is tűnnek az oldalon – ezek az adatok jellemzően olyan helyen jelennek meg, ahol még a tapasztaltabb online vásárló sem keresi, illetve már csak akkor jelennek meg, amikor már nem is keresi.

De ez még mindig a kisebb probléma.

Sajnos azonban a megvásárolt jegyek aztán vagy nem érkeznek meg soha, vagy pedig más kellemetlenség éri az embert: a Viagogo a jegyek valódiságát sem ellenőrzi, ebből adódóan aztán amikor az ember be szeretne menni a rendezvényre, igen valószínű, hogy ki fog derülni, azzal a jeggyel bizony már más is bement, ergo a másodjára érkező ráfaragott…(vagy egyszerűen meg sem kapja a jegyeket a vásárló)

„JOBBRA ÁLLJANAK SORBA AZOK, AKIK BEJUTNAK A KONCERTRE, BALRA PEDIG A VIAGOGO ÁLDOZATAI

via-victims.png

– ez az útjelző tábla fogadta Ed Sheeran londoni koncertjén a rajongókat idén nyáron, a jegypénztárak helyén pedig egy csomó ablak szintén „Victims of Viagogo” felirattal.

Egy korábbi Index cikkben is megjelent: „A Viagogo jegyértékesítő oldal vonatkozásában 2017. január 1-je és 2018. szeptember 5-e között 66 feljelentés érkezett. A nyomozó hatóságok 53 esetben rendeltek el nyomozást, 13 esetben pedig a nyomozás elutasításáról döntöttek.” A HVG is már lassan aktát vezet a Viagogo viselt dolgairól.

Sajnos a Viagogo-t megfogni nem lehet, legalábbis egyszerűen nem, külön fórumok vannak a Viagogo károsultak részére, akik egymást erősítve próbálnak meg valamit kitalálni, hogy visszakapják a pénzüket, érdemes néhány ilyen posztot végignézni.

A legszebb, hogy az online vásárlások biztosítékát jelentő elállási jogot sem lehet alkalmazni (révén Svájci székhelyű szervezetről van szó), akkor sem, ha nem jutottál be, illetve akkor sem, ha a jegyedet nem kaptad meg.

Városi legendák ugyan keringenek magányos hősökről, akiknek sikerült pénzt visszaszerezni a Viagogo-tól, sőt, állítólag olyan is előfordult, akinek a bankja térítette vissza valahogy az összeget, de (sajnos) személyes tapasztalatom (egy kedves hölgyismerősöm /akit inkább nem nevesítek, mert elválik tőlem/ lett Viagogo-károsult), hogy erre meglehetősen kevés az esély.

Egyetlen, ámde lelkiismeretfurdalást okozó kiút lehetséges – konkrétan az, ha a megvett (de még nem használt, mert időközben rájöttél, lehet, hogy átvertek és nem jutsz be a rendezvényre) jegyedet Te magad kínálod fel eladásra az oldalon: azaz vársz, és remélsz, hogy jön még egy olyan hülye illető, mint Te, és megveszi a jegyedet az oldalon.

viagogo-elad.png

Ha „szerencsés” vagy, akkor mindenféle kezelési költségek levonása után legalább valamit visszakapsz – de ez sem egyszerű, a Viagogo csak akkor fizeti vissza Neked a pénzt, ha a jeggyel a vásárló bejutott a rendezvényre! (100 vgg-s pofátlanság!). Szóval csak akkor úszod meg a kalandot némi veszteséggel, ha a jegy nem volt kamu (vagy a vásárlód volt az első, aki bement a jeggyel)…

A Viagogo egyébként már fent van a Kormány által működtetett „Súlyos jogsértést elkövető webáruházak” adatbázisban, még határozatot is adtak ki, amelyet szintén érdemes elolvasni, mert tökéletes tükre a bürokratikus tehetetlenségnek.

Viagogo: a manipulálás magasiskolája

Egészen elképesztő hatékonysággal működik a manipuláció az oldalon.

Minden egyes képernyő, minden oldalon töltött pillanat arra motivál, hogy minél előbb nyomd meg a megrendelés gombot. Hogy már nagyon meg akard nyomni a megrendelés gombot.

Egykori mesterem (Páter FF) anno komplett előadásokat prédikált a motiváció köré: a képzett támadók/hekkerek/csalók/stb. a motiváció felkeltésének, majd annak kihasználásának mesterei, mert minél jobban akar valamit az áldozat, annál könnyebb becsapni, és a végén az áldozat már mindent elkövet azért, hogy átverhessék. Nos, igaza volt.

A social engineering és azon belül az adathalászat kedvelt módszere, hogy olyan tartalommal körbe szőtt linkkel kínálnak meg bennünket, amelyre akkor is rákattintunk, ha valahol az agyunk eldugott szegletében ott motoszkál a gyanú, hogy mégsem kellene odakattintani…

A „Bódi Sylvi utolsó meztelen képe” vagy a „Nem hiszed el, hogy milyen olcsón vettem…” tárgyak és linkcímek a legtöbbször működnek. Vonhatunk is egy kis párhuzamot a klikkvadász (clickbait) cikkcímekkel, nem véletlen, hogy a klikkvadász oldalak egészen hihetetlen átkattintás számokat képesek a mai napig is elérni.

(A „Nem hiszed el, hogy” szöveg egyetlen esetben nem átverés, ha a Tankcsapda énekeli. :))

A hitelesség, eredetiség érzete, validáció

A Google egyik legnagyobb partnereként a Viagogo olyan brutális keresőmarketinget folytat, hogy nem igazán tudsz olyan koncertre keresni a Guglin, ahol nem a Viagogo lesz az első link.

Sok kritika éri emiatt a Guglit, már petíciókkal is fordultak a keresőhöz (pl. az angol fociválogatott, FIFA, stb. ), de sajnos mivel rahedli pénzt költ a Viagogo a Guglinál, nemigen fognak fellépni ellene.

A perekben és a fórumokban is sokszor megjelenik, hogy a Viagogo úgy tünteti fel az árult jegyeket, mintha azok hivatalos forgalmazója lenne, ez megspékelve a legelső Gugli találattal igencsak azt a benyomást kelti az érdeklődőkben, mintha megbízható, hiteles és hivatalos jegyforrás lenne.

Korántsem az, de a java még csak most következik.

Nyomás alá helyezés

Az adott eseményre kattintva megkezdődik a behúzás.

A normál online vásárlásoknál a webshoposok célja, hogy a vevőt minél előbb odatereljék a pénztárhoz – ezzel szemben a Viagogo meglehetősen kényelmetlen, sokat kell várni, mindenféle ellenőrzések történnek – de ezeknek a beiktatott várakozásoknak mind-mind ugyanaz a célja: nem engedi el az érdeklődőt, és a motivációt lépésenként fokozva belehúzza az áldozatot a biztos vásárlásba. (Azaz addig fokozza a motivációt, amíg az elnyomja az óvatosság ösztönét)

Hopp, a koncertre meglehetősen nagy az érdeklődés, velem együtt már 33 ember akar jelenleg is jegyet venni! (Na nehogy már azok a lúzerek elvigyék előlem a jó jegyeket!)

Miközben várom, hogy ellenőrizze, van-e még szabad jegy, hirtelen megjelenik egy üzenet: most vett meg valaki újabb 4 jegyet…

Fel sem tűnik, hogy egy Budapesti koncertre miért Olaszországból vesznek jegyet, de ha fel is tűnik, hát azért, mert ennyire népszerű és kelendő!  Közben pedig már 34 másik ember akar a rendezvényre jegyet venni. (Bmeg, csak nem fogy el! Csak megveszem már!)

Ha már bejön az elérhető jegyek listája, az oldal újabb üzenetet küld, hogy már 99 másik ember is pont most akar jegyet venni a koncertre.

Azt hiszem jól látható, hogy már a legelején rendesen nyomás alá helyezik az érdeklődőt. A jegyek kelendők, most vettek meg 4 jegyet, 33-34-99 másik személy is jegyet akar venni – „ha nem sietsz, lemaradsz és neked már nem jut”.

Nem is fog…

…mert már 109 emberrel kell megküzdened a jegyekért!

Az oldal meg is jeleníti, hogy az általad kinézett jegyre hány másik ember ácsingózik (akinél – ha akarod a jegyet, gyorsabbnak kell lenned!)

via14.png

A nyomás fokozása

Ha már eljutottál addig, hogy látod, milyen jegyek érhetők még el, az oldal azzal erősíti a motivációdat a vásárlásra, hogy időnként „a nagy érdeklődésre tekintettel” újra ellenőrzi a jegyek elérhetőségét.

És bizony, a kinézett jegy, illetve néhány egyéb kilistázott jegy pont ELKEL! A szemed előtt válnak elérhetetlenné (mert addig tököltél és húztad az időt, hogy a sok érdeklődő elvitte őket)…

Az oldal egyébként bizonyos időnként újra ellenőriz, és ilyenkor sok jegynek változik meg a státusza és válik eladottá. Igaz, néhány ciklussal később megint megvásárolható státuszba kerülnek, de a normál vásárló ezt nem látja, mert nem fog addig várni, hogy kiderüljön a számára a turpisság.

Végül a jegy kiválasztása után ismét egy „ellenőrzés” következik, feszült 50-60 másodpercig nézhetjük a forgolódást, és olvasgathatjuk, mennyire kelendő és értékes az a jegy, amit kiválasztottunk.

Az idő szorításában – MOST kell megtenned

Egészen zseniális, ahogyan az oldalakon a Viagogo visszaszámlálásokkal igyekszik rávenni az érdeklődőt a vásárlásra.

Az oldalakon megjelenő counterek erősen stressznövelők, hiszen „ha lejár az idő, elbukom a jegyet, már csak drágábban vásárolhatok, rosszabb helyre!

Az áldozatul esett hölgyismerősöm elmondta, hogy érezte ugyan, hogy durván nyomás alá helyezik a szituációban, megszólalt benne a vészcsengő, de a riasztással szemben ott volt a visszaszámoló óra, nem volt ideje azzal foglalkozni, hogy átgondolja a dolgot, az utolsó pillanatban sikerült mindent kitöltenie és rányomnia a fizet gombra.

Az sem nagyon tűnik fel, hogy a jegyárak alatt nem szerepel, hogy mennyi az ÁFA, és mennyi a „foglalási díj” – ez utóbbi egy misztikus költség, jellemzően csak akkor találkozol vele, amikor már a kártyaadatok megadásánál tartasz, jó pár képernyővel arrébb.

A counter lényege, hogy a nagy piros visszaszámláló elvonja a figyelmet minden másról. A késztetést erősíti: meg kell vennem, mielőtt lejár az idő.

A „lejár az idő” késztetése a következő képernyőkön történő folyamatos visszaszámlálás miatt aztán tényleg erősebbé válik, sokkal erősebbé, mint az óvatosság ösztöne.

A számlálás persze újra kezdődik, ha eléri a nullát, kapsz egy kis plusz extra időt a rendelésre… Amikor már az adataidat adnád meg, még mindig nem jelenik meg a titokzatos foglalási díj, az idő szorításában azonban már jó eséllyel el is feledkeztél róla.

Már minden adatot megadtam, de még mindig nincs szó a „rejtett költségekről”. Most jutok el a fizetési lehetőségekig…

…ahol már megjelenik egy plusz “Handling Fee“, és még mindig nincs feltüntetve a foglalási költség.

De szerencsére még időn belül eljutottam a fizetésig, ahol már szembesülök a további kis plusz költséggel, a rejtélyes foglalási díjjal, amelyet még csak nem is külön adnak meg, hanem az ÁFÁ-val együtt, mintha ez a díj valami „alkotmányos költség” lenne.

Látható, hogy a plusz költségeket menet közben pakolja rá az oldal a jegyárra (és nem feltétlenül lehet ezt észrevenni), a visszaszámláló pedig igen csak megdobja a stressz-szintet, és arra késztet, hogy mielőbb végigtoljam a vásárlási folyamatot.

A végén azért megnyugtatnak, hogy jól döntöttem, jó jegyet vettem, jó áron. A középre fókuszáló dícséret persze főleg arra szolgál, hogy ne tűnjön fel a bal oldalon bekövetkező módosulás, a plussz díjak rápakolása és persze a végösszeg.

Megerősítés, pozitív visszacsatolás

Nem csak arra figyelnek tehát, hogy rápörgessenek a vásárlásra, de hát még meg is dicsérnek a végén… Megvan a kettős megerősítés öröme: “gyorsabb voltam, mint a többi lúzer, és jobb áron is vettem a jegyet!”

A megerősítés arra szolgál, hogy ne is akarjam végiggondolni mi történt a nagy rohanásban, minek, hiszen láthatóan jól döntöttem, ügyes voltam, belefértem az időbe és láthatóan jó áron vettem meg a jegyeket.

A pozitív visszacsatolás egy olyan lezárása a folyamatnak, amelynek a végén elégedettséget érzek, hogy megoldottam a problémát, jobbnak bizonyultam másoknál és jó üzletet kötöttem.

(Ja, amúgy nem, a jegyet sokkal olcsóbban, mindenféle további költség nélkül is meg lehetne venni hivatalos oldalon, kockázat nélkül.)

Összefoglalás

A Viagogo rendkívül ügyes manipulációkkal él, és nagyon hasonló módszereket használ, mint a jó adathalász vagy social engineer. (Bár ma azt mondjuk, hogy „social engineer”, de ez nem más, mint a jó szélhámosok és csalók módszereinek alkalmazása.)

Az IT biztonságban és az információvédelemben az ilyen jellegű támadások ellen a leghatékonyabb módszer az oktatás, a biztonságtudatosság növelése.

A webes vásárlások során a leghatékonyabb védekezés a webshop ellenőrzése, a Viagogo esetében a „Viagogo vélemény” Google-keresés azonnal megmutatta volna az érdeklődőnek, hogy mi a helyzet, és hogy nem szabad az oldalról semmit sem megrendelni.

Menet közben már sokkal nehezebb felismerni a szituációt, hogy bele akarnak húzni egy olyan folyamatba, amely nem feltétlenül a hasznomat szolgálja.

A folyamatos pszichológiai manipuláció, a nyomásgyakorlás, várakoztatás, újabb ellenőrzések, a riogatás, túlzott tájékoztatások és figyelmeztetések intő jelek, remélem, ezeket nem csak az ilyen oldalak esetében, de a social engineer és adathalász támadások esetén is egyre többen fogják felismerni.

https://kiber.blog.hu