Les fans de Metallica et The Weeknd cibles d'arnaques aux faux billets de concert

Bitdefender Labs met une fois de plus en garde les consommateurs contre une campagne d'escroquerie visant à profiter de l'engouement suscité par les grands concerts à venir en Europe.

Cette fois, les cybercriminels ciblent les fans impatients de voir Metallica et The Weeknd en Pologne en 2026. Selon Andreea Olariu, chercheuse chez Bitdefender, les escrocs utilisent de fausses publicités sur Facebook pour promouvoir des billets inexistants et inciter les victimes à payer de manière à rendre les remboursements quasiment impossibles.

Cet avertissement intervient dans un contexte de recrudescence des fraudes aux billets en Europe. Action Fraud, le service national britannique de signalement des fraudes et de la cybercriminalité, a récemment révélé que les pertes liées à la fraude aux billets ont bondi de près de 50 % sur un an, passant de 6,7 millions de livres sterling en 2023 à 9,7 millions de livres sterling en 2024.

Comment fonctionne l'arnaque

Des pages Facebook frauduleuses, peu ou pas d'historique, comme « Warszawa Live », diffusent des publicités pour les concerts à venir. Ils prétendent vendre des billets pour :

Metallica (Varsovie, 19 mai 2026)
The Weeknd (Varsovie, 4 août 2026)

Les mêmes pages proposaient auparavant de faux billets pour des artistes comme 50 Cent, Imagine Dragons et Sanah.

Les victimes sont redirigées vers mticket-pl.org, un site frauduleux créé le 6 septembre 2025 pour se faire passer pour la plateforme polonaise de billetterie légitime mticket.pl.

Après la suppression du domaine précédent, les escrocs ont rapidement opté pour un nouveau : plebilet.shop, se faisant passer pour la plateforme officielle ebilet.pl.

Les deux sites imitent des plateformes légitimes avec des plans de salle, des formulaires de paiement et une image de marque professionnelle pour tromper les fans.

Bien que les pages de paiement encouragent les acheteurs à utiliser BLIK, Apple Pay et Google Pay, chaque choix les redirige finalement vers Mercuryo, où elles achètent sans le savoir des cryptomonnaies pour les escrocs. Les paiements en cryptomonnaies étant irréversibles, les victimes n'ont aucun moyen de récupérer leurs fonds.

Précision importante : Mercuryo est une plateforme de paiement mondiale réglementée et n'est pas impliquée dans l'escroquerie elle-même, ni ne facilite aucune activité frauduleuse. Comme c'est le cas dans le secteur financier, des acteurs malveillants tentent parfois d'utiliser des services légitimes à mauvais escient. Mercuryo a déclaré appliquer une politique de tolérance zéro face à de telles utilisations abusives, coopérer avec les autorités et prendre des mesures immédiates pour prévenir les abus dès qu'un incident est détecté.

Une fausse page de confirmation s'affiche, mais aucun billet valide n'est délivré.

Signaux d'alerte révélateurs d'une escroquerie

• Domaine suspect : mticket-pl[.]org n'a été enregistré qu'en septembre 2025 et est désormais inaccessible. Méfiez-vous des nouveaux sites web tels que plebilet[.]shop.
• Informations erronées : le site indique que la Puskás Aréna se trouve en Hongrie, mais que le concert aura lieu au PGE Narodowy de Varsovie.
• Prix irréalistes : certains billets pour The Weeknd étaient affichés à 158 PLN, bien en dessous de la valeur du marché. Cependant, le paiement affiche 490 euros.
• Paiements en cryptomonnaies requis : les escrocs incitent les utilisateurs à utiliser des méthodes de paiement irréversibles.
• Promotions douteuses : les publicités proviennent de nouveaux comptes Facebook sans portée organique significative.

Comment rester en sécurité ?

• Achetez vos billets de concert uniquement auprès de sources officielles : billetteries, promoteurs officiels ou plateformes de billetterie réputées.
• Vérifiez la date de prévente ou de sortie officielle : si quelqu'un propose des billets avant leur mise en vente officielle, il s'agit d'une arnaque. Les billets officiels pour Metallica (Varsovie, 19 mai 2026) sont déjà épuisés. Les billets pour le concert de The Weeknd (Varsovie, 4 août 2026) seront en prévente le 9 septembre et mis en vente générale le 12 septembre. Toute personne prétendant les vendre en avance est un escroc.
• Évitez les virements bancaires et les paiements en cryptomonnaies ; utilisez une carte de crédit autant que possible, ce qui vous offre une protection renforcée.
• Méfiez-vous des publicités et des e-mails, en particulier ceux annonçant des concerts à guichets fermés ou des « offres exclusives ». Si cela semble trop beau pour être vrai, c'est probablement le cas.
• Renforcez vos comptes : utilisez des mots de passe uniques et forts pour les sites de billetterie et activez la vérification en deux étapes.
• Vérifiez les liens avant de cliquer : examinez toute URL suspecte avec Bitdefender Link Checker.
• Obtenez une aide experte instantanément : transférez les publicités, liens, captures d'écran ou offres suspects à Bitdefender Scamio, notre outil gratuit de détection des arnaques basé sur l'IA.