Fanii Metallica și The Weeknd, vizați de escrocherii cu bilete false la concerte, avertizează Bitdefender Labs

Bitdefender Labs avertizează din nou consumatorii cu privire la o campanie de înșelătorie aflată în desfășurare, menită să profite de entuziasmul din jurul unor concerte mari programate în Europa.

De această dată, infractorii cibernetici vizează fanii dornici să-i vadă pe Metallica și The Weeknd în Polonia, în 2026. Potrivit cercetătoarei Bitdefender Andreea Olariu, escrocii folosesc reclame false pe Facebook pentru a promova bilete inexistente și pentru a păcăli victimele să plătească prin metode care fac aproape imposibilă recuperarea banilor.

Avertismentul vine în contextul unei creșteri puternice a fraudelor cu bilete în Europa. Action Fraud, serviciul național de raportare a fraudei și criminalității informatice din Marea Britanie, a dezvăluit recent că pierderile cauzate de frauda cu bilete au crescut cu aproape 50% într-un singur an – de la £6,7 milioane  în 2023 la £9,7 milioane  în 2024.

Cum funcționează escrocheria

Pagini false de Facebook, fără istoric semnificativ – precum “Warszawa Live” – promovează reclame pentru concerte viitoare, pretinzând că vând bilete pentru:

• Metallica (Varșovia, 19 mai 2026)
• The Weeknd (Varșovia, 4 august 2026)

Aceleași pagini au promovat anterior bilete false pentru artiști precum 50 Cent, Imagine Dragons și Sanah.

Victimele sunt redirecționate către mticket-pl.org, un site fraudulos creat pe 6 septembrie 2025 pentru a imita platforma oficială poloneză mticket.pl.

După ce domeniul a fost închis, escrocii s-au mutat rapid pe un altul nou: plebilet.shop, care copiază site-ul oficial ebilet.pl. Ambele site-uri imită platformele legitime, afișând hărți cu locuri, formulare de plată și branding profesional.

Deși paginile de plată par să ofere opțiuni precum BLIK, Apple Pay sau Google Pay, fiecare alegere redirecționează utilizatorii către Mercuryo, unde, fără să știe, cumpără criptomonede pentru escroci. Cum plățile în criptomonede sunt ireversibile, victimele nu își pot recupera banii.

La final, apare o confirmare falsă, dar biletele reale nu sunt livrate.

Semne clare de fraudă

• Domenii suspecte: mticket-pl.org a fost înregistrat abia în septembrie 2025 și acum este inactiv. Noul domeniu suspect este plebilet.shop.
• Detalii contradictorii: site-ul listează Puskás Aréna din Ungaria, dar pretinde că evenimentul are loc la PGE Narodowy din Varșovia.
• Prețuri nerealiste: unele bilete The Weeknd erau afișate la 158 PLN (mult sub prețul real), în timp ce la checkout apărea suma de 490 €.
• Plăți prin crypto: utilizatorii sunt forțați să folosească metode ireversibile.
• Promoții dubioase: reclamele provin din conturi noi de Facebook, fără audiență organică.

Cum să te protejezi

• Cumpără bilete doar din surse oficiale – case de bilete, promotori autorizați sau platforme cunoscute.
• Verifică data oficială de vânzare – dacă cineva îți oferă bilete înainte de pre-sale sau lansarea oficială, e o înșelătorie. Biletele pentru Metallica (Varșovia, 19 mai 2026) sunt deja epuizate. Biletele pentru The Weeknd (Varșovia, 4 august 2026) intră în pre-sale pe 9 septembrie și în vânzarea generală pe 12 septembrie. Oricine le oferă mai devreme este un escroc.
• Evită transferurile bancare și plățile în crypto – folosește cardul de credit pentru protecții suplimentare.
• Fii atent la reclame și emailuri – mai ales cele care promovează concerte sold-out sau „oferte exclusive”.
• Asigură-ți conturile – parole unice și puternice, autentificare în doi pași.
• Verifică link-urile înainte de a da click – folosește Bitdefender Link Checker.
• Cere ajutor imediat – trimite reclame, linkuri sau capturi suspecte către Bitdefender Scamio, instrumentul nostru gratuit de detectare a scam-urilor.