Des escrocs profitent du retour sur scène de Céline Dion pour vendre des billets de concert frauduleux, alerte la société de cybersécurité Group-IB. Le scénario le plus fréquent repose sur des billets Ticketmaster authentiques mais revendus en double, ce qui laisse une partie des acheteurs bloqués à l’entrée. Les chercheurs signalent aussi des sites clonés imitant des distributeurs et des pages liées à des salles de spectacle.
Les fans cherchent une place, les fraudeurs cherchent une faille. Sur les réseaux sociaux comme sur des sites web imités, la même promesse circule, un billet « disponible », une urgence, puis un paiement difficile à récupérer.
Group-IB décrit des doublons Ticketmaster vendus sur Facebook
Dans son rapport intitulé « The Scam Will Go On », Group-IB indique avoir observé plusieurs campagnes coordonnées visant des personnes cherchant des billets pour la tournée de Céline Dion. Le cur du piège se déploie dans des espaces où la vigilance baisse, groupes de fans, communautés locales, fils de discussion d’événements, et surtout Facebook Groups et Facebook Marketplace. Les fraudeurs se présentent comme des particuliers « empêchés au dernier moment » ou comme des revendeurs supposés habitués, avec des profils qui paraissent cohérents, photos, historique de publications, interactions avec d’autres comptes.
Le mécanisme décrit par les chercheurs se distingue des faux billets grossiers. Les billets proposés sont hébergés sur Ticketmaster et peuvent être valides. Le problème vient du nombre de copies revendues. Les escrocs disposent de « quelques » billets, puis en multiplient la revente à plusieurs acheteurs. Le soir du concert, seul le premier détenteur qui présente le billet et passe le contrôle peut entrer. Les autres se retrouvent face à un refus, car le code a déjà été scanné. Pour la victime, la situation est d’autant plus déroutante que le billet paraît légitime jusqu’au moment du contrôle.
Cette approche exploite deux facteurs. D’abord, la rareté perçue sur des concerts très demandés, qui pousse à agir vite. Ensuite, la confiance accordée aux plateformes officielles quand un billet « ressemble » à un billet officiel. Les fraudeurs s’appuient sur des captures d’écran, des transferts de billets, ou des liens qui donnent l’impression d’un parcours normal. Les discussions se font souvent en privé, ce qui réduit les signaux d’alerte disponibles dans un échange public.
Pour renforcer la crédibilité, les escrocs peuvent accepter une conversation prolongée, proposer une « preuve » de billet, ou promettre un transfert immédiat après paiement. La pression temporelle revient dans de nombreux récits, « d’autres personnes sont intéressées », « je réserve cinq minutes », « je dois les céder ce soir ». Group-IB souligne que cette mise en scène vise à réduire le temps de vérification et à déclencher un paiement rapide.
Le risque ne se limite pas à la perte financière. Une victime qui arrive au concert avec un billet refusé est aussi exposée à des tentatives secondaires, recherche en urgence d’un autre billet, paiement précipité, recours à des revendeurs inconnus autour de la salle. Ce contexte augmente la probabilité d’une seconde fraude, parfois le même soir, sur le même événement.
Des sites clonés imitent AXS, Ticketmaster et Paris La Défense Arena
Group-IB décrit une seconde famille d’arnaques destinée à des acheteurs qui refusent de payer un inconnu via virement ou transfert direct. Pour capter ce public plus prudent, les fraudeurs créent des sites web qui imitent des plateformes de billetterie ou des pages d’événements. Les chercheurs citent des usurpations visant des distributeurs comme AXS et Ticketmaster, avec des interfaces proches des originales, logos similaires, parcours de commande crédible, et parfois des noms de domaine très proches des sites légitimes.
D’autres pages observées se présentent comme des sites liés à l’artiste ou au lieu du concert, dont Paris La Défense Arena. L’objectif est simple, détourner l’internaute vers un tunnel d’achat contrôlé par l’escroc, puis récupérer les données de paiement, ou encaisser une transaction sans livrer de billet valable. Dans certains cas, la fraude peut aussi viser les identifiants, avec des formulaires de connexion qui ressemblent à des portails officiels.
Les signes techniques ne sont pas toujours visibles pour le grand public. Un site peut afficher une mise en page propre, un certificat HTTPS, des pages « conditions » ou « contact », tout en restant frauduleux. Les fraudeurs misent sur l’association mentale, « si cela ressemble à une billetterie connue, c’est fiable ». Le rapport insiste sur l’utilisation de plateformes officielles « mal utilisées » pour donner une impression de légitimité, par exemple en renvoyant vers des éléments authentiques tout en gardant la main sur le paiement.
Le contexte d’un retour très médiatisé nourrit cette économie. Group-IB indique qu’un événement qui « génère de l’excitation » offre une opportunité supplémentaire de gagner de l’argent aux dépens des fans. Cette phrase vise une réalité connue des spécialistes, les pics de demande créent des vagues d’arnaques, et la billetterie concentre des transactions rapides, souvent émotionnelles, avec un montant élevé par achat.
La multiplication des canaux complique la prévention. Un acheteur peut voir une annonce sur un réseau social, basculer sur un site imité, puis finaliser une transaction via un lien de paiement. Chaque étape semble plausible isolément. C’est l’ensemble qui constitue le piège, et le temps manque souvent pour vérifier les domaines, l’identité du vendeur, la politique de remboursement, ou la cohérence des informations affichées.
Les fraudeurs utilisent messages vocaux et infiltration de groupes de fans
Le rapport met l’accent sur des techniques de manipulation plus sophistiquées que le simple message copié-collé. Group-IB affirme que les fraudeurs « s’intègrent » dans des groupes de fans et parlent directement à leurs cibles via messages vocaux. Cette tactique vise à humaniser l’échange. Une voix, un ton rassurant, une conversation plus personnelle peuvent faire baisser les défenses, surtout quand la victime pense discuter avec un autre fan.
Dans les espaces communautaires, les escrocs observent aussi les codes. Ils reprennent le vocabulaire des fans, commentent des publications, réagissent à des contenus, et attendent parfois plusieurs jours avant de proposer une vente. Cette patience sert à bâtir une apparence de normalité. Certains comptes peuvent aussi s’appuyer sur des profils volés ou des comptes anciens, ce qui renforce l’illusion de fiabilité.
Les messages vocaux ont un second avantage, ils laissent moins de traces facilement partageables qu’un texte. Une victime hésitante peut avoir plus de mal à demander un avis, à copier-coller une conversation, ou à rechercher des formulations identiques sur internet. De plus, un échange oral peut accélérer la décision, le vendeur peut répondre immédiatement, relancer, et pousser à payer avant toute vérification.
Un autre levier fréquent est l’offre « trop simple ». Le vendeur promet un transfert instantané, propose un prix « raisonnable », et affirme vouloir éviter les plateformes de revente à cause des frais. Le discours peut inclure des éléments de crédibilité, capture d’écran de confirmation, preuve d’achat, carte d’identité floutée. Ces éléments restent faciles à falsifier. Le point clé, rappelé par les chercheurs, est que l’existence d’un billet « qui ressemble à un vrai billet » ne garantit pas l’unicité du droit d’entrée.
Cette évolution reflète une professionnalisation des arnaques. Le fraudeur ne cherche plus seulement un paiement, il construit une relation courte mais suffisante pour obtenir la transaction. Dans une économie où la billetterie se dématérialise, la confiance devient la marchandise principale. Les chercheurs notent que l’interaction plus personnelle facilite l’adhésion, surtout dans des communautés où l’entraide est valorisée.
Vérifications recommandées avant achat et démarches bancaires en cas de fraude
Group-IB recommande de se limiter aux distributeurs officiels et aux sites légitimes. Dans la pratique, cela implique de taper l’adresse du site dans le navigateur, de vérifier le nom de domaine, et d’éviter les liens reçus en message privé ou via une annonce. Les faux sites jouent souvent sur des variations discrètes, lettres inversées, tirets, extensions inhabituelles. Une vérification basique du domaine et des coordonnées de l’organisateur reste un premier filtre.
Pour les achats via revente, les chercheurs conseillent, si l’option est inévitable, d’exiger une remise en main propre d’un billet physique et une vérification sur place. L’idée est de réduire le risque de duplicata numérique et de confirmer l’identité du vendeur. Cette recommandation reflète une réalité, un billet digital peut être copié et revendu plusieurs fois, tandis qu’un support physique limite certains scénarios, même si des contrefaçons existent. Le rapport insiste sur la prudence maximale quand le paiement se fait hors d’une plateforme reconnue.
Des signaux d’alerte reviennent régulièrement, prix anormalement bas, urgence imposée, refus d’utiliser des circuits sécurisés, demande de virement, incohérences dans le nom de l’événement, ou incapacité à expliquer clairement la provenance du billet. La présence d’un message vocal ou d’un profil « sympathique » ne doit pas remplacer une vérification factuelle. Un vendeur honnête accepte en général des contrôles simples, preuve d’achat cohérente, rendez-vous dans un lieu public, et conditions claires.
En cas de fraude, Group-IB recommande de contacter rapidement sa banque pour contester la transaction, en particulier sur carte. La rapidité compte, plus le signalement est précoce, plus les chances de blocage ou de récupération augmentent selon les procédures. Il est aussi utile de conserver les échanges, captures d’écran, adresses de sites, identifiants de profils, reçus, et tout élément permettant de documenter le dossier.
Ces recommandations s’inscrivent dans un contexte plus large de vigilance numérique autour des grands événements. Le retour d’une artiste de premier plan attire une demande forte, et donc une offre frauduleuse proportionnelle. Tant que la billetterie restera un marché sous tension, les escrocs continueront d’exploiter la rareté, la précipitation et la confiance accordée aux marques connues.