hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 września 2025 14:17

Fałszywe bilety na koncerty – następny poziom

Zespół CERT Orange Polska
edukacja phishing social media

Polska to od lat niezmiennie jeden z popularnych kierunków koncertowych dla światowych gwiazd, a i te nasze – krajowe – potrafią zapełnić wielkie stadiony. Nic więc dziwnego, że oszustwa na fałszywe bilety nie tylko mają się dobrze, ale wręcz ewoluują.

Temat tego typu oszustw trafił na nasze łamy całkiem niedawno, w czerwcu. Nie wiadomo, czy oszuści wzięli sobie do serca nasze uwagi, czy sami na to wpadli, ale nieco zmodyfikowali swój atak. Jeśli zabraknie Ci ostrożności – możesz łatwiej paść jego ofiarą.

Zaczyna się od Facebooka

Największy serwis społecznościowy to nieprzerwanie kopalnia oszustw, czego dowodzili choćby niecały rok temu na konferencji Oh My Hack Piotrek Zarzycki od nas i Paweł Srokosz z CERT Polska.

W przypadku oszustw na fałszywe bilety mamy do czynienia z dwoma scenariuszami. Pierwszy z nich to modus operandi znane z wielu innych przekrętów. Reklama w serwisie społecznościowym prezentowana przede wszystkim użytkownikom zainteresowanym tematem, podszywająca się pod serwis sprzedaży biletów, wyłudzająca kod BLIK. W opisywanym przypadku reklama i prezentujący ją fanpage wyglądały tak:

Fałszywe bilety - reklama na Facebooku

To ten motyw, który opisywaliśmy w czerwcu, z tą różnicą, że wtedy wektorem dotarcia do ofiary nie była fałszywa reklama, a bezpośrednia interakcja z oszustem. Przestępca był zapisany na Facebookowe grupy dla osób poszukujących wejściówek na koncerty i socjotechnicznymi sztuczkami przekonywał ich, by zapłacili BLIK-iem na podstawionych stronach. Co zmieniło się teraz?

Fałszywy tester na fałszywe bilety

Mamy nadzieję, że to nasz poprzedni tekst napsuł krwi oszustom, na tyle, by dodali kolejny, budzący zaufanie ofiary etap. Początek wygląda tak samo. Oszust odpisuje pod postem użytkownika, szukającego biletu na wyprzedany koncert. W kolejnym kroku zachęca do komunikacji w trybie prywatnym, przez Messengera.

Podczas rozmowy obiecuje bezpieczny zakup przez Ale Bilet i prosi o podanie maila, żeby przygotować indywidualną ofertę. Ofiara otrzymuje wiadomość, w której pod linkiem hxxps://alebilet[.]pl ukryty jest inny adres, przykładowo alebilet.id09[.]pl.

Fałszywy bilet - e-mail z linkiem do serwisu oszusta.

Oglądając ofertę zakupu od nieznanego człowieka z internetu potencjalna ofiara mogłaby się obawiać, że dostanie fałszywy link, prawda? Okazuje się jednak, że na stronie do której kieruje nas e-mail, znajdziemy… weryfikator linków! Rzecz w tym, że weryfikator jest również przygotowany przez oszusta i mieści się w tym przypadku pod adresem hxxps://alebilet.id09[.]pl/sprawdz-link/. Na komputerze widać, że to nie jest adres serwisu Ale Bilet, jednak jeśli otworzymy link na urządzeniu mobilnym – większość adresu nie zmieści się w okienku przeglądarki. Jak widać poniżej, cokolwiek tam wpiszemy – dowiemy się, że bilet jest prawdziwy.

Na podstawionej stronie są dwie możliwości zapłaty: kartą płatniczą lub BLIK-iem. Dzięki temu, że płacąc przy użyciu Polskiego Standardu Płatności widzimy kto przyjmuje opłatę, wiemy, że pieniądze „za bilet” trafiają do jednej z giełd kryptowalutowych. Niestety na tym poziomie nie ma możliwości sprawdzenia konta na które trafiają, więc nie wiemy, ile osób dało się oszukać.

Jak nie dać się oszukać na fałszywe bilety?

Korzystanie z grupy oferujących bilety na imprezy z drugiego obiegu to spore ryzyko. Zainteresowanych kupnem jest wielokrotnie więcej niż oferentów, nic więc dziwnego, że tę lukę wypełniają oszuści. Pamiętaj, że prawdziwym sprzedającym – tak jak Tobie – zależy na bezpieczeństwie transakcji! Dla nich wysłanie biletu na maila na podstawie potwierdzenia przelewu to spore ryzyko.

Warto też wiedzieć jak działają platformy biletowe. Na przykład Ticketmaster oferuje odsprzedaż biletu wewnątrz aplikacji i bilety są dostępne tylko tam. Wtedy bilety nie są wysyłane na maila i jeśli ktoś proponuje Ci taką wysyłkę – to oszustwo. W innych przypadkach koniecznie upewnij się, że link do platformy sprzedażowej jest prawdziwy. Zakodowanie fałszywego linku pod prawdziwym to prosty, ale skuteczny trik. Internauci co do zasady ufają temu, co widzą i po kliknięciu nie sprawdzają już paska adresu. Ty nie rób tego błędu i zawsze sprawdzaj adres w pasku przeglądarki!

Gdyby adres strony brzmiał id09.alebilet.pl, nie dawałby powodów do obaw. Byłaby to bowiem strona w domenie alebilet.pl, za którą odpowiedzialna jest firma Ale Bilet. Tymczasem alebilet.id09.pl to witryna w domenie id09.pl. A w tym przypadku mówimy o stronie założonej kilka tygodni temu przez nieznanego właściciela.

A przede wszystkim nie daj się ponieść emocjom. Udział w koncercie idola dla wielu może stanowić spełnienie marzeń. Ale realia są takie, że jeśli koncert jest wyprzedany, trafienie biletów z drugiej ręki – choć możliwe – graniczy z cudem. W takiej sytuacji po prostu załóż, że ktoś chce Cię oszukać. Szukaj czerwonych flag wszędzie gdzie się da. Marzenia to jedno – ale szkoda nerwów i pieniędzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 sierpnia 2025
Płatności BLIK? Zapamiętaj na co warto uważać
Dowiedz się więcej
31 lipca 2025
Facebook, wakacje i… przejęcie WhatsApp
Dowiedz się więcej
25 lipca 2025
Chcą ukraść hasło do Facebooka, podsyłają „ofertę pracy”
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance