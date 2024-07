L'opération « Ticket Heist » ne fait pas dans la dentelle. Elle s'appuie sur plus de 700 noms de domaine créés depuis 2022. Chaque mois, une vingtaine de nouveaux sites voient le jour. Ces plateformes proposent de faux billets pour les JO de Paris, mais aussi pour d'autres événements sportifs et musicaux.

Si à l'est, rien de nouveau, ce qui attire l’œil des chercheurs en cybersécurité de Quointilligence, qui ont découvert ce réseau, c'est la qualité des sites frauduleux. Malgré quelques fautes d'orthographe, l'expérience utilisateur est digne d'un site haut de gamme. On peut y sélectionner ses places et même réserver un hébergement. Le système de paiement passe par Stripe, une plateforme légitime. Les escrocs ne cherchent pas à voler les données bancaires, mais bien à empocher l'argent des transactions. On entre là dans un niveau supérieur de l'escroquerie, directement du consommateur au hacker.

Les prix pratiqués sont un indice flagrant de l'arnaque. Là où le site officiel propose des billets à moins de 100 euros, les faux tickets se vendent entre 300 et 1 000 euros. Les russophones sont particulièrement visés, mais des sites en anglais ciblent aussi d'autres pays.