ticL’acquisto di biglietti per eventi di grande richiamo è divenuto un processo complesso e, nel caso di artisti con un’elevata domanda di mercato – come Bad Bunny – l’esaurimento rapido dei canali di vendita ufficiali sposta spesso l’utenza verso le piattaforme di rivendita online. Ed è proprio questo mercato, contraddistinto da domanda altissima e offerta limitata, ad essere terreno fertile per le truffe, l’ultima delle quali sta proliferando su Facebook, spesso nati apposta, e che sfrutta un falso link FanSale per rubare prima i soldi e poi i dati sensibili degli utenti.
Il meccanismo, apparentemente semplice, è in realtà costruito con attenzione ai dettagli e punta a sfruttare due leve fondamentali: l’urgenza e la fiducia.
Biglietti per il concerto di Bad Bunny a Milano, la truffa che parte dai gruppi Facebook
Il processo di frode parte dai gruppi Facebook dedicati alla compravendita dei biglietti per il concerto del cantante sudamericano (ormai sold out in Italia). Tali spazi digitali, spesso denominati in modo generico (ad esempio “Biglietti concerto Milano 2026” o “Resale Bad Bunny Italia”), si presentano come comunità di supporto tra utenti per lo scambio tra interessati all’evento. Tuttavia, proliferano di post fake e profili falsi, pronti a mettere in atto la truffa. Non è così scontato riconoscerli, perché spesso sfruttano identità vere e foto rubate che inducono a credere di star parlando con una persona reale.
A seguito di una richiesta di acquisto o vendita pubblicata sul gruppo (o di un commento dove ci si dimostra interessati), l’utente viene contattato tramite messaggistica privata. A questo punto il potenziale venditore dichiara la disponibilità di più ticket, specificando di volerli vendere senza l’applicazione di sovrapprezzi, ovvero allo stesso prezzo di acquisto. Per questo, viene proposto l’acquisto tramite FanSale, la piattaforma ufficiale di rivendita di TicketOne, che gli utenti possono utilizzare per la compravendita sicura (creata apposta per evitare il fenomeno del bagarinaggio).
Il riferimento esplicito a FanSale rappresenta l’elemento cardine della truffa: l’associazione a un circuito certificato, noto per la gestione del trasferimento nominale dei biglietti, ha la funzione di ridurre la percezione del rischio e validare l’affidabilità dell’interlocutore. Si assicura cioè all’acquirente una procedura tracciata e conforme. Peccato, però, che il link è contraffatto. La tecnica è nota come “typosquatting”, che crea un dominio molto simile a quello originale per trarre in inganno l’utente.
Come riconoscere il falso link
Una volta ottenuto l’interesse dell’acquirente, il presunto venditore invia un link diretto per completare l’acquisto nella chat di Facebook. A prima vista, il sito sembra identico a quello ufficiale: logo, grafica, struttura, campi di inserimento dati. Ma c’è un dettaglio cruciale: l’indirizzo web è leggermente diverso. Rispetto al dominio ufficiale (fansale.it), presenta infatti una variazione – minima – alla fine: un dominio aggiuntivo, ovvero “.shop“.
La differenza è quasi invisibile, soprattutto se si accede da smartphone, dove la barra degli indirizzi è meno evidente. Per cui l’utente si può ritrovare ad aver selezionato il biglietto e inserito i dati per il pagamento, convinto di star utilizzando i canali ufficiali di TicketOne.
Come funziona il raggiro
Essere vittime di queste truffe espone a un doppio rischio, cioè pagare dei soldi per qualcosa che non esiste (e non si tratta di cifre irrisorie, visto che per il concerto di Bad Bunny a Milano i prezzi vanno dai 90 euro ai 140 euro) e fornire dei dati sensibili che possono essere utilizzati per l’accesso ai propri conti bancari.
Il sito truffa, creato apposta per la rivendita dei biglietti, segue le stesse procedure del portale ufficiale. Ciò fino al momento del pagamento, quando il sistema restituisce il messaggio d’errore “transazione non riuscita” o segnala un problema tecnico. A quel punto, l’utente viene invitato a reinserire i dati della carta di credito e – per “questioni di sicurezza” – a confermare la propria identità caricando una foto (fronte e retro) di un documento di riconoscimento e inserendo il PIN della propria carta di credito/debito.
Tuttavia, nessuna piattaforma ufficiale richiede foto della carta o il PIN. Ma il messaggio di errore non è casuale, poiché serve a prolungare l’interazione e a giustificare la richiesta di ulteriori dati sensibili. Questi elementi sono sufficienti per consentire ai truffatori di svuotare il conto o effettuare operazioni non autorizzate.
Uno schema replicato da più profili
La truffa, purtroppo, non è un caso isolato. Perché, nel giro di pochi minuti, basta pubblicare un post su questi gruppi Facebook o rispondere a chi cerca di venderli per essere contattati da più profili – apparentemente diversi – ma che inviano lo stesso link (.shop) per procedere.
Questo suggerisce un’organizzazione coordinata. In alcuni casi, persino l’amministratore del gruppo risulta coinvolto, pubblicando post in cui dichiara di avere biglietti disponibili e rimandando alla stessa procedura. Infatti, quando si tenta di segnalare i profili fake, spesso i post e i commenti vengono cancellati rapidamente. I gruppi vengono poi chiusi o resi privati, per poi riapparire con un nome leggermente diverso. È una dinamica tipica delle truffe online strutturate: si crea una rete di gruppi “usa e getta” che vengono sostituiti non appena emergono segnalazioni.