CERT Orange, czyli Zespół Reagowania na Incydenty Komputerowe Orange S.A., wydał w środę 15 kwietnia 2025 r. pilne ostrzeżenie – oszustwa biletowe przybierają nowy wymiar. Według analizy, której przewodzi Marcin Wróblewski, dyrektor CERT Orange, przestępcy publikują reklamy na Facebooku i Instagramie, podszywając się pod legalnych sprzedawców biletów na koncerty takich gwiazd jak Metallica czy Dawid Podsiadło. Ofiary dokonują płatności wyłącznie przez BLIK, a potem tracą zarówno pieniądze, jak i otrzymują fikcyjne bilety.

Wzrost i charakterystyka oszustw biletowych

Od początku września 2024 r. liczba zgłoszeń dotyczących fałszywych stron z biletami rosła w sposób alarmujący. Pierwsze przypadki pojawiły się w mediach społecznościowych, a w kwietniu 2025 r. odnotowano już ponad 1 800 potwierdzonych incydentów w całej Polsce – to wzrost o 37 % w porównaniu z rokiem poprzednim. Średnia strata jednej ofiary to 1 248 zł, a najgłośniejsze sprawy to 499 zł i 21 000 zł, które wyczerpały podatki wielu młodych ludzi.

Badania Ticketmaster Poland wykazały, że na portalach typu Allegro.pl i OLX.pl ceny odsprzedaży biletów na najbardziej pożądane wydarzenia sięgają ponad 2 000 zł, podczas gdy oficjalne ceny wynoszą od 300 zł do 900 zł. To ogromna zachęta dla przestępców, którzy oferują „gwarancję” dostępu w zamian za natychmiastową płatność BLIK‑em.

Szczegóły najnowszych przypadków

Jedna z ofiar, 42‑letnia mieszkała w powiecie legnickim, w poniedziałek 14 kwietnia 2025 r. o godz. 14:30 CEST, skontaktowała się z osobą reklamującą bilety na koncert Dawida Podsiadło w serwisie Facebook Marketplace. Po przelewnięciu 499 zł BLIK‑iem, „sprzedawca” poprosił o przesłanie skanu dowodu tożsamości i wyciągu bankowego. Ofiara zawiesiła transakcję, ale straciła pieniądze – BLIK nie umożliwia cofnięcia przelewu.

Drugim przypadkiem była 39‑letnia kobieta z powiatu białostockiego, która od listopada 2024 r. otrzymywała wiadomości od rzekomego „Mroza”. Oszust obiecywał kartę VIP umożliwiającą darmowy wstęp na wszystkie koncerty w Polsce, w zamian za serię płatności – najpierw 300 zł, potem 700 zł, a ostatecznie 10 przelewów, które łącznie wyniosły 21 000 zł. Dopiero po konsultacji z rodziną 12 lutego 2025 r. ofiara zrozumiała, że padła ofiarą podstępu.

Analiza CERT Orange wykazała, że 92 % badanych fałszywych witryn zawierało ukryte skrypty służące do pobierania danych kart kredytowych. Sprzedawane rekordy trafiają na ciemny rynek – platformę Joker’s Stash – za kwotę od 15 do 50 USD za kartę.

Reakcje i podjęte działania organów

Adam Szeptycki, Komendant Komenda Wojewódzka Policji we Wrocławiu, potwierdził, że sprawa legnickiej ofiary jest już w toku zgłoszenia kryminalnego. Jednocześnie Komenda Wojewódzka Policji w Białymstoku prowadzi dochodzenie w sprawie oszustwa z kartą VIP.

Ministerstwo Cyfryzacji we współpracy z CERT Orange oraz Komisją Nadzoru Finansowego wydało wytyczne, które mają obowiązywać do 30 czerwca 2025 r. — każdy legalny sprzedawca biletów musi wprowadzić dwuetapową weryfikację transakcji. Dodatkowo Urząd Ochrony Konkurencji i Konsumentów zakazał platformom odsprzedaży podnoszenia ceny powyżej 110 % wartości nominalnej, z początkiem 1 lipca 2025 r.

Warto dodać, że Metallica – koncert w WarszawiePGE Narodowy Stadium odnotował wyprzedaż wszystkich 58 580 miejsc w zaledwie 7 minut po otwarciu sprzedaży 9 września 2024 r., co jeszcze bardziej podsyca popyt na czarny rynek.

Jak się chronić? Porady ekspertów

• Sprawdzaj adresy URL – legalne serwisy mają certyfikat SSL (https) i domenę .pl powiązaną z oficjalnym podmiotem.
• Unikaj płatności wyłącznie przez BLIK – preferuj karty płatnicze z funkcją odwołania transakcji lub przelewy tradycyjne.
• Nie podawaj nikomu skanów dowodu osobistego ani wyciągów bankowych – żaden legalny sprzedawca nie będzie tego wymagał.
• W razie wątpliwości, zgłoś reklamy do platformy oraz do najbliższej jednostki policji.
• Śledź komunikaty CERT Orange i lokalnych służb – regularnie aktualizują listę podejrzanych stron.

Przygotowując się do zakupu biletów, pamiętaj, że najbezpieczniej jest korzystać z oficjalnych portali, takich jak eBilet, mticket czy TicketShop.pl (operowany przez Eventim Polska).

Perspektywy i dalsze kroki

Eksperci z branży przewidują, że presja na szybkie wyprzedaże i rosnące ceny biletów będą nadal przyciągały oszustów. Wprowadzenie dwuskładnikowej autoryzacji oraz ograniczenia cen odsprzedaży to dopiero początek. W dłuższej perspektywie planowane są także kampanie edukacyjne w szkołach i kampanie medialne, które mają zwiększyć świadomość konsumentów.

Jedno jest pewne – jeśli chcesz cieszyć się koncertem bez niepotrzebnych problemów, lepiej sprawdzić, czy sprzedawca ma potwierdzony profil, a płatność odbywa się w sposób, który umożliwia ewentualny zwrot. W innym wypadku ryzyko, że twoje pieniądze wylądują w rękach przestępców, rośnie wykładniczo.