arnaques

Arnaques aux billets liées à la tournée mondiale de BTS

Les experts de Kaspersky ont détecté de faux sites qui escroquent les fans de BTS lors des préventes de billets. Dans notre nouvel article, nous vous expliquons comment rester vigilant et ne pas tomber dans le piège d’escrocs.

Kaspersky Team
10 Avr 2026

BTS, phénomène mondial de la K-pop, a récemment fait son grand retour après une pause de près de quatre ans : les membres du groupe accomplissaient leur service militaire obligatoire en Corée du Sud. Il n’est donc pas surprenant que les cybercriminels aient profité de la tournée mondiale très attendue du groupe, ARIRANG, pour lancer une campagne de faux sites Internet ciblant les fans impatients d’acheter des billets.

Nous avons identifié au moins dix domaines frauduleux qui imitent les pages officielles de prévente des concerts du groupe au Brésil, en France, en Espagne, au Portugal, en Argentine, au Mexique, au Pérou, au Chili et en Colombie, tous créés début avril. Dans cet article, nous expliquons comment les escrocs s’y prennent exactement et comment éviter d’acheter de faux billets.

Comment fonctionne l’arnaque aux faux billets

En raison du fort engouement pour les billets de la tournée mondiale, certains organisateurs ont pris des mesures supplémentaires pour empêcher la revente illégale de billets. Au Brésil, les services de billetterie ont adopté un système de « préréservation » : l’utilisateur effectue d’abord une réservation en ligne, puis s’acquitte du paiement en personne au guichet. Bien que justifiée, cette modification a semé la confusion parmi les fans et a ouvert la voie à de nombreuses fraudes.

Les escrocs créent des pages presque identiques aux sites officiels, en reproduisant la mise en page, le design et toute la procédure d’achat. Pour l’utilisateur lambda, l’expérience semble tout à fait normale. Les liens vers ces sites circulent sur les réseaux sociaux, principalement sur Instagram.

Au Brésil, les victimes sont invitées à effectuer leurs paiements via PIX, un système de paiement instantané géré par la Banque centrale du Brésil. Dans certains cas, ces sites simulent même une option de paiement par carte, mais prétendent que la demande est trop forte ou invoquent des erreurs système pour pousser les utilisateurs à choisir le mode de paiement PIX. Les paiements PIX sont ensuite transférés vers des comptes de mules financières, ce qui rend difficile la récupération des fonds.

: Faux site imitant la plateforme Ticketmaster brésilienne. Le design est pratiquement impossible à distinguer de l'original

: Ce faux site brésilien donne l'impression que l'utilisateur peut opter pour un paiement par carte ou un paiement instantané. En réalité, l'option de paiement par carte bancaire entraîne systématiquement de fausses « erreurs ». En fin de compte, la victime n'a d'autre choix que de payer via le système PIX

: Cette page frauduleuse vend un faux abonnement BTS. Il s'agit d'une copie frauduleuse de Weverse, un site Internet officiel regroupant des communautés de K-pop et proposant des adhésions à des fan-clubs

: Voici la version française d'un faux site Ticketmaster

Cette arnaque illustre parfaitement le fonctionnement de l’ingénierie sociale. Elle profite d’une communauté de fans immense et très active, ce qui pousse de nombreux utilisateurs à agir impulsivement. Les fausses « erreurs » qui s’affichent sur le site lors du paiement créent un sentiment d’urgence et sèment la panique – les escrocs savent très bien à quelle vitesse les billets pour BTS se vendent. De plus, les doutes suscités par le nouveau système d’achat mis en place par les organisateurs de l’événement permettent aux cybercriminels de rendre leurs sites frauduleux encore plus convaincants.

Comment se protéger des arnaques aux billets ?

Si vous tenez vraiment à obtenir des billets pour le concert de votre groupe préféré sans vous faire avoir, il est important de garder à l’esprit quelques règles élémentaires de cybersécurité :

Utilisez uniquement des services de billetterie officiels, que vous trouverez sur la page officielle de la tournée de BTS. Saisissez l’adresse du site directement dans votre navigateur et évitez les liens reçus par message, sur les réseaux sociaux ou par email.
Vérifiez attentivement le nom de domaine. De légères modifications dans l’adresse sont souvent le signe d’une tentative de fraude. Il s’agit notamment de tirets supplémentaires, de noms de domaine inhabituels et de modifications invisibles, comme le remplacement de la lettre « l » minuscule par la lettre « I » majuscule.
Vérifiez la présence des pages « Politique de confidentialité » et « Conditions d’utilisation » sur le site Internet. Si elles sont absentes, vous êtes sans aucun doute sur un site frauduleux. Mais n’oubliez pas : leur présence ne garantit pas pour autant l’authenticité du site. Grâce à l’IA moderne, la création de ces pages ne prend que quelques secondes.
Vérifiez attentivement les modalités de vente en vigueur dans chaque pays. Au Brésil, le paiement ne doit être effectué qu’en personne. Toute demande de paiement en ligne durant la prévente est donc un signe clair de fraude. D’autres pays et organisateurs d’événements peuvent accepter les paiements en ligne.
Si vous avez été victime d’une escroquerie, contactez immédiatement votre banque. Si vous avez communiqué les données de votre carte bancaire aux escrocs, il est recommandé de faire opposition sur votre carte afin d’éviter tout nouveau paiement non autorisé.
Activez les alertes bancaires. Les notifications en temps réel vous permettent d’identifier rapidement les transactions suspectes.
Utilisez une solution de cybersécurité capable de détecter et de bloquer automatiquement les sites frauduleux. Kaspersky Premium, notre solution de cybersécurité avancée, bloque également les tentatives de phishing, protège vos données personnelles et contribue à préserver votre identité.
Attention aux billets « gratuits » ou « à prix réduit ». En fin de compte, rien n’est jamais gratuit, surtout quand il s’agit de groupes musicaux mondialement connus.

En savoir plus sur les escroqueries :

Phishing et spam : les campagnes les plus incroyables de 2025

Comment les escrocs et les pirates spécialisés dans le phishing exploitent-ils l’IA ?

Une escroquerie à votre porte

8 conseils supplémentaires pour détecter les arnaques en ligne

5 indices pour repérer les arnaques en ligne

Campagne de spam « IndonesianFoods » : 89 000 paquets indésirables dans l'écosystème npm

Du spam dans l’écosystème npm : de quoi s’agit-il et pourquoi est-ce dangereux ?

En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.

Conseils

Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone

Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.

Protection des enfants

Arnaques aux billets liées à la tournée mondiale de BTS

Comment fonctionne l’arnaque aux faux billets

Comment se protéger des arnaques aux billets ?

Piratage de Bybit : comment stocker des cryptomonnaies en toute sécurité

L’utilisation de cookies volés pour pirater les chaînes YouTube

Du spam dans l’écosystème npm : de quoi s’agit-il et pourquoi est-ce dangereux ?

Conseils

Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone

Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink

Attaques « navigateur dans le navigateur » : de la théorie à la réalité

Vulnérabilité ExifTool : comment une image peut infecter les systèmes macOS

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky