Deux employés d'un sous-traitant de la plateforme de vente de billets en lignes StubHub ont volé plus de 900 billets de concert, principalement pour la tournée Eras de Taylor Swift. Ils ont exploité une faille informatique pour rediriger les URL des billets vers leurs complices, empochant au passage plus de 600 000 dollars en un an. Les suspects risquent jusqu'à 15 ans de prison.

Un billet pour le concert de Taylor Swift, sésame tant convoité... par les escrocs© rylansamazingphotography / Shutterstock
Un billet pour le concert de Taylor Swift, sésame tant convoité... par les escrocs© rylansamazingphotography / Shutterstock

Le bureau du procureur du district du Queens a annoncé le 3 mars 2025 l'arrestation de deux personnes impliquées dans un réseau de vol et revente de billets de concert. Tyrone Rose, 20 ans, et Shamara P. Simmons, 31 ans, ont comparu devant le tribunal pénal pour plusieurs chefs d'accusation, dont vol qualifié et falsification informatique.

Selon les documents judiciaires, les deux suspects ont détourné près de 1000 billets entre juin 2022 et juillet 2023, principalement pour la tournée Eras de Taylor Swift, mais aussi pour des concerts d'Adele, d'Ed Sheeran, des matchs de NBA et l'US Open. Le montant total des profits illégaux s'élève à 635 000 dollars, soit 586 000 euros environ. L'enquête a démarré après un signalement de la plateforme de vente de billets StubHub, et continue pour identifier d'éventuels autres complices.

Des employés de StubHub ont exploité une faille dans le système de billetterie

Entre juin 2022 et juillet 2023, Tyrone Rose travaillait pour Sutherland, une entreprise sous-traitante de StubHub à Kingston en Jamaïque. Son poste lui donnait accès au système informatique du site de billetterie. Avec un complice non identifié, il a repéré une brèche dans le réseau sécurisé où les billets vendus recevaient une URL avant d'être envoyés aux acheteurs légitimes.

D'après les documents judiciaires, Rose interceptait ces URL et les envoyait par e-mail à Shamara Simmons dans le Queens et à un autre complice aujourd'hui décédé. Ces derniers téléchargeaient les billets et les remettaient en vente sur la même plateforme StubHub.

La procureure Melinda Katz a précisé dans sa déclaration : « Ils auraient exploité une faille via un vendeur de billets offshore pour voler des billets pour la plus grande tournée de concerts de la dernière décennie, puis revendus ces places pour un bénéfice extraordinaire de plus de 600 000 dollars ».

L'enquête a permis d'identifier environ 350 commandes StubHub interceptées, pour un total de 993 billets volés. Les clients qui achetaient leurs billets sur le site officiel ne se doutaient pas que leurs précieux sésames avaient été détournés avant même de les recevoir.

S'ils sont reconnus coupables du chef d'accusation le plus grave, les deux suspects risquent chacun une peine de trois à 15 ans de prison.

Malgré elle, Taylor Swift est à l'origine de cyberescroqueries - © Tada Images / Shutterstock
Malgré elle, Taylor Swift est à l'origine de cyberescroqueries - © Tada Images / Shutterstock

Les billets de la tournée Eras sont devenus une mine d'or pour les cybercriminels

La tournée Eras de Taylor Swift représentait la majorité des billets détournés. Selon les informations du procureur, chaque billet revendu rapportait en moyenne 700 dollars de bénéfice aux suspects.

« Selon les accusations, ces accusés ont essayé d'utiliser la popularité de la tournée de concerts de Taylor Swift et d'autres événements très médiatisés pour en tirer profit au détriment d'autrui », a déclaré la procureure.

La tournée Eras, décrite dans les documents judiciaires comme « la plus grande tournée de concerts de la dernière décennie », a généré une demande sans précédent. Cette rareté a créé un marché secondaire particulièrement lucratif pour les revendeurs, y compris illégaux. On se souvient par exemple de cette campagne d'arnaques sur Facebook, qui a escroqué de nombreux Swifties, dupées par de faux billets pour la tournée de l'été 2024.

Comme l'avait rapporté à l'époque le site Malwarevytes, « tout événement qui affiche complet via les canaux réguliers et légitimes et qui fonctionne avec des billets transférables est une opportunité pour les escrocs ». Les autres cibles des suspects incluaient des événements à forte demande comme les concerts d'Adele et d'Ed Sheeran, des matchs de la NBA et l'US Open de tennis. Tous ces événements partageaient une caractéristique commune : des billets difficiles à obtenir et très recherchés par les fans.

L'enquête a été initiée après que StubHub a alerté le bureau du procureur qui continue à déterminer si d'autres personnes étaient impliquées dans ce réseau et l'étendue exacte des opérations frauduleuses. L'affaire est actuellement poursuivie par la procureure adjointe de district Catherine Jahn, superviseuse au Bureau des crimes économiques majeurs.

Source : TechRadar