Per tre anni hanno rivenduto, illecitamente e a persone ignare, biglietti acquistati su Groupon, Ticketmaster e altre piattaforme simili con carte di credito rubate; dopo aver lasciato online e incustodita la banca dati di email usta per la truffa sono stati però hackerati da un gruppo che li ha scoperti e denunciati. A raccontare la storia è il team di ricercatori dietro a vpnMentor, che ha scoperto una truffa attiva ormai dal 2016 e sulla quale sembra che le aziende danneggiate non fossero riuscite a intervenire in modo definitivo fino ad ora.

Truffa dei biglietti, la scoperta casuale

La truffa è stata scoperta quasi per caso, in una operazione di routine che i ricercatori compiono periodicamente per mettere alla prova i sistemi di sicurezza delle reti aziendali online. In una di queste operazioni i ricercatori si sono imbattuti in una banca dati online incustodita che conteneva 17 milioni di email molto sospette — tutte dirette a poche migliaia di indirizzi e soprattutto tutte provenienti da Groupon e altri servizi per la vendita di biglietti. Le email erano normali messaggi di marketing legati dunque all'apertura di un'account sulle piattaforme in questione, ma gli indirizzi si sono rivelati per la maggior parte fasulli — e dopo un confronto con i tecnici di Groupon sono risultati fare parte di un network truffaldino attivo da anni nel riciclaggio di denaro.

Come funzionava la truffa dei biglietti

I criminali utilizzavano numeri di carte di credito rubate per acquistare i biglietti di concerti e altri eventi sulle piattaforme in questione, facendoseli mandare a indirizzi usa e getta sempre diversi per non destare sospetti. Una volta ottenuti i biglietti, i truffatori si affrettavano a rivenderli al migliore offerente prima che gli acquisti originali effettuati con le carte rubate venissero invalidati: le persone che, ignare di tutto, cadevano nel tranello si trovavano pochi giorni dopo per le mani dei biglietti non validi o titoli di acquisto impossibili da riscuotere.

Il numero degli account stanati nell'operazione portata a segno dai ricercatori risale a circa 20.000, ma nel solo 2016 il totale di quelli aperti dall'organizzazione criminale a questo scopo ha toccato quota 2 milioni. Nei mesi successivi alla scoperta Groupon era riuscita a chiudere la maggior parte degli account criminosi, non riuscendo però probabilmente a bloccare l'accesso a tutti.