Horia Constantinescu, fostul șef al protecției consumatorilor, a stat la coadă și nu a intrat la Metallica. Biletele cumpărate de pe o cunoscută platformă erau false. Nu a fost singurul. Vara aduce zeci de festivaluri și concerte în România și odată cu ele, escrocii de sezon. Află cum operează și cum îi eviți.
Seara în care șeful protecției consumatorilor a rămas pe dinafară
Miercuri seară, 13 mai 2026. Arena Națională din București a găzdui unul dintre cele mai impresionante showuri ale anului: peste 60.000 de oameni strânși să-i vadă pe veteranii de la Metallica. Printre ei se număra și Horia Constantinescu: fost președinte al Autorității Naționale pentru Protecția Consumatorilor, actual șef al Protecției Consumatorului Constanța, și, în acea seară, un simplu fan nerăbdător care stătuse la coadă ca toată lumea.
„ Am stat la coadă, am mers la pas și când m-am apropiat de ultimul filtru, am aflat că biletul meu nu era ceea ce trebuie", a povestit Constantinescu într-un video publicat pe pagina sa de Facebook, filmat chiar în fața stadionului. „ Le cumpărasem de pe o pagină de internet aparent ultra-para, cunoscută: Viagogo. Lângă mine mai erau și alții care și-au luat țeapă".
Citește și: VIDEO Metallica a încins Arena Națională! Mai mulți fani au păcăliți cu bilete false la concert
Ironia e greu de ignorat. Exact omul care, prin funcțiile pe care le-a ocupat, ar fi trebuit să știe cel mai bine cum funcționează escrocheriile cu bilete online, a căzut în una dintre cele mai răspândite capcane ale momentului.
Nu pentru că ar fi fost naiv, ci pentru că platforma de pe care a cumpărat arată, la prima vedere, exact ca un site legitim.Și nu a fost singurul. Joi dimineață, rețelele sociale s-au umplut de mărturii ale altor fani care trecuseră prin aceeași experiență în aceeași seară, la aceleași porți. Același scenariu repetat: bilet cumpărat, coadă lungă, scanner care refuză, și întoarcere acasă fără concert, dar cu banii dați.
Contexul contează: biletele la Metallica s-au epuizat în timp record, în momentul în care au fost puse în vânzare de organizator. La un moment dat, peste 140.000 de persoane se aflau simultan în coada digitală de așteptare. Cererea aceea uriașă — și frustrarea celor care nu au reușit să cumpere la timp — este combustibilul pe care escrocii îl așteaptă la fiecare concert de anvergură. Așa se creează o piață secundară, iar piața secundară creează oportunitatea răufăcătorilor.
Viagogo este unul dintre cei mai vizibili actori ai acestei piețe, în România și nu numai. Platforma elvețiano-americană, fondată în 2006 și prezentă în peste 70 de țări, nu vinde bilete proprii — funcționează ca un marketplace, o piață virtuală, unde oricine poate lista un bilet la orice preț. Distincția pare tehnică, dar are consecințe foarte concrete: Viagogo nu controlează ce listează vânzătorii și, mai important, nu garantează existența, calitatea sau legalitatea biletelor tranzacționate.
Vara aceasta aduce în România zeci de festivaluri și concerte. Mecanismele prin care escrocii operează în jurul acestor evenimente sunt mai variate și mai sofisticate decât par. Iar Horia Constantinescu s-ar putea să nu fie ultimul care ajunge acasă cu un bilet fals în buzunar.
Citește și: VIDEO Trafic infernal în București. Summitul B9 și concertul Metallica au paralizat tot orașul
Platforma care nu garantează nimic
Când Horia Constantinescu a spus că și-a cumpărat biletele „de pe o pagină de internet aparent ultra-para, cunoscută", a descris fără să vrea esența problemei. Viagogo pare oficial. Siteul are un design îngrijit, apare printre primele rezultate în motoarele de căutare, acceptă plăți cu cardul prin procesatori cunoscuți și afișează un „Buyer Guarantee" — o garanție pentru cumpărători — suficient de vizibilă cât să inspire încredere. Ceea ce nu apare la fel de vizibil este o propoziție din termenii și condițiile platformei, care spune răspicat că Viagogo nu garantează existența, calitatea sau legalitatea biletelor listate.
Fraza nu este o scăpare juridică oarecare. Ea reflectă natura reală a afacerii: Viagogo nu este un vânzător de bilete, ci o platformă unde oricine — de la un simplu fan care nu mai poate merge la concert, până la rețele organizate de revânzători profesioniști — poate lista un bilet la orice preț. Responsabilitatea pentru ce se vinde aparține vânzătorului, nu platformei.
Această structură a ajuns de mult timp în atenția autorităților. În 2016, Competition and Markets Authority din Marea Britanie — autoritatea națională pentru concurență și protecția consumatorilor — a deschis o investigație pe piața secundară de bilete, vizând mai multe platforme. Toate au acceptat voluntar să-și modifice practicile. Viagogo a refuzat. A urmat acțiunea în instanță, iar în noiembrie 2018, o curte britanică a emis un ordin judecătoresc care obliga platforma să informeze cumpărătorii despre riscul de a fi refuzați la intrare, să precizeze locul exact din sală, să nu furnizeze informații înșelătoare despre disponibilitatea biletelor și să faciliteze rambursările. Nerespectarea ordinului ar fi putut atrage amenzi sau chiar pedepse privative de libertate pentru persoanele responsabile.
La nivel european, dialogul a durat ani. În mai 2024, după negocieri coordonate de Comisia Europeană cu autoritățile naționale de protecție a consumatorilor din statele membre, Viagogo și-a asumat angajamente privind informarea mai clară a cumpărătorilor și renunțarea la mesajele de tip numărătoare inversă — tactici de urgentare artificială a deciziei de cumpărare. Procesul fusese inițiat în aprilie 2021.
Investigațiile nu s-au oprit. În noiembrie 2025, CMA a deschis un nou dosar, de data aceasta sub legislația Digital Markets, Competition and Consumers Act 2024 — o lege mai aspră, care permite amenzi de până la 10% din cifra de afaceri globală. Obiectul: practica numită „drip pricing", adică afișarea unui preț inițial atractiv urmată de adăugarea taxelor obligatorii abia la finalul procesului de checkout. Un studiu al aceleiași autorități pe 400 de companii din 19 sectoare a constatat că ticketing-ul pentru evenimente live are cel mai ridicat grad de drip pricing dintre toate sectoarele analizate — 93% dintre platformele evaluate folosesc această practică.
Înainte de a cumpăra bilete de pe orice platformă, merită verificat un singur lucru esențial: cine este, de fapt, vânzătorul. Platformele oficiale de ticketing vând direct, în numele organizatorului. Orice site care listează bilete ale unor „vânzători terți" este un marketplace, indiferent cât de profesional arată. Diferența nu ține de estetică, ci de cine răspunde dacă ceva merge prost.
Cum arată un bilet fals
Există o presupunere răspândită că un bilet fals se recunoaște. Că are ceva suspect — o imprimare proastă, un font ușor diferit, un cod QR pixelat. În realitate, cele mai eficiente falsuri sunt greu de sesizat, comparativ cu originalele. Un angajat al unui stadion american, confruntat cu un bilet contrafăcut în 2024, a declarat că era „cel mai bun fals pe care îl văzuse vreodată" — și tot l-a refuzat, pentru că aparatele de scanare nu mint.
Mecanismul tehnic funcționează în două variante distincte, iar confundarea lor e o greșeală frecventă.
Prima variantă este biletul fabricat de la zero. Escrocul preia designul vizual al unui bilet oficial — disponibil pe internet, pe rețelele sociale sau obținut de la un alt cumpărător care l-a fotografiat — îl reproduce în orice aplicație de editare grafică și generează un cod QR oarecare: poate duce spre un site aleatoriu, poate fi pur și simplu un QR gol, poate redirecționa spre o pagină de phishing. Codul arată identic cu unul real. Diferența este că nu există în nicio bază de date a organizatorului sau a platformei oficiale de ticketing. La scanner, răspunsul este instant și definitiv: invalid.
A doua variantă este clona — și aceasta este, de regulă, mai greu de detectat psihologic, pentru că la baza ei se află un bilet real. Escrocul cumpără un singur bilet autentic, face screenshot sau exportă PDF-ul și îl vinde identic la zece, douăzeci, uneori sute de cumpărători diferiți. Primul care ajunge la poartă intră. Restul, nu. La concerte mari, cu mii de oameni la intrare simultan și porți diferite, escrocul mizează pe haos și pe imposibilitatea sincronizării în timp real a tuturor scanerelor. Uneori funcționează.
Versiunea modernă a clonei este și mai subtilă. Platformele serioase de ticketing folosesc coduri QR dinamice, care se regenerează la câteva secunde. Un screenshot este deja expirat în momentul în care îl primești. Escrocii care vând astfel de „bilete" contează pe faptul că victima nu știe acest lucru și nu va descoperi problema decât la poartă.
Elementul comun al ambelor variante este că nu există nicio metodă de verificare înainte de a ajunge fizic la eveniment. Nu poți suna nicăieri să confirmi un cod QR dintr-un PDF primit de la un necunoscut pe internet.
Tocmai de aceea, singura verificare utilă se face înainte de plată, nu după. Un vânzător legitim care revinde un bilet real poate demonstra că îl deține: poate accesa biletul în aplicația oficială a platformei de ticketing și poate face o înregistrare video în timp real, scrollând prin cont. Nu o captură de ecran statică, nu un PDF trimis imediat — o înregistrare care arată aplicația deschisă, biletul activ, codul QR care se mișcă. Dacă vânzătorul refuză sau invocă motive tehnice, răspunsul corect este unul singur.
Biletul care nu există încă
Nu toate escrocheriile încep cu un bilet. Unele încep cu un mesaj privat. Scenariul este simplu și, tocmai de aceea, eficient. O trupă sau un artist anunță un concert în România. Fanii reacționează imediat în comentariile postărilor oficiale — exprimă entuziasm, întreabă de bilete, se plâng că nu au găsit locuri. Acele comentarii sunt citite și de altcineva: escrocii care monitorizează hashtag-urile și paginile evenimentelor în timp real.
În câteva minute, fanii cei mai vocali primesc un mesaj privat de la un cont care se prezintă drept organizatorul evenimentului, un membru din staff-ul artistului sau chiar un reprezentant al trupei. Mesajul anunță că au fost „selectați" pentru un upgrade la VIP, că au câștigat un acces special sau că există bilete rezervate disponibile, accesibile înainte de vânzarea oficială. Tot ce trebuie să facă este să plătească rapid, o sumă „modică”, discret, înainte ca „oferta să expire".
Din sute sau mii de comentarii, câțiva mușcă întotdeauna. Matematica e simplă. Contul de pe care vine mesajul arată convingător: fotografia de profil a artistului sau logo-ul organizatorului, postări care mimează stilul comunicării oficiale, un username aproape identic cu cel real — o literă diferită, un punct, un underscore în plus. Detalii pe care puțini le verifică atunci când sunt grăbiți și entuziaști simultan.
Amploarea fenomenului a fost cuantificată recent. Un raport al companiei israeliene de securitate digitală Spikerz a calculat că escrocii care impersonează vedete și staff-ul acestora au furat 5,3 miliarde de dolari de la fani în 2025. Unul din cinci bilete de concert vândute prin rețele de socializare s-a dovedit a fi fals sau a provenit de la un vânzător care a dispărut după încasare. Printre artiștii cel mai frecvent impersonați: BTS, Adele, Ed Sheeran și BLACKPINK. Un singur fan a pierdut 350.000 de dolari în urma unei scheme derulate de escroci care se dădeau drept Johnny Depp și echipa sa.
O categorie înrudită, dar distinctă, este cea a biletelor speculative — listate înainte ca vânzătorul să le dețină efectiv. Escrocul mizează că va găsi bilete mai ieftine ulterior și le va transfera cumpărătorului, sau că acesta va renunța și va cere banii înapoi. Când niciuna dintre variante nu funcționează, dispare pur și simplu.
Regula de protecție este, în acest caz, contraintuitivă: cu cât oferta e mai personalizată și mai urgentă, cu atât e mai suspectă. Niciun organizator legitim nu contactează fani din proprie inițiativă prin mesaj privat pentru a le oferi upgrade-uri. Niciun membru din staff-ul unui artist nu selectează oameni din comentarii pentru acces special. Verificarea unui cont de social media durează treizeci de secunde: data creării, numărul de postări, istoricul interacțiunilor și, acolo unde există, insigna de verificare oficială a platformei.
Un cont creat recent, cu puține postări și fără istoric de interacțiuni reale, nu reprezintă pe nimeni — indiferent ce logo afișează. La fel de importantă este și bifa albastră: unii escroci inserează grafic un cerc albastru cu bifă direct în fotografia de profil, imitând astfel insigna oficială de verificare a platformei. Diferența e simplă — bifa autentică apare lângă numele contului, ca element al interfeței, nu în interiorul imaginii de profil. Dacă bifa e în poză, e pusă acolo de cineva.
Codul QR de pe flyer
Pe 24 iulie 2025, polițiștii Secției 1 Constanța au fost sesizați de o companie care administra parcările publice din oraș: pe strada Mircea cel Bătrân și pe bulevardul Tomis, cineva lipise autocolante cu coduri QR false peste cele oficiale de pe parcometre. Șoferii care le scanaseră credeau că plătesc parcarea. În realitate, fuseseră redirecționați spre un site-clonă al platformei oficiale, unde introduseseră datele cardului bancar. Cel puțin o persoană pierduse 700 de lei.
Câteva zile mai târziu, Compania Municipală Parking București anunța că identificase situații similare în mai multe zone ale Capitalei — parcările CEC-Judecătorie, Eforie, Brezoianu și Ion Câmpineanu, toate afectate. Autocolantele false erau de culoare bej, față de cele originale, albe. Diferență vizibilă, dar pe care puțini o căutau.
Metoda are un nume tehnic în securitatea cibernetică: quishing — un termen care combină „QR code" și „phishing". Nu este o invenție românească. Aceleași atacuri fuseseră documentate în Houston, Texas în 2024, pe parcometele publice. În 2025, studenți dintr-o universitate britanică scanaseră un QR de pe un afiș de pe holul facultății, care promitea software gratuit — și descărcaseră malware pe telefon. FBI-ul american a documentat o creștere semnificativă a cazurilor între 2023 și 2025, emițând avertismente publice. Compania de securitate Keepnet Labs a înregistrat 249.000 de emailuri cu coduri QR malițioase în noiembrie 2025 — într-o singură lună.
Conexiunea cu evenimentele de vară este directă. Festivalurile și concertele sunt medii ideale pentru distribuirea de flyere și materiale promoționale — și nimeni nu le verifică sursa cu atenție când e zgomot, agitație și entuziasm. Un cod QR pe un flyer lăsat pe scaun, lipit pe un stâlp în apropierea intrării sau distribuit de cineva care pare să facă parte din staff promite ceva uzual: o reducere la bar, o tombolă, acces la un playlist exclusiv, înregistrarea pentru un concurs. Scanarea durează o secundă. Redirecționarea spre o pagină care cere date personale sau bancare — la fel.
Ceea ce face QR-urile mai periculoase decât link-urile clasice este tocmai invizibilitatea destinației. Un link poate fi citit înainte de a fi accesat. Un cod QR nu. Iar materialele tipărite inspiră, în mod reflex, mai multă încredere decât un mesaj primit de la un necunoscut pe internet — chiar dacă riscul este identic.
Regula practică este una singură și se aplică oriunde, nu doar la evenimente: înainte de a scana un cod QR în spațiu public sau pe orice material promoțional, verificați primii pași după scanare. Orice telefon modern afișează URL-ul destinației înainte de a deschide pagina. Dacă adresa nu conține domeniul oficial al organizatorului evenimentului, al platformei de plată sau al brandului menționat pe flyer — nu continuați. Un URL scurtat, un domeniu cu nume aproximativ sau o adresă fără HTTPS sunt semnale suficiente pentru a închide aplicația.
Vara aceasta, în România vor avea loc zeci de festivaluri și concerte. Cererea va depăși, la multe dintre ele, oferta oficială de bilete. Iar în spațiul dintre cerere și ofertă — acolo unde fanii caută disperat un loc și sunt dispuși să plătească mai mult și să verifice mai puțin — escrocii de sezon sunt deja pregătiți.
Singura protecție reală nu este tehnică, ci comportamentală: cumpărați de la surse oficiale, verificați înainte să plătiți și tratați orice ofertă urgentă, personalizată sau prea convenabilă ca pe un semn de întrebare, nu ca pe o oportunitate. Biletul cel mai sigur este cel care nu a trecut niciodată printr-un intermediar pe care nu îl cunoașteți. Restul sunt șanse la „tombola” de la poartă.
