Når røde lygter hænges ud ved danske festivaler, flytter mange håbefulde gæster billetjagten over på sociale medier og uofficielle portaler. Det skaber et lukrativt marked for it-kriminelle, der i stigende grad tager kunstig intelligens i brug for at fange desperate købere.
Ifølge it-sikkerhedsvirksomheden Check Point Software Technologies gør AI det langt sværere at gennemskue svindlen, fordi bagmændene let kan efterligne de tillidstegn, forbrugerne normalt navigerer efter. Advarslen kommer kort tid efter, at mediet TjekDet har afdækket et netværk bestående af mindst 20 falske hjemmesider, der udgiver sig for at være danske festivaler og billetsystemer med det formål at franarre folk deres penge.
Falske netværk opbygges på et øjeblik
Truslen begrænser sig ikke kun til webadresser. På sociale medier opbygges hele illusioner af troværdighed, hvilket komplicerer købsprocessen for almindelige brugere.
Det farlige ved den nye bølge af billetsvindel er, at den efterligner de tegn på tillid, vi normalt bruger online. Mange forbrugere forsøger faktisk at passe på ved at lave ”legit checks”, se på sælgerens venner og læse kommentarer fra andre. Problemet er bare, at kunstig intelligens har gjort det legende let at fabrikere hele netværk af falske profiler med hundredvis af venner, opslag og kommentarer, der får svindlerne til at fremstå troværdige.
Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies
Han understreger, at den massive efterspørgsel fungerer som en stærk katalysator for de falske opslag:
Når Roskilde og andre store festivaler melder udsolgt, bliver mange potentielle billetkøbere desperate og flytter billetjagten over på sociale medier og andre billetportaler. Det ved svindlerne, og derfor masseproducerer de både falske hjemmesider og falske profiler, der efterligner de tillidstegn, forbrugerne normalt navigerer efter.
Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies
Massiv stigning i cyberangreb mod detailbranchen
Svindlen med billetter er blot én flig af et større trusselsbillede, hvor it-kriminelle målretter deres angreb massivt i højsæsonen.
I maj 2026 registrerede Check Point i gennemsnit 1.670 ugentlige cyberangreb per organisation i Danmark. Det er en stigning på 18 % i forhold til samme måned året før. Kigger man isoleret på sektoren for forbrugsvarer og services, der blandt andet dækker over billetplatforme, onlinehandel og merchandise-aktører, var stigningen af angreb i Danmark på hele 74 %.
Det globale pres på infrastrukturen omkring billetsalg er tilsvarende massivt. I perioden fra december 2025 til maj 2026 identificerede Check Point hele 25.495 nyregistrerede domæner med relation til festivaler og billetsalg på verdensplan. Alene i maj blev ét ud af 67 nyoprettede domæner i denne kategori klassificeret som direkte ondsindet eller mistænkeligt.
Tillid kan koste dyrt
Festivalerne forsøger selv at dæmme op for problemet. Roskilde Festival opfordrer købere til udelukkende at benytte den officielle ReSale-løsning fra Tickster. Dette bør være en ufravigelig regel for alle, der leder efter billetter.
“Det vigtigste råd, jeg kan give, er at flytte fokus fra personen til handelskanalen. En sælger kan virke troværdig, og andre skriver måske, at de tidligere har handlet med personen, men det er ikke længere nok, når vi er i en verden, hvor falske netværk og virkeligheder kan orkestreres med AI. Hvis købet sker uden om officielle billetkanaler og godkendte resale-løsninger, løber man en markant risiko,” fastslår Balder Borup.
5 råd til festivalgæster på billetjagt
- Brug kun officielle billetkanaler og godkendte resale-løsninger.
- Stol ikke blindt på “legit checks”, kommentarfelter eller positive anbefalinger fra andre profiler.
- Vær skeptisk over for tidspres, meget lave priser og beskeder som “først til mølle”.
- Tjek links og domæner grundigt. Små stavefejl eller mistænkelige webadresser kan afsløre svindel.
- Lad ikke et fysisk møde stå alene som bevis på, at handlen er sikker – det kan være en del af svindlen.
