在纽约曼哈顿上城一栋高层公寓内，纽约警察局金融犯罪特别行动组探长迈克·麦卡弗里（Mike McCaffrey）循着IP地址、电话号码和电子邮件线索，找到了他们锁定的票务诈骗嫌疑人——28岁的尼基尔·马塔尼（Nikhil Matani）。

警方并未破门而入，而是敲开了嫌疑人母亲的房门。在客厅一角，马塔尼被手机、笔记本电脑和缠绕的充电线包围。几个月前，美国国家橄榄球联盟（NFL）向执法部门报告称，Craigslist上出现大量出售比赛门票的广告，但买家从未收到门票。顺藤摸瓜，数字线索最终指向这间公寓。

调查显示，从2019年1月至2022年12月，马塔尼在网上发布了逾1000条虚假广告，声称出售NFL比赛、NBA总决赛以及各类演唱会门票，骗取全美逾100名买家的资金。警方扣押其电子设备后，发现大量广告截图、通过Venmo和Zelle流转的约12万美元票款记录，以及与受害者的私信往来。

在一段短信中，一名买家写道：“我担心被骗。你能证明你是真人吗？”马塔尼随即发送了自拍照和驾照照片。对办案人员而言，这些都成为关键证据。马塔尼最终被判处15个月联邦监禁，并被责令赔偿8.8万美元，法官在判决中将其行为形容为对体育迷的“系统性伤害”。

数字化未能终结票务欺诈

体育票务产业在全球的规模约为655亿美元。与此同时，美国联邦贸易委员会数据显示，2024年美国消费者在各类欺诈中损失超过125亿美元，同比增加25%，其中票务诈骗占比不断上升。

票务欺诈早已不限于体育赛事，也广泛出现在演唱会及其他现场活动中。根据美国商业改进局（BBB）统计，在演唱会票务诈骗举报中，虚假网站占38%，其次是Facebook（28%）、Craigslist（9%）和Instagram（8%）。

美国公共利益研究集团（PIRG）消费者监督主任特蕾莎·默里（Teresa Murray）表示，票务诈骗短期内难以缓解，她认为“情况会在变好之前变得更糟”。

从纸票伪造到全面数字化

在社交媒体诈骗和分类信息网站骗局盛行之前，美国曾出现过大规模纸质门票伪造网络。联邦检察官指控，尤金·史密斯（Eugene Smith）在2016年至2018年间运营跨州伪造团伙，锁定超级碗、NBA全明星赛和NCAA锦标赛等大型赛事，以获取高额回报。

检方称，史密斯先购买真票，再交由同伙利用先进印刷设备复制，然后通过街头、停车场及线上卖家网络分销。这些假票不仅仿制外观，还包含全息图、仅在紫外线下可见的隐形图像以及热致变色墨水等安全特征。

NFL副总裁兼法律顾问迈克尔·布赫瓦尔德（Michael Buchwald）回忆称，联盟在纸质门票中嵌入多重显性和隐性防伪设计，有经验的工作人员可以识别，但对急于入场的普通球迷而言，仍难以分辨真伪。

检方估算，史密斯网络伪造门票的面值至少为17万美元，实际转售价格，尤其是超级碗门票，远高于票面。案件突破点来自其同伙埃里克·弗格森（Eric Ferguson）被捕后配合调查。2019年5月，史密斯被判处51个月联邦监禁，并于2022年8月获释。

史密斯案被视为纸质伪票时代的一个节点。到2020年，NFL完成向全面数字票务的转型，取消实体纸票，改用基于手机的加密条码系统，条码持续刷新，旨在防止复制和盗用。布赫瓦尔德表示，联盟赛事中大规模纸质伪票几乎消失，从此前每场可能出现数百张伪票，降至仅有“零星数十起”相关事件，他称这是数字票务的一项“成功”。

不过，数字化并未消除欺诈，而是改变了作案方式，并吸引了新一代骗子。

新型骗局跨境蔓延

在追查马塔尼案件的同时，麦卡弗里还协助联邦调查局（FBI）处理另一宗涉及国际嫌疑人的案件。该团伙利用被盗信用卡购买正规门票，再通过线上平台低价转售。门票本身有效，最终损失由信用卡持有人承担，往往要到账单出具后才发现异常。

随着票务全面数字化，围绕不同技术环节的新骗局不断出现。例如：

• 仿冒Ticketmaster或StubHub的钓鱼网站，在正规平台售罄后，通过搜索排名吸引急于购票的消费者；
• 被黑客入侵的Facebook账户，骗子冒充账户持有人向其好友兜售并不存在的门票；
• 以“身份验证”为名索取短信验证码，实则用于重置受害者银行或邮箱密码，进而盗取账户。

商业改进局统计，从2022年1月至2023年初，相关机构收到超过2万起与票务购买有关的投诉。执法部门指出，与过去依赖实体印刷和线下分销的伪造网络相比，数字诈骗不受地域限制：纽约的骗子可以针对密尔沃基的球迷，国际团伙则可能用一国被盗信用卡购买另一国的门票。

通过Zelle和Venmo等点对点支付应用，一旦资金以“亲友转账”等形式汇出，追回难度极大。麦卡弗里表示，如今的骗子往往“坐在电脑前就能盗取大量资金”，既不出现在监控画面中，也鲜有目击者。

“时代巡回”演唱会成重灾区

在各类演出中，泰勒·斯威夫特（Taylor Swift）“时代巡回”（Eras Tour）演唱会相关诈骗尤为突出。默里提到一宗案例：一对来自俄克拉荷马州的母女为观看演出，提前规划整趟行程——飞往亚特兰大、预订酒店、购买服装——到场后才发现门票并不存在，只能在场馆外徘徊，而演唱会正在内部进行，相关花费高达数千美元。

默里表示，这类案件的打击不仅在于金钱损失，更在于家庭为一次难得体验所做的长期筹划被彻底破坏。她提到，许多受害者是年轻女性和家庭观众，情绪冲击尤为明显。

平台内部漏洞引发63.5万美元损失

即便是以“保障买家权益”为卖点的正规平台，也难完全避免风险。2022年6月至2023年7月，位于牙买加金斯敦的第三方客服承包商Sutherland Global Services的两名员工，发现并利用了StubHub系统中的一处漏洞。

StubHub是全球最大的票务转售平台之一，主要作为二级市场，供用户转售从Ticketmaster等原始渠道购得的门票。当时，平台在用户购票后会生成一个唯一URL，并通过电子邮件发送给买家。

20岁的泰隆·罗斯（Tyrone Rose）及其同伙发现，他们可以通过内部网络访问生成这些URL的安全区域，并将邮件重定向至纽约皇后区的同伙，而非原始买家。

检方称，31岁的沙玛拉·西蒙斯（Shamara Simmons）是皇后区的关键成员之一。她与同伙下载被截获URL中的门票（原买家因此未收到），再以高价重新上架StubHub。由于门票是在“交付”后被截获并以不同卖家账号再次出售，系统将其视为独立交易，而非重复销售。

根据起诉文件，罗斯和西蒙斯共截获约350个订单、993张门票，其中大部分为泰勒·斯威夫特“时代巡回”演唱会门票，也包括阿黛尔（Adele）、艾德·希兰（Ed Sheeran）演唱会门票，以及NBA比赛和美国网球公开赛门票。一年内获利超过63.5万美元。

外界尚不清楚StubHub如何发现该骗局。但在发现异常后，公司内部安全团队迅速采取行动，通知Sutherland Global Services、纽约皇后区地方检察官办公室及牙买加执法部门。罗斯及其同伙被立即解雇，StubHub也终止了与Sutherland的合作。

StubHub随后确认被盗门票名单，并在活动前联系所有受影响买家，告知情况。罗斯和西蒙斯于2025年2月被捕。罗斯已于同年10月认罪，等待量刑；西蒙斯否认指控，案件仍在审理中。若被定罪，两人可能面临3至15年监禁。

平台与联盟的应对措施

针对上述事件，StubHub通过FanProtect保障计划向受害者提供更换门票或全额退款，并在部分情况下给予额外补偿。但对许多消费者而言，机票、酒店和误工等支出往往远超票价本身，且无法完全弥补错失活动本身的损失。

StubHub信任与安全负责人罗布·汤姆林森（Rob Tomlinson）表示，事件发生后，公司大幅收紧内部访问权限，仅允许“极少数、严格控制的人员”接触票务数据，并对访问行为进行全程监控。

平台还重构了票务交付流程，更多依赖Ticketmaster和AXS等原始票务供应商的移动转票功能，而非自行生成URL。每张票在上架前还需通过内部专有技术进行筛查。汤姆林森称，公司使用机器学习模型和多套规则系统，综合卖家信息、门票属性、活动时间等270多个信号，为每张票建立“行为画像”。

行业整体也在加大技术投入。市场研究数据显示，全球票务欺诈检测市场在2024年的规模约为18.7亿美元，预计到2033年将增至54.7亿美元，复合年增长率为16.2%。

NFL方面，布赫瓦尔德介绍称，联盟与国土安全调查局、美国海关与边境保护局等机构合作，在大型赛事现场设置票务服务点，实时处理入场问题，并在重大活动前后开展反欺诈宣传。近十年来，NFL还运营名为“NFL票务网络”的体系，将SeatGeek、Sports Illustrated Tickets等多个转售平台与Ticketmaster系统集成，确保通过这些渠道出售的门票均带有可验证条码。

票务技术也在持续升级。Ticketmaster推出的SafeTix加密条码系统通过动态二维码防止截图和复制，二维码每隔数秒刷新一次。不过，布赫瓦尔德指出，这类技术主要由大型场馆和联盟采用，部分小型场馆仍依赖PDF电子票，只要这类票据存在，相关漏洞就难以完全消除。

消费者行为仍是关键一环

技术升级之外，行业还面临消费者行为带来的挑战。2024年Ticketmaster数据泄露事件曝光多达5.6亿名客户记录后，平台加强了密码安全和多因素认证的推广力度。但默里表示，许多用户仍未采取基本防护措施，在面对愈发复杂的票务诈骗时处于被动。

她指出，一些消费者在“绝望”抢票时，往往会放松警惕，做出高风险决策。默里、麦卡弗里及其他专家给出的建议包括：

1. 尽量避免向陌生个人购票，即便是熟人转售也应保持谨慎；
2. 不通过Zelle或Venmo等缺乏欺诈保护的点对点支付工具付款；
3. 优先使用信用卡支付，以便在《公平信用账单法》框架下寻求追索；
4. 仅从经国家票务经纪人协会等机构认证的授权转售商购票；
5. 不向任何人透露短信验证码，即便对方自称来自平台或银行；
6. 在无法确认门票真伪时，宁可放弃购买。

默里在面向消费者的指南中写道，如果贸然购票而遭遇诈骗，后续为追回款项和处理纠纷所耗费的时间和精力，往往远超一次活动本身的时长。

防御与犯罪的“赛跑”仍在继续

在马塔尼案告一段落后，麦卡弗里曾受邀参观麦迪逊广场花园的豪华包厢——这里前一晚刚举办纽约游骑兵队的季后赛。对纽约体育迷而言，这类座位通常需要支付数千美元。调查显示，马塔尼曾多次在网上出售这类座位的门票，却从未向买家交付。

麦卡弗里本人也会通过SeatGeek购买纽约大都会队的比赛门票。他表示，自己愿意为“可验证的安全性”支付额外费用，“多付几美元手续费，至少能确保走出地铁站时一定能进场”。

除马塔尼和史密斯外，罗斯仍在等待量刑，最高或面临15年监禁；西蒙斯否认指控，案件尚未审结。尽管多起案件已有判决，执法部门和行业机构认为，仍有大量类似诈骗者活跃在市场中。

过去五年，FBI互联网犯罪投诉中心记录的各类诈骗累计损失超过505亿美元，其中票务诈骗是增长最快的类别之一。在655亿美元规模的全球票务市场中，犯罪手法持续演变，防御措施则在不断追赶。

汤姆林森表示，让业内最为担忧的是“无法预知下一种骗局会以何种形式出现”。