18+
Материалы нашего сайта не предназначены для лиц моложе 18 лет.
Пожалуйста, подтвердите свое совершеннолетие.

Британские галереи все чаще становятся жертвами киберпреступников

Хакеры перехватывают платежи между коллекционерами и галереями с помощью электронной почты

Art Newspaper стало известно о девяти пострадавших галереях и частных лицах. Среди них галерея Hauser & Wirth, лондонские галеристы Саймон Ли, Томас Дейн, Розенфельд и Порчини и арт-дилер Лора Бартлетт. От рук хакеров пострадал также американец Тони Карман, президент выставки современного искусства Expo Chicago. «Размер сумм, которые они или их клиенты потеряли, варьируется от £10 тыс. до £1 млн», — сообщил страховой агент Адам Придо из Hallett Independent. «Подозреваю, что проблема гораздо серьезнее, чем кажется», — добавил он.

Как это работает

Схема относительно проста. Преступники взламывают электронную почту галериста и следят за его корреспонденцией. Когда галерея отсылает PDF-файл со счетом клиенту после совершения сделки, их разговор перехватывается. От имени галереи и с ее электронного адреса хакеры высылают клиенту второй, фальшивый инвойс с просьбой игнорировать первый и провести оплату по данным, указанным во втором.

Как только деньги приходят на счет мошенников, хакеры переводят их дальше, а затем исчезают. Тот же способ используется для перехвата платежей, сделанных галереями художникам и наоборот. Поскольку хакеры получают доступ к списку контактов галереи, они свободно распространяют фальшивые письма из, казалось бы, надежного источника.

Жертвы

Этим летом лондонский арт-дилер Лора Бартлетт продала несколько работ коллекционеру из США. «Это была очень крупная сделка для меня», — говорит она. Перевод денег она обсуждала с клиентом по электронной почте и по ней же отправила клиенту счет — так же, как поступала последние 12 лет. Клиент получил счет, но вскоре почта Бартлетт была взломана. Кто-то отправил другое письмо с просьбой игнорировать счет, так как якобы по ошибке выслал старые банковские реквизиты. Ничего не подозревающий клиент перевел деньги хакерам.

«Я постоянно проверяла счет, ожидая платежа, и писала письма клиенту, — рассказывает Бартлетт. — Клиент отвечал, но сейчас я понимаю, что тон его писем резко изменился». Ни арт-дилер, ни ее клиент не знали, что в тот момент хакеры контролировали всю их переписку. Они даже отвечали Бартлетт на ее запросы уверениями, что клиент выясняет причины задержки перевода.

Лишь спустя неделю, когда Бартлетт догадалась позвонить клиенту, оба поняли, что случилось. Они заявили о краже в полицию Лондона, но о результатах расследования им пока ничего не известно. Клиент Бартлетт не получил назад своих денег и уже вряд ли получит. «Его банк отказал в компенсации», — говорит арт-дилер.

Некоторые продавцы считают, что банки должны проводить детальные проверки новых клиентов до того, как открывать им счета. Иен Розенфельд из галереи Rosenfeld Porcini в Лондоне пытается вернуть деньги, украденные у одного из его клиентов, уже почти полтора года. Как и в случае Бартлетт, кража произошла, когда хакеры перехватили счет, посланный по электронной почте.

«Через семь-восемь часов после того, как мы отправили счет, покупатели получили еще одно письмо, в котором говорилось, что мы указали неверную валюту и просим переслать деньги на другой счет», — говорит Розенфельд. Покупатели перечислили деньги на счет мошенников. «Полтора года мы ведем переговоры с банком, пытаясь вернуть деньги. И все без толку», — жалуется он.

Мир искусства раньше не особенно интересовал хакеров, но быстрые транзакции и большие суммы, переходящие из рук в руки, делают его довольно соблазнительным. «Вы не купите дом за $1 млн без трех недель заполнения всяких бумаг и 100 штук чеков и отчетов, в то время как арт-дилеры и их клиенты спокойно перечисляют такие суммы после одного-единственного разговора», — сказал нам американский арт-дилер, пожелавший остаться неизвестным. Его галерея чуть было не потеряла почти $500 тыс., после того как один из клиентов перевел деньги мошенникам (клиент смог вернуть средства, так как банку транзакция показалась подозрительной), и, по его словам, он знает еще о многих галереях, ставших жертвами хакеров.

Для Бартлетт потеря крупной сделки пришлась на очень неудачное время. «У меня не было финансовой подушки, чтобы пережить такой сценарий, — говорит она. — Если бы это случилось в другое время, когда дела шли получше, все могло бы обойтись, но та конкретная сделка должна была помочь оплатить большое количество счетов». Вскоре после кибератаки Бартлетт закрыла свою галерею.

Саймон Ли стал еще одним лондонским арт-дилером, потерявшим деньги из-за мошенников. «Наш бухгалтер получил электронное письмо и счет от кого-то из нашей компании с сообщением „пожалуйста, оплатите“», — рассказывает он. Сумма была небольшая, но Ли знает тех, чьи потери составили сотни тысяч фунтов. Теперь он прилагает к каждому счету предупреждение о кибермошенниках, а его бухгалтер обзванивает клиентов и подтверждает банковские реквизиты.

В США от подобного мошенничества чуть было не пострадала выставка Expo Chicago. «У нас хорошая система, но кто-то сумел туда пробраться и отправил сообщение нашему бухгалтеру с моего адреса, приложив счет и просьбу срочно его оплатить, — сообщил TAN президент Тони Карман. — К счастью, бухгалтер уточнил оплату у меня. Мы немедленно приняли дополнительные меры безопасности».

Томас Дейн и его лондонская галерея также потеряли деньги, переведя их на счет хакеров. «Это был платеж в рассрочку, который мошенники перехватили», — объясняет партнер галереи Франсуа Шантала. «Это событие послужило нам сигналом к тому, чтобы пересмотреть наши процедуры выставления счетов», — говорит он, добавляя, что теперь они отправляют счета курьером.

Мишенью мошенников становятся не только небольшие и средние галереи. Кибератаке подверглась даже такая крупная швейцарская галерея, как Hauser & Wirth, у которой есть площадки в Лондоне, Сомерсете, Цюрихе, Нью-Йорке и Лос-Анджелесе. На запрос TAN галерея ответила так: «Благодаря нашим системам и бдительности сотрудников мы сразу отреагировали на попытку мошенничества и полностью вернули средства. Мы прекрасно отдаем себе отчет в потенциальных рисках цифровых операций и приняли дополнительные меры, чтобы обезопасить наших сотрудников и их контакты».

Информирование общественности

Ассоциации арт-дилеров пытаются привлечь внимание к проблеме кибербезопасности уже несколько месяцев. В феврале Лондонское общество арт-дилеров выпустило предупреждение своим членам об опасностях мошенничества с использованием электронной почты и повторило рассылку три месяца спустя. В 2016 году Ассоциация арт-дилеров Америки (ADAA) разослала первое предупреждение об опасностях киберпространства, включая перехват сообщений электронной почты. Президент ADAA Адам Шеффер из галереи Cheim & Read сообщил, что организация рассылает предупреждения после сообщений крупных американских и европейских галерей, а также художников, пострадавших от рук хакеров.

Чрезвычайно важны базовые меры предосторожности, такие как шифрование счетов и подтверждение банковских реквизитов по телефону до того, как средства будут переведены. Не в последнюю очередь потому, что защититься от взлома почты довольно трудно. Несмотря на то что существуют страховки от подобных угроз, обычно они возмещают лишь малую часть утерянной суммы. Более того, если галерея купит такую страховку, она защитит лишь себя, а не своих клиентов, которые часто становятся жертвами киберпреступников.

Самое читаемое:
1
«ГЭС-2» устраивает фестиваль нытья «Жалкая осень»
В программе фестиваля, который пройдет с 4 по 20 июля, турнир нытиков, «жалкие свидания» и псевдосвоп с вещами, владельцы которых не хотят с ними расставаться
02.07.2025
«ГЭС-2» устраивает фестиваль нытья «Жалкая осень»
2
Выставки вокруг Москвы: где посмотреть классику летом
Иконы, рушники, а также полотна самых известных дореволюционных пейзажистов — в нашем музейном маршруте по Московской области и рядом
04.07.2025
Выставки вокруг Москвы: где посмотреть классику летом
3
В Русском музее открылась выставка «Наш авангард»
Выставка, построенная на хорошо известных произведениях классического русского авангарда, тем не менее необычна. Это прообраз будущей новой постоянной экспозиции авангарда в Русском музее
04.07.2025
В Русском музее открылась выставка «Наш авангард»
4
Борис Кустодиев: живопись как способ борьбы за жизнь
Выставка в Инженерном корпусе Третьяковской галереи отправляет зрителей в путешествие по фантастическому миру Бориса Кустодиева, для которого Евгений Замятин придумал прекрасное название — «страна Кустодия»
03.07.2025
Борис Кустодиев: живопись как способ борьбы за жизнь
5
Картины, подаренные Валерием Дудаковым Нижнему Новгороду, покажут в Москве
Коллекция произведений художников объединения «Голубая роза» перед отправкой в новый музей будет представлена на выставке в частной галерее
30.06.2025
Картины, подаренные Валерием Дудаковым Нижнему Новгороду, покажут в Москве
6
Проект «Красная Москва. Женщина в большом городе» исследует модную тему с нового ракурса
Организаторы новой выставки в Центре «Зотов» выбрали для раскрытия актуальной темы советской повседневности историю ароматов в СССР
02.07.2025
Проект «Красная Москва. Женщина в большом городе» исследует модную тему с нового ракурса
7
Третий по древности: важный новгородский собор снова доступен для публики
В Великом Новгороде завершилась реставрация одной из стариннейших русских церквей — Рождественского собора Антониева монастыря. К решению этой задачи музей-заповедник, ведающий храмом, подошел со всей ответственностью
24.06.2025
Третий по древности: важный новгородский собор снова доступен для публики
Подписаться на газету

Сетевое издание theartnewspaper.ru
Свидетельство о регистрации СМИ: Эл № ФС77-69509 от 25 апреля 2017 года.
Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Учредитель и издатель ООО «ДЕФИ»
info@theartnewspaper.ru | +7-495-514-00-16

Главный редактор Орлова М.В.

2012-2025 © The Art Newspaper Russia. Все права защищены. Перепечатка и цитирование текстов на материальных носителях или в электронном виде возможна только с указанием источника.

18+