Британские галереи все чаще становятся жертвами киберпреступников

Хакеры перехватывают платежи между коллекционерами и галереями с помощью электронной почты

Галереи подверглись атакам киберпреступников. Фото: rawpixel.com
Галереи подверглись атакам киберпреступников.
Фото: rawpixel.com

Art Newspaper стало известно о девяти пострадавших галереях и частных лицах. Среди них галерея Hauser & Wirth, лондонские галеристы Саймон Ли, Томас Дейн, Розенфельд и Порчини и арт-дилер Лора Бартлетт. От рук хакеров пострадал также американец Тони Карман, президент выставки современного искусства Expo Chicago. «Размер сумм, которые они или их клиенты потеряли, варьируется от £10 тыс. до £1 млн», — сообщил страховой агент Адам Придо из Hallett Independent. «Подозреваю, что проблема гораздо серьезнее, чем кажется», — добавил он.

Как это работает

Схема относительно проста. Преступники взламывают электронную почту галериста и следят за его корреспонденцией. Когда галерея отсылает PDF-файл со счетом клиенту после совершения сделки, их разговор перехватывается. От имени галереи и с ее электронного адреса хакеры высылают клиенту второй, фальшивый инвойс с просьбой игнорировать первый и провести оплату по данным, указанным во втором.

Как только деньги приходят на счет мошенников, хакеры переводят их дальше, а затем исчезают. Тот же способ используется для перехвата платежей, сделанных галереями художникам и наоборот. Поскольку хакеры получают доступ к списку контактов галереи, они свободно распространяют фальшивые письма из, казалось бы, надежного источника.

Жертвы

Этим летом лондонский арт-дилер Лора Бартлетт продала несколько работ коллекционеру из США. «Это была очень крупная сделка для меня», — говорит она. Перевод денег она обсуждала с клиентом по электронной почте и по ней же отправила клиенту счет — так же, как поступала последние 12 лет. Клиент получил счет, но вскоре почта Бартлетт была взломана. Кто-то отправил другое письмо с просьбой игнорировать счет, так как якобы по ошибке выслал старые банковские реквизиты. Ничего не подозревающий клиент перевел деньги хакерам.

«Я постоянно проверяла счет, ожидая платежа, и писала письма клиенту, — рассказывает Бартлетт. — Клиент отвечал, но сейчас я понимаю, что тон его писем резко изменился». Ни арт-дилер, ни ее клиент не знали, что в тот момент хакеры контролировали всю их переписку. Они даже отвечали Бартлетт на ее запросы уверениями, что клиент выясняет причины задержки перевода.

Лишь спустя неделю, когда Бартлетт догадалась позвонить клиенту, оба поняли, что случилось. Они заявили о краже в полицию Лондона, но о результатах расследования им пока ничего не известно. Клиент Бартлетт не получил назад своих денег и уже вряд ли получит. «Его банк отказал в компенсации», — говорит арт-дилер.

Некоторые продавцы считают, что банки должны проводить детальные проверки новых клиентов до того, как открывать им счета. Иен Розенфельд из галереи Rosenfeld Porcini в Лондоне пытается вернуть деньги, украденные у одного из его клиентов, уже почти полтора года. Как и в случае Бартлетт, кража произошла, когда хакеры перехватили счет, посланный по электронной почте.

«Через семь-восемь часов после того, как мы отправили счет, покупатели получили еще одно письмо, в котором говорилось, что мы указали неверную валюту и просим переслать деньги на другой счет», — говорит Розенфельд. Покупатели перечислили деньги на счет мошенников. «Полтора года мы ведем переговоры с банком, пытаясь вернуть деньги. И все без толку», — жалуется он.

Мир искусства раньше не особенно интересовал хакеров, но быстрые транзакции и большие суммы, переходящие из рук в руки, делают его довольно соблазнительным. «Вы не купите дом за $1 млн без трех недель заполнения всяких бумаг и 100 штук чеков и отчетов, в то время как арт-дилеры и их клиенты спокойно перечисляют такие суммы после одного-единственного разговора», — сказал нам американский арт-дилер, пожелавший остаться неизвестным. Его галерея чуть было не потеряла почти $500 тыс., после того как один из клиентов перевел деньги мошенникам (клиент смог вернуть средства, так как банку транзакция показалась подозрительной), и, по его словам, он знает еще о многих галереях, ставших жертвами хакеров.

Для Бартлетт потеря крупной сделки пришлась на очень неудачное время. «У меня не было финансовой подушки, чтобы пережить такой сценарий, — говорит она. — Если бы это случилось в другое время, когда дела шли получше, все могло бы обойтись, но та конкретная сделка должна была помочь оплатить большое количество счетов». Вскоре после кибератаки Бартлетт закрыла свою галерею.

Саймон Ли стал еще одним лондонским арт-дилером, потерявшим деньги из-за мошенников. «Наш бухгалтер получил электронное письмо и счет от кого-то из нашей компании с сообщением „пожалуйста, оплатите“», — рассказывает он. Сумма была небольшая, но Ли знает тех, чьи потери составили сотни тысяч фунтов. Теперь он прилагает к каждому счету предупреждение о кибермошенниках, а его бухгалтер обзванивает клиентов и подтверждает банковские реквизиты.

В США от подобного мошенничества чуть было не пострадала выставка Expo Chicago. «У нас хорошая система, но кто-то сумел туда пробраться и отправил сообщение нашему бухгалтеру с моего адреса, приложив счет и просьбу срочно его оплатить, — сообщил TAN президент Тони Карман. — К счастью, бухгалтер уточнил оплату у меня. Мы немедленно приняли дополнительные меры безопасности».

Томас Дейн и его лондонская галерея также потеряли деньги, переведя их на счет хакеров. «Это был платеж в рассрочку, который мошенники перехватили», — объясняет партнер галереи Франсуа Шантала. «Это событие послужило нам сигналом к тому, чтобы пересмотреть наши процедуры выставления счетов», — говорит он, добавляя, что теперь они отправляют счета курьером.

Мишенью мошенников становятся не только небольшие и средние галереи. Кибератаке подверглась даже такая крупная швейцарская галерея, как Hauser & Wirth, у которой есть площадки в Лондоне, Сомерсете, Цюрихе, Нью-Йорке и Лос-Анджелесе. На запрос TAN галерея ответила так: «Благодаря нашим системам и бдительности сотрудников мы сразу отреагировали на попытку мошенничества и полностью вернули средства. Мы прекрасно отдаем себе отчет в потенциальных рисках цифровых операций и приняли дополнительные меры, чтобы обезопасить наших сотрудников и их контакты».

Информирование общественности

Ассоциации арт-дилеров пытаются привлечь внимание к проблеме кибербезопасности уже несколько месяцев. В феврале Лондонское общество арт-дилеров выпустило предупреждение своим членам об опасностях мошенничества с использованием электронной почты и повторило рассылку три месяца спустя. В 2016 году Ассоциация арт-дилеров Америки (ADAA) разослала первое предупреждение об опасностях киберпространства, включая перехват сообщений электронной почты. Президент ADAA Адам Шеффер из галереи Cheim & Read сообщил, что организация рассылает предупреждения после сообщений крупных американских и европейских галерей, а также художников, пострадавших от рук хакеров.

Чрезвычайно важны базовые меры предосторожности, такие как шифрование счетов и подтверждение банковских реквизитов по телефону до того, как средства будут переведены. Не в последнюю очередь потому, что защититься от взлома почты довольно трудно. Несмотря на то что существуют страховки от подобных угроз, обычно они возмещают лишь малую часть утерянной суммы. Более того, если галерея купит такую страховку, она защитит лишь себя, а не своих клиентов, которые часто становятся жертвами киберпреступников.

Самое читаемое:
1
«Качели» Фрагонара отреставрировали — и теперь они фривольны как никогда
После расчистки на знаменитом полотне в стиле рококо из Собрания Уоллеса обнаружились новые озорные детали
22.11.2021
«Качели» Фрагонара отреставрировали — и теперь они фривольны как никогда
2
Невероятные приключения итальянской статуи в России
Мраморная скульптура, сыгравшая важную роль в фильме «Формула любви», действительно подлинное произведение искусства, а не просто реквизит. Кто ее автор, каково настоящее название, где она сейчас и сколько у нее двойников — в нашем расследовании
19.11.2021
Невероятные приключения итальянской статуи в России
3
Критик Федор Ромер умер от ковида
Художественный критик Александр Панов, известный по своему псевдониму Федор Ромер, умер в Москве от ковида. Ему недавно исполнилось 50. Для арт-сообщества он был одной из ключевых фигур, успев написать о многих художниках
02.11.2021
Критик Федор Ромер умер от ковида
4
Жан-Юбер Мартен: «Пандемия подчеркнула, что музей — место, важное для социальной жизни»
Знаменитый куратор рассказал нам о том, чем живущие художники могут быть полезны музеям, о преимуществе чувств над знаниями и о грандиозном проекте для Пушкинского
09.11.2021
Жан-Юбер Мартен: «Пандемия подчеркнула, что музей — место, важное для социальной жизни»
5
«Бетонный шедевр»: одна из новелл в новом фильме Уэса Андерсона посвящена цене искусства
В прокат вышел фильм «„Французский вестник“. Приложение к газете „Либерти. Канзас ивнинг сан“» режиссера и художника Уэса Андерсона, рассказывающий о превратностях судеб художника и продавца искусства
18.11.2021
«Бетонный шедевр»: одна из новелл в новом фильме Уэса Андерсона посвящена цене искусства
6
Нью-йоркская галерея ABA показывает в Москве русскую живопись
Анатолий Беккерман, коллекционер и владелец нью-йоркской галереи русского искусства ABA, выставляет в Москве подборку работ от Ивана Айвазовского и Николая Дубовского до Роберта Фалька и Олега Целкова
15.11.2021
Нью-йоркская галерея ABA показывает в Москве русскую живопись
7
«Нам нужна новая красота»: папа римский открыл в Ватикане галерею современного искусства
Первой выставкой в новом пространстве стал проект «Все: человечество в пути», соединивший работы современного художника Пьетро Руффо и сокровища из папской коллекции
12.11.2021
«Нам нужна новая красота»: папа римский открыл в Ватикане галерею современного искусства
Подписаться на газету

2021 © The Art Newspaper Russia. Все права защищены. Перепечатка и цитирование текстов на материальных носителях или в электронном виде возможна только с указанием источника.

16+