Art Newspaper стало известно о девяти пострадавших галереях и частных лицах. Среди них галерея Hauser & Wirth, лондонские галеристы Саймон Ли, Томас Дейн, Розенфельд и Порчини и арт-дилер Лора Бартлетт. От рук хакеров пострадал также американец Тони Карман, президент выставки современного искусства Expo Chicago. «Размер сумм, которые они или их клиенты потеряли, варьируется от £10 тыс. до £1 млн», — сообщил страховой агент Адам Придо из Hallett Independent. «Подозреваю, что проблема гораздо серьезнее, чем кажется», — добавил он.
Как это работает
Схема относительно проста. Преступники взламывают электронную почту галериста и следят за его корреспонденцией. Когда галерея отсылает PDF-файл со счетом клиенту после совершения сделки, их разговор перехватывается. От имени галереи и с ее электронного адреса хакеры высылают клиенту второй, фальшивый инвойс с просьбой игнорировать первый и провести оплату по данным, указанным во втором.
Как только деньги приходят на счет мошенников, хакеры переводят их дальше, а затем исчезают. Тот же способ используется для перехвата платежей, сделанных галереями художникам и наоборот. Поскольку хакеры получают доступ к списку контактов галереи, они свободно распространяют фальшивые письма из, казалось бы, надежного источника.
Жертвы
Этим летом лондонский арт-дилер Лора Бартлетт продала несколько работ коллекционеру из США. «Это была очень крупная сделка для меня», — говорит она. Перевод денег она обсуждала с клиентом по электронной почте и по ней же отправила клиенту счет — так же, как поступала последние 12 лет. Клиент получил счет, но вскоре почта Бартлетт была взломана. Кто-то отправил другое письмо с просьбой игнорировать счет, так как якобы по ошибке выслал старые банковские реквизиты. Ничего не подозревающий клиент перевел деньги хакерам.
«Я постоянно проверяла счет, ожидая платежа, и писала письма клиенту, — рассказывает Бартлетт. — Клиент отвечал, но сейчас я понимаю, что тон его писем резко изменился». Ни арт-дилер, ни ее клиент не знали, что в тот момент хакеры контролировали всю их переписку. Они даже отвечали Бартлетт на ее запросы уверениями, что клиент выясняет причины задержки перевода.
Лишь спустя неделю, когда Бартлетт догадалась позвонить клиенту, оба поняли, что случилось. Они заявили о краже в полицию Лондона, но о результатах расследования им пока ничего не известно. Клиент Бартлетт не получил назад своих денег и уже вряд ли получит. «Его банк отказал в компенсации», — говорит арт-дилер.
Некоторые продавцы считают, что банки должны проводить детальные проверки новых клиентов до того, как открывать им счета. Иен Розенфельд из галереи Rosenfeld Porcini в Лондоне пытается вернуть деньги, украденные у одного из его клиентов, уже почти полтора года. Как и в случае Бартлетт, кража произошла, когда хакеры перехватили счет, посланный по электронной почте.
«Через семь-восемь часов после того, как мы отправили счет, покупатели получили еще одно письмо, в котором говорилось, что мы указали неверную валюту и просим переслать деньги на другой счет», — говорит Розенфельд. Покупатели перечислили деньги на счет мошенников. «Полтора года мы ведем переговоры с банком, пытаясь вернуть деньги. И все без толку», — жалуется он.
Мир искусства раньше не особенно интересовал хакеров, но быстрые транзакции и большие суммы, переходящие из рук в руки, делают его довольно соблазнительным. «Вы не купите дом за $1 млн без трех недель заполнения всяких бумаг и 100 штук чеков и отчетов, в то время как арт-дилеры и их клиенты спокойно перечисляют такие суммы после одного-единственного разговора», — сказал нам американский арт-дилер, пожелавший остаться неизвестным. Его галерея чуть было не потеряла почти $500 тыс., после того как один из клиентов перевел деньги мошенникам (клиент смог вернуть средства, так как банку транзакция показалась подозрительной), и, по его словам, он знает еще о многих галереях, ставших жертвами хакеров.
Для Бартлетт потеря крупной сделки пришлась на очень неудачное время. «У меня не было финансовой подушки, чтобы пережить такой сценарий, — говорит она. — Если бы это случилось в другое время, когда дела шли получше, все могло бы обойтись, но та конкретная сделка должна была помочь оплатить большое количество счетов». Вскоре после кибератаки Бартлетт закрыла свою галерею.
Саймон Ли стал еще одним лондонским арт-дилером, потерявшим деньги из-за мошенников. «Наш бухгалтер получил электронное письмо и счет от кого-то из нашей компании с сообщением „пожалуйста, оплатите“», — рассказывает он. Сумма была небольшая, но Ли знает тех, чьи потери составили сотни тысяч фунтов. Теперь он прилагает к каждому счету предупреждение о кибермошенниках, а его бухгалтер обзванивает клиентов и подтверждает банковские реквизиты.
В США от подобного мошенничества чуть было не пострадала выставка Expo Chicago. «У нас хорошая система, но кто-то сумел туда пробраться и отправил сообщение нашему бухгалтеру с моего адреса, приложив счет и просьбу срочно его оплатить, — сообщил TAN президент Тони Карман. — К счастью, бухгалтер уточнил оплату у меня. Мы немедленно приняли дополнительные меры безопасности».
Томас Дейн и его лондонская галерея также потеряли деньги, переведя их на счет хакеров. «Это был платеж в рассрочку, который мошенники перехватили», — объясняет партнер галереи Франсуа Шантала. «Это событие послужило нам сигналом к тому, чтобы пересмотреть наши процедуры выставления счетов», — говорит он, добавляя, что теперь они отправляют счета курьером.
Мишенью мошенников становятся не только небольшие и средние галереи. Кибератаке подверглась даже такая крупная швейцарская галерея, как Hauser & Wirth, у которой есть площадки в Лондоне, Сомерсете, Цюрихе, Нью-Йорке и Лос-Анджелесе. На запрос TAN галерея ответила так: «Благодаря нашим системам и бдительности сотрудников мы сразу отреагировали на попытку мошенничества и полностью вернули средства. Мы прекрасно отдаем себе отчет в потенциальных рисках цифровых операций и приняли дополнительные меры, чтобы обезопасить наших сотрудников и их контакты».
Информирование общественности
Ассоциации арт-дилеров пытаются привлечь внимание к проблеме кибербезопасности уже несколько месяцев. В феврале Лондонское общество арт-дилеров выпустило предупреждение своим членам об опасностях мошенничества с использованием электронной почты и повторило рассылку три месяца спустя. В 2016 году Ассоциация арт-дилеров Америки (ADAA) разослала первое предупреждение об опасностях киберпространства, включая перехват сообщений электронной почты. Президент ADAA Адам Шеффер из галереи Cheim & Read сообщил, что организация рассылает предупреждения после сообщений крупных американских и европейских галерей, а также художников, пострадавших от рук хакеров.
Чрезвычайно важны базовые меры предосторожности, такие как шифрование счетов и подтверждение банковских реквизитов по телефону до того, как средства будут переведены. Не в последнюю очередь потому, что защититься от взлома почты довольно трудно. Несмотря на то что существуют страховки от подобных угроз, обычно они возмещают лишь малую часть утерянной суммы. Более того, если галерея купит такую страховку, она защитит лишь себя, а не своих клиентов, которые часто становятся жертвами киберпреступников.
