Новая афера поражает мир искусства, нацеленная на коллекционеров и арт-консультантов
Содержание:
- Хакеры мира искусства становятся все более изобретательными в своих аферах.
- Красный флаг № 1: другое доменное имя (также известное как веб-сайт) в адресе электронной почты.
- Красный флаг № 2: получателем платежа было физическое лицо, а не сама галерея
- Красный флаг № 3: Галерея заставила клиента отправить средства как можно скорее
Фото на
Хакеры мира искусства становятся все более изобретательными в своих аферах.
На прошлой неделе хакеру удалось проникнуть в компьютерные системы современной и уважаемой художественной галереи в Италии. При этом они каким-то образом определили почти дюжину клиентов галереи и интересующих их художников более чем за год.
Затем хакеры разослали этим потенциальным покупателям электронные письма, выдавая себя за самих галеристов и утверждая, что работа художника, которого они так жаждали, неожиданно появилась на вторичном рынке. Хотели бы они сделать предложение?
Как и лучшие минусы, эта афера содержит много правды. Это были настоящие художники, чьи работы покупатели действительно надеялись приобрести. Предложения о продаже были быстро подтверждены. Счета-фактуры были быстро сгенерированы в середине пяти цифр и отправлены. Эти счета были почти идентичны реальным счетам галереи — то же форматирование, тот же шрифт и т. д.
Но было несколько тревожных сигналов, некоторые настолько незначительные, что их можно было не заметить. К счастью, один бесстрашный арт-консультант заметил определенные несоответствия и поднял тревогу (имеется в виду: менее опытный и/или параноидальный арт-консультант, вероятно, стал бы жертвой этого конкретного мошенничества).
Галерея, по-видимому, сейчас сотрудничает с властями Европы, чтобы выследить хакеров. Хотя это кибер-мошенничество, конечно, не имеет такого же массового масштаба, как прошлой осенью, оно необычайно изобретательно с точки зрения фишинга и поучительно для коллекционеров и консультантов, которые в настоящее время работают на рынке.
Вот что мы узнали из этого последнего кибер-хака в мире искусства.
Обновление: с изображениями электронных писем и более подробной информацией о масштабах этой аферы.
Красный флаг № 1: другое доменное имя (также известное как веб-сайт) в адресе электронной почты.
Электронные письма, полученные упомянутым арт-консультантом, исходили с доменного имени, которое почти идентично реальному веб-сайту галереи, но не совсем. Фактически, только одна буква отличалась.
Однако, когда тот же консультант по искусству отправил электронное письмо своему первоначальному контактному лицу в галерее, используя исправить адрес электронной почты, директор галереи быстро ответил: с правильного адреса электронной почты — заверив ее, что он действительно отправил первое электронное письмо. Он заявил, что отправил его с «дополнительного домена» галереи.
Это означает, что хакеры фактически проникли в основную учетную запись электронной почты галереи, помимо «клонирования» доменного имени галереи, тем самым зафиксировав Identity Theft. Если бы исходное предложение пришло с правильного адреса электронной почты (а не с «дополнительного домена»), арт-консультант, скорее всего, никогда бы не заподозрил, что на самом деле она общается не с настоящим директором галереи. К счастью, она заметила несоответствие в первоначальном электронном письме отправителя, хотя оно и было незначительным.
Навынос: Всегда дважды проверяйте адрес электронной почты отправителя любого подозрительного электронного письма или предложения. Если вы не уверены в какой-либо электронной переписке, попробуйте связаться с отправителем по телефону, видеозвонку и/или в социальных сетях, чтобы устно (и визуально) подтвердить его личность и то, что он действительно отправил электронное письмо.
Красный флаг № 2: получателем платежа было физическое лицо, а не сама галерея
В счете, отправленном арт-консультанту для их клиента, получателем платежа был указан случайный человек из Калифорнии, а не сама галерея. Это очень необычно. Галерея почти всегда будет выступать посредником в любой сделке, если только не были достигнуты и согласованы альтернативные договоренности в письменной форме.
Средства могли быть легко переведены и больше никогда не были замечены, если бы консультант просто переслал счет своему клиенту, не прочитав сначала мелкий шрифт. В таком случае советник мог быть соучастником международного мошенничество.
Еда на вынос: Всегда читайте мелкий шрифт в счете, включая банковские реквизиты, перед отправкой клиенту/банку/бухгалтеру и т. д. Если владелец банковского счета не совпадает с галереей, обязательно спросите галерею, почему.
Красный флаг № 3: Галерея заставила клиента отправить средства как можно скорее
Когда арт-консультант связался с директором галереи (не подозревая, что адрес электронной почты также был взломан), чтобы спросить об отклонениях в счете-фактуре, советник получил ответ, который требовал от них «осуществить оплату за работу» как можно скорее. из-за «листа ожидания» художника нетерпеливых коллекционеров. Электронное письмо и его тактика казались излишне краткими и агрессивными.
В то время как некоторые арт-дилеры могут быть известны своими деспотическими стратегиями продаж, тон этого электронного письма казался чрезмерно настойчивым. Вместо того, чтобы попасться на удочку, консультант подождал, пока они смогут поговорить с итальянским галеристом по телефону, после чего они смогли установить масштабы попытки мошенничества.
Еда на вынос:
Доверяйте своей интуиции, когда дело доходит до нерегулярной или сомнительной корреспонденции, особенно в отношении перевода относительно крупного платежа в сжатые сроки.
Это развивающая история. Следите за обновлениями по мере их появления.
предлагает коллекционерам, консультантам и всем профессионалам мира искусства ведущую в отрасли безопасность данных для защиты как их искусства, так и их отношений. Попробуйте бесплатно в течение 30 дней.
Leave a Reply