Il cybercrime ha trovato un nuovo bersaglio per fare soldi velocemente: le gallerie d’arte. Gli hacker criminali hanno lanciato una massiccia offensiva di cyber attacchi usando le stesse email della vittima come arma.
Lo ha scoperto il The Art Newspaper, che ha individuato almeno 9 gallerie prese di mira da questa truffa online tra UK e Usa. Tra loro nomi eccellenti come Hauser & Wirth, Simon Lee, Thomas Dane, Rosenfeld Porcini, Laura Bartlett e Tony Karman, presidente di Expo Chicago. “Sappiamo che un certo numero di attività sono state coinvolte – ha spiegato al giornale il broker assicurativo Adam Prideaux di Hallett Independent -. Le somme perse dai loro clienti nelle frodi informatiche si aggirano tra le 10.000 sterline e 1 milione. Sospetto che il problema sia anche più grande di quello che immaginiamo”.
Come funzionano le truffe online alle gallerie d’arte
Lo schema delle cyber truffe è relativamente semplice. Gli hacker del cybercrime riescono ad avere accesso all’account mail del venditore d’arte. A quel punto monitirano la sua corrispondenza in entrata e uscita. Quando viene inviata una fattura PDF a seguito di una vendita, rubano l’allegato e lo modificano. Questo poi viene re-inviato entro poche ore al medesimo cliente dalla mail della galleria d’arte. Nel messaggio si chiede di non tenere contro del primo e di effettuare il pagamento alle coordinate indicate dalla nuova invoice. Appena effettuato, il denaro viene trasferito altrove e fatto sparire, per evitare che possa essere rintracciato. Stessa tecnica, peraltro, è usata nei pagamenti tra le gallerie e i loro artisti o i fornitori. Lo Scam, la frode informatica , funziona molto bene. Ciò in quanto sia il documento sia il mittente sono originali e riconosciuti. Cambiano solo i numeri di conti e, di fatto i beneficiari.
I big del settore aumentano la cybersecurity. Per i piccoli e i medi l’unica soluzione è verificare telefonicamente con i clienti le coordinate per i pagamenti
I Big del settore, comunque, stanno reagendo. Dopo le cyber truffe molte gallerie d’arte si sono assicurate e hanno incrementato la cybersecurity delle loro reti e account. Inoltre, hanno stabilito nuove procedure per quanto riguarda i pagamenti contro le frodi informatiche. Tra queste, quella di criptare le fatture e telefonare ai clienti per confermare le coordinate bancarie. Il problema, però, persiste ancora. Il cybercrime, trovando più complesso attaccare le grandi attività, punterà lo sguardo sulle piccole e medie. Queste non hanno i budget che permettono loro di dotarsi di protezioni informatiche avanzate; a volte sottovalutano il pericolo o non ne sono a conoscenza.
Le associazioni di categoria delle gallerie d’arte in UK e Usa lanciano l’allarme: In corso campagna di cyber attacchi MITM
Intanto le associazioni di categoria lanciano allarmi a tutti i livelli per aumentare la consapevolezza sulle cyber minacce. E in particolare le frodi informatiche. In UK la Society of London Art Dealers da febbraio invia periodici warning ai suoi associati sui pericoli delle truffe online legate alle email. Negli Usa la Art Dealers Association of America (ADAA) è andata oltre. Ha specificato anche che questo tipo di aggressioni da parte del cybercrime sono di tipo “man-in-the-middle” (MITM).